南通市教育技术中心主要负责全市中小学的教育装备与教育信息化建设工作的顶层设计、方案规划、实施管理,同时负责基础教育专网的维护与管理,并统筹组织开展全市中小学智慧校园建设。

在上级教育行政部门的大力支持和指导下,通过前期大量基础工作,南通市教育技术中心在信息化建设方面已经取得了丰硕的阶段性成果,南通市中小学智慧校园建设取得良好开局。但随着信息技术在校园中的深入应用,网络安全问题正成为影响校园网络健康的又一难题。经深入调研分析,目前南通市各中小学在网络安全领域主要面临以下挑战:

网络攻击挑战:面对挖矿、勒索与钓鱼等新型威胁,现有校园网络安全方案力有不逮;校园网络安全问题也日益受到监管部门重视,一旦被通报会给学校考评带来影响;

健康上网挑战:要保证学生使用互联网时的内容安全,远离黄赌毒等非法内容,同时也要尽量避免广告、游戏等内容影响正常教学秩序;

漫游终端安全挑战:教师自带终端增多,监管难度较大,容易成为校园网络安全盲区。

针对以上在智慧校园建设过程中发现的网络安全问题,南通市教育技术中心认为,需要从网络安全意识、网络安全防护能力、安全闭环能力等三大方面入手,来保障校园网络的健康有序,以更深入地推进智慧校园建设进程。

演训结合 全面提高师生网络安全意识

在校园网络的日常运营和管理中,师生的网络安全意识非常重要,良好的网络安全意识可以避免大多数的网络威胁与网络攻击。为此,南通市教育技术中心牵头搭建“师-生-长”分层分类教育培训体系,每年定期举办以提升网络安全意识为主题的理论培训和实战演练相结合的系列活动:

首先,培养学生网络安全意识,定期组织网络安全竞赛、网络安全知识比赛等活动,让更多学生了解网络安全;

其次,组织教职工定期开展“校园安全宣传周”活动,进一步提升全体师生的网络安全意识;

然后,开设专门面向校长的安全培训,每学期都对校长、分管领导、学校一把手等进行网络安全培训,时时敲响网络安全警钟;

最后,每年都会在每个区县、学校进行网络安全应急演练,从实战中提升师生的网络安全意识,提高网络安全技术人员的能力水平,以达到防患未然的目的,提升校园网络整体安全水平。

与时俱进 以新技术应对新威胁

众所周知,传统网络安全解决方案在防范挖矿、勒索、钓鱼等新型威胁方面的效果并不理想,为进一步提升校园网络安全防护能力,南通市教育技术中心经长期的调研、分析与评估后,确定了以“威胁情报+DNS”的思路来提升应对新型威胁的安全防护能力。

“威胁情报+DNS”提升网络安全防护能力的技术原理在于:91.3%以上的恶意软件在进入目标系统后,都会使用域名反连C&C服务器以获取下一步指令或下载更多恶意软件,域名反连必然要经过DNS服务器,通过威胁情报赋能,就可在DNS上直接拦截这些恶意反连,只要拦截反连就能达到阻断攻击的目的。

在“威胁情报+DNS”这一思路的具体实践方面,微步OneDNS是当之无愧的领头羊,在金融、能源、制造等多个行业均有规模应用,不管是在阻断网络攻击方面,还是运营管理方面,都备受企业好评。南通市教育技术中心经反复测试论证后,也选择使用OneDNS为全市中小学校园网增添应对新型威胁的网络安全防护能力。其部署架构如下图所示:

南通市教育技术中心利用OneDNS提升校园网络安全防护水平(示意图)

通过云端OneDNS服务,南通市教育技术中心不仅可将分散在全市各地、超过50所中小学校园网络进行统一管理,同时还可将教职工的自带设备(如笔记本电脑、手机、平板电脑等)都纳入其中,无论身处何地,都能提供实时安全防护能力。

据南通市教育技术中心统计,仅接入OneDNS一周,就发现了3起挖矿事件,阻断了2300+次的矿池连接行为;此后约1个月时间内,累计阻断了超过30次网络攻击,其中包括13起恶意挖矿行为,17起威胁事件。

除此之外,利用OneDNS也能起到健康上网的作用。在云端控制台基于网站内容有超过80余种分类,可以一键自动拦截黄赌毒等非法网站,也可自定义拦截广告、游戏等页面,避免影响校园正常教学秩序。在一个月时间内,OneDNS为50多所中小学提供了约23.4亿次解析服务,拦截了约450万次非法、不良内容访问。

资源整合 完善安全闭环能力

网络安全问题从来不是一座孤岛,需要整合各方资源形成强大合力,解决企事业单位所共同面临的威胁处置难题。为了完善安全闭环机制建设,南通市教育技术中心率先加强了自身网络安全团队的建设,培养了一只政治素质过硬、技术实力突出的应急处置团队。但仅靠有限的技术骨干,要为50多所中小学提供应急处置服务仍力有不逮。

为此,南通市教育技术中心在市区、县区学校之间构建了专门的联通机制,充分利用各中小学信息技术教师资源,建立了一个专门的虚拟网络安全队伍,以点带面、以面带全、相互协助,及时快速地帮助所辖校园完成针对具体网络威胁事件的应急处置,促进了全市校园网络安全治理能力的全面提升。

除此之外,南通市教育技术中心还联合了南通市其他与网络安全相关的协会,引入外脑,精准发力,积极协调网络安全专家资源,一旦遭遇突发网络威胁事件,可灵活地为各中小学提供专业的协助和指导作用,实现更加高效地处置威胁。

小结

通过在预防阶段提高师生安全意识、检测与响应阶段引入创新技术,并在处理环节充分调动各级资源,南通市教育技术中心系统谋划、多措并举,精心组织实施,学校网络信息安全得到了有效保障,网络安全相关从业人员的业务素质和安全意识、责任意识有了明显增强,全市各中小学校园的网络安全水平显著提高,智慧校园建设再上新台阶、网络安全环境再掀新风貌、体制机制建设再开新局面。

中国教育观察订阅号二维码