病毒|深信服MSS助力教育用户构建高阶安全能力

教育信息化建设需求迅速提升 , 教育网和教育应用上云也正在从“有边界”向“无边界”转变 。 然而 , 面对越来越趋于专业化、规模化的黑客组织攻击 , 教育行业却沦为挖矿病毒、勒索软件、数据泄露的重灾区 。 那么 , 如何找出一条“突围”之路呢?
夹在威胁治理与安全合规之中的校园网
近年来 , 国家高度重视教育信息化、数字化、智能化发展工作 , 更是在教育信息化2.0行动计划的推动下 , 在平台搭建、资源整合、基础设施建设、大数据应用等方面形成了全方位的教育模式变革和生态重构 。 然而 , 随着网络边界的模糊化 , 暴露的攻击面越来越多 , 防御手段的相对滞后 , 使得教育行业成为网络攻击选择的理想目标 。
深信服《2021上半年勒索病毒趋势报告》和《2020年网络安全态势洞察报告》分别显示 , 教育行业受勒索病毒感染比例达到44% , 暗网事件中的数据泄露占比高达84.51% , 皆创历史新高 。 值得注意的是 , 挖矿病毒在攻击目标选择上 , 也瞄准了规模庞大、算力较强和疏于防范的教育大数据平台、云平台进行针对性攻击 。
上述数据和事件标明 , 教育行业正在遭到勒索软件、暗网事件、挖矿病毒的“围剿” , 而其程度甚至可以 “重灾区”来形容 。 与此同时 , 网络安全等级保护2.0、《网络安全法》、《数据安全法》、《个人信息保护法》密集出台 , 一起组成与现行立法并驾齐驱的框架法 , 这对教育行业用户来说 , 可谓喜忧参半 。
面对网络攻击者无时无刻、变化多端的渗透途径 , 教育信息化创新的前提工作必须“合法、合规” , 这给后续应用提供标准化的操作指南 。 这让夹在威胁治理与安全合规之中的一线人员“十分难受” 。
首先 , 每所学校的安全建设都不可能一步到位 , 限于资金预算不足或政策性安全投入 , 每段时期或许都会增加不同用途的安全设备 , 但由于缺乏联动机制 , 最后便形成安全设备的“简单堆砌” 。 其次 , 由于缺乏专业人员 , 许多设备自验收之后 , 很少有学校会再去优化安全设备的配置 , 无法面对实时变化的网络威胁 。 最后 , 目前网络安全技术分支越来越细 , 学校不可能招聘和短时间培养不同类型的网络安全专技人才 , 这就让许多安全制度、安全法规变成了“一纸空文” 。
借力MSS低成本构建高阶安全能力
网络安全压力逐年增加 , 但“钱少、没人、缺技术”的现状 , 让教育用户完全依赖自身的能力进行网络安全管理已经分身乏术 。 那么 , 新思路、新方法又在哪儿呢?
实际上 , 在教育信息化建设中采用的 “购买服务”的形式由来已久 , 从早年的网络链路、网站托管 , 到今天的考试数据分析、云服务、走班排课、双师课堂、课后服务、运维外包等等 。 在这种情况下 , 教育行业用户能否借鉴中小企业比较认可的托管式安全运营服务(MSS) , 持续提升风险抵御能力、化解安全压力呢?

推荐阅读