首頁 > 關于我們 > 安恒動態(tài) > 2019 > 正文

天津大學劉峰：天津大學網絡安全體系升級之道

閱讀量：次

獨家對話

面對不斷升級的網絡安全隱患，高校的網絡安全建設面臨諸多痛點和困境，如何在新的安全環(huán)境下，找到一條網絡安全構建的新思路，成為諸多大學在不斷探索和實踐的重要課題。

天津大學信息與網絡中心在與實際相結合的探索中，構建了天津大學網絡安全管控平臺，走出了一條值得各大高校借鑒的路徑和策略。

對話天津大學信息與網絡中心主任劉峰，詳細了解了天津大學網絡安全建設的思路，以及在建設中如何解決痛點和困境。

（圖：天津大學信息與網絡中心主任劉峰）

高校網絡安全建設：痛點即機遇

雖然天津大學已有自身的一套傳統網絡安全防護體系，但隨著網絡技術的發(fā)展，攻擊手段的升級，傳統的防護體系已經不能滿足教育數字化轉型的需求。傳統的防護體系缺乏對未知攻擊的檢測能力，同時傳統防護體系特征匹配也跟不上威脅變化，缺乏對流量的深度分析能力。

作為數字化信息最重要的傳輸載體，如何讓校園網在安全的防護體系下正常運行是校園信息化建設的基礎和關鍵一環(huán)。這為高校網絡安全帶來了新的挑戰(zhàn)，然而網安建設錯綜復雜，對高校網絡安全提出了更高的要求。

對于天津大學而言，劉峰表示，信息化統籌管理和建設基礎薄弱，信息資產全生命周期管理滯后；信息資產梳理不足，跟不上信息化發(fā)展和網絡安全管控要求；網絡安全工作仍處于初級階段；學校網絡安全團隊技術能力不足，缺乏專業(yè)團隊支撐。

這是高校普遍存在的一種現實問題，高校在技術管理方面屬于松散型，由于各學院、教研室在管理上相對獨立，因而內部機制不盡相同，這種就造成了信息資源梳理方面的困境，各系統之間的管理也相對困難，缺乏一致的管理流程。

在技術方面，就目前的安全形勢而言，高校信息化的人員隊伍是遠遠不夠的，尤其是技術人員不僅要承擔網絡管理和信息系統管理，還要兼顧網絡安全管理，很多時候都是分身乏術。

校企合作：技術與管理有機結合

面對校園網絡安全建設的諸多難點，天津大學想到了向專業(yè)的安全技術廠商“借力”。劉峰強調，在高校構建網絡安全建設中，解決技術層面的問題是解決高校網絡安全建設痛點的關鍵，而在技術層面的提升上，高校與外界企業(yè)的合作必不可少。

相比于高校的信息與網絡中心，安全廠商掌握著更多的技術和資源，將高校的網絡安全需求與安全廠商的技術相結合，從而實現高校網絡安全體系建設成果的落地，這是一種雙贏。

“借力”如何借？也考驗著天津大學的“內功”。

在合作過程中，如何將技術轉化，并嫁接在高校安全管理體系，使其在高校網絡安全管理中發(fā)揮作用尤為關鍵?！昂献麟p方需要碰撞出一個焦點，一個亮點，才能解決痛點，滿足需求。”這在高校網絡安全建設中尤為關鍵。

劉峰稱：“實際上，我們在網絡安全建設中與很多企業(yè)合作過，企業(yè)把他們的技術和設備功能與我們的管理相結合，并且在我們的校園網絡安全中發(fā)揮作用?！?/p>

隨著網絡技術的發(fā)展，攻擊手段針對性和隱蔽性越來越強，傳統的防護體系缺乏對未知攻擊的檢測能力，同時傳統防護體系特征匹配跟不上威脅變化，缺乏對流量的深度分析能力。

天津大學在2018年開始了第二階段即合規(guī)防護的網絡安全建設，在這一階段與安恒信息合作，搭建了天津大學全流量智能感知分析平臺，實現了由等保規(guī)范驅動，對關鍵業(yè)務進行積極防護，構建了一個全方位、多層次、高效集約的安全防護體系。

全流量智能感知分析平臺

是在傳統的網絡安全防護體系基礎上展開的，通過運用智能分析技術，實現網絡和應用系統的運行態(tài)勢感知和綜合分析。劉峰表示，這一平臺的構建使得天津大學網絡安全系統從人工轉向了智能。

平臺以全流量為核心數據，網絡流量會客觀記錄和保存所有攻擊線索，再加上大數據的網絡安全智能感知技術，可以為全面感知的網絡安全態(tài)勢保駕護航。

在應用基于大數據的高效網絡安全分析技術后，可以實現基于元數據建模的威脅檢測、基于流量行為的畫像分析，進而實現數據自動化關聯分析，實時發(fā)現各類已知威脅和網絡異常，最終完成識別各類未知高級網絡攻擊行為。

在平臺顯示方面，全流量智能感知分析平臺可以通過對威脅事件、重要網絡資產和終端三個維度的結合，實現全方位的網絡安全態(tài)勢可視化，做到網絡安全智能感知、信息安全智能感知，清晰展示網絡業(yè)務與網絡安全的關系。

劉峰表示，全流量智能感知與分析平臺可以實現即時感知網絡威脅、實時阻斷網絡安全事件、對有效數據取證與責任判定，實現智能感知、動態(tài)感知、綜合分析相結合。

全流量智能感知與分析平臺的建成，使天津大學網絡安全工作進入一個全新的階段，網絡安全工作由“被動防御，人工阻斷”，升級到“主動防御，自動阻斷”的新階段，解決了人員和技術力量的不足、信息資產管理困難等痛點。

高校網絡安全建設的未來

目前，天津大學已經構建了網絡安全管控平臺。在這個平臺上，實現了資產的科學化管理和規(guī)范化管理。在資產梳理方面，實現了資產的信息化管理。同時可以實時感知校園網中存在的安全隱患，進而展開跟蹤、分析和數據取證。解決了很多以前單純靠人工的問題，為校園網絡安全建設帶來新的思路。

雖然天津大學解決了過去在校園網絡安全建設中最迫切的需求，但這不是終點，以劉峰為代表的校園網絡安全守衛(wèi)人一直將目光投向新技術。

無論是什么樣的新技術都離不開人才，劉峰認為，網絡安全的關鍵在于安全人才的培養(yǎng)，無論是高校還是企業(yè)，安全人才的培養(yǎng)關系到未來網絡安全技術的突破和網絡安全體系的構建。

“目前網絡安全面臨著人才的缺口，對于高校而言不僅要加強學科建設，同時要與安全企業(yè)聯合培養(yǎng)人才，共建實驗室，多渠道、寬范圍地加快人才培養(yǎng)速度?！?/p>

學校和企業(yè)的有機結合，是人才培養(yǎng)的創(chuàng)新平臺，學生通過實習，參加競賽等形式，不僅能夠鞏固學生學到的知識，還將知識應用在實踐中。劉峰指出，天津大學有專門的網絡安全相關的學生社團和協會組成的戰(zhàn)隊參加企業(yè)舉辦的競賽，這是一個很好的渠道，未來應該多鼓勵學生參與其中，為網絡安全建設提供新鮮學血液。

目前，天津大學正與安恒積極探討關于聯合培養(yǎng)網絡安全人才的相關事宜，以突破網絡安全人才培養(yǎng)瓶頸，打破邊界，一方面企業(yè)助力高校培養(yǎng)人才，另一方面破解企業(yè)人員短缺，注入新鮮血液，這是高校與企業(yè)的另一種共贏，也是解決網絡安全人才缺口的重要途徑。

（本文首發(fā)：雷鋒網）

關閉