【深信服MSS助力教育用户构建高阶安全能力】其三 ， 学校不仅可在检测和修复漏洞方面实现合法、合规 ， 更有益处形成与教育信息化发展相适应的、完备的网络与信息安全保障体系 。
如果说“低成本”是吸引大量教育用户选择MSS的一个因素 ， 那么“更高级、高先进、更全面”的网络安全管理能力 ， 才是这笔投资最大的收益 。
以教育行业近期正在加大力度整治的“挖矿病毒”为例：这项工作会涉及到网络安全管理中的资产盘点、漏洞检测、威胁发现、事件响应、追踪溯源等环节 ， 不仅包含流量探针、安全态势感知与管控平台的部署 ， 更需要专业化的团队对恶意样本进行更加深入的研究 ， 否则很难在短时间内精准定位深藏内网的木马终端 。
此外 ， 随着攻击载体的发展、数据量增加 ， 以及AI技术的加入 ， MSS的范畴和能力也得到了补充 。 在范畴方面 ， 包括“随需可得”的托管式运营能力 ， 这些能力要能覆盖学校网络安全工作的主要核心场景 ， 比如日常安全运营、实战攻防运营、等保合规运营、勒索和挖矿清理等专项工作；在能力方面 ， 比如深信服推出的“人机共智” ， 通过云平台的集成 ， 实现攻防专家、数据科学家和安全分析师和AI的协同 ， 做到7*24持续监测 ， 及时发现 ， 达到更好的服务效果 。

文章图片

勒索专项运营
从“深大”案例看托管式安全服务的双赢
随着数据泄漏、勒索软件和挖矿病毒事件不断发生 ， 各级教育用户网络安全防御方法皆在升级中 ， 同时也出现了大量采用MSS实践的优秀样板 ， 其中就包括深圳大学“向内发力 ， 向外借力” 的标杆案例 。
在明确引入MMS的需求之后 ， 深圳大学与深信服合作 ， 通过直接利用云端MSSP（托管式安全运营服务提供商）搭建的SOC（安全运营中心）快速扩展自身的安全能力 。 项目实施后 ， 深圳大学打造出了“本地+云端”的安全团队 ， 通过技术平台与自动化流程机制将两级安全团队紧密联系在一起 。 一旦发现安全问题或威胁情报 ， 云端团队会第一时间进行研判验证 ， 迅速确定后续处置计划 ， 形成工单交由本地团队进行处置 ， 进而实现了7*24小时不间断的专家级保障 。
这种内外合力的建设方式 ， 以更合适的投资获得了专业级的安全保障效果 。 数据显示 ， 2021年上半年 ， 深圳大学总共监测到50876129次有效攻击 ， 其中仅1月单月就监测到了13590808次攻击 ， 进行通报并封禁攻击IP 291个 ， 整体安全威胁处置率达到100% 。
此外 ， 深圳大学还结合对自身网络安全需求和安全人才缺口的分析 ， 形成了“实战驱动”的网络安全建设思路 ， 并建立了多层次、有梯度的网络安全人才队伍和培养策略 。 在这方面 ， 通过CISP资深工程师的针对性培训 ， 不仅网络管理员获得了安全实战技能 ， 同时还让学校从中选拔出优秀者 ， 加入深圳大学Aurora网络安全战队 ， 参加以CTF（Capture The Flag ， 夺旗赛）为代表的各类网络安全竞赛 ， 实现了以赛促学、以赛促教、以赛促用的目标 。
小结
随着网络安全威胁形势变化日益加快 ， 以及网络安全人才缺口不断加大 ， 我们不难预判 ， 教育信息化2.0时代的网络安全建设重心将会发生改变 。 过去那种一次到位、大投入、设备“垒墙”的建设方式将很难适用 ， 按需使用的MSS托管式安全运营服务将会得到了更多教育行业用户的认可 。 （推广）
（来源：深信服）