山東某教育和體育局，作為地方教育體育事業(yè)的核心管理機(jī)構(gòu)，其職責(zé)廣泛而深遠(yuǎn)，不僅負(fù)責(zé)從基礎(chǔ)教育到高等教育各階段教育政策的制定與實(shí)施，還積極推動(dòng)繼續(xù)教育、成人教育的發(fā)展，同時(shí)兼顧體育事業(yè)的繁榮，致力于促進(jìn)學(xué)生全面發(fā)展。隨著教育信息化2.0戰(zhàn)略的深入實(shí)施，該局緊跟時(shí)代步伐，加速信息化建設(shè)，高度重視內(nèi)網(wǎng)安全防護(hù)的升級(jí)，旨在通過科技力量為教育質(zhì)量的提升保駕護(hù)航。

項(xiàng)目建設(shè)背景

山東某教育和體育局管理著眾多學(xué)校，每個(gè)學(xué)校的網(wǎng)絡(luò)系統(tǒng)都存儲(chǔ)著大量的教學(xué)資源和敏感信息。隨著網(wǎng)絡(luò)攻擊手段的不斷升級(jí)，原有的網(wǎng)絡(luò)防護(hù)措施已難以滿足當(dāng)前的安全需求。因此，該局決定對(duì)其網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行全面的升級(jí)改造。具體難點(diǎn)分析如下：

• 異構(gòu)設(shè)備眾多挑戰(zhàn)：該局在網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層及數(shù)據(jù)層等多個(gè)層面的信息化設(shè)備種類繁多，數(shù)據(jù)來源廣泛，導(dǎo)致異構(gòu)日志數(shù)據(jù)的采集、整合與分析成為一大難題。
• 安全防御體系薄弱：教育網(wǎng)絡(luò)系統(tǒng)直接暴露在互聯(lián)網(wǎng)中，容易受到外部攻擊者的關(guān)注。DDoS攻擊、入侵和篡改等網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，給教育管理工作帶來困擾。
• 內(nèi)部IT運(yùn)維風(fēng)險(xiǎn)：運(yùn)維人員的身份認(rèn)證與操作行為缺乏嚴(yán)格的管控措施，存在內(nèi)部風(fēng)險(xiǎn)隱患，可能對(duì)教育系統(tǒng)的安全穩(wěn)定構(gòu)成威脅。
• 統(tǒng)一管控與全局洞察不足：作為上級(jí)部門，該局需要有效管理和監(jiān)督其管轄區(qū)內(nèi)所有學(xué)校的網(wǎng)絡(luò)安全狀況，以便及時(shí)發(fā)現(xiàn)、響應(yīng)和處理跨校園的網(wǎng)絡(luò)事件。

建設(shè)效果

針對(duì)山東某教育和體育局所面臨的復(fù)雜網(wǎng)絡(luò)安全挑戰(zhàn)，聚銘網(wǎng)絡(luò)提出了一個(gè)綜合性、多層次的網(wǎng)絡(luò)安全解決方案。方案整合了聚銘下一代智慧安全運(yùn)營中心、聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)、聚銘綜合日志分析系統(tǒng)以及聚銘安全運(yùn)維審計(jì)系統(tǒng)等關(guān)鍵產(chǎn)品，構(gòu)建起一個(gè)包括監(jiān)控、預(yù)警、防御和審計(jì)在內(nèi)的全面網(wǎng)絡(luò)安全架構(gòu)體系，通過這些組件的有機(jī)協(xié)作，顯著提升了教育和體育局內(nèi)部網(wǎng)絡(luò)的安全防護(hù)效能。

聚銘下一代智慧安全運(yùn)營中心，作為網(wǎng)絡(luò)安全的指揮中心，能夠?qū)崿F(xiàn)安全事件的集中管理和響應(yīng)。利用大數(shù)據(jù)和人工智能技術(shù)，進(jìn)行安全數(shù)據(jù)的收集、分析和可視化展示，使得數(shù)據(jù)孤島被有效打通，確保了教育和體育局各信息系統(tǒng)、業(yè)務(wù)系統(tǒng)的安全得到集中管控。此外，平臺(tái)具備自動(dòng)化響應(yīng)和工作流編排功能，可根據(jù)預(yù)定義的劇本自動(dòng)觸發(fā)跨設(shè)備的處置動(dòng)作，如隔離受感染主機(jī)、調(diào)整防火墻策略、下發(fā)終端殺毒指令等，支持無API方式的異構(gòu)設(shè)備聯(lián)動(dòng)，打破了傳統(tǒng)單點(diǎn)防御的局限，極大提升安全運(yùn)營的合力。

聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)，利用深度包檢測(cè)（DPI）和機(jī)器學(xué)習(xí)算法識(shí)別異常流量模式，實(shí)時(shí)采集教育和體育局的全網(wǎng)流量并傳輸至安全運(yùn)營中心進(jìn)行深度分析。在異常行為檢測(cè)方面，系統(tǒng)能有效識(shí)別并應(yīng)對(duì)DDoS攻擊、漏洞利用、Web攻擊、SQL注入、木馬、挖礦程序及勒索軟件等多種惡意活動(dòng)，及時(shí)防范威脅，保護(hù)教育網(wǎng)絡(luò)免受損害。此外，系統(tǒng)支持?jǐn)?shù)據(jù)包級(jí)留存及還原，為事后溯源和追責(zé)提供了完整的證據(jù)鏈支持。

聚銘綜合日志分析系統(tǒng)，能夠無縫對(duì)接網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等1000+種多源異構(gòu)日志，實(shí)現(xiàn)一鍵式日志數(shù)據(jù)采集，解決了因設(shè)備多樣性帶來的日志分散問題，為安全運(yùn)營平臺(tái)的數(shù)據(jù)整合與分析提供了便捷的接入方案。通過深度關(guān)聯(lián)分析，系統(tǒng)能檢測(cè)出潛在的安全威脅，并自動(dòng)觸發(fā)告警通知，及時(shí)采取措施。同時(shí)，系統(tǒng)支持長達(dá)180天的PB級(jí)日志存儲(chǔ)，并內(nèi)置多種合規(guī)模板，全面滿足《網(wǎng)絡(luò)安全法》及等級(jí)保護(hù)等相關(guān)法規(guī)的要求。

聚銘安全運(yùn)維審計(jì)系統(tǒng)，支持運(yùn)維人員的統(tǒng)一身份認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一監(jiān)控與統(tǒng)一審計(jì)，能夠消除傳統(tǒng)運(yùn)維中的盲區(qū)，實(shí)現(xiàn)運(yùn)維流程的簡化、操作的可控以及過程的透明。系統(tǒng)提供細(xì)粒度的訪問控制，記錄并審計(jì)所有操作命令，防止未經(jīng)授權(quán)的操作和內(nèi)部數(shù)據(jù)泄露。

客戶反饋

“自采納并實(shí)施聚銘的網(wǎng)絡(luò)安全防護(hù)升級(jí)方案以來，我局的網(wǎng)絡(luò)安全效能獲得了顯著提升。方案通過整合廣泛安全數(shù)據(jù)，為教育網(wǎng)絡(luò)提供了全面安全視角，并成功構(gòu)建起一個(gè)高效的協(xié)同防御體系。這些措施不僅增強(qiáng)了我局的監(jiān)管能力，還極大地提高了教育系統(tǒng)在風(fēng)險(xiǎn)應(yīng)對(duì)和事件處理上的迅速性、有效性，確保了教育信息資產(chǎn)的安全穩(wěn)定?！?

——山東某教育和體育局信息化負(fù)責(zé)人