工业强国,石油先行。
为促进中国石油工业建设,1950年,“新中国第一所石油工业学校”——辽宁石油化工大学正式建立,并由此踏上了与国家建设发展休戚与共的奋进之路。守心燃烛,矢志报国,70余年来,一代代石油学子从这里走出,成为中国石油化工事业的栋梁之材。
如今,辽宁石油化工大学已发展成为以石油石化为特色,工、理、经、管、文、法、教、艺等八大学科协调发展的多科性大学,学校不断发展壮大的同时,其信息化转型也在逐步进行。20个学院、近20000名师生、30多个科研实验室的数据全部汇集到学校的各个信息系统里,并产生复杂的交汇与流通。
伴随着信息化发展,学校面临的网络安全形势也日趋严峻起来,网络挖矿、数据泄露、勒索攻击等网络安全威胁层出不穷。肩负新中国石油工业第一校的使命和担当,辽宁石油化工大学网络安全不仅涉及校园安全,更关乎国家石化事业的研究发展,全面提升校园网络安全防护水平势在必行!
然而
信息数据量越来越大,安全隐患怎么做到早发现?
漏洞数量多,安全威胁、事件屡见不鲜,如何才能及时处置?
外部恶意软件表现活跃,怎样才能有效对抗?
基于以上问题,辽宁石油化工大学迫切需要一个可视、可控、可管的安全运营体系以保障校园网络安全有序运行。经过反复探索和调研,辽宁石油化工大学最终引入了深信服安全托管服务MSS,以 “7*24小时全天候精准检测通告”、“人机共智有效识别、预防风险”、“主动可视化闭环运营”三大服务能力,结合下一代防火墙AF、终端安全管理系统EDR、安全感知管理平台SIP、威胁检测探针STA帮助辽宁石油化工大学成功建立了一套“云网端”一体化的安全运营体系。
“看见”风险,才能未雨绸缪
根据学校信息化发展情况,辽宁石油化工大学分析认为,要做好网络安全,当下最重要的,就是要梳理清楚资产,及时发现安全隐患。
于是,辽宁石油化工大学首先通过MSS对数据资产进行了全面定位及专业分析,并运用智能平台7*24小时全天候精准检测网络和主机中的有效安全告警,综合威胁情报、资产等级、危害性等对资产进行脆弱性排序,制定修复计划,清晰掌握了安全风险状况,随时随地获取风险预警信息,有效预防脆弱性引发的安全事件。
在“监测+修复”的良性循环下,即使是数据交互复杂的OA系统、统一身份认证系统、财务系统等也能确保攻击者无从下手。
拦住威胁,才能行稳致远
基于优秀攻防实战经验和海量精准威胁情报,安全运营中心云端专家会定期整理、分析校园内网存在的安全威胁(如挖矿病毒、远程木马病毒等)、对高威胁外部攻击进行深度分析溯源,主动协助辽宁石油化工大学网络安全运营管理部门对内、外部安全威胁闭环处置,有效避免横向感染传播。
服务期间,云端专家协助学校完成了535次安全日志深度分析、捕获网络攻击200余万次、发现154条外部攻击告警,有效拦截服务期间检测到的攻击行为,减少了安全事件的发生。
云端专家在线值守,主动监测安全事件,快速响应处置,事件平均响应时间7分钟,事件闭环率为100%!
针对全部失陷主机,云端专家提供了处置方法、工具,并远程协助学校完成了高风险主机的及时处置,保障业务的稳定性和连续性的同时,让校园网络得以安全、有序运行,使得全校师生更加专注地投入到教学和科研工作中。
严防死守,才能无隙可乘
中秋、国庆等节假日,学校师生虽已放假,却更容易给网络不法分子留下可乘之机。
在多个节假日及重要时期,MSS云端专家仍然7*24小时监测和分析,异常情况及时响应,微信群每日推送《节假日值守日报》使得校园网络安全态势良好,未遭受大规模针对性攻击行为。
服务期间,MSS威胁狩猎专家模拟黑客攻击手法重点对辽宁石油化工大学石油化工虚拟仿真实验平台开展了测试,发现安全隐患后,安全运营专家及时响应,高效处置,截至目前,威胁狩猎发现的问题全部闭环处置完毕。
重要时期值守及威胁狩猎,确保了校园网络的安全、平稳运行,更给全校师生打了一针“强心剂”,让他们有了“稳稳的安全感”。
筑牢防线,才能从容应对
堡垒最容易从内部被攻破,高校教育系统也不例外。
高校由于财务信息、师生个人信息、科研信息等高价值信息容易让不法分子“有利可图”,所以通常会受到钓鱼邮件的“特殊照顾”,成为数据泄露的“高发地”。
要堵住安全漏洞,必须提高防范意识。为筑牢师生网络安全意识防线,辽宁石油化工大学与深信服合作开展了多次校园网络安全主题宣传活动。围绕校园网络安全问题,开展教育信息化相关的征文、竞赛、峰会、论坛、观摩等相关活动,将安全意识的种子种在了每个人的心里。
青春洋溢的辽宁石油化工大学校园里,流淌着蓬勃的工业血脉,传承着奋进的不熄之火。
年轻的学子们每天穿梭在校园的各个角落,使用不同的信息系统交换各种各样的信息,在这些复杂信息系统的背后,7*24小时坚守的安全托管服务MSS正在为他们的网络安全保驾护航,让他们得以安心奔赴理想,尽情绽放光芒。
文章来源:网络