2018年6月27日，由教育部教育管理信息中心主办、云南省教育厅协办的2018年教育网络安全工作研讨会在云南昆明举行。中共中央网络安全和信息化委员会办公室、公安部、国家密码管理局、教育部网络安全和信息化领导小组办公室的相关领导，以及网络安全企业与教育行业专家学者、各分地方教育行政部门和学校信息化负责人等参加本次会议，围绕“新时代网络空间安全挑战与机遇”的会议主题，深度探讨新时代教育网络安全工作的新任务、新要求。

图：2018年教育网络安全工作研讨会

      作为长期植根我国教育行业信息化建设，并在网络安全技术领域持续突破的企业代表，锐捷网络受邀参加本次会议，并以《网络安全法时代的安全态势感知与等保建设》为主题发表精彩演讲，全面展示网络安全态势感知方案及大数据安全产品在教育行业的最佳实践，为我国教育网络建设提供“信息安全看得见”的现代化中心枢纽。

加强信息安全建设，守护教育网络净土

      教育行业是我国最大的民生行业之一，是网络安全法定义的关键基础设施行业。近年来，随着互联网的大力发展，除了传统高校的互联网建设有了飞速发展，其他的教育方式也借助互联网迎来了一轮高速发展。但是，在教育网络的互通互联、产生大量高价值数据的同时，系统安全漏洞与网络攻击手法的不断出现，给教育信息化未来发展造成了巨大的威胁。2018年，教育部办公厅发布《2018年教育信息化和网络安全工作要点》，文件中首次把网络安全工作与教育信息化并列提出，要求进一步提升网络安全人才培养能力和防护水平。由此可见，网络安全已经成为教育信息化建设当中最紧迫的要求之一。

图：教育部管理信息中心主任李建聪（前排左二）莅临参观锐捷网络展区

      在以《网络安全法时代的安全态势感知与等保建设》为主题的演讲中，锐捷网络安全产品事业部市场总监沈世海表示：“落实《网络安全法》，有效防范、控制和抵御信息安全风险，增强安全预警、应急处置和灾难恢复能力，提高各级教育部门和学校整体安全防护水平，需要借助大数据、机器学习、云安全、态势感知等技术在网络威胁发现与预警中的优势特点，从而建立完备而有效的网络与信息安全保障体系，这是支撑教育现代化事业健康持续发展的核心要务。“

图：锐捷网络安全产品事业部市场总监沈世海

      沈世海认为，最大的威胁是不知道网络攻击已经发生。技术与管理上的匮乏，导致了教育行业用户的安全事件频频出现，必须解决网络威胁“看不见”、业务状态“说不清”、安全管理“单兵作战”等问题，才能在未来的网络攻防中坚守学校这方净土。

打造态势感知平台，“让安全看得见”

       如何为用户构建下一代安全防护体系，已经成为安全领域的新命题。为此，锐捷网络基于“让安全看得见”的理念，以RG-BDS大数据安全分析平台为核心构建安全态势感知解决方案，并通过对深度攻击行为的发现能力、未来安全态势的感知能力、安全组件之间整体协同能力、安全状态的可视化评估能力，解决了海量安全信息的采集、分析和定位难题。同时，锐捷借助“2018年教育网络安全工作研讨会”平台，通过精细布置的技术展位，全面展示安全态势感知解决方案在教育用户中的各类场景应用。

场景一：基于规则模型的安全分析

图：对失陷业务的监测与分析

      通过部署RG-UAC流量探针，对服务器会话流量进行深度识别，将流量审计日志发送到RG-BDS大数据安全分析平台分析引擎进行综合关联分析，并结合云端威胁情报中心，实现对失陷服务器及业务的安全监测。例如：锐捷携手某高校用户，利用RG-BDS建模对重点安全威胁进行监测，上线一天，RG-BDS即发现“勒索病毒”失陷主机，并在第一时间进行威胁告警，同时结合RG-BDS漏洞检测模块，协助客户在第一时间完成了风险排查和安全加固。

场景二：基于机器学习的异常分析

图：机器学习自动分析网络攻击趋势预判

      通过安全设备对针对服务区的网络攻击事件进行监测，RG-BDS利用机器学习技术进行攻击监测及经验曲线学习，当监测服务器会话出现异常，超过经验曲线基准指定阈值后，进行安全异常预警。例如：在此场景中，某高校基于机器学习，收集全网网络攻击日志，绘制经验曲线并与实时曲线匹配，有效监控和拦截到黑客对网站群的大量攻击，并获得了网监部门的高度认可。

场景三：结合安全咨询服务深度分析

      用户通过RG-BDS日志分析发现境外黑客攻击，结合安全服务团队的应急响应，同时采用网络安全专家经验分析与机器学习自动分析，不仅定位到被控主机，同时还检测到加密勒索软件C&C外联服务器黑名单，通过拦截勒索软件脚本的外联恶意通讯,有效切断了勒索软件代码的入口。

安全设备彼此联动，打造信息安全中枢

      态势感知回答了“什么时间？什么地点？发生了什么样的攻击”的问题。锐捷安全态势感知平台还在此基础上，可以协助用户实现防火墙、入侵检测系统、堡垒机、网络实名日志、IT运维等各个安全产品的联动，形成了安全策略管理、安全组织管理、安全运作管理和安全技术框架的中心枢纽。借助这一信息安全中枢，用户可以有效地感知和控制整个网络的安全威胁。

图：锐捷安全态势感知解决方案架构图

      根植教育行业十八载，锐捷网络铸就成为中国教育网络第一品牌，产品在教育行业的覆盖率已高达80%以上。目前，锐捷安全态势感知解决方案已成功部署在武汉大学、大连理工大学、集美大学、武汉江岸区教育城域网、广州番禺区教育城域网、威海市第一中学等用户的网络当中，其针对各类高级网络威胁形成“听其声、辨其形、懂其意”的实际效果等到了用户的充分肯定，“让安全看得见”的理念也正在被更多的行业用户接纳和采用。