近日,滨州职业学院获得山东省教育系统网络安全攻防演练活动通报表扬。这是该校自2020年探索零信任架构无边界防御体系建设以来,凭借卓越的网络漏洞挖掘和应急响应能力,取得的成绩。
山东省职业技术教育学会会长、原滨州职业学院院长石忠说道,当前,数字技术迅猛发展,网络安全在教育领域的重要性日益凸显。滨州职业学院依托“三化六防”网络安全防御体系,以区块链、大数据、人工智能等新一代信息技术创新应用切入,创造性构建起“零信任”无边界网络安全防御新体系。
“零信任”领航,构筑无边界防御高墙
在防御能力建设中,学校秉持体系化理念开展网络安全建设。网络安全和信息化领导小组负责顶层设计,采用零信任架构,用微分段技术将校园网划分为多个细粒度信任区;技术团队、通讯运营商与安全厂商深度协作,11名专业技术人员在各自负责领域内,用网络流量异常行为模式识别技术,精准捕捉安全威胁;同时,借助机器学习算法优化防御策略。学校多次应邀参加教育部组织的教育部网络安全攻防演练,获省以上表彰,被授予“党委(党组)”“最佳攻击团队”与“网络安全先进单位”称号。
“三化六化”筑基,建起科技防护“微盾”
建设7*24小时全天候、可视化网络安全监控中心,对校园网络环境如精准的手术刀般研判剖析。通过安全信息和事件管理(SIEM)系统整合来自各个数据源的安全事件,实施精准防护。在与全国职业教育数字基座数据交互中,采用了同态加密技术,这样传输数据在无特定解密算法和密钥,则无法解读,保证了数据接收方的安全度;在“五层面二体系”全量数据中心建设中,添加设计的噪声数据,在不影响数据可用的前提下,保护了学院师生的隐私信息。
“区块链”赋能,描绘安全防御新画卷
校园网络建设中,从“全光纤+5G+Wifi+loT”融合组网,到B级模块化机房改造,再到Ipv4/v6双栈访问等多样化网络场景,采用基于区块链去中心化身份管理(DID)技术,保证了用户身份的真实性和唯一性,借助智能合技术,做到了如细精筛子般细粒度访问控制,有效防止了非法访问和数据泄露。
“零信任架构”的创新应用,为学校成功营造出安全、健康的网络环境,该校《“三化六化”网络安全体系构建》《“四纵四横”数据安全体系建设》”等实践案例获山东省大数据局与山东省委网信办表彰推广,标志着学校在网络安全建设迈出了坚实的一步。
通讯员 祁英华
