佛山大学，一个被誉为“数字化校园典范”的学府。这里不仅有书声琅琅，更有科技与安全的火花碰撞!佛山大学，作为粤港澳大湾区的一颗璀璨明珠，深知信息化建设对于提高教育质量与管理效率的重要性。然而，随着信息化程度的加深，网络安全问题也逐渐凸显，成为制约佛山大学发展的一大瓶颈。如何在享受信息化带来的便利的同时，有效防范网络风险，成为了佛山大学管理层亟待解决的关键议题。

　　宽松与安全，如何实现平衡和兼顾?

　　“与很多行业相对封闭、容易管控的网络环境所不同，高校网络面临的业务与安全挑战更加复杂。因为我们既要给包括学生在内的用户，提供一个宽松自由的上网环境，又要保障校园业务不中断、安全不出事。要做到这一点，需要采用一系列策略和技术来平衡自由访问与安全保障之间的关系。”佛山大学网络安全部部长张基道说。

　　为此，佛山大学采取了策略随行的网络管控机制，无论学生在校园的哪个角落，只要他们通过认证，就能获得相应的网络权限，可以说是 “一旦授权，随地上网”。

　　然而，自由方便和安全可控往往是一对矛盾。佛山大学校园网络不得不面临以下几方面的挑战：

　　首先是用户规模大，且身份复杂多样。在佛山大学这所充满活力的教育殿堂里，不仅有上万名学生，包括在校生、远程继续教育生，再加上三千多人的教职工，堪比小型社区。还有退休的教职员工，他们也会经常需要访问校园网络;此外，还有学校食堂工作人员、保安大叔、外来交流访问人员，第三方合作伙伴等，每个人都有自己的网络访问需求，接入方式包括5G、VPN等多种方式，给统一管控带来了极大挑战。

　　其次是多类网络并存，复杂度极高。对于佛山大学而言，校园网承载着教学、科研、日常管理等多重业务，因此网络架构也是错综复杂的。学校除了常规的全校IP网络，还有各种专网部署，其中存储专网(FC-SAN)，让用户体验“飞一般”的数据传输;中控网则专供教室里的高科技教学;一卡通网络让你一张卡走遍校园，监控网则确保安全无死角。未来，学校还计划建设专用的数据中心网络，通过专有光纤把江湾和仙溪两个数据中心串起来，届时，佛山大学校园网将更加复杂和庞大。

　　第三是网络安全人手短缺，难以匹配运营需求。面对如此复杂的网络环境和网络安全挑战，与之匹配的安全运营人员却远远不够。张基道提到，目前佛山大学负责网络安全运营的只有两个人，专职一个，兼职一个，处于极度紧缺状态。这其中有两层原因，一方面佛山大学作为教育学府，对于人员编制和招聘要求极为严格，不仅要懂技术，同时对学历、专业背景都有极高要求;另一方面，网络安全专业门槛高、工作强度高压力大，且要承担很大的责任。多重因素，导致目前网络安全运营专职人员少，这要求必须具备高效的安全运营工具，以及专业的安全服务团队，才能抵御复杂的网络安全威胁。

　　在实践中持续进阶，打造同构为主的纵深防御体系

　　尽管佛山大学已经完成了等级保护建设，实施了边界安全和主机安全措施，但在面对高级网络攻击时，仍然显得力不从心。原有的防火墙、入侵防御系统(IPS)等设备的日志分析能力有限，缺乏全网安全监测手段，以及专业人员的实时分析，导致安全事件的响应效率低下。

　　“每天，我们都需要紧绷神经、提高警惕，时刻瞪大眼睛盯着那些试图闯入校园网络的‘入侵者’。”张基道提到，“我们的网络堪称10G主干的高速路，信息点超过了27000个，接入层设备近700台，汇聚层设备32台，支撑着约20000名用户的日常使用。学校的信息化应用系统涵盖了教务、财务、科研、人事等多个领域，形成了一个高效运转的数字化校园生态。这么大的网，要是没有与之匹配的安全措施，其后果难以想象。”

　　基于这些现状，佛山大学历经多年的网络建设和升级迭代，逐渐建立起适应大型校园网络的安全防御体系。

　　首先是引入态势感知平台，实现从“单兵作战”到“联合作战”。

　　佛山大学高度重视网络安全建设并分步实施，一期建设目标是建立一个全面的安全运营体系，并率先引入了奇安信态势感知与安全运营平台(NGSOC)。该平台能够对全网威胁事件进行实时监控，确保安全监测无死角。配合远程安全运营服务MSS，佛山大学拥有了7x24小时全天候的安全运营能力，任何安全告警都不会被遗漏，极大地提高了安全事件的研判效率。

　　“以前，各种设备都是孤军奋战，防火墙、IPS这些设备虽然好，但就像是独行侠，各自为政。现在不一样了，自从引进了奇安信的NGSOC平台，我们就像组建了一支特种部队，不仅有高科技装备，还有专业团队24小时在线，简直是如虎添翼!”张基道提到那段过往。

　　这一举措让佛山大学的安全态势发生了根本性的转变，从被动防御转为主动监控。在重大节日、攻防演练、两会、高考等特殊时期，NGSOC平台发挥了重要作用，为佛山大学的安全保障工作提供了坚实的后盾。

　　其次是深度融合与联动升级，打造一体化安全防护体系。

　　随着安全运营工作的深入，佛山大学面临的挑战也在升级。原有的安全防护设备功能单一，性能受限，难以应对日益复杂的网络威胁。此外，设备间的缺乏协同联动能力，影响了整体安全防护效能。

　　于是，佛山大学启动了网络安全二期建设，对IPS、Web应用防火墙(WAF)、服务器防护系统(椒图)、运维管理系统等进行了全方位的升级。升级后的安全设备与NGSOC平台实现了深度联动，一方面通过安全告警的关联分析，挖掘潜在的网络威胁;另一方面，通过设备间的整体联动，实现了快速响应和精准处置，真正做到了“牵一发而动全身”。

　　与此同时，佛山大学对NGSOC进行了全面升级，从早期的单设备部署，升级为多设备的分布式部署。张基道回忆道，“学校网络规模日益扩大，原先小型化平台以无法满足学校网络安全监测和运营需求了，平台性能不足、存储空间不足，无法承载大量告警日志的分析和存储。为此，客户将NGSOC升级为大数据集群型号，从而让整体安全管理和分析能力得到显著的提升。

　　最后是深化安全防护体系，在产品同构为主的基础上实现纵深防御。

　　在张基道看来，网络安全建设实施阶段，应该采取同构为主，纵深防御的思路。通过采用同一厂商的系列产品，佛山大学能够创建更为统一和协调的安全架构，这种同构性有助于简化管理和运维流程，降低因不同设备间兼容性问题导致的风险。此外，与安全厂商建立稳固的伙伴关系，这种合作模式下，厂家能够更深入地了解需求，提供更贴合实际的解决方案。

　　该理念在实践也证明了其先进性，无论是在内部网络中，通过NGSOC和奇安信椒图的协同联动，实现对服务器主机的实时防护，并降低东西向的威胁;还是在出口边界部分，通过NGSOC和奇安信智慧防火墙的协同联动，将威胁感知前置到攻击者突破内网之前，实现先知先觉，“御敌于国门之外”，都验证了同构部署的领先型。

　　一路闯关，持续荣膺优秀防守单位

　　得益于NGSOC的强大功能，尤其是与各网络安全设备的协同联动，佛山大学实现了对网络安全威胁的全面可视化与可控化。过去，学校在遭受攻击时往往难以察觉，而今，任何潜在风险都能在第一时间被捕捉并处理，确保了严重威胁事件的闭环管理。无论是来自内部还是外部的攻击企图，均无法穿透铜墙铁壁。

　　安全运营体系的成效在多次实战中得到了充分验证。在一次重保值守活动中，奇安信MSS团队监测到攻击者的入侵行为，就像“闪电侠”一样，迅速通知现场安全运营人员，并通过NGSOC平台在一分钟内对攻击源进行封禁，对受影响主机进行隔离，为后续的安全溯源工作赢得了宝贵时间，有效防止了攻击的进一步蔓延。此次事件的迅速响应，证明了安全运营体系的有效性和必要性。

　　实践是检验效果的唯一标准，佛山大学借助NGSOC与MSS服务，其网络安全防守成绩得到了包括中央网信办、教育部、省教育厅及市公安局等权威机构的高度认可。佛山大学网络安全团队在过去的一年中，面对市公安局提出的九次应急响应要求，以及来自中央网信办和省教育厅的额外考验，均以高效率、高质量的标准完成了所有任务。张基道提到，“在省教育厅组织的一次针对学校校友网的模拟攻击行动中，NGSOC迅速检测到了入侵行为，我们立即通知网站供应商采取了必要的整改措施。尽管省里在四小时后正式下达了整改通知，但佛山大学已在此之前就完成了防御部署，展现了超前的预警与响应能力，因此还受到了省教育厅的表扬。”

　　在最近举办的“飞鸿杯”网络安全竞赛中，佛山大学再次以防守方身份亮相。面对复杂多变的网络攻击，不仅成功进行了有效的防御，还在溯源与阻断方面取得了突破性进展。通过运用病毒采样与沙箱分析技术，识别出了大量恶意域名与钓鱼网站，这一成绩远超其他参赛队伍，为学校赢得了更高的评价。

　　此外，为了进一步增强情报收集与分析能力，佛山大学还与奇安信合作，共建恶意域名情报库。在2024年“飞鸿杯”中，佛山大学的防守团队在进行深入的威胁分析时，发现现有威胁情报库未能全面覆盖所有潜在的网络威胁。为了解决这一问题，团队决定采用逆向工程技术，对捕获的可疑网络流量和恶意软件样本进行彻底分析，揭示了之前未知的恶意域名，最终成功识别并整合了所有恶意域名信息。这一创新举措为学校在比赛中赢得了额外加分，让佛山大学一跃成为2024年“飞鸿杯”优秀防守单位，这不仅仅是技术实力的体现，更是其勇于探索、敢于创新精神的彰显。

　　通过安全运营体系的建设和优化，佛山大学每年能够监测并研判超过一百万条安全告警，成功处置上百起安全事件，梳理修复数百个资产漏洞，确保了各项重要活动的安全无虞。佛山大学的安全防护能力得到了质的飞跃，为师生创造了一个更加安全可靠的网络环境。

　　AI与GPT：未来安全的“超能力”

　　佛山大学正着眼于未来的网络安全规划，计划利用人工智能(AI)和生成式预训练模型(GPT)来提升安全运营能力。通过AI的智能分析和GPT的自然语言处理能力，安全运营体系将变得更加智能化，能够自动识别并响应网络威胁，进一步提高安全事件的处理速度和精度。

　　展望未来，佛山大学将继续深化网络安全建设，结合最新技术，构建更加智能、高效的安全运营体系，守护校园网络的铜墙铁壁，为教育信息化的健康发展保驾护航。

---

「免责声明」：以上页面展示信息由第三方发布，目的在于传播更多信息，与本网站立场无关。我们不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实，不对您构成任何投资建议，据此操作，风险自担，以上网页呈现的图片均为自发上传，如发生图片侵权行为与我们无关，如有请直接微信联系g1002718958。