摘要

智慧教育示范区作为中国智慧教育探索的试点工程,是加快实现教育现代化、建设教育强国的重大举措。“智慧教育是以数字化转型促进教育更加智慧为核心理念,以教育和技术的联动发展为驱动力,以‘数字大脑’为创新引擎,来推动教育发展的数字化、智能化和网格化。”温州市教育技术中心主任侯元东谈及“智慧教育示范区”时表示。...

    今年年初,教育部科技司发布了2020年度“智慧教育示范区”创建项目名单,浙江省温州市成功入围,成为教育部第二批、浙江省首个国家“智慧教育示范区”创建城市。

    智慧教育示范区作为中国智慧教育探索的试点工程,是加快实现教育现代化、建设教育强国的重大举措。“智慧教育是以数字化转型促进教育更加智慧为核心理念,以教育和技术的联动发展为驱动力,以‘数字大脑’为创新引擎,来推动教育发展的数字化、智能化和网格化。”温州市教育技术中心主任侯元东谈及“智慧教育示范区”时表示。

    现有网络安全能力距离“教育新基建”要求仍有差距

    在推进“智慧教育示范区”建设过程中有哪些可供总结的经验,还存在哪些问题?温州市教育技术中心主任侯元东强调,要夯实网络安全这一教育新型基础设施建设的防护基础,构建共同参与的网络安全工作体系。

    今年7月,教育部等六部门印发了《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》(以下简称《意见》),指明了“安全可靠”的教育新型基础设施体系建设方向,提出完善教育信息资产数据库,建立教育系统应急指挥网络,提升安全事件发现、应急报告、协同处置、追踪溯源等能力要求。

    “在创建‘智慧教育示范区’的过程中,应用和数据的重要性越来越高,但是反观网络安全的建设,其实是相对不匹配的。”侯元东表示,现有的网络安全保能力距离《意见》中提出的要求仍有较大差距。”

    在资产方面:教育城域网中信息化资产越来越多,资产价值不断提升,但安全防护却相对落后,安全运维人员严重不足,教育信息化资产逐渐成为黑客攻击的“香饽饽”;

    在顶层设计方面:由于网络安全建设前期整体规划缺位,导致防护效果不佳,后期运维困难。并且,面对数据平台、物联网等新技术应用也缺乏安全防护的可生长性;

    在管理落地方面:温州市教育技术中心作为温州市教育城域网的运维管理者,需要承担起教育城域网及下属单位的安全监测及预警职能。因此,如何有效发挥教育局的安全监管职责,推动安全工作落地,也成为教育技术中心亟需深度思考的问题。

    围绕“技术、人员、制度”三大机制构建安全运营中心

    如何强化“智慧教育示范区”网络安全保障体系和能力建设,筑牢教育系统安全屏障?温州市教育局选择跳出传统安全建设模式圈,倡导在持续投入相对较低的情况下,获得长期有效的安全建设收益。侯元东分享道: “我们从网络安全顶层规划切入,围绕‘技术工具、组织人员、制度流程’三大机制,构建了教育城域网安全运营中心。”

    技术工具机制采取“总-分”逻辑,在顶层构建了安全运营平台,以“体系化、实战化、常态化”的方式打造和提升教育城域网的安全能力,既实现了网络安全的集中监测、又避免了重复建设。

    组织人员机制是关注的重点,包括管理架构、市区协同、运营人员、意识提升等。从2005年开始,温州市教育局就组建了市教育系统骨干网络管理员队伍,定期开展网络安全培训,并在全市中小学推行持证上岗制度。

    在制度流程机制上,配套制定了安全管理制度与不同场景工作流程,并依托安全运营平台将部分日常安全工作流程电子化,并且量化了安全工作结果,推动安全工作落地闭环。

    基于以上三大机制,温州市教育局展开了网络安全综合治理行动。完成了对信息化应用系统和主机资产的摸底调查,“家底”摸清后,教育局又推动了全市网站等保合规建设与主机安全管理系统建设,初步构建了面向教育城域网信息化资产的安全防护基线。

    携手深信服构建安全运营体系,保障安全工作落地持续有效

    目前,在深信服等安全厂商的助力下,温州市教育局建设了安全运营平台,实现了在一个平台上对温州市教育城域网安全工作的统一监测与管理,后续安全能力的补充也将围绕平台进行生长。同时,厂商还提供了安全服务专家作为教育局运营能力的补充。

    “安全运营中心与传统安全方式相比,最大的好处就是对于安全工作的过程管理,安全事件通报和处置更为顺畅且有效。”侯元东表示,以前传统的安全建设采用工作群或邮件向下通报的方式,很难实现安全的管理和闭环。构建了安全运营中心后,我们日常的安全工作流程都可以在运营平台上进行电子化操作,既打通了技术工具与组织人员的对接,又保障了每一个流程的管理有效性。我们还探索了SOAR(安全编排与自动化响应)在教育城域网的应用,通过自动化处置的能力降低部分人力运维工作量。

    在结果管理方面,为了更好地呈现安全工作效果,温州市教育局还制定了安全工作决策。基于运营平台集中监测和流程电子化的数据,量化了各下属单位的安全指数,使得安全工作可视程度进一步提升,极大地提高了各单位安全工作意识,保障教育局安全监管职能有效行使。

    2021年正值建党百年之际,温州市教育系统开展了“护航建党百年”网络安全实战演练活动,该活动由温州市教育技术中心承办。根据温州市委“开展常态化演练,在压力测试下提供安全水平”的要求,演练活动以查漏补缺、增强应急处置能力、提升教育系统整体安全水平为目标,将在温高校、县(市、区)教育行政部门、全市中小学校(幼儿园)实际在用的所有网站和信息系统均纳入本次演练范围。这次演练是温州教育技术中心跨部门合作,开展行业护网活动的首个尝试,取得了很好的效果,也是温州安全运营平台建设交出的一份优异的成绩单。

华人教育信息订阅号二维码