业务背景
近年来,基础教育的信息化水平有了较大的提高、软硬件建设有了长足的进步,但是当前的教育信息化水平还不能满足教育现代化的发展要求和人民群众的需求期盼,与国际先进水平相比还有明显的差距。
“三通两平台”是教育部对“十二五”期间教育信息化核心目标,是在《国家中长期教育改革和发展规划纲要(2010-2020年)》纲领性文件的背景下,总结提炼出“三通两平台”的建设核心目标。其中两平台是指教育公共管理服务平台和教育公共资源服务平台,基本上都是基于云计算技术构建教育服务平台,为民众提供教育相关的业务和服务。
在教育服务平台的部署和实施的过程中,如何在保障云计算平台自身安全,更好的为客户提供服务,成为需要重点关注的问题。
安全挑战
教育服务平台面临的主要安全威胁如下:
1.针对教育服务平台的恶意攻击
通过拒绝服务攻击等手段,大量消耗服务平台的网络性能和计算性能,导致整个平台无法对外服务
2.借助教育服务平台对外攻击
利用教育服务平台强大服务、计算和网络能力,对公网其他系统发起的攻击,成为攻击者攻击的资源。
3.内部员工的违规操作
内部员工、运维人员对教育平台的操作权利,将导致权利滥用造成的数据篡改、数据破坏等安全问题。
4.数据共享引发泄露可能
由于重要信息的集中存储和使用,引发信息共享和泄密风险。由于平台对外服务多样、系统复杂,攻克单个系统将造成整个平台的数据丢失或破坏。
5.不安全的对外服务接口
教育服务平台作为资源整合平台,聚集了大量的上下游、发展业务伙伴。系统和业务间通过服务接口相互通信,由于开发标准不统一、对安全风险的认识不足,开发过程中很容易引入漏洞或缺陷,造成潜在的入侵风险。
6.安全管理手段缺乏
由于教育服务平台的业务复杂性,造成支撑系统众多、交互流程繁杂、安全防护等级和防护手段各异。对于平台管理和运维人员来讲,缺乏有效的资源、网络、业务监控手段,很难准确掌握服务平台的运行情况和安全水平。
解决方案
交大捷普结合多年的安全研究能力和安全项目实践,提出了教育服务平台安全解决方案。该方案融合和传统安全技术和手段,同时针对云计算、虚拟化环境,也提供了有效的检测和防护机制,有效的保证了教育服务平台的安全稳定运行。
教育服务平台安全解决框架
1. 业务支撑系统安全防护
在服务器、中间件、数据库等业务支撑系统间,采用传统的技术手段进行防护,有效保障网络基础设施的正常运行。针对不同业务支撑系统面临的安全威胁,交大捷普可提供全方位的检测和防护手段。
2. 虚拟化安全防护
针对虚拟化业务场景,可将云平台核心交换机流量镜像到捷普网络脆弱性智能评估系统,分别实现对云计算虚拟化平台及其应用系统的系统漏洞扫描和系统配置进行检查。在安全运维区部署捷普安全运维管理系统,各类运维操作必须通过捷普安全运维管理系统进行控制,通过事先分配的权限进行运维,并对运维全过程进行审计。
3. 门户网站安全实时监测
通过捷普网站安全监测平台,可以对教育服务平台门户网站进行持续远程安全监测,通过网站安全检查、安全事件监测、实时响应和安全趋势分析等功能,可实时掌握教育服务平台门户网站的运行状态,及时准确的发现攻击事件的发生,进而采取有效的应对手段保证系统的安全运行。
4. 统一安全管理
在教育服务平台运维管理区部署捷普信息安全一体化集中管理系统,完成证书管理、实时监控、统计分析、配置管理、密钥管理、日志管理、系统管理、统一用户管理、统一身份认证、资源授权及访问控制管理、单点登录管理等一系列功能。实现平台系统的统一管理、统一监控,达到协同防护的效果。
客户价值
■ 符合国内相关安全法规和标准要求。
■ 实现了教育服务平台的完整安全技术体系建设。
■ 充分考虑了传统网络安全以及云平台虚拟化环境的安全挑战。
■ 结合门户网站安全监测平台7×24小时自动化监控,简化了安全运维操作。
■ 实现各类安全产品、安全管理、整体安全策略的统一。