高校校园网络,区别于传统企业网,它是一个将互联网最新技术应用于教育领域的网络系统,既要满足日益复杂的系统应用需求,又要服务于数以万计的实时在线校园网用户;既要防护来自互联网的恶意攻击,又要防止庞大活跃的内部用户群和智能设备所带来的未知安全威胁,特别是在移动终端呈爆发式增长的今天,校园网面临的运维压力十分巨大。此外,运行在校园网上的信息系统呈现出机构杂、人员多、数据多、规模庞大、关注度高、影响面广的特点,面临的安全问题之复杂、难度之大也是任何行业都无法比拟的。
北京大学作为中国标志性的高等学府,历来十分重视信息安全工作,深谙科学的信息安全体系构架理念,在不断优化信息安全体系的同时,强调“一分部署,九分落实”。仅有设备的部署,而安全管理、安全策略落实不到位,则随着信息化向纵深发展,在网络安全方面所产生的威胁和隐患就越大。为此,北京大学计算中心针对学校应用系统多、部分院系网络安全管理意识薄弱导致整体信息安全防护能力下降,运维人员不足而使得应急响应不及时等问题,探索和寻求利用专业的网络安全公司为校园网信息安全建设提供客观的、有效的安全评估和保障服务。
2016年初,杭州迪普科技股份有限公司在北京大学计算中心的授权下,在规定的时间范围内,对数十个重要业务系统进行安全评估与渗透测试服务。在服务过程中发现少数系统存在不同程度的漏洞,通过对漏洞的综合利用,可以进行钓鱼伪造攻击等。在完成首次安全评估测试后,迪普科技安全服务团队结合发现的安全风险问题,从整体安全防护的角度为北京大学提出了相应的安全加固建议,并通过现场交流、提交详尽的安全报告,完成对此次渗透测试服务的汇报。
2016年5月,北京大学计算中心再次邀请并授权迪普科技安全服务团队,对部分关键业务系统再次进行安全评估与渗透测试,以降低安全事件的发生概率。在评估与渗透测试过程中,服务团队发现绝大部分的渗透攻击尝试都被及时监控并阻断掉,最后通过内部旁站跳板方式成功入侵重要业务系统,帮助北大找到业务系统漏洞。为此,安全服务团队再次给学校提出了分阶段进行安全优化加固建议。
2016年底,北京大学通过外包专业安全服务的方式来增强现有信息系统的安全防护水平。鉴于迪普科技综合的安全服务能力在前两次安全评估和渗透测试服务得到了充分展现,获得北京大学计算中心技术团队的高度认可,成为了北京大学安全服务提供商。
“十三五”是北京大学教育现代化取得重要进展的攻坚时期,也是加快教育信息化进程的关键阶段。未来,迪普科技还将继续配合北京大学完成校园网安全保障,扎实推进网络安全工作,建立良好的网络环境,为保障北京大学信息安全发展做出应有的贡献。