開(kāi)展校企合作 提升教育系統(tǒng)網(wǎng)絡(luò)安全保障能力

摘 "要 "為解決延慶教育系統(tǒng)網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)人才培養(yǎng)等方面的問(wèn)題，北京市延慶區(qū)教委以校企合作為基礎(chǔ)，充分利用優(yōu)勢(shì)企業(yè)在網(wǎng)絡(luò)安全領(lǐng)域最前沿的技術(shù)、產(chǎn)業(yè)標(biāo)準(zhǔn)和創(chuàng)新應(yīng)用，建立延慶教育生態(tài)圈，以提升教育系統(tǒng)的網(wǎng)絡(luò)信息化安全水平和安全服務(wù)等方面的能力。

關(guān)鍵詞 "教育信息化；教育系統(tǒng)；校企合作；網(wǎng)絡(luò)安全；教育云

中圖分類(lèi)號(hào)：TP393.08 " "文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1671-489X（2022）13-0008-04

0 "引言

延慶教育網(wǎng)（www.yqedu.com.cn）始建于2012

年，是由北京市延慶區(qū)教育委員會(huì)（以下簡(jiǎn)稱(chēng)“區(qū)教委”）建設(shè)的具備OA辦公、教育云資源、教研活動(dòng)、科研課題管理等功能的綜合性網(wǎng)站。教育網(wǎng)采用CS架構(gòu)，下設(shè)延慶教育資源云、延慶教師研修網(wǎng)等17個(gè)子平臺(tái)，日訪(fǎng)問(wèn)量6 000人次以上。網(wǎng)站上線(xiàn)運(yùn)行后，網(wǎng)絡(luò)安全管理工作一直由原延慶區(qū)教育信息中心（以下簡(jiǎn)稱(chēng)“信息中心”，即現(xiàn)延慶教育科學(xué)研究中心信息技術(shù)研訓(xùn)處）負(fù)責(zé)。隨著互聯(lián)網(wǎng)的快速發(fā)展和信息技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)安全變得越來(lái)越重要。然而，由于信息中心的安全管理人員缺乏足夠?qū)I(yè)的安全技術(shù)支撐能力，致使教育網(wǎng)運(yùn)行不暢，頻繁出現(xiàn)網(wǎng)絡(luò)辦公癱瘓等網(wǎng)絡(luò)安全問(wèn)題。

為貫徹《國(guó)務(wù)院辦公廳關(guān)于深化產(chǎn)教融合的若干意見(jiàn)》和《職業(yè)學(xué)校校企合作促進(jìn)辦法》等文件精神，區(qū)教委經(jīng)研究決定，通過(guò)校企合作建立延慶教育生態(tài)圈，以提升教育系統(tǒng)的網(wǎng)絡(luò)信息化安全水平和安全服務(wù)等方面的能力。經(jīng)過(guò)三年多的實(shí)踐，延慶區(qū)教育系統(tǒng)網(wǎng)絡(luò)在運(yùn)行平穩(wěn)度、安全度等方面均取得良好的效果。

1 "校企合作的緣起

延慶教育網(wǎng)在建設(shè)之初只有一個(gè)門(mén)戶(hù)和電子郵件系統(tǒng)，但隨著教育信息化的高速發(fā)展和區(qū)教育系統(tǒng)各單位的業(yè)務(wù)需要不斷提升，區(qū)教委要求信息中心在教育網(wǎng)中增加精品課例、教師研修網(wǎng)、教育資源云、微課、慕課、科研管理及OA辦公等子平臺(tái)。網(wǎng)站業(yè)務(wù)的增多，功能的增強(qiáng)，讓信息中心在網(wǎng)絡(luò)維護(hù)、管理、安全等方面出現(xiàn)困難。

1.1 "三多一少

延慶教育網(wǎng)子系統(tǒng)多，數(shù)據(jù)多，服務(wù)保障任務(wù)多，但是專(zhuān)業(yè)人員很少。截至2018年，延慶教育網(wǎng)子系統(tǒng)已經(jīng)增至17個(gè)，教師研修的數(shù)據(jù)、教學(xué)過(guò)程性資料等數(shù)據(jù)達(dá)到2 000 T以上，網(wǎng)信辦、經(jīng)信局、公安局等有關(guān)部門(mén)也經(jīng)常進(jìn)行常規(guī)、重點(diǎn)和聯(lián)合檢查，但信息中心的維護(hù)服務(wù)人員只有三人，僅能進(jìn)行常規(guī)的維護(hù)和管理工作，無(wú)法解決專(zhuān)業(yè)的軟硬件故障，只能聯(lián)系產(chǎn)品廠商或供應(yīng)商安排維修，因此造成的損失是無(wú)法挽回的。

1.2 "一快一慢

2012年，《教育信息化十年發(fā)展規(guī)劃（2011—2020年）》發(fā)布，我國(guó)教育信息化建設(shè)步入快車(chē)道。隨著區(qū)教育系統(tǒng)各單位對(duì)教育網(wǎng)的使用以及功能的需求逐漸增多，網(wǎng)絡(luò)安全、系統(tǒng)維護(hù)等問(wèn)題亦開(kāi)始頻繁出現(xiàn)。由于信息中心維護(hù)人員自我知識(shí)更新的速度比較慢，且單位組織的培訓(xùn)較少，因此，其技術(shù)水平、能力僅能解決簡(jiǎn)單的故障和問(wèn)題，難以高效、及時(shí)、高度精確地對(duì)業(yè)務(wù)系統(tǒng)及資源進(jìn)行控制和管理。

1.3 "一簡(jiǎn)一難

延慶教育網(wǎng)的建設(shè)初衷?xún)H僅是為了滿(mǎn)足區(qū)教育系統(tǒng)各單位的網(wǎng)絡(luò)辦公及業(yè)務(wù)需要，因此功能比較簡(jiǎn)單，也沒(méi)有考慮今后系統(tǒng)更新改造、功能擴(kuò)展等方面的需求。但隨著各單位業(yè)務(wù)需求的不斷增加，專(zhuān)有云平臺(tái)、網(wǎng)站群、教育APP等功能陸續(xù)上線(xiàn)，僅靠信息中心的技術(shù)力量很難完成區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)、安全運(yùn)維等方面的工作。

2 "具體做法

2018年，為貫徹國(guó)務(wù)院、教育部有關(guān)校企合作的文件精神，解決教育網(wǎng)存在的問(wèn)題，以更好地適應(yīng)今后教育信息化的發(fā)展變化，區(qū)教委以“互惠雙贏、優(yōu)勢(shì)互補(bǔ)、資源共享、共同發(fā)展”為原則，在資源數(shù)據(jù)整合、上網(wǎng)行為管理、IT運(yùn)維審計(jì)、機(jī)房運(yùn)維監(jiān)控和Web應(yīng)用防護(hù)等方面與業(yè)內(nèi)知名企業(yè)開(kāi)展校企合作。延慶區(qū)的校企合作旨在與企業(yè)形成新的生態(tài)建設(shè)模式——智云生態(tài)伙伴，以建立一個(gè)包括辦學(xué)空間、個(gè)人空間、科研空間、在線(xiàn)教育空間、辦公空間等在內(nèi)的，新型的，由互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)運(yùn)營(yíng)商、設(shè)備提供商和軟件開(kāi)發(fā)商構(gòu)成的教育信息化產(chǎn)業(yè)生態(tài)圈，即延慶教育生態(tài)圈，具體如圖1所示。

2.1 "第三方應(yīng)急響應(yīng)

由于信息中心的網(wǎng)絡(luò)維護(hù)人員知識(shí)更新緩慢，技術(shù)力量薄弱，因此，自2018年6月起，區(qū)教委與深信服公司建立長(zhǎng)期戰(zhàn)略合作關(guān)系，即第三方應(yīng)急響應(yīng)合作。第三方應(yīng)急響應(yīng)合作主要包括以下五個(gè)方面。

2.1.1 "網(wǎng)絡(luò)安全監(jiān)測(cè) "通過(guò)第三方應(yīng)急響應(yīng)，將信息中心的內(nèi)部檢測(cè)與深信服公司的網(wǎng)絡(luò)安全監(jiān)測(cè)相結(jié)合，可以共同分析現(xiàn)狀、排查漏洞，建立整體協(xié)同方案。

2.1.2 "安全值守 "第三方遠(yuǎn)程安全值守，讓信息中心與深信服公司的安全專(zhuān)家建立7×24小時(shí)密切聯(lián)系，當(dāng)出現(xiàn)無(wú)法解決的網(wǎng)絡(luò)安全問(wèn)題時(shí)，信息中心能夠及時(shí)獲得專(zhuān)家的幫助。

2.1.3 "安全培訓(xùn) "由區(qū)教委組織相關(guān)教師接受深信服公司關(guān)于網(wǎng)絡(luò)安全、網(wǎng)絡(luò)技術(shù)等方面的培訓(xùn)，提高他們的業(yè)務(wù)能力。

2.1.4 "安全掃描評(píng)估 "由深信服公司進(jìn)行各種資產(chǎn)風(fēng)險(xiǎn)識(shí)別，網(wǎng)站暗鏈、黑頁(yè)等安全事件驗(yàn)證服務(wù)。

2.1.5 "安全合規(guī)檢查 "由深信服公司協(xié)助區(qū)教委進(jìn)行等保備案、合規(guī)檢查，處理不合規(guī)項(xiàng)目等工作。

第三方應(yīng)急響應(yīng)建立后，延慶區(qū)教育網(wǎng)絡(luò)在安全服務(wù)方面獲得很大的提升，在維護(hù)網(wǎng)絡(luò)安全穩(wěn)定、及時(shí)查處有害信息、應(yīng)對(duì)敏感事件和重大活動(dòng)中均發(fā)揮了積極作用。

2.2 "建立安全網(wǎng)站群

隨著教育信息化的不斷發(fā)展，區(qū)教育系統(tǒng)各單位所負(fù)責(zé)的業(yè)務(wù)和提供的服務(wù)也在逐漸增多，致使教育云所承載的網(wǎng)站數(shù)量達(dá)到100多個(gè)。為保證這些網(wǎng)站的網(wǎng)絡(luò)安全，2018年，區(qū)教委與南京蘇迪合作，采用其研發(fā)的全媒體網(wǎng)站群平臺(tái)（OMPlus）建立網(wǎng)站群，智能化管理全區(qū)教育系統(tǒng)網(wǎng)站。所謂網(wǎng)站群，就是通過(guò)統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一規(guī)范、統(tǒng)一規(guī)劃，建立在統(tǒng)一技術(shù)架構(gòu)基礎(chǔ)之上的若干個(gè)能夠相互共享信息、按照一定的隸屬關(guān)系組織在一起的網(wǎng)站集合。延慶區(qū)教育網(wǎng)站群的建立，降低了網(wǎng)站建設(shè)成本，優(yōu)化了延慶教育資源，實(shí)現(xiàn)了區(qū)域內(nèi)網(wǎng)站信息資源的整合與共享，在安全性、穩(wěn)定性、易用性、擴(kuò)展性等方面都有很大的提升。網(wǎng)站群的建設(shè)從需求分析、設(shè)計(jì)、編碼、測(cè)試到發(fā)布與維護(hù)均貫穿安全理念，如圖2所示。

2.3 "打造延慶教育云

私有云是指通過(guò)Internet或?qū)Ｓ脙?nèi)部網(wǎng)絡(luò)僅面向特選用戶(hù)（而非一般公眾）提供的計(jì)算服務(wù)。它通過(guò)專(zhuān)用資源提供額外控制和定制能力，遠(yuǎn)勝于本地托管的計(jì)算基礎(chǔ)結(jié)構(gòu)。私有云部署可以確保數(shù)據(jù)信息牢牢控制在用戶(hù)手中，消除外部干擾，且能夠避免在訪(fǎng)問(wèn)公有云時(shí)遇到兼容性問(wèn)題。

2019年，區(qū)教委與騰訊公司合作，開(kāi)始將騰訊云專(zhuān)有化，以打造延慶教育系統(tǒng)的私有云平臺(tái)——延慶教育云。延慶教育云基礎(chǔ)架構(gòu)即服務(wù)（IaaS）的硬件部分由區(qū)教委負(fù)責(zé)，為此，區(qū)教委專(zhuān)門(mén)擴(kuò)建主控機(jī)房，增購(gòu)10臺(tái)服務(wù)器，并將網(wǎng)絡(luò)帶寬升級(jí)為千兆；軟件方面的部署、授權(quán)等由騰訊公司完成。延慶教育云是建立智云生態(tài)伙伴的基礎(chǔ)，以此為基礎(chǔ)，區(qū)教委又繼續(xù)與其他企業(yè)在線(xiàn)上直播APP、網(wǎng)絡(luò)安全服務(wù)等方面進(jìn)行合作。

延慶教育云建成后，在網(wǎng)絡(luò)安全方面，通過(guò)與其他專(zhuān)業(yè)安全軟件相結(jié)合，能夠?qū)Ω鞣N數(shù)字資產(chǎn)的安全性進(jìn)行有效控制，保護(hù)本區(qū)教育資源數(shù)據(jù)的安全（見(jiàn)圖3）；在資源配置方面，不僅能充分利用現(xiàn)有軟硬件資源，還能對(duì)區(qū)域教育教學(xué)應(yīng)用平臺(tái)和辦公軟件進(jìn)行統(tǒng)一部署；在資源利用方面，能夠根據(jù)區(qū)域的實(shí)際情況和業(yè)務(wù)需求，選擇適合的硬件資源，無(wú)須停止即可重置服務(wù)器，在不影響應(yīng)用程序架構(gòu)的情況下擴(kuò)展計(jì)算資源，實(shí)現(xiàn)高性?xún)r(jià)比、高資源利用率。同時(shí)，教育云管理和控制軟件，方便了區(qū)教委對(duì)內(nèi)部資源和數(shù)據(jù)的動(dòng)態(tài)管理與靈活劃分，降低了服務(wù)器的空間消耗和數(shù)據(jù)中心托管成本。

2.4 "建立延慶教育云平臺(tái)

釘釘是阿里巴巴集團(tuán)專(zhuān)為中國(guó)企業(yè)打造的免費(fèi)的智能移動(dòng)辦公平臺(tái)。自2020年初疫情暴發(fā)之后，區(qū)教委積極響應(yīng)教育部“停課不停教，停課不停學(xué)”的號(hào)召，開(kāi)始利用釘釘開(kāi)展線(xiàn)上教學(xué)。2020年6月，為響應(yīng)教育部“規(guī)范教育APP管理 "促進(jìn)‘互聯(lián)網(wǎng)+教育’發(fā)展的號(hào)召”，同時(shí)為保護(hù)延慶區(qū)數(shù)字教育資產(chǎn)的安全，區(qū)教委與阿里巴巴集團(tuán)合作，將釘釘系統(tǒng)專(zhuān)有。

延慶教育“釘”由阿里巴巴集團(tuán)按區(qū)教委的要求對(duì)APP界面和樣式進(jìn)行重新布局，并提供專(zhuān)業(yè)的定制開(kāi)發(fā)解決方案；教育“釘”中的所有數(shù)據(jù)的版權(quán)歸區(qū)教委所有，部署在延慶教育專(zhuān)有云上。釘釘系統(tǒng)的專(zhuān)有化，助力延慶區(qū)打造安全、智能、高效的線(xiàn)上直播教育平臺(tái)，“釘”數(shù)據(jù)落地，不僅可以實(shí)現(xiàn)區(qū)域教育數(shù)據(jù)積累，而且更安全。

2.5 "建立安全數(shù)據(jù)中臺(tái)

延慶教育系統(tǒng)子平臺(tái)眾多，各自獨(dú)立運(yùn)行，平臺(tái)的基礎(chǔ)數(shù)據(jù)、用戶(hù)數(shù)據(jù)、日志數(shù)據(jù)等沒(méi)有打通，數(shù)據(jù)松散，無(wú)法實(shí)現(xiàn)資源共享，數(shù)據(jù)孤島現(xiàn)象嚴(yán)重，給數(shù)據(jù)處理、分析、使用帶來(lái)很多困難。但由于各個(gè)系統(tǒng)的開(kāi)發(fā)公司不同，使用的技術(shù)也不一樣，因此想通過(guò)整合系統(tǒng)來(lái)實(shí)現(xiàn)子平臺(tái)數(shù)據(jù)的融合統(tǒng)一非常困難，幾乎是不可能的，只能進(jìn)行數(shù)據(jù)整合。

2020年底，為將各子平臺(tái)的數(shù)據(jù)進(jìn)行整合，消除信息孤島，區(qū)教委委托寶和數(shù)據(jù)開(kāi)始搭建數(shù)據(jù)中臺(tái)。所謂數(shù)據(jù)中臺(tái)，指通過(guò)運(yùn)用數(shù)據(jù)技術(shù)，對(duì)海量數(shù)據(jù)進(jìn)行采集、計(jì)算、存儲(chǔ)、加工，同時(shí)統(tǒng)一標(biāo)準(zhǔn)和口徑，將數(shù)據(jù)加工以后封裝成一個(gè)公共的數(shù)據(jù)產(chǎn)品或服務(wù)。通過(guò)數(shù)據(jù)中臺(tái)，區(qū)教委可以對(duì)各子平臺(tái)的基礎(chǔ)主數(shù)據(jù)、各系統(tǒng)業(yè)務(wù)數(shù)據(jù)、用戶(hù)行為數(shù)據(jù)、運(yùn)維監(jiān)控?cái)?shù)據(jù)以及外部的互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行整合，便于數(shù)據(jù)挖掘、數(shù)據(jù)清洗、數(shù)據(jù)泛化等工作的開(kāi)展，打造出一站式大數(shù)據(jù)分析運(yùn)營(yíng)決策平臺(tái)。

延慶區(qū)的數(shù)據(jù)中臺(tái)采用“API申請(qǐng)—Al授權(quán)”的流程化設(shè)計(jì)，可以對(duì)數(shù)據(jù)血緣進(jìn)行實(shí)時(shí)解析，防止敏感數(shù)據(jù)外泄，且內(nèi)置多種角色，不但能夠保證用戶(hù)操作權(quán)限范圍內(nèi)的功能，而且可以使區(qū)域教育數(shù)據(jù)在產(chǎn)生、流動(dòng)、存儲(chǔ)、使用及銷(xiāo)毀過(guò)程中得到全生命周期防護(hù)。

2.6 "構(gòu)建云租戶(hù)安全

延慶教育云建成后，區(qū)教委所屬各單位陸續(xù)開(kāi)始進(jìn)駐，成為云環(huán)境中的租戶(hù)（租戶(hù)即用戶(hù)）。這些租戶(hù)申請(qǐng)使用的虛擬機(jī)資源和部署的應(yīng)用系統(tǒng)，其網(wǎng)絡(luò)安全工作由自己負(fù)責(zé)，延慶教育云提供必要的安全技術(shù)支持和服務(wù)，幫助租戶(hù)安全合規(guī)。為協(xié)助做好租戶(hù)的網(wǎng)絡(luò)安全工作，2021年10月，區(qū)教委與安恒信息簽訂合作協(xié)議，雙方就云安全、大數(shù)據(jù)安全、終端安全、態(tài)勢(shì)感知、項(xiàng)目申報(bào)等方面共建延慶教育網(wǎng)絡(luò)安全體系，借助騰訊云計(jì)算平臺(tái)開(kāi)發(fā)運(yùn)營(yíng)的整體實(shí)施方案、科研空間，為延慶教育系統(tǒng)提供一流的云計(jì)算服務(wù)，為延慶教育系統(tǒng)各單位的數(shù)字資產(chǎn)、網(wǎng)絡(luò)安全保駕護(hù)航。

3 "結(jié)束語(yǔ)

隨著信息技術(shù)的迅猛發(fā)展，教育網(wǎng)絡(luò)的安全問(wèn)題越發(fā)凸顯，在這種情況下，僅靠教育管理部門(mén)自身的技術(shù)力量來(lái)解決這些問(wèn)題是遠(yuǎn)遠(yuǎn)不夠的。開(kāi)展校企合作，能夠讓教育管理部門(mén)利用優(yōu)勢(shì)企業(yè)在網(wǎng)絡(luò)安全領(lǐng)域最前沿的技術(shù)、產(chǎn)業(yè)標(biāo)準(zhǔn)和創(chuàng)新應(yīng)用做好教育網(wǎng)絡(luò)管理、運(yùn)維等方面的工作，并解決好相關(guān)網(wǎng)絡(luò)安全問(wèn)題。通過(guò)校企合作，北京市延慶區(qū)不但建立了教育系統(tǒng)的安全生態(tài)體系，還在網(wǎng)絡(luò)安全人才培養(yǎng)、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)安全管理等方面取得良好的效果。今后，延慶區(qū)將加大與企業(yè)的合作力度，結(jié)合區(qū)教育系統(tǒng)自身的科研、人力優(yōu)勢(shì)，力求在教育網(wǎng)絡(luò)安全體系、安全水平和安全服務(wù)能力等方面取得更大的成效。