暨南大学（以下简称“暨大”）自2015年起，不断加强网络安全体系建设，在校园网、数据中心等关键节点，分别部署防火墙、漏洞扫描、网页监测等设备，开展日常安全检测。同时暨大对多校区数据分析系统及设备进行升级，加强安全防护与监测能力，还建立起一整套监测、预警、处置的工作流程，提高应对未知风险的能力。

需求分析

面对日益复杂的网络威胁，暨大还需进一步加强安全体系系统建设，并完成各安全平台所需的各类安全资产统计及监测接入。

1.建立大数据安全日志分析系统。暨大校园网络、安全设备及信息系统（网站）对安全日志缺乏有效收集、整理、分析、使用，需要通过建立大数据安全日志分析系统提高对日志的监测能力，还需部署大数据平台来满足未来对大数据分析的潜在需求。

2.既有设备升级。学校需要对原有设备进行升级或补充实施内容，包括Web漏洞扫描系统、安全配置核查系统、网络版杀毒软件、SSL数字安全证书。

3.安全服务。WAF及Web页面校外监测服务。通过第三方对WAF、学校信息系统（网站）进行24小时监测；对WAF设备运行状态进行监控管理，策略优化；对学校信息系统（网站）进行扫描，及时发现网页篡改、挂马、黑链等问题。

实施目的和意义

此项目旨在进一步加强暨大校园网络安全体系建设，实现网络安全防护常态化。

1.促进学校整体安全能力提升。通过对校内网络安全系统及软硬件的建设、优化、升级，提高其运行状态监控，及时发现、响应未知威胁。

2.提高对大数据安全日志的分析、监测、预警能力。

3.加强对网络空间安全人才的培养。本项目还将邀请业内专家与在校学生、研究员、安全运维团队等进行交流，促进安全人才的培养。

项目实施

多校区日志收集综合分析系统是信息安全建设的一个重要里程碑，其顺利实施除了软硬件质量保障外，还依赖于对业务了解和安全场景的构建，具体将从如下角度进行实施。

1.业务方面

（1）总体安全态势：覆盖主机、配置和网站漏洞和威胁性的检测，并开发为内外网不同维度的显示和分权运维。

（2）24小时监控：针对主机失陷、网站监测和漏洞情报，提供持续的分析手段并对攻击链的深入分析，对失陷主机提供详细攻击链条和解决方案。

（3）内容监管：综合分析系统应提供内容监管功能，实现舆情的云端监控和接入、邮件安全和舆情监控的接入，反恐、反动的资讯接入，进行内容监控的统一分析。

（4）信息泄漏管理：支持Web页面、数据泄露的分析，互联网的情报监控。

（5）事后分析：挖掘信息日志价值，提供二次开发接口。

（6）等级保护管理系统：能提供每个业务系统的等级保护设定和相关的评分标准和符合性情况，并能够按照学校的业务特点进行定制开发。

（7）日常运维：提供风险运维的工单功能，紧急漏洞可实时传送信息，并关联已有资产，对于不同二级单位的资产能够分权管理和展示。

2.技术方面

（1）在不影响现有业务系统运行的情况下进行日志收集综合分析系统建设，达到统一界面管理。

（2）具备移动端的管理功能，实时监控网络安全任务执行情况和安全威胁信息，及时反馈设备运行状态。

（3）对项目所含软硬件在暨南大学三地五校区的安装、部署、联调等集成工作。

（4）作为安全建设与科研合作的重点项目，邀请相关安全漏洞挖掘人员到校内与学校安全研究学院、安全运维团队进行交流，促进学校安全能力的提升。

（6）本项目的综合分析系统逐步建设后，将会作为全校信息安全资料库的入口，形成学校的威胁资源库。

3.系统方面

（1）兼容学校校园网络，以万兆方式接入，通过以太网实现跨校区互联。

（2）能够针对学校特色进行安全日志综合分析的态势演示，并形成相关安全报告。

实施效果

1.方案通过对高校网络安全的升级，提高了对网络安全的防护能力、风险感知能力、安全区域控制能力与病毒查杀能力，形成了全面纵深的安全能力和统一的运维管理能力。

2.通过对大数据分析系统的建设，从如下几方面提升了高校的大数据分析能力。

（1）安全态势综合展示。通过将大数据进行集中展示、分类归纳、重点分析，使整体系统安全性一目了然，减少了实际安全运维成本。

（2）重点事件提炼、分析。基于安全事件的大数据分析引擎，从海量数据中实现提炼、分析、归并，形成了对未知威胁事件的发现、监测、预警、处置的闭环能力。

（3）安全事件攻击链分析。针对现有攻击事件大数据分析系统独有安全事件分析引擎，将攻击事件基于攻击链模型进行分析，还原黑客攻击过程。

（4）云地协同，提升处置效率。安全运营服务可将客户的态势感知平台跟云端的运营支撑平台进行对接，绿盟科技安全专家帮助客户进行7×24小时运营分析和应急响应，减轻客户的安全运营负担，降低高校安全运营成本和风险。

3.通过建立综合实训平台、竞技平台、高校应急响应服务中心等试验平台对信息安全专业实践教学的支撑,有效提升了院系教学质量与学生实操能力。

点评

高校网络安全建设相对来说还较为薄弱，暨南大学在认识到自身防护不足的同时，能将多校区日志收集综合分析系统与自身安全防护以及安全人才培养结合，并实现体系化建设，做到了技术与管理并重，值得借鉴。