腾讯安全助力高校信息安全建设，护航湾区教育高质量发展

2023年4月20日-21日，首届大湾区信息网络安全大会在广州市长隆国际会展中心隆重召开。会议以“同筑安全屏障，共赢湾区未来”为主题，旨在响应国家安全战略，推动粤港澳大湾区信息网络安全的建设和发展，保障经济社会稳定运行和广大人民群众利益，促进政府、企事业单位等参与主体一同发力，共同构建安全、开放、合作、有序的大湾区网络安全生态圈。

腾讯安全教育行业解决方案师贺艳燕受邀出席了教育行业信息网络安全分论坛，并发表了题为《高校安全建设的轻与重》的演讲，深度剖析了高效安全建设面临的外部挑战与内部困难，分享了腾讯安全在网络安全运营、内外网安全访问、数据安全以及现有安全能力提升方面的领先探索与成功实践。

（腾讯安全贺艳燕发表演讲）

从外部挑战来看，网络安全攻击武器随着AI等技术的发展，将使过去高成本的攻击手法转为更精准和快速的自动化攻击手法，攻击成本降低，攻击效率提升；随着数字化转型的深入，数字资产越来越庞大，对其风险防范的要求也愈加严格。这些都让网络安全成为数字化工作的重中之重。

而从每日直面网络安全威胁的信息安全管理团队来看，尽管已在加码设备、负重工作，还是会有安全盲区，成为风险威胁的便利之门。尤其高校作为国家研究的中心，在安全建设往往存在主动防御安全体系缺失、安全系统相互孤立、安全人员和对应技能短板等痛点。

贺艳燕指出，高校信息化的重心已经从“能不能用”转向“好不好用”，其中必须回答的问题是“安不安全”。如何变被动防御为主动防御、如何连接安全设备孤岛，形成统一安全视角；如何收敛告警，不断精准打击，成为让信息安全工作举重若轻的第一把利剑。

针对这些问题，贺艳燕结合腾讯安全落地的多所高校安全建设场景与实践，对腾讯安全高校安全建设保障体系进行了详细介绍。

在运营层面，校园安全运营方案整合了腾讯安全 SOC 安全运营平台与 NDR 网络威胁检测与响应能力，强调以威胁情报运营和攻防对抗为基础，构建起“情报-攻防-服务-生态”的闭环安全运营体系，具备安全防护能力快速且持续迭代的特点，可识别外部新型威胁和内部异常风险，同时，可快速安装部署，业务无侵入，几乎不需要人工手动配置，可支撑高校建立起技术、人员、流程一体化的安全运营体系，全面提升安全防护能力和安全运营效率，驱动高校安全建设向“实战化”、“体系化”、“平台化”不断升级和演进。

在安全运营之外，从外网向内网访问，会增大内网潜在的风险，但移动化办公俨然成为了不可逆转的趋势，这对远程访问接入有了新的技术要求。腾讯安全基于零信任打造了校园内网访问解决方案，为高校提供安全接入数据中心的服务，从校外访问校内业务、高校业务适配、动态安全策略调整以及统一身份认证服务对接等方面，应对高校远程办公、通过企业微信安全访问校内业务等应用场景。目前已在清华大学、中山大学、华东师范大学等多家高校落地应用。

数据层面，《数据安全法》的正式施行，让数据安全成为高校网安工作的重点建设方向。全国三千多所高校包括了大量师生个人信息和敏感数据，科研数据和考试数据，以及学校里的数据中心、高性能计算中心拥有大量的计算资源和存储资源。

腾讯安全数据安全治理方案整合了数据安全中心、数据流转监测、云访问安全代理，帮助高校梳理重要数据在流转、采集、传输、存储、共享等等各环节存在的安全风险和隐患，进行分级分类并制定相应的防护措施集中管控，同时提供日志分析、风险监测、策略管理、审计溯源以及知识库等一系列服务，为高校数据全生命周期安全保驾护航。此外，在办公文件的存储安全性和使用便捷性方面，腾讯云企业网盘提供了多中心冗余备份、数据存储层加密、协同办公、超大文件传输等能力。除了公有云交付方式，企业云盘也支持私有化部署。同时与企业微信、腾讯会议、腾讯电子签相互协同，可在应用内唤起。

腾讯安全在高校安全建设方面已积累多年，如何让现有系统发挥更大效用，在架构变化的同时，也能做一些局部的升级，也是腾讯提供的一个方案方向。由腾讯安全科恩实验室提供底层基础能力的威胁情报，可赋能第三方设备，提升安全检测效果。威胁情报拥有灵活的方案形式，提供 API接口调用、软硬一体机本地化部署、特殊时期能力租用、SaaS化资产测绘、产品 SDK 能力基层以及安全专家服务，致力于为高校安全专业人员提供一个安全有效、灵活易用的工具，以快速检测和响应威胁，更好地了解整个隐患存在的态势，感知并收敛攻击面，并提供解决方案。

未来，腾讯安全将依托二十余年的安全积淀，持续高投入产研力量，集结业内顶尖安全人才，以卓越安全产品和服务，为高校建立健全常态化、长效化的安全防护体系，有效应对内外部威胁，清晰定义责任边界，助力监管合规与安全升级，护航湾区教育高质量发展。