濱州職業學院：零信任開啓無邊界防禦新時代

近日，濱州職業學院獲得山東省教育系統網絡安全攻防演練活動通報表揚。這是該校自2020年探索零信任架構無邊界防禦體系建設以來，憑藉卓越的網絡漏洞挖掘和應急響應能力，取得的成績。

山東省職業技術教育學會會長、原濱州職業學院院長石忠說道，當前，數字技術迅猛發展，網絡安全在教育領域的重要性日益凸顯。濱州職業學院依託“三化六防”網絡安全防禦體系，以區塊鏈、大數據、人工智能等新一代信息技術創新應用切入，創造性構建起“零信任”無邊界網絡安全防禦新體系。

“零信任”領航，構築無邊界防禦高牆

在防禦能力建設中，學校秉持體系化理念開展網絡安全建設。網絡安全和信息化領導小組負責頂層設計，採用零信任架構，用微分段技術將校園網劃分爲多個細粒度信任區；技術團隊、通訊運營商與安全廠商深度協作，11名專業技術人員在各自負責領域內，用網絡流量異常行爲模式識別技術，精準捕捉安全威脅；同時，藉助機器學習算法優化防禦策略。學校多次應邀參加教育部組織的教育部網絡安全攻防演練，獲省以上表彰，被授予“黨委（黨組）”“最佳攻擊團隊”與“網絡安全先進單位”稱號。

“三化六化”築基，建起科技防護“微盾”

建設7*24小時全天候、可視化網絡安全監控中心，對校園網絡環境如精準的手術刀般研判剖析。通過安全信息和事件管理(SIEM)系統整合來自各個數據源的安全事件，實施精準防護。在與全國職業教育數字基座數據交互中，採用了同態加密技術，這樣傳輸數據在無特定解密算法和密鑰，則無法解讀，保證了數據接收方的安全度；在“五層面二體系”全量數據中心建設中，添加設計的噪聲數據，在不影響數據可用的前提下，保護了學院師生的隱私信息。

“區塊鏈”賦能，描繪安全防禦新畫卷

校園網絡建設中，從“全光纖+5G+Wifi+loT”融合組網，到B級模塊化機房改造，再到Ipv4/v6雙棧訪問等多樣化網絡場景，採用基於區塊鏈去中心化身份管理(DID)技術，保證了用戶身份的真實性和唯一性，藉助智能合技術，做到了如細精篩子般細粒度訪問控制，有效防止了非法訪問和數據泄露。

“零信任架構”的創新應用，爲學校成功營造出安全、健康的網絡環境，該校《“三化六化”網絡安全體系構建》《“四縱四橫”數據安全體系建設》”等實踐案例獲山東省大數據局與山東省委網信辦表彰推廣，標誌着學校在網絡安全建設邁出了堅實的一步。

通訊員 祁英華