導(dǎo)語

這個假期，一場不期而遇的疫情讓遠(yuǎn)程教學(xué)成為新常態(tài)。在線學(xué)習(xí)成為全國各地老師和學(xué)生們的統(tǒng)一方式。據(jù)交銀國際研究部數(shù)據(jù)顯示，疫情期間，在線教育企業(yè)加速獲客，春節(jié)后日活躍用戶數(shù)較春節(jié)期間增長5000萬，用戶活躍度達(dá)到50%至80%。對比2019年，疫情期間用戶活躍度高10倍。2019年在線教育獲客成本每個用戶500元，本次疫情相當(dāng)于提前獲取了未來2年的用戶量。但與之同時(shí)，惡性的商業(yè)競爭帶來的嚴(yán)峻挑戰(zhàn)和許多在線教育平臺自身的安全準(zhǔn)備不足也在這一個多月的時(shí)間內(nèi)體現(xiàn)的淋淋盡致。

兩則故事

業(yè)務(wù)遍布海內(nèi)外的 A教育集團(tuán)，在響應(yīng)教育局“停課不停教不停學(xué)”的第一天，就由于大量“僵尸肉雞”惡意沖擊教學(xué)直播平臺，導(dǎo)致業(yè)務(wù)癱瘓，大量用戶無法正常訪問。

B在線教育機(jī)構(gòu)的核心數(shù)據(jù)遭遇大規(guī)模泄露，導(dǎo)致報(bào)名參加B在線教育機(jī)構(gòu)試聽活動的家長，都收到了C公司發(fā)來的營銷短信和電話，不少客源被以更低價(jià)挖走，而且由于數(shù)據(jù)泄露，B機(jī)構(gòu)遭到了諸多家長投訴。

?

安全挑戰(zhàn)升級

抗擊疫情使得全國師生開始選擇線上方式開展教與學(xué)，讓在線教育行業(yè)迅速成為全社會關(guān)注的熱點(diǎn)，其面臨的安全挑戰(zhàn)也同步升級。

在線教育機(jī)構(gòu)成為黑客重點(diǎn)攻擊目標(biāo)。黑客具有逐利屬性，哪里有利益就往哪里去。當(dāng)全社會都開始重視在線教育，海量高質(zhì)量數(shù)據(jù)涌入在線教育機(jī)構(gòu)時(shí)，黑客也會將重點(diǎn)攻擊目標(biāo)轉(zhuǎn)向在線教育機(jī)構(gòu)。常見的攻擊手段如通過發(fā)起DDoS攻擊導(dǎo)致業(yè)務(wù)癱瘓，從而進(jìn)行巨額勒索，植入挖礦病毒導(dǎo)致企業(yè)即使已經(jīng)做了系統(tǒng)擴(kuò)容后仍遇到業(yè)務(wù)卡頓現(xiàn)象，數(shù)據(jù)泄露導(dǎo)致業(yè)務(wù)發(fā)展規(guī)劃被竊取、經(jīng)營負(fù)面信息被披露、客戶被競對挖走等后果，更有甚者，惡意競爭者會通過惡意修改網(wǎng)站代碼等方式，投放不良廣告、暗鏈、惡意文件等等，導(dǎo)致企業(yè)聲譽(yù)受損。

法律法規(guī)要求更加嚴(yán)格。2019年12月1日起等保2.0制度開始正式實(shí)施，以前不過等保屬于違規(guī)，隨著《中華人民共和國網(wǎng)絡(luò)安全法》的施行，不過等保屬于違法。教育部反復(fù)強(qiáng)調(diào)“深入貫徹落實(shí)《網(wǎng)絡(luò)安全法》，根據(jù)落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度的要求，進(jìn)一步完善相關(guān)管理制度和標(biāo)準(zhǔn)規(guī)范?！备菍覍野l(fā)文要求做好安全建設(shè)。教育企業(yè)及機(jī)構(gòu)進(jìn)行信息安全建設(shè)已經(jīng)成為了“必須項(xiàng)”。

安全建設(shè)現(xiàn)狀

這次疫情將在線教育行業(yè)推向了歷史浪潮的前鋒，這讓諸多企業(yè)機(jī)構(gòu)的安全建設(shè)面臨前所未有的考驗(yàn)。主要表現(xiàn)在以下幾方面：

核心數(shù)據(jù)在互聯(lián)網(wǎng)“裸奔”。在線教育一般是通過網(wǎng)站或APP提供服務(wù)的，而大多數(shù)企業(yè)卻缺乏有效的網(wǎng)站漏洞發(fā)現(xiàn)機(jī)制與入侵防御手段保障系統(tǒng)不被黑客入侵。諸多企業(yè)可能早已漏洞百出卻渾然不知，導(dǎo)致核心數(shù)據(jù)資產(chǎn)暴露于互聯(lián)網(wǎng)、成百上千Web漏洞可以被輕易利用、數(shù)據(jù)已經(jīng)被竊取卻并毫不知情。

業(yè)務(wù)系統(tǒng)設(shè)計(jì)缺陷卻無從著手。許多在線教育機(jī)構(gòu)業(yè)務(wù)系統(tǒng)設(shè)計(jì)存在缺陷，可以輕易獲取服務(wù)器權(quán)限。而對于大多數(shù)教育機(jī)構(gòu)而言，由于沒有專職的安全團(tuán)隊(duì)且不知如何全面檢查系統(tǒng)漏洞和安全設(shè)計(jì)缺陷，他們往往難以有效抵御黑客攻擊。

攻擊頻發(fā)卻無任何防護(hù)。在面臨頻發(fā)的黑客攻擊時(shí)，沒有任何的防護(hù)措施，尤其在0-day漏洞爆發(fā)面前更是束手無策。

安全管理和安全意識不到位。在線教育目前屬于業(yè)務(wù)開拓期，因此大部分企業(yè)機(jī)構(gòu)將主要精力都放在如何快速獲客上，而忽略了對應(yīng)的安全建設(shè)，有些企業(yè)運(yùn)維人員兼職安全運(yùn)營，有的甚至對安全不聞不問。

云上安全責(zé)任邊界意識不清晰。部分在線教育企業(yè)對于業(yè)務(wù)上云后的安全責(zé)任歸屬問題沒有清晰認(rèn)識，存在“買了你們的云服務(wù)，安全你們就該提供保障，我們既然買了你們的云服務(wù)，你們就要為所有安全負(fù)責(zé)”的錯誤認(rèn)知。云平臺和云上用戶都具備安全保障的責(zé)任，僅靠云平臺基礎(chǔ)保障是遠(yuǎn)遠(yuǎn)不夠的，用戶需要對自身在云上系統(tǒng)和業(yè)務(wù)安全負(fù)責(zé)。

上述這些問題仍然在許多企業(yè)中廣泛存在。比黑客攻擊更可怕的是你還不知道如何防御它，就已經(jīng)被攻破了卻渾然不知。

安全難題如何破？

針對在線教育行業(yè)面臨的安全挑戰(zhàn)，阿里云制定了一套完整的在線教育行業(yè)安全解決方案。

傳統(tǒng)的安全解決方案主要通過外掛設(shè)備來解決各類安全問題，但是在新型的云環(huán)境下，外掛設(shè)備存在許多兼容性風(fēng)險(xiǎn)。通過簡單的將外掛設(shè)備軟件化后安裝在云上虛擬機(jī)的方式，已經(jīng)越來越被證明需要更高效、更穩(wěn)定、更安全的解決方案來替代。企業(yè)需要的是一套“長”在云上的原生安全解決方案。

云原生安全解決方案與傳統(tǒng)“外掛”型解決方案的主要區(qū)別有如下兩點(diǎn)：

部署便捷。與其說“部署”倒不如說是“開關(guān)”更合適?；谠圃陌踩a(chǎn)品無需進(jìn)行復(fù)雜的運(yùn)維配置、網(wǎng)絡(luò)架構(gòu)調(diào)整，可以做到明確保護(hù)目標(biāo)后即開即用。同時(shí)由于無需配置DNS解析反復(fù)牽引流量，最大限度的降低了安全防護(hù)帶來的網(wǎng)絡(luò)質(zhì)量影響，極大的保障了安全建設(shè)和用戶體驗(yàn)的雙贏。

靈活敏捷的調(diào)整。當(dāng)因業(yè)務(wù)或?qū)嶋H情況需要需緊急進(jìn)行資產(chǎn)保護(hù)或撤銷保護(hù)時(shí)，云原生的安全解決方案可以迅速響應(yīng)，靈活調(diào)整，大幅度縮短了安全響應(yīng)工作的周期。

?

阿里云為客戶提供的云原生安全解決方案包含哪些云原生能力，到底能解決哪些問題？

精準(zhǔn)識別和保護(hù)敏感數(shù)據(jù)安全。敏感數(shù)據(jù)是企業(yè)數(shù)據(jù)安全防護(hù)中的重中之重。借助阿里云的敏感數(shù)據(jù)保護(hù)產(chǎn)品SDDP可以根據(jù)企業(yè)不同的業(yè)務(wù)屬性快速識別并定位企業(yè)海量數(shù)據(jù)中的敏感數(shù)據(jù)，追蹤敏感數(shù)據(jù)的使用情況，不僅在外部攻擊突破外圍防御時(shí)起到“貼身保鏢”的作用，更可以防止企業(yè)內(nèi)部人員竊取或刪除數(shù)據(jù)的產(chǎn)生。

完美抵御DDoS攻擊，甚至可以做到無限抗。由于阿里云是直接將DDoS防御能力加載到云產(chǎn)品中，免去了部署和切換IP的煩惱，可以實(shí)現(xiàn)分鐘級接入，即刻使用即刻生效。同時(shí)由于云計(jì)算原生的網(wǎng)絡(luò)和帶寬資源優(yōu)勢，使得DDoS防護(hù)同樣可以具備彈性防護(hù)能力，可以根據(jù)攻擊強(qiáng)度實(shí)時(shí)彈性調(diào)整防御策略。

保障企業(yè)內(nèi)外和內(nèi)部之間的邊界安全。通過部署SaaS化云防火墻，可以幫助企業(yè)統(tǒng)一管理外部互聯(lián)網(wǎng)到內(nèi)部業(yè)務(wù)的訪問控制策略以及內(nèi)部業(yè)務(wù)與業(yè)務(wù)之間的訪問控制，運(yùn)維人員借助云防火墻可以清晰的看到有哪些外部流量訪問了內(nèi)部業(yè)務(wù)，內(nèi)部各個業(yè)務(wù)之間的流量訪問情況，從而可以輕松判斷是否有惡意攻擊，并及時(shí)阻止。尤其是針對熱門漏洞、高危0-day和N-day漏洞的利用可實(shí)現(xiàn)精準(zhǔn)防護(hù)，避免大規(guī)模入侵產(chǎn)生。

實(shí)現(xiàn)主機(jī)安全運(yùn)營自動化閉環(huán)。借助阿里云云安全中心，一方面做到主機(jī)層面的防勒索、防病毒、防篡改、漏洞一鍵修復(fù)等，實(shí)現(xiàn)威脅檢測、響應(yīng)、溯源的自動化安全運(yùn)營閉環(huán)，讓欠缺專業(yè)安全運(yùn)維人員的企業(yè)也能做好安全防護(hù)；另一方面，針對等保2.0最新標(biāo)準(zhǔn)，可以實(shí)現(xiàn)一鍵合規(guī)檢查，保護(hù)云上資產(chǎn)和本地主機(jī)滿足監(jiān)管合規(guī)要求。

值得一提的是，即使對于沒有專業(yè)安全人員的企業(yè)來說，這些安全防護(hù)能力只需要幾分鐘即可構(gòu)建完成。這也是云原生安全的最大的優(yōu)勢之一。因?yàn)樵?#xff0c;所以便捷。

以在線教育企業(yè)好未來為例，好未來旗下包含多個教育品牌，教育形式、客戶人群和運(yùn)營方式各不相同。如何實(shí)現(xiàn)所有業(yè)務(wù)平臺的統(tǒng)一安全管控是安全建設(shè)的主要問題之一。經(jīng)過測試驗(yàn)證，好未來采用了阿里云安騎士主機(jī)安全產(chǎn)品，最終實(shí)現(xiàn)對服務(wù)器的統(tǒng)一安全管控。同時(shí)，結(jié)合網(wǎng)站威脅掃描系統(tǒng)定期對所有業(yè)務(wù)平臺的Web業(yè)務(wù)進(jìn)行漏洞風(fēng)險(xiǎn)驗(yàn)證和內(nèi)容安全監(jiān)測，構(gòu)建了從底層服務(wù)器到上層業(yè)務(wù)平臺完善的安全檢測和防護(hù)體系。

目前，阿里云在線教育安全解決方案已擁有超百家客戶，在抗擊疫情期間更是保障了過億名老師和學(xué)生可以安全、順利的完成線上學(xué)習(xí)，讓“停課不停學(xué)”真正落到實(shí)處。

原文鏈接
本文為云棲社區(qū)原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

總結(jié)

以上是生活随笔為你收集整理的云原生安全助力在线教育三分钟搞定安全防护的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。