一直以來，張家港市始終堅(jiān)持將教育信息化建設(shè)作為"一把手"工程，通過納入重要議事日程、融入教育發(fā)展規(guī)劃，并實(shí)施政府督導(dǎo)考核等舉措，統(tǒng)籌推進(jìn)相關(guān)工作。先后編制出臺《張家港市教育現(xiàn)代化建設(shè)三年行動計(jì)劃》《張家港市智慧教育三年行動計(jì)劃(2022-2024年)》等系列指導(dǎo)文件，持續(xù)加大智慧校園建設(shè)力度，全面提升全市教育信息化發(fā)展水平。

　　在此過程中，張家港市教育技術(shù)裝備室牽頭建設(shè)的教育城域網(wǎng)，為筑牢當(dāng)?shù)亟逃獍l(fā)展起到了非常關(guān)鍵的作用。早在2018年，張家港市教育城域網(wǎng)就采用華為技術(shù)升級改造成為萬兆級教育專網(wǎng)，全面實(shí)現(xiàn)了萬兆主干、千兆進(jìn)校，在教育信息化建設(shè)領(lǐng)域取得了顯著的成就。伴隨著教育城域網(wǎng)的普遍使用，網(wǎng)絡(luò)節(jié)點(diǎn)不斷增加，網(wǎng)絡(luò)帶寬不斷擴(kuò)充，教育城域網(wǎng)所承載的教育教學(xué)業(yè)務(wù)越來越多，再加上當(dāng)前網(wǎng)絡(luò)威脅和勒索攻擊軟件的“肆虐”，教育城域網(wǎng)的安全性及可靠性均面臨更高的要求及挑戰(zhàn)。

         為此，張家港市教育技術(shù)裝備室堅(jiān)持將AI賦能安全作為網(wǎng)絡(luò)安全建設(shè)的大方向，經(jīng)過充分研討和論證業(yè)界TOP產(chǎn)品和方案，華為高性能AI Powered防火墻+乾坤安全云服務(wù)最終憑借突出的AI檢測和智能運(yùn)營界面兩個關(guān)鍵能力脫穎而出。

　　該系統(tǒng)經(jīng)過近一年累計(jì)運(yùn)營實(shí)現(xiàn)如下安全防護(hù)：

　　? 累計(jì)已實(shí)現(xiàn)1128萬次原始告警提示，聚合成安全威脅事件僅7萬個;

　　? 本地防火墻網(wǎng)關(guān)憑借強(qiáng)大的病毒庫自動阻斷846萬次攻擊，自動阻斷率達(dá)到85%，遠(yuǎn)遠(yuǎn)領(lǐng)先業(yè)界均值;

　　? 云端分析和斷定惡意文件和失陷主機(jī)11萬，每天自動分析300個，幾乎覆蓋了所有威脅事件，大大降低運(yùn)維中心的工作壓力。

　　依托華為強(qiáng)大的硬件能力，結(jié)合AI檢測和乾坤云簡潔運(yùn)營兩項(xiàng)核心技術(shù)，張家港市教育技術(shù)裝備室打造出一套全面、智能、超前的安全防護(hù)體系，并通過AI模型實(shí)現(xiàn)了自動化的安全處置，充分滿足了多樣化的安全防護(hù)，同時(shí)也提高了網(wǎng)絡(luò)運(yùn)維管理能力，由此不僅為張家港市教育城域網(wǎng)提供了堅(jiān)實(shí)的網(wǎng)絡(luò)和安全底座，更為當(dāng)?shù)爻掷m(xù)推動智慧教育的落地提供了強(qiáng)有力的支撐。

　　回顧本次安全防護(hù)體系升級之路，教育城域網(wǎng)最初面臨三重考驗(yàn)：

　　帶寬和性能壓力：

　　伴隨著教育信息化進(jìn)程的推進(jìn)，加上網(wǎng)絡(luò)安全和勒索軟件攻擊和安全威脅事件的頻發(fā)，以及民轉(zhuǎn)公政策改變，接入教育城域網(wǎng)的終端和線路數(shù)量的不斷增長，對張家港市教育城域網(wǎng)的出口網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)安全帶來了非常大的壓力和挑戰(zhàn)。

　　網(wǎng)絡(luò)威脅多變壓力：

　　教育城域網(wǎng)已成為網(wǎng)絡(luò)安全威脅的重要目標(biāo)之一，網(wǎng)絡(luò)安全問題所帶來的危害越來越大，特別是各種不良信息、非法入侵、系統(tǒng)漏洞、勒索病毒等安全問題，對張家港市教育城域網(wǎng)和應(yīng)用系統(tǒng)產(chǎn)生巨大的威脅。

　　運(yùn)維壓力：

　　張家港市教育城域網(wǎng)在高峰期的終端數(shù)量已由規(guī)劃的3萬人增加到6.5萬人，隨著終端數(shù)增長，安全告警事件大幅增加，接近翻倍，日處理告警由1000條增加到3000，運(yùn)維人力不變，給教育城域網(wǎng)的日常運(yùn)維帶來了極大的壓力和風(fēng)險(xiǎn)。

　　正因此，筑牢安全防線，防患于未然，打造一張安全可靠的教育城域網(wǎng)絡(luò)，支撐教育高質(zhì)量發(fā)展，就成為了張家港市教育信息化建設(shè)新階段的新使命。

　　華為乾坤云安全AI賦能，安全防護(hù)體系實(shí)現(xiàn)大躍升

　　在上述背景下，張家港市教育技術(shù)裝備室通過和華為深度合作，率先部署華為高性能框式防火墻+乾坤安全云服務(wù)，疊加AI模型能力，夯實(shí)了教育城域網(wǎng)的穩(wěn)定性、可用性和安全性，更實(shí)現(xiàn)了安全防護(hù)體系的大躍升。

        · 在教育城域網(wǎng)互聯(lián)網(wǎng)出口建設(shè)方面，張家港市通過部署華為HiSec USG12000系列高性能框式防火墻，構(gòu)建了集智能檢測、流量采集分析和實(shí)時(shí)阻斷于一體的防護(hù)體系，顯著提升了教育城域網(wǎng)的運(yùn)行穩(wěn)定性與業(yè)務(wù)高可用性。

　　該系列防火墻具備以下優(yōu)勢，通過創(chuàng)新的分布式架構(gòu)實(shí)現(xiàn)2.4Tbps業(yè)界領(lǐng)先的防火墻吞吐量，既滿足當(dāng)前大流量承載需求，又為未來網(wǎng)絡(luò)擴(kuò)容預(yù)留彈性空間;采用雙主控、雙機(jī)熱備、不間斷轉(zhuǎn)發(fā)(NSR)和優(yōu)雅重啟(GR)等多重可靠性機(jī)制，確保網(wǎng)絡(luò)業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行;集成NAT/CGN、VPN、虛擬化及深度內(nèi)容安全等全棧防護(hù)能力，可有效應(yīng)對智慧教育場景下的多元化安全威脅，同時(shí)達(dá)成師生綠色上網(wǎng)防護(hù)效果。

　　· 應(yīng)對日益增長的安全威脅方面，華為的領(lǐng)先的威脅情報(bào)和簽名庫的能力，起到非常關(guān)鍵的作用。本地防火墻超過25000條IPS簽名、2億病毒庫變種檢測能力，云端威脅情報(bào)具備20億文件樣本、3200萬惡意IP、5億個URL庫，構(gòu)成強(qiáng)大的防護(hù)網(wǎng)。AI powered USG系列防火墻，內(nèi)置多達(dá)20種模型，包含AI檢測、AI分析、AI聚合、AI運(yùn)營，打造強(qiáng)大的智能網(wǎng)。

　　· 在安全防護(hù)和運(yùn)維管理方面，張家港市教育城域網(wǎng)也引入華為乾坤安全云服務(wù)，構(gòu)建出了云邊協(xié)同防護(hù)體系，實(shí)現(xiàn)了三重突破，包括商業(yè)模式革新?，以“按需訂閱”替代傳統(tǒng)硬件堆疊，支持安全能力彈性擴(kuò)展與投資效益優(yōu)化;智能運(yùn)維升級?，依托云端安全專家7*24小時(shí)值守與AI智能分析，可基于歷史配置自學(xué)習(xí)調(diào)優(yōu)策略，精準(zhǔn)規(guī)避教學(xué)辦公誤阻斷;動態(tài)防御進(jìn)化?：通過云端攻防專家深度介入威脅處置，結(jié)合全網(wǎng)威脅情報(bào)聯(lián)動，實(shí)現(xiàn)新型攻擊快速免疫響應(yīng)。

　　未來，隨著數(shù)字化轉(zhuǎn)型的加速，網(wǎng)絡(luò)安全的邊界將會越來越模糊，網(wǎng)絡(luò)攻擊的頻率也會越來越增大，因此持續(xù)提升網(wǎng)絡(luò)安全的韌性將是每一個區(qū)域教育城域網(wǎng)未來發(fā)展中的“必答題”。張家港市教育技術(shù)裝備室通過與華為深度合作，部署華為高性能框式防火墻+乾坤安全云服務(wù)，提煉沉淀出安全防護(hù)體系升級和躍遷的最佳實(shí)踐，這一實(shí)踐必將會為未來區(qū)域教育城域網(wǎng)的網(wǎng)絡(luò)安全建設(shè)提供更多借鑒和參考的新價(jià)值。

　　“數(shù)智世界 一觸即達(dá)” 選擇華為，讓您的企業(yè)輕松數(shù)智化。