導語

這個假期，一場不期而遇的疫情讓遠程教學成為新常態。在線學習成為全國各地老師和學生們的統一方式。據交銀國際研究部數據顯示，疫情期間，在線教育企業加速獲客，春節后日活躍用戶數較春節期間增長5000萬，用戶活躍度達到50%至80%。對比2019年，疫情期間用戶活躍度高10倍。2019年在線教育獲客成本每個用戶500元，本次疫情相當于提前獲取了未來2年的用戶量。但與之同時，惡性的商業競爭帶來的嚴峻挑戰和許多在線教育平臺自身的安全準備不足也在這一個多月的時間內體現的淋淋盡致。

兩則故事

業務遍布海內外的 A教育集團，在響應教育局“停課不停教不停學”的第一天，就由于大量“僵尸肉雞”惡意沖擊教學直播平臺，導致業務癱瘓，大量用戶無法正常訪問。

B在線教育機構的核心數據遭遇大規模泄露，導致報名參加B在線教育機構試聽活動的家長，都收到了C公司發來的營銷短信和電話，不少客源被以更低價挖走，而且由于數據泄露，B機構遭到了諸多家長投訴。

?

安全挑戰升級

抗擊疫情使得全國師生開始選擇線上方式開展教與學，讓在線教育行業迅速成為全社會關注的熱點，其面臨的安全挑戰也同步升級。

在線教育機構成為黑客重點攻擊目標。黑客具有逐利屬性，哪里有利益就往哪里去。當全社會都開始重視在線教育，海量高質量數據涌入在線教育機構時，黑客也會將重點攻擊目標轉向在線教育機構。常見的攻擊手段如通過發起DDoS攻擊導致業務癱瘓，從而進行巨額勒索，植入挖礦病毒導致企業即使已經做了系統擴容后仍遇到業務卡頓現象，數據泄露導致業務發展規劃被竊取、經營負面信息被披露、客戶被競對挖走等后果，更有甚者，惡意競爭者會通過惡意修改網站代碼等方式，投放不良廣告、暗鏈、惡意文件等等，導致企業聲譽受損。

法律法規要求更加嚴格。2019年12月1日起等保2.0制度開始正式實施，以前不過等保屬于違規，隨著《中華人民共和國網絡安全法》的施行，不過等保屬于違法。教育部反復強調“深入貫徹落實《網絡安全法》，根據落實網絡安全等級保護制度的要求，進一步完善相關管理制度和標準規范。”更是屢屢發文要求做好安全建設。教育企業及機構進行信息安全建設已經成為了“必須項”。

安全建設現狀

這次疫情將在線教育行業推向了歷史浪潮的前鋒，這讓諸多企業機構的安全建設面臨前所未有的考驗。主要表現在以下幾方面：

核心數據在互聯網“裸奔”。在線教育一般是通過網站或APP提供服務的，而大多數企業卻缺乏有效的網站漏洞發現機制與入侵防御手段保障系統不被黑客入侵。諸多企業可能早已漏洞百出卻渾然不知，導致核心數據資產暴露于互聯網、成百上千Web漏洞可以被輕易利用、數據已經被竊取卻并毫不知情。

業務系統設計缺陷卻無從著手。許多在線教育機構業務系統設計存在缺陷，可以輕易獲取服務器權限。而對于大多數教育機構而言，由于沒有專職的安全團隊且不知如何全面檢查系統漏洞和安全設計缺陷，他們往往難以有效抵御黑客攻擊。

攻擊頻發卻無任何防護。在面臨頻發的黑客攻擊時，沒有任何的防護措施，尤其在0-day漏洞爆發面前更是束手無策。

安全管理和安全意識不到位。在線教育目前屬于業務開拓期，因此大部分企業機構將主要精力都放在如何快速獲客上，而忽略了對應的安全建設，有些企業運維人員兼職安全運營，有的甚至對安全不聞不問。

云上安全責任邊界意識不清晰。部分在線教育企業對于業務上云后的安全責任歸屬問題沒有清晰認識，存在“買了你們的云服務，安全你們就該提供保障，我們既然買了你們的云服務，你們就要為所有安全負責”的錯誤認知。云平臺和云上用戶都具備安全保障的責任，僅靠云平臺基礎保障是遠遠不夠的，用戶需要對自身在云上系統和業務安全負責。

上述這些問題仍然在許多企業中廣泛存在。比黑客攻擊更可怕的是你還不知道如何防御它，就已經被攻破了卻渾然不知。

安全難題如何破？

針對在線教育行業面臨的安全挑戰，阿里云制定了一套完整的在線教育行業安全解決方案。

傳統的安全解決方案主要通過外掛設備來解決各類安全問題，但是在新型的云環境下，外掛設備存在許多兼容性風險。通過簡單的將外掛設備軟件化后安裝在云上虛擬機的方式，已經越來越被證明需要更高效、更穩定、更安全的解決方案來替代。企業需要的是一套“長”在云上的原生安全解決方案。

云原生安全解決方案與傳統“外掛”型解決方案的主要區別有如下兩點：

部署便捷。與其說“部署”倒不如說是“開關”更合適。基于云原生的安全產品無需進行復雜的運維配置、網絡架構調整，可以做到明確保護目標后即開即用。同時由于無需配置DNS解析反復牽引流量，最大限度的降低了安全防護帶來的網絡質量影響，極大的保障了安全建設和用戶體驗的雙贏。

靈活敏捷的調整。當因業務或實際情況需要需緊急進行資產保護或撤銷保護時，云原生的安全解決方案可以迅速響應，靈活調整，大幅度縮短了安全響應工作的周期。

?

阿里云為客戶提供的云原生安全解決方案包含哪些云原生能力，到底能解決哪些問題？

精準識別和保護敏感數據安全。敏感數據是企業數據安全防護中的重中之重。借助阿里云的敏感數據保護產品SDDP可以根據企業不同的業務屬性快速識別并定位企業海量數據中的敏感數據，追蹤敏感數據的使用情況，不僅在外部攻擊突破外圍防御時起到“貼身保鏢”的作用，更可以防止企業內部人員竊取或刪除數據的產生。

完美抵御DDoS攻擊，甚至可以做到無限抗。由于阿里云是直接將DDoS防御能力加載到云產品中，免去了部署和切換IP的煩惱，可以實現分鐘級接入，即刻使用即刻生效。同時由于云計算原生的網絡和帶寬資源優勢，使得DDoS防護同樣可以具備彈性防護能力，可以根據攻擊強度實時彈性調整防御策略。

保障企業內外和內部之間的邊界安全。通過部署SaaS化云防火墻，可以幫助企業統一管理外部互聯網到內部業務的訪問控制策略以及內部業務與業務之間的訪問控制，運維人員借助云防火墻可以清晰的看到有哪些外部流量訪問了內部業務，內部各個業務之間的流量訪問情況，從而可以輕松判斷是否有惡意攻擊，并及時阻止。尤其是針對熱門漏洞、高危0-day和N-day漏洞的利用可實現精準防護，避免大規模入侵產生。

實現主機安全運營自動化閉環。借助阿里云云安全中心，一方面做到主機層面的防勒索、防病毒、防篡改、漏洞一鍵修復等，實現威脅檢測、響應、溯源的自動化安全運營閉環，讓欠缺專業安全運維人員的企業也能做好安全防護；另一方面，針對等保2.0最新標準，可以實現一鍵合規檢查，保護云上資產和本地主機滿足監管合規要求。

值得一提的是，即使對于沒有專業安全人員的企業來說，這些安全防護能力只需要幾分鐘即可構建完成。這也是云原生安全的最大的優勢之一。因為原生，所以便捷。

以在線教育企業好未來為例，好未來旗下包含多個教育品牌，教育形式、客戶人群和運營方式各不相同。如何實現所有業務平臺的統一安全管控是安全建設的主要問題之一。經過測試驗證，好未來采用了阿里云安騎士主機安全產品，最終實現對服務器的統一安全管控。同時，結合網站威脅掃描系統定期對所有業務平臺的Web業務進行漏洞風險驗證和內容安全監測，構建了從底層服務器到上層業務平臺完善的安全檢測和防護體系。

目前，阿里云在線教育安全解決方案已擁有超百家客戶，在抗擊疫情期間更是保障了過億名老師和學生可以安全、順利的完成線上學習，讓“停課不停學”真正落到實處。

原文鏈接
本文為云棲社區原創內容，未經允許不得轉載。

總結

以上是生活随笔為你收集整理的云原生安全助力在线教育三分钟搞定安全防护的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。