這個(gè)假期，一場(chǎng)不期而遇的疫情讓遠(yuǎn)程教學(xué)成為新常態(tài)。在線學(xué)習(xí)成為全國(guó)各地老師和學(xué)生們的統(tǒng)一方式。據(jù)交銀國(guó)際研究部數(shù)據(jù)顯示，疫情期間，在線教育企業(yè)加速獲客，春節(jié)后日活躍用戶數(shù)較春節(jié)期間增長(zhǎng)5000萬(wàn)，用戶活躍度達(dá)到50%至80%。對(duì)比2019年，疫情期間用戶活躍度高10倍。2019年在線教育獲客成本每個(gè)用戶500元，本次疫情相當(dāng)于提前獲取了未來(lái)2年的用戶量。但與之同時(shí)，惡性的商業(yè)競(jìng)爭(zhēng)帶來(lái)的嚴(yán)峻挑戰(zhàn)和許多在線教育平臺(tái)自身的安全準(zhǔn)備不足也在這一個(gè)多月的時(shí)間內(nèi)體現(xiàn)的淋淋盡致。

　　上海聚搜信息技術(shù)有限公司是阿里云的代理商網(wǎng)址:http://gzjcsc123.com/可以直接在網(wǎng)站上聯(lián)系阿里云代理商客服進(jìn)行咨詢服務(wù)器架構(gòu)和配置以及優(yōu)惠價(jià)格！騰訊云產(chǎn)品http://tx.4526.cn/（聚搜營(yíng)銷(xiāo)介紹鏈接：http://www.jusoucn.com/meiyou/）是一家致力于搜索引聚搜營(yíng)銷(xiāo)及全網(wǎng)營(yíng)銷(xiāo)，致力于為客戶提供搜索營(yíng)銷(xiāo)領(lǐng)域的服務(wù)，幫助廣告客戶在搜索引聚搜獲取的投資回報(bào)，包括搜索引聚搜競(jìng)價(jià)服務(wù)(SEM)，搜索引聚搜優(yōu)化服務(wù)（seo）和搜索營(yíng)銷(xiāo)代運(yùn)營(yíng)服務(wù)，能夠有效為廣告主帶來(lái)高效的投放回報(bào)，我們的理念一直是：讓搜索營(yíng)銷(xiāo)營(yíng)銷(xiāo)具有價(jià)值。

　　聚搜營(yíng)銷(xiāo)團(tuán)隊(duì)于2015年在上海成立，團(tuán)隊(duì)核心均來(lái)自百度搜索部門(mén)和國(guó)內(nèi)知名服務(wù)商的成員，有非常豐富的產(chǎn)品和項(xiàng)目?jī)?yōu)化經(jīng)驗(yàn)，這兩年來(lái)，服務(wù)于國(guó)內(nèi)很多大中型企業(yè)和很多初創(chuàng)公司，通過(guò)我們多年的經(jīng)驗(yàn)和服務(wù)，幫助他們?cè)谒阉鳡I(yíng)銷(xiāo)領(lǐng)域上取得了不斷的成功,金推網(wǎng)：www.jintui.cn。

　　兩則故事

　　業(yè)務(wù)遍布海內(nèi)外的 A教育集團(tuán)，在響應(yīng)教育局“停課不停教不停學(xué)”的第一天，就由于大量“僵尸肉雞”惡意沖擊教學(xué)直播平臺(tái)，導(dǎo)致業(yè)務(wù)癱瘓，大量用戶無(wú)法正常訪問(wèn)。

　　B在線教育機(jī)構(gòu)的核心數(shù)據(jù)遭遇大規(guī)模泄露，導(dǎo)致報(bào)名參加B在線教育機(jī)構(gòu)試聽(tīng)活動(dòng)的家長(zhǎng)，都收到了C公司發(fā)來(lái)的營(yíng)銷(xiāo)短信和電話，不少客源被以更低價(jià)挖走，而且由于數(shù)據(jù)泄露，B機(jī)構(gòu)遭到了諸多家長(zhǎng)投訴。

　　安全挑戰(zhàn)升級(jí)

　　抗擊疫情使得全國(guó)師生開(kāi)始選擇線上方式開(kāi)展教與學(xué)，讓在線教育行業(yè)迅速成為全社會(huì)關(guān)注的熱點(diǎn)，其面臨的安全挑戰(zhàn)也同步升級(jí)。

　　在線教育機(jī)構(gòu)成為黑客重點(diǎn)攻擊目標(biāo)。黑客具有逐利屬性，哪里有利益就往哪里去。當(dāng)全社會(huì)都開(kāi)始重視在線教育，海量高質(zhì)量數(shù)據(jù)涌入在線教育機(jī)構(gòu)時(shí)，黑客也會(huì)將重點(diǎn)攻擊目標(biāo)轉(zhuǎn)向在線教育機(jī)構(gòu)。常見(jiàn)的攻擊手段如通過(guò)發(fā)起DDoS攻擊導(dǎo)致業(yè)務(wù)癱瘓，從而進(jìn)行巨額勒索，植入挖礦病毒導(dǎo)致企業(yè)即使已經(jīng)做了系統(tǒng)擴(kuò)容后仍遇到業(yè)務(wù)卡頓現(xiàn)象，數(shù)據(jù)泄露導(dǎo)致業(yè)務(wù)發(fā)展規(guī)劃被竊取、經(jīng)營(yíng)負(fù)面信息被披露、客戶被競(jìng)對(duì)挖走等后果，更有甚者，惡意競(jìng)爭(zhēng)者會(huì)通過(guò)惡意修改網(wǎng)站代碼等方式，投放不良廣告、暗鏈、惡意文件等等，導(dǎo)致企業(yè)聲譽(yù)受損。

　　法律法規(guī)要求更加嚴(yán)格。2019年12月1日起等保2.0制度開(kāi)始正式實(shí)施，以前不過(guò)等保屬于違規(guī)，隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的施行，不過(guò)等保屬于違法。教育部反復(fù)強(qiáng)調(diào)“深入貫徹落實(shí)《網(wǎng)絡(luò)安全法》，根據(jù)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，進(jìn)一步完善相關(guān)管理制度和標(biāo)準(zhǔn)規(guī)范。”更是屢屢發(fā)文要求做好安全建設(shè)。教育企業(yè)及機(jī)構(gòu)進(jìn)行信息安全建設(shè)已經(jīng)成為了“必須項(xiàng)”。

　　安全建設(shè)現(xiàn)狀

　　這次疫情將在線教育行業(yè)推向了歷史浪潮的前鋒，這讓諸多企業(yè)機(jī)構(gòu)的安全建設(shè)面臨前所未有的考驗(yàn)。主要表現(xiàn)在以下幾方面：

　　核心數(shù)據(jù)在互聯(lián)網(wǎng)“裸奔”。在線教育一般是通過(guò)網(wǎng)站或APP提供服務(wù)的，而大多數(shù)企業(yè)卻缺乏有效的網(wǎng)站漏洞發(fā)現(xiàn)機(jī)制與入侵防御手段保障系統(tǒng)不被黑客入侵。諸多企業(yè)可能早已漏洞百出卻渾然不知，導(dǎo)致核心數(shù)據(jù)資產(chǎn)暴露于互聯(lián)網(wǎng)、成百上千Web漏洞可以被輕易利用、數(shù)據(jù)已經(jīng)被竊取卻并毫不知情。

　　業(yè)務(wù)系統(tǒng)設(shè)計(jì)缺陷卻無(wú)從著手。許多在線教育機(jī)構(gòu)業(yè)務(wù)系統(tǒng)設(shè)計(jì)存在缺陷，可以輕易獲取服務(wù)器權(quán)限。而對(duì)于大多數(shù)教育機(jī)構(gòu)而言，由于沒(méi)有專職的安全團(tuán)隊(duì)且不知如何全面檢查系統(tǒng)漏洞和安全設(shè)計(jì)缺陷，他們往往難以有效抵御黑客攻擊。

　　攻擊頻發(fā)卻無(wú)任何防護(hù)。在面臨頻發(fā)的黑客攻擊時(shí)，沒(méi)有任何的防護(hù)措施，尤其在0-day漏洞爆發(fā)面前更是束手無(wú)策。

　　安全管理和安全意識(shí)不到位。在線教育目前屬于業(yè)務(wù)開(kāi)拓期，因此大部分企業(yè)機(jī)構(gòu)將主要精力都放在如何快速獲客上，而忽略了對(duì)應(yīng)的安全建設(shè)，有些企業(yè)運(yùn)維人員兼職安全運(yùn)營(yíng)，有的甚至對(duì)安全不聞不問(wèn)。

　　云上安全責(zé)任邊界意識(shí)不清晰。部分在線教育企業(yè)對(duì)于業(yè)務(wù)上云后的安全責(zé)任歸屬問(wèn)題沒(méi)有清晰認(rèn)識(shí)，存在“買(mǎi)了你們的云服務(wù)，安全你們就該提供保障，我們既然買(mǎi)了你們的云服務(wù)，你們就要為所有安全負(fù)責(zé)”的錯(cuò)誤認(rèn)知。云平臺(tái)和云上用戶都具備安全保障的責(zé)任，僅靠云平臺(tái)基礎(chǔ)保障是遠(yuǎn)遠(yuǎn)不夠的，用戶需要對(duì)自身在云上系統(tǒng)和業(yè)務(wù)安全負(fù)責(zé)。

　　上述這些問(wèn)題仍然在許多企業(yè)中廣泛存在。比黑客攻擊更可怕的是你還不知道如何防御它，就已經(jīng)被攻破了卻渾然不知。

　　安全難題如何破？

　　針對(duì)在線教育行業(yè)面臨的安全挑戰(zhàn)，阿里云制定了一套完整的在線教育行業(yè)安全解決方案。

　　傳統(tǒng)的安全解決方案主要通過(guò)外掛設(shè)備來(lái)解決各類(lèi)安全問(wèn)題，但是在新型的云環(huán)境下，外掛設(shè)備存在許多兼容性風(fēng)險(xiǎn)。通過(guò)簡(jiǎn)單的將外掛設(shè)備軟件化后安裝在云上虛擬機(jī)的方式，已經(jīng)越來(lái)越被證明需要更高效、更穩(wěn)定、更安全的解決方案來(lái)替代。企業(yè)需要的是一套“長(zhǎng)”在云上的原生安全解決方案。

　　云原生安全解決方案與傳統(tǒng)“外掛”型解決方案的主要區(qū)別有如下兩點(diǎn)：

　　部署便捷。與其說(shuō)“部署”倒不如說(shuō)是“開(kāi)關(guān)”更合適。基于云原生的安全產(chǎn)品無(wú)需進(jìn)行復(fù)雜的運(yùn)維配置、網(wǎng)絡(luò)架構(gòu)調(diào)整，可以做到明確保護(hù)目標(biāo)后即開(kāi)即用。同時(shí)由于無(wú)需配置DNS解析反復(fù)牽引流量，最大限度的降低了安全防護(hù)帶來(lái)的網(wǎng)絡(luò)質(zhì)量影響，極大的保障了安全建設(shè)和用戶體驗(yàn)的雙贏。

　　靈活敏捷的調(diào)整。當(dāng)因業(yè)務(wù)或?qū)嶋H情況需要需緊急進(jìn)行資產(chǎn)保護(hù)或撤銷(xiāo)保護(hù)時(shí)，云原生的安全解決方案可以迅速響應(yīng)，靈活調(diào)整，大幅度縮短了安全響應(yīng)工作的周期。

　　阿里云為客戶提供的云原生安全解決方案包含哪些云原生能力，到底能解決哪些問(wèn)題？

　　精準(zhǔn)識(shí)別和保護(hù)敏感數(shù)據(jù)安全。敏感數(shù)據(jù)是企業(yè)數(shù)據(jù)安全防護(hù)中的重中之重。借助阿里云的敏感數(shù)據(jù)保護(hù)產(chǎn)品SDDP可以根據(jù)企業(yè)不同的業(yè)務(wù)屬性快速識(shí)別并定位企業(yè)海量數(shù)據(jù)中的敏感數(shù)據(jù)，追蹤敏感數(shù)據(jù)的使用情況，不僅在外部攻擊突破外圍防御時(shí)起到“貼身保鏢”的作用，更可以防止企業(yè)內(nèi)部人員竊取或刪除數(shù)據(jù)的產(chǎn)生。

　　完美抵御DDoS攻擊，甚至可以做到無(wú)限抗。由于阿里云是直接將DDoS防御能力加載到云產(chǎn)品中，免去了部署和切換IP的煩惱，可以實(shí)現(xiàn)分鐘級(jí)接入，即刻使用即刻生效。同時(shí)由于云計(jì)算原生的網(wǎng)絡(luò)和帶寬資源優(yōu)勢(shì)，使得DDoS防護(hù)同樣可以具備彈性防護(hù)能力，可以根據(jù)攻擊強(qiáng)度實(shí)時(shí)彈性調(diào)整防御策略。

　　保障企業(yè)內(nèi)外和內(nèi)部之間的邊界安全。通過(guò)部署SaaS化云防火墻，可以幫助企業(yè)統(tǒng)一管理外部互聯(lián)網(wǎng)到內(nèi)部業(yè)務(wù)的訪問(wèn)控制策略以及內(nèi)部業(yè)務(wù)與業(yè)務(wù)之間的訪問(wèn)控制，運(yùn)維人員借助云防火墻可以清晰的看到有哪些外部流量訪問(wèn)了內(nèi)部業(yè)務(wù)，內(nèi)部各個(gè)業(yè)務(wù)之間的流量訪問(wèn)情況，從而可以輕松判斷是否有惡意攻擊，并及時(shí)阻止。尤其是針對(duì)熱門(mén)漏洞、高危0-day和N-day漏洞的利用可實(shí)現(xiàn)精準(zhǔn)防護(hù)，避免大規(guī)模入侵產(chǎn)生。

　　實(shí)現(xiàn)主機(jī)安全運(yùn)營(yíng)自動(dòng)化閉環(huán)。借助阿里云云安全中心，一方面做到主機(jī)層面的防勒索、防病毒、防篡改、漏洞一鍵修復(fù)等，實(shí)現(xiàn)威脅檢測(cè)、響應(yīng)、溯源的自動(dòng)化安全運(yùn)營(yíng)閉環(huán)，讓欠缺專業(yè)安全運(yùn)維人員的企業(yè)也能做好安全防護(hù)；另一方面，針對(duì)等保2.0最新標(biāo)準(zhǔn)，可以實(shí)現(xiàn)一鍵合規(guī)檢查，保護(hù)云上資產(chǎn)和本地主機(jī)滿足監(jiān)管合規(guī)要求。

　　值得一提的是，即使對(duì)于沒(méi)有專業(yè)安全人員的企業(yè)來(lái)說(shuō)，這些安全防護(hù)能力只需要幾分鐘即可構(gòu)建完成。這也是云原生安全的最大的優(yōu)勢(shì)之一。因?yàn)樵?，所以便捷?/p>

　　以在線教育企業(yè)好未來(lái)為例，好未來(lái)旗下包含多個(gè)教育品牌，教育形式、客戶人群和運(yùn)營(yíng)方式各不相同。如何實(shí)現(xiàn)所有業(yè)務(wù)平臺(tái)的統(tǒng)一安全管控是安全建設(shè)的主要問(wèn)題之一。經(jīng)過(guò)測(cè)試驗(yàn)證，好未來(lái)采用了阿里云安騎士主機(jī)安全產(chǎn)品，最終實(shí)現(xiàn)對(duì)服務(wù)器的統(tǒng)一安全管控。同時(shí)，結(jié)合網(wǎng)站威脅掃描系統(tǒng)定期對(duì)所有業(yè)務(wù)平臺(tái)的Web業(yè)務(wù)進(jìn)行漏洞風(fēng)險(xiǎn)驗(yàn)證和內(nèi)容安全監(jiān)測(cè)，構(gòu)建了從底層服務(wù)器到上層業(yè)務(wù)平臺(tái)完善的安全檢測(cè)和防護(hù)體系。

　　目前，阿里云在線教育安全解決方案已擁有超百家客戶，在抗擊疫情期間更是保障了過(guò)億名老師和學(xué)生可以安全、順利的完成線上學(xué)習(xí)，讓“停課不停學(xué)”真正落到實(shí)處。