這個假期，一場不期而遇的疫情讓遠程教學(xué)成為新常態(tài)。在線學(xué)習(xí)成為全國各地老師和學(xué)生們的統(tǒng)一方式。據(jù)交銀國際研究部數(shù)據(jù)顯示，疫情期間，在線教育企業(yè)加速獲客，春節(jié)后日活躍用戶數(shù)較春節(jié)期間增長5000萬，用戶活躍度達到50%至80%。對比2019年，疫情期間用戶活躍度高10倍。2019年在線教育獲客成本每個用戶500元，本次疫情相當于提前獲取了未來2年的用戶量。但與之同時，惡性的商業(yè)競爭帶來的嚴峻挑戰(zhàn)和許多在線教育平臺自身的安全準備不足也在這一個多月的時間內(nèi)體現(xiàn)的淋淋盡致。

　　上海聚搜信息技術(shù)有限公司是阿里云的代理商網(wǎng)址:http://www.gzjcsc123.com/可以直接在網(wǎng)站上聯(lián)系阿里云代理商客服進行咨詢服務(wù)器架構(gòu)和配置以及優(yōu)惠價格！騰訊云產(chǎn)品http://tx.4526.cn/（聚搜營銷介紹鏈接：http://www.jusoucn.com/meiyou/）是一家致力于搜索引聚搜營銷及全網(wǎng)營銷，致力于為客戶提供搜索營銷領(lǐng)域的服務(wù)，幫助廣告客戶在搜索引聚搜獲取的投資回報，包括搜索引聚搜競價服務(wù)(SEM)，搜索引聚搜優(yōu)化服務(wù)（seo）和搜索營銷代運營服務(wù)，能夠有效為廣告主帶來高效的投放回報，我們的理念一直是：讓搜索營銷營銷具有價值。

　　聚搜營銷團隊于2015年在上海成立，團隊核心均來自百度搜索部門和國內(nèi)知名服務(wù)商的成員，有非常豐富的產(chǎn)品和項目優(yōu)化經(jīng)驗，這兩年來，服務(wù)于國內(nèi)很多大中型企業(yè)和很多初創(chuàng)公司，通過我們多年的經(jīng)驗和服務(wù)，幫助他們在搜索營銷領(lǐng)域上取得了不斷的成功,金推網(wǎng)：www.jintui.cn。

　　兩則故事

　　業(yè)務(wù)遍布海內(nèi)外的 A教育集團，在響應(yīng)教育局“停課不停教不停學(xué)”的第一天，就由于大量“僵尸肉雞”惡意沖擊教學(xué)直播平臺，導(dǎo)致業(yè)務(wù)癱瘓，大量用戶無法正常訪問。

　　B在線教育機構(gòu)的核心數(shù)據(jù)遭遇大規(guī)模泄露，導(dǎo)致報名參加B在線教育機構(gòu)試聽活動的家長，都收到了C公司發(fā)來的營銷短信和電話，不少客源被以更低價挖走，而且由于數(shù)據(jù)泄露，B機構(gòu)遭到了諸多家長投訴。

　　安全挑戰(zhàn)升級

　　抗擊疫情使得全國師生開始選擇線上方式開展教與學(xué)，讓在線教育行業(yè)迅速成為全社會關(guān)注的熱點，其面臨的安全挑戰(zhàn)也同步升級。

　　在線教育機構(gòu)成為黑客重點攻擊目標。黑客具有逐利屬性，哪里有利益就往哪里去。當全社會都開始重視在線教育，海量高質(zhì)量數(shù)據(jù)涌入在線教育機構(gòu)時，黑客也會將重點攻擊目標轉(zhuǎn)向在線教育機構(gòu)。常見的攻擊手段如通過發(fā)起DDoS攻擊導(dǎo)致業(yè)務(wù)癱瘓，從而進行巨額勒索，植入挖礦病毒導(dǎo)致企業(yè)即使已經(jīng)做了系統(tǒng)擴容后仍遇到業(yè)務(wù)卡頓現(xiàn)象，數(shù)據(jù)泄露導(dǎo)致業(yè)務(wù)發(fā)展規(guī)劃被竊取、經(jīng)營負面信息被披露、客戶被競對挖走等后果，更有甚者，惡意競爭者會通過惡意修改網(wǎng)站代碼等方式，投放不良廣告、暗鏈、惡意文件等等，導(dǎo)致企業(yè)聲譽受損。

　　法律法規(guī)要求更加嚴格。2019年12月1日起等保2.0制度開始正式實施，以前不過等保屬于違規(guī)，隨著《中華人民共和國網(wǎng)絡(luò)安全法》的施行，不過等保屬于違法。教育部反復(fù)強調(diào)“深入貫徹落實《網(wǎng)絡(luò)安全法》，根據(jù)落實網(wǎng)絡(luò)安全等級保護制度的要求，進一步完善相關(guān)管理制度和標準規(guī)范?！备菍覍野l(fā)文要求做好安全建設(shè)。教育企業(yè)及機構(gòu)進行信息安全建設(shè)已經(jīng)成為了“必須項”。

　　安全建設(shè)現(xiàn)狀

　　這次疫情將在線教育行業(yè)推向了歷史浪潮的前鋒，這讓諸多企業(yè)機構(gòu)的安全建設(shè)面臨前所未有的考驗。主要表現(xiàn)在以下幾方面：

　　核心數(shù)據(jù)在互聯(lián)網(wǎng)“裸奔”。在線教育一般是通過網(wǎng)站或APP提供服務(wù)的，而大多數(shù)企業(yè)卻缺乏有效的網(wǎng)站漏洞發(fā)現(xiàn)機制與入侵防御手段保障系統(tǒng)不被黑客入侵。諸多企業(yè)可能早已漏洞百出卻渾然不知，導(dǎo)致核心數(shù)據(jù)資產(chǎn)暴露于互聯(lián)網(wǎng)、成百上千Web漏洞可以被輕易利用、數(shù)據(jù)已經(jīng)被竊取卻并毫不知情。

　　業(yè)務(wù)系統(tǒng)設(shè)計缺陷卻無從著手。許多在線教育機構(gòu)業(yè)務(wù)系統(tǒng)設(shè)計存在缺陷，可以輕易獲取服務(wù)器權(quán)限。而對于大多數(shù)教育機構(gòu)而言，由于沒有專職的安全團隊且不知如何全面檢查系統(tǒng)漏洞和安全設(shè)計缺陷，他們往往難以有效抵御黑客攻擊。

　　攻擊頻發(fā)卻無任何防護。在面臨頻發(fā)的黑客攻擊時，沒有任何的防護措施，尤其在0-day漏洞爆發(fā)面前更是束手無策。

　　安全管理和安全意識不到位。在線教育目前屬于業(yè)務(wù)開拓期，因此大部分企業(yè)機構(gòu)將主要精力都放在如何快速獲客上，而忽略了對應(yīng)的安全建設(shè)，有些企業(yè)運維人員兼職安全運營，有的甚至對安全不聞不問。

　　云上安全責任邊界意識不清晰。部分在線教育企業(yè)對于業(yè)務(wù)上云后的安全責任歸屬問題沒有清晰認識，存在“買了你們的云服務(wù)，安全你們就該提供保障，我們既然買了你們的云服務(wù)，你們就要為所有安全負責”的錯誤認知。云平臺和云上用戶都具備安全保障的責任，僅靠云平臺基礎(chǔ)保障是遠遠不夠的，用戶需要對自身在云上系統(tǒng)和業(yè)務(wù)安全負責。

　　上述這些問題仍然在許多企業(yè)中廣泛存在。比黑客攻擊更可怕的是你還不知道如何防御它，就已經(jīng)被攻破了卻渾然不知。

　　安全難題如何破？

　　針對在線教育行業(yè)面臨的安全挑戰(zhàn)，阿里云制定了一套完整的在線教育行業(yè)安全解決方案。

　　傳統(tǒng)的安全解決方案主要通過外掛設(shè)備來解決各類安全問題，但是在新型的云環(huán)境下，外掛設(shè)備存在許多兼容性風(fēng)險。通過簡單的將外掛設(shè)備軟件化后安裝在云上虛擬機的方式，已經(jīng)越來越被證明需要更高效、更穩(wěn)定、更安全的解決方案來替代。企業(yè)需要的是一套“長”在云上的原生安全解決方案。

　　云原生安全解決方案與傳統(tǒng)“外掛”型解決方案的主要區(qū)別有如下兩點：

　　部署便捷。與其說“部署”倒不如說是“開關(guān)”更合適?；谠圃陌踩a(chǎn)品無需進行復(fù)雜的運維配置、網(wǎng)絡(luò)架構(gòu)調(diào)整，可以做到明確保護目標后即開即用。同時由于無需配置DNS解析反復(fù)牽引流量，最大限度的降低了安全防護帶來的網(wǎng)絡(luò)質(zhì)量影響，極大的保障了安全建設(shè)和用戶體驗的雙贏。

　　靈活敏捷的調(diào)整。當因業(yè)務(wù)或?qū)嶋H情況需要需緊急進行資產(chǎn)保護或撤銷保護時，云原生的安全解決方案可以迅速響應(yīng)，靈活調(diào)整，大幅度縮短了安全響應(yīng)工作的周期。

　　阿里云為客戶提供的云原生安全解決方案包含哪些云原生能力，到底能解決哪些問題？

　　精準識別和保護敏感數(shù)據(jù)安全。敏感數(shù)據(jù)是企業(yè)數(shù)據(jù)安全防護中的重中之重。借助阿里云的敏感數(shù)據(jù)保護產(chǎn)品SDDP可以根據(jù)企業(yè)不同的業(yè)務(wù)屬性快速識別并定位企業(yè)海量數(shù)據(jù)中的敏感數(shù)據(jù)，追蹤敏感數(shù)據(jù)的使用情況，不僅在外部攻擊突破外圍防御時起到“貼身保鏢”的作用，更可以防止企業(yè)內(nèi)部人員竊取或刪除數(shù)據(jù)的產(chǎn)生。

　　完美抵御DDoS攻擊，甚至可以做到無限抗。由于阿里云是直接將DDoS防御能力加載到云產(chǎn)品中，免去了部署和切換IP的煩惱，可以實現(xiàn)分鐘級接入，即刻使用即刻生效。同時由于云計算原生的網(wǎng)絡(luò)和帶寬資源優(yōu)勢，使得DDoS防護同樣可以具備彈性防護能力，可以根據(jù)攻擊強度實時彈性調(diào)整防御策略。

　　保障企業(yè)內(nèi)外和內(nèi)部之間的邊界安全。通過部署SaaS化云防火墻，可以幫助企業(yè)統(tǒng)一管理外部互聯(lián)網(wǎng)到內(nèi)部業(yè)務(wù)的訪問控制策略以及內(nèi)部業(yè)務(wù)與業(yè)務(wù)之間的訪問控制，運維人員借助云防火墻可以清晰的看到有哪些外部流量訪問了內(nèi)部業(yè)務(wù)，內(nèi)部各個業(yè)務(wù)之間的流量訪問情況，從而可以輕松判斷是否有惡意攻擊，并及時阻止。尤其是針對熱門漏洞、高危0-day和N-day漏洞的利用可實現(xiàn)精準防護，避免大規(guī)模入侵產(chǎn)生。

　　實現(xiàn)主機安全運營自動化閉環(huán)。借助阿里云云安全中心，一方面做到主機層面的防勒索、防病毒、防篡改、漏洞一鍵修復(fù)等，實現(xiàn)威脅檢測、響應(yīng)、溯源的自動化安全運營閉環(huán)，讓欠缺專業(yè)安全運維人員的企業(yè)也能做好安全防護；另一方面，針對等保2.0最新標準，可以實現(xiàn)一鍵合規(guī)檢查，保護云上資產(chǎn)和本地主機滿足監(jiān)管合規(guī)要求。

　　值得一提的是，即使對于沒有專業(yè)安全人員的企業(yè)來說，這些安全防護能力只需要幾分鐘即可構(gòu)建完成。這也是云原生安全的最大的優(yōu)勢之一。因為原生，所以便捷。

　　以在線教育企業(yè)好未來為例，好未來旗下包含多個教育品牌，教育形式、客戶人群和運營方式各不相同。如何實現(xiàn)所有業(yè)務(wù)平臺的統(tǒng)一安全管控是安全建設(shè)的主要問題之一。經(jīng)過測試驗證，好未來采用了阿里云安騎士主機安全產(chǎn)品，最終實現(xiàn)對服務(wù)器的統(tǒng)一安全管控。同時，結(jié)合網(wǎng)站威脅掃描系統(tǒng)定期對所有業(yè)務(wù)平臺的Web業(yè)務(wù)進行漏洞風(fēng)險驗證和內(nèi)容安全監(jiān)測，構(gòu)建了從底層服務(wù)器到上層業(yè)務(wù)平臺完善的安全檢測和防護體系。

　　目前，阿里云在線教育安全解決方案已擁有超百家客戶，在抗擊疫情期間更是保障了過億名老師和學(xué)生可以安全、順利的完成線上學(xué)習(xí)，讓“停課不停學(xué)”真正落到實處。