最新消息

在教育轉型的新浪潮之下，校園網路安全受到新型態的威脅，全方位整合與自動化網路資安領導廠商 Fortinet^®（NASDAQ：FTNT）宣布協助國立臺北商業大學建構全方位網路安全防護系統，導入以 FortiGate 新世代防火牆 （NGFW），搭配乙太網路解決方案 FortiSwitch、網路WiFi管理 FortiAP 組成之資安鐵三角，以及 FortiSIEM 新世代安全資訊及事件管理系統等 (Next Generation SIEM)，全方位防護資安威脅入侵，助力校方資安人員有效自動偵測和防禦不同階段的資安攻擊鏈，從多元面向察覺潛藏的惡意威脅。

網路威脅增加  Fortinet 協助國立臺北商業大學建立全方位資安防護系統

根據 Fortinet 觀察，教育機構面臨著各種各樣的 IT 挑戰，更一直是網路犯罪著眼的對象。隨著遠距教學風潮興起，來自學生、教員和管理者的連網裝置不斷增多，教育組織更需要擴大頻寬並提供安全的存取。學校 IT 人員除了要隨時得知設備的使用情形之外，也要迅速找到問題或威脅並自動化處理，時效性與即時性是當前校園資安事件的首要任務。原先，國立臺北商業大學曾經專門建置一套無線網路供學校師生上網使用，但發現到一旦有師生反應無線網路有問題時，在辨識問題上會需要分兩套系統來查找，耗時又耗力，更無法快速辨認出是網路問題或是資安攻擊事件。然而面對教育產業的新常態、不斷演化的攻擊型態，針對校園內伺服器的攻擊大幅增加之際，全校師生的敏感和關鍵訊息正在受到威脅，更常因為攻擊事件而造成師生體驗不佳、而向校方反應校園服務資源不連貫。

國立臺北商業大學資訊與網路中心主任楊進雄博士表示：「數位轉型之後，網路服務正支撐著國立臺北商業大學每天大部分事務的運作，包含內外部溝通聯繫、上網取得教育資源、幫助發展課綱及執行專業需求等，再加上學生跟教職員共享網路資源，造成網路系統和 IT 人員的負擔大幅增加。採用 Fortinet 資安鐵三角與 FortiSIEM 後，大幅縮短校園資安管理人員對事件的應變時間，提升查找問題與攻擊的工作效率，除了協助學校建構高效能的網路安全防護外，更保護校園網路和資料中心不受日趨進階的威脅影響。」

導入 Fortinet 資安鐵三角和 SIEM 平台積極部署校園資安防禦   

Fortinet 協助國立臺北商業大學導入全球首發的跨界網路資安架構：資安鐵三角解決方案 ，學校目前採用資安鐵三角整合防火牆（FortiGate 新世代防火牆（NGFW））、有線網路交換器（FortiSwitch）以及無線網路基地台（FortiAP），並能在統一的接入介面做操作管理，結合內外網強化資安防禦。全方位的解決方案不僅作為對外應用程式管理，同時對內也作為校園內部伺服器的防護網，整合多樣化的技術以偵測進階威脅的入侵攻擊，更讓原本需要的兩套系統現在合而為一，透過統一的系統設定和圖形化的介面，一次處理交換器上的設定以及防火牆的資安規則，短短幾分鐘就能判斷問題來源，大大減輕 IT 人員工作上的負擔。Fortinet 資安鐵三角內建的網路拓樸圖也讓校園網路架構一目了然，整合式的智慧系統更透過持續性的自動化檢測評估，確保資安系統隨時維持最優化配置。儘管人力有限，國立臺北商業大學的管理人員得以迅速查找有問題的網路埠，快速處理師生所反應的網路問題。

除了 Fortinet 資安鐵三角之外，國立臺北商業大學亦選擇採用 Fortinet FortiSIEM 。Fortinet FortiSIEM 是新世代 SIEM 平台 (Security Information and Event Management)，能透過收集跨品牌、多樣化的資訊來源，整合監看國立臺北商業大學校園設備與伺服器上的資安與資源使用狀況，協助快速找出問題原因，讓維運管理團隊能全方位維護到資通訊基礎建設的安全性、效能以及可用性。例如選課系統運作過慢時，FortiSIEM 能迅速協助判斷是伺服器效能不足或網路擁塞所造成。藉由主動蒐集並分析來自不同品牌與設備的資訊來源，將資訊導入平台內建的人工智慧與機器學習 (AI/ML) 分析引擎，整合多樣情資進行智慧關聯分析，讓校內資安人員即刻了解事故告警在資安攻擊鏈所處的階段，再連動資安系統開啟防禦，提供資安事故協作與自動化回應能力。

Fortinet 北亞區總經理陳鴻翔表示：「為因應不斷變化的攻擊型態，此次合作將整合國立臺北商業大學橫跨產業和學界的教育資源以及 Fortinet 的創新能力，以科技協助台灣教育體系提升更優質與安全的教學品質，協助台灣教育單位建立新世代安全架構。我們觀察到許多台灣的教育或學術單位，缺乏資安能力來因應不斷變化的威脅，建議台灣學術單位應快速建立技術可支援的線上新課程和其 IT 基礎建設，確保所有使用者可以隨時隨地上線學習、存取教學資源。」

國立臺北商業大學導入 Fortinet 資安鐵三角和 FortiSIEM 後，至今已見到許多成效，包括：

• 節省人力成本： 節省資安管理人員時間，額外釋放的人力將能更有效運用節省的人力來進行其他學校內部系統的開發與推廣，強化校務系統體驗
• 加快偵錯時間：FortiSIEM 整合監看校園內設備與伺服器上的資安與資源使用狀況，協助問題發生時快速找出原因，節省了80% 的問題處理時間
• 提升防護效率和表現：系統迅速有效偵測新型態威脅，可自動快速回應資安事故，因應不同需求迅速調整分配 IT 資源，提升 IT 營運效率，節省總體成本達 50%

強化學生網路安全知識是落實安全遠距教育基石

除了強化安全解決方案之外，Fortinet 也呼籲教職員和學生也必須熟悉基本的網路安全知識。政府應將網路安全教育課納入各大專院校的教學大綱強化學生的基礎知識，課程應囊括增強用戶密碼、使用公共 Wi-Fi 時的注意事項，以及現有的安全軟體等等。若人人都有資訊安全的基本常識，台灣各級學校可更輕鬆建構能長期支援安全遠距學習之部署。

面對教育產業的轉型浪潮，Fortinet 將協助更多校園建立資安部署，採取最佳化的資安解決方案，以維持網路基礎架構的安全與高效能；持續規劃與企業和各類型非政府組織合作以強化網路安全培訓，透過長期人才培育提高師生資安知識及意識以解決資安人才不足的問題。

參考資訊

• 深入了解 Fortinet FortiSIEM 解決方案。
• 深入了解 Fortinet 安全織網 (Security Fabric) 如何為企業組織的數位基礎架構提供全面、整合且自動化的保護。
• 深入了解 FortiGuard實驗室 與 FortiGuard 資安服務 產品組合。
• 參加 Fortinet 使用者社群 (Fuse)，分享你的想法與意見、深入了解我們的產品與技術並與其他人交流。
• 深入了解 Fortinet 的 網路資安專家計畫、網路資安學院計畫 與FortiVet 計畫。
• 在 Twitter、LinkedIn、Facebook、YouTube 與 Instagram 上追蹤 Fortinet。
• 在 官方網站、YouTube 與 LINE@ 上追蹤 Fortinet 台灣。