2012年3月教育部正式頒布《教育信息化十年發(fā)展規劃（2011-2020年）》（以下簡稱《十年規劃》），概括提出了我國(guó)教育信息化未來十年的8項任務和5個行動計劃。此後(hòu)，這(zhè)8項任務和5個行動計劃的重點工程又被(bèi)概括爲“三通兩(liǎng)平台”建設。

“十二五”期間，以“三通兩(liǎng)平台”建設爲核心目标的我國(guó)教育信息化發(fā)展思路已經(jīng)逐漸明确，其總體目标是：到2015年，基本實現“寬帶網絡校校通”——各級各類學(xué)校接入寬帶并建成(chéng)網絡條件下的基本教學(xué)與學(xué)習環境；“優質資源班班通”——形成(chéng)豐富的各級各類優質數字教育資源，將(jiāng)優質資源送到每一個班級，并實現在教學(xué)與學(xué)習過(guò)程中的普遍使用；“網絡學(xué)習空間人人通”——所有教師和初中以上學(xué)生都(dōu)擁有實名的網絡學(xué)習空間，教與學(xué)、教與教、學(xué)與學(xué)全面(miàn)互動，真正把技術與教學(xué)實踐的融合落實到每個教師與學(xué)生的日常教學(xué)活動與學(xué)習活動中。

2012年9月，北京市教委率先發(fā)布《北京市中小學(xué)建設三年行動計劃(2012-2014年)》，啓動了“北京數字學(xué)校”建設，十七個區縣教委中，昌平教委的信息化建設一直走在北京市前端。2014年，圍繞北京市“三通兩(liǎng)平台”建設的重點工作，昌平教委對(duì)現有網絡進(jìn)行整合與統一規劃，計劃完成(chéng)骨幹網，校園接入和校園無線網絡的升級改造，提升校園網絡安全和統一管理能(néng)力，打造安全的一體化網絡系統。“重視網絡安全，确保有效應用”成(chéng)爲昌平教委2014年網絡信息化建設中的一個關鍵點。

開(kāi)放的網絡缺乏足夠的防護

作爲承載校校通、班班通和人人互通的基礎彙聚點，校園網絡出口所面(miàn)臨的網絡安全風險是最大的。早期的校園信息化建設，大多隻進(jìn)行了簡單的流量控制，缺乏必要的安全防護。一旦受到黑客攻擊或感染蠕蟲病毒，將(jiāng)引起(qǐ)骨幹網絡的癱瘓。同時，在學(xué)校之間老師需要對(duì)資源互相訪問，教務資源的日漸豐富和對(duì)外開(kāi)放，各類教育信息化系統（如教務辦公自動化、學(xué)籍管理系統、在線考試評測、電子書包等）的網絡安全防護亟待加強。

無序的用戶接入引發(fā)安全風險

校園無線網絡的建設大大提升了教學(xué)效率，同時也帶來了終端類型和接入用戶的多樣(yàng)化。如果不能(néng)識别接入用戶的身份，給予相應的訪問權限，讓外來用戶甚至黑客随意訪問校園網絡及公共資源，將(jiāng)引發(fā)諸如重要數據洩露、知識産權、關鍵系統遭受攻擊等諸多安全風險。

安全管理效率低

昌平教委下轄上百所中小學(xué)，缺少足夠的安全專家一一進(jìn)駐管理每個校園網絡，也難以掌握整個網絡的安全狀況。 如何整合資源，統一管理，提高整體網絡安全的防護效率，是昌平教育城域網面(miàn)臨的第三個挑戰。

打造“全面(miàn)防護、統一認證、統一管理”的校園防禦體系

針對(duì)昌平教委的網絡現狀和安全訴求，華爲公司提出一攬子建設方案，通過(guò)在百餘所學(xué)校出口邊界部署華爲USG6000下一代防火牆，在無線網絡接入增加用戶認證管理系統，同時在USG6000和認證系統之間形成(chéng)聯動，進(jìn)行打造以“全面(miàn)防護，統一認證，統一管理”爲建設核心的整網安全防護管理方案。

在設備選型過(guò)程中，華爲USG6000下一代防火牆憑借萬兆防護性能(néng)，6000+應用管理，全面(miàn)的安全防護能(néng)力和簡單管理等多方面(miàn)優勢順利通過(guò)比拼測試，赢得客戶的認可。

全面(miàn)防護、精準管控

USG6000下一代防火牆産品具備全面(miàn)的安全防護能(néng)力，可以有效抵禦蠕蟲、病毒、木馬等惡意軟件對(duì)校園網絡的侵襲，還(hái)同時具備了Anti-DDoS、APT攻擊防禦、信息防洩漏等安全特性，一台設備完成(chéng)多項防護；6000+應用管理，精準定位主流校園應用，保障教學(xué)系統和關鍵業務的帶寬資源；Smart Policy主動學(xué)習現網流量，并給出自動策略建議，大幅簡化運維工作量。

有線無線用戶的統一認證

爲解決用戶管理的難題，昌平區教委采用本地認證和城域網信息中心協同認證的方式。分布式部署華爲controller認證系統。校園網出口的USG6000下一代防火牆與認證系統controller進(jìn)行聯動，獲取用戶認證信息，在防火牆上實現所有用戶的單點登錄認證，确保校園用戶在任何接入網絡下的一次性便捷登錄，通過(guò)一套認證系統實現了有線無線用戶的統一管控。

百餘所校園網絡的統一管理

部署在百餘所學(xué)校出口的USG6000下一代防火牆，可以通過(guò)華爲eSight網管系統來統一管理維護，并以可視化報表整體展現教育城域網絡中的關鍵安全事(shì)件，方便管理員分析評估整網安全狀況，進(jìn)而制定、下發(fā)統一安全策略，完成(chéng)校園出口的安全防護。

新一代教育城域網安全建設的優秀範本

昌平教育城域網在信息化建設中開(kāi)拓出一條安全、可靠、高效的新路子，爲其它地區的教育城域網建設做出了良好(hǎo)示範。通過(guò)城域骨幹網絡的改造和校園内無線網絡的全面(miàn)部署，教學(xué)資源得到極大豐富，有效提高了教學(xué)品質和教學(xué)靈活性，讓在校師生可以更加便捷的訪問各種(zhǒng)優質學(xué)習資源。

此次昌平教育城域網安全改造覆蓋全區140多所學(xué)校，校園網絡安全防護能(néng)力得到大幅提升，昌平教委信息中心技術主管表示：“華爲USG6000下一代防火牆豐富的安全功能(néng)給教育城域網的安全建設提供多樣(yàng)化的安全防護，同時也在有線無線一體化管理當中起(qǐ)到關鍵性作用，爲我們無線校園網的建設提供了高可靠、易管理的全方位安全保障，爲將(jiāng)來整個昌平區教育系統進(jìn)行統一認證管理提供了有力的保證。