一直以来，张家港市始终坚持将教育信息化建设作为"一把手"工程，通过纳入重要议事日程、融入教育发展规划，并实施政府督导考核等举措，统筹推进相关工作。先后编制出台《张家港市教育现代化建设三年行动计划》《张家港市智慧教育三年行动计划（2022-2024年）》等系列指导文件，持续加大智慧校园建设力度，全面提升全市教育信息化发展水平。

在此过程中，张家港市教育技术装备室牵头建设的教育城域网，为筑牢当地教育均衡发展起到了非常关键的作用。早在2018年，张家港市教育城域网就采用华为技术升级改造成为万兆级教育专网，全面实现了万兆主干、千兆进校，在教育信息化建设领域取得了显著的成就。伴随着教育城域网的普遍使用，网络节点不断增加，网络带宽不断扩充，教育城域网所承载的教育教学业务越来越多，再加上当前网络威胁和勒索攻击软件的“肆虐”，教育城域网的安全性及可靠性均面临更高的要求及挑战。

为此，张家港市教育技术装备室坚持将AI赋能安全作为网络安全建设的大方向，经过充分研讨和论证业界TOP产品和方案，华为高性能AI Powered防火墙+乾坤安全云服务最终凭借突出的AI检测和智能运营界面两个关键能力脱颖而出。

该系统经过近一年累计运营实现如下安全防护：

•累计已实现1128万次原始告警提示，聚合成安全威胁事件仅7万个；

•本地防火墙网关凭借强大的病毒库自动阻断846万次攻击，自动阻断率达到85%，远远领先业界均值；

•云端分析和断定恶意文件和失陷主机11万，每天自动分析300个，几乎覆盖了所有威胁事件，大大降低运维中心的工作压力。

依托华为强大的硬件能力，结合AI检测和乾坤云简洁运营两项核心技术，张家港市教育技术装备室打造出一套全面、智能、超前的安全防护体系，并通过AI模型实现了自动化的安全处置，充分满足了多样化的安全防护，同时也提高了网络运维管理能力，由此不仅为张家港市教育城域网提供了坚实的网络和安全底座，更为当地持续推动智慧教育的落地提供了强有力的支撑。

回顾本次安全防护体系升级之路，教育城域网最初面临三重考验：

带宽和性能压力：伴随着教育信息化进程的推进，加上网络安全和勒索软件攻击和安全威胁事件的频发，以及民转公政策改变，接入教育城域网的终端和线路数量的不断增长，对张家港市教育城域网的出口网络带宽和网络安全带来了非常大的压力和挑战。

网络威胁多变压力：教育城域网已成为网络安全威胁的重要目标之一，网络安全问题所带来的危害越来越大，特别是各种不良信息、非法入侵、系统漏洞、勒索病毒等安全问题，对张家港市教育城域网和应用系统产生巨大的威胁。

运维压力：张家港市教育城域网在高峰期的终端数量已由规划的3万人增加到6.5万人，随着终端数增长，安全告警事件大幅增加，接近翻倍，日处理告警由1000条增加到3000，运维人力不变，给教育城域网的日常运维带来了极大的压力和风险。

正因此，筑牢安全防线，防患于未然，打造一张安全可靠的教育城域网络，支撑教育高质量发展，就成为了张家港市教育信息化建设新阶段的新使命。

华为乾坤云安全AI赋能

安全防护体系实现大跃升

在上述背景下，张家港市教育技术装备室通过和华为深度合作，率先部署华为高性能框式防火墙+乾坤安全云服务，叠加AI模型能力，夯实了教育城域网的稳定性、可用性和安全性，更实现了安全防护体系的大跃升。

在教育城域网互联网出口建设方面，张家港市通过部署华为HiSec USG12000系列高性能框式防火墙，构建了集智能检测、流量采集分析和实时阻断于一体的防护体系，显著提升了教育城域网的运行稳定性与业务高可用性。

该系列防火墙具备以下优势，通过创新的分布式架构实现2.4Tbps业界领先的防火墙吞吐量，既满足当前大流量承载需求，又为未来网络扩容预留弹性空间；采用双主控、双机热备、不间断转发（NSR）和优雅重启（GR）等多重可靠性机制，确保网络业务持续稳定运行；集成NAT/CGN、VPN、虚拟化及深度内容安全等全栈防护能力，可有效应对智慧教育场景下的多元化安全威胁，同时达成师生绿色上网防护效果。

应对日益增长的安全威胁方面，华为的领先的威胁情报和签名库的能力，起到非常关键的作用。本地防火墙超过25000条IPS签名、2亿病毒库变种检测能力，云端威胁情报具备20亿文件样本、3200万恶意IP、5亿个URL库，构成强大的防护网。AI powered USG系列防火墙，内置多达20种模型，包含AI检测、AI分析、AI聚合、AI运营，打造强大的智能网。

在安全防护和运维管理方面，张家港市教育城域网也引入华为乾坤安全云服务，构建出了云边协同防护体系，实现了三重突破，包括商业模式革新，以“按需订阅”替代传统硬件堆叠，支持安全能力弹性扩展与投资效益优化；智能运维升级，依托云端安全专家7*24小时值守与AI智能分析，可基于历史配置自学习调优策略，精准规避教学办公误阻断；动态防御进化：通过云端攻防专家深度介入威胁处置，结合全网威胁情报联动，实现新型攻击快速免疫响应。

未来，随着数字化转型的加速，网络安全的边界将会越来越模糊，网络攻击的频率也会越来越增大，因此持续提升网络安全的韧性将是每一个区域教育城域网未来发展中的“必答题”。张家港市教育技术装备室通过与华为深度合作，部署华为高性能框式防火墙+乾坤安全云服务，提炼沉淀出安全防护体系升级和跃迁的最佳实践，这一实践必将会为未来区域教育城域网的网络安全建设提供更多借鉴和参考的新价值。