2012年3月教育部正式颁布《教育信息化十年发展规划（2011-2020年）》（以下简称《十年规划》），概括提出了我国教育信息化未来十年的8项任务和5个行动计划。此后，这8项任务和5个行动计划的重点工程又被概括为“三通两平台”建设。

“十二五”期间，以“三通两平台”建设为核心目标的我国教育信息化发展思路已经逐渐明确，其总体目标是：到2015年，基本实现“宽带网络校校通”——各级各类学校接入宽带并建成网络条件下的基本教学与学习环境；“优质资源班班通”——形成丰富的各级各类优质数字教育资源，将优质资源送到每一个班级，并实现在教学与学习过程中的普遍使用；“网络学习空间人人通”——所有教师和初中以上学生都拥有实名的网络学习空间，教与学、教与教、学与学全面互动，真正把技术与教学实践的融合落实到每个教师与学生的日常教学活动与学习活动中，

2012年9月，北京市教委率先发布《北京市中小学建设三年行动计划(2012-2014年)》，启动了“北京数字学校”建设，十七个区县教委中，昌平教委的信息化建设一直走在北京市前端。2014年，围绕北京市“三通两平台”建设的重点工作，昌平教委对现有网络进行整合与统一规划，计划完成骨干网，校园接入和校园无线网络的升级改造，提升校园网络安全和统一管理能力，打造安全的一体化网络系统。“重视网络安全，确保有效应用”成为昌平教委2014年网络信息化建设中的一个关键点。

开放的网络缺乏足够的防护

作为承载校校通、班班通和人人互通的基础汇聚点，校园网络出口所面临的网络安全风险是最大的。早期的校园信息化建设，大多只进行了简单的流量控制，缺乏必要的安全防护。一旦受到黑客攻击或感染蠕虫病毒，将引起骨干网络的瘫痪。同时，在学校之间老师需要对资源互相访问，教务资源的日渐丰富和对外开放，各类教育信息化系统（如教务办公自动化、学籍管理系统、在线考试评测、电子书包等）的网络安全防护亟待加强。

无序的用户接入引发安全风险

校园无线网络的建设大大提升了教学效率，同时也带来了终端类型和接入用户的多样化。如果不能识别接入用户的身份，给予相应的访问权限，让外来用户甚至黑客随意访问校园网络及公共资源，将引发诸如重要数据泄露、知识产权、关键系统遭受攻击等诸多安全风险。

安全管理效率低

昌平教委下辖上百所中小学，缺少足够的安全专家一一进驻管理每个校园网络，也难以掌握整个网络的安全状况。 如何整合资源，统一管理，提高整体网络安全的防护效率，是昌平教育城域网面临的第三个挑战。

打造“全面防护、统一认证、统一管理”的校园防御体系

针对昌平教委的网络现状和安全诉求，华为公司提出一揽子建设方案，通过在百余所学校出口边界部署华为USG6000下一代防火墙，在无线网络接入增加用户认证管理系统，同时在USG6000和认证系统之间形成联动，进行打造以“全面防护，统一认证，统一管理”为建设核心的整网安全防护管理方案。

在设备选型过程中，华为USG6000下一代防火墙凭借万兆防护性能，6000+应用管理，全面的安全防护能力和简单管理等多方面优势顺利通过比拼测试，赢得客户的认可。

全面防护、精准管控

USG6000下一代防火墙产品具备全面的安全防护能力，可以有效抵御蠕虫、病毒、木马等恶意软件对校园网络的侵袭，还同时具备了Anti-DDoS、APT攻击防御、信息防泄漏等安全特性，一台设备完成多项防护；6000+应用管理，精准定位主流校园应用，保障教学系统和关键业务的带宽资源；Smart Policy主动学习现网流量，并给出自动策略建议，大幅简化运维工作量。

有线无线用户的统一认证

为解决用户管理的难题，昌平区教委采用本地认证和城域网信息中心协同认证的方式。分布式部署华为controller认证系统。校园网出口的USG6000下一代防火墙与认证系统controller进行联动，获取用户认证信息，在防火墙上实现所有用户的单点登录认证，确保校园用户在任何接入网络下的一次性便捷登录，通过一套认证系统实现了有线无线用户的统一管控。

百余所校园网络的统一管理

部署在百余所学校出口的USG6000下一代防火墙，可以通过华为eSight网管系统来统一管理维护，并以可视化报表整体展现教育城域网络中的关键安全事件，方便管理员分析评估整网安全状况，进而制定、下发统一安全策略，完成校园出口的安全防护。

新一代教育城域网安全建设的优秀范本

昌平教育城域网在信息化建设中开拓出一条安全、可靠、高效的新路子，为其它地区的教育城域网建设做出了良好示范。通过城域骨干网络的改造和校园内无线网络的全面部署，教学资源得到极大丰富，有效提高了教学品质和教学灵活性，让在校师生可以更加便捷的访问各种优质学习资源。

此次昌平教育城域网安全改造覆盖全区140多所学校，校园网络安全防护能力得到大幅提升，昌平教委信息中心技术主管表示：“华为USG6000下一代防火墙丰富的安全功能给教育城域网的安全建设提供多样化的安全防护，同时也在有线无线一体化管理当中起到关键性作用，为我们无线校园网的建设提供了高可靠、易管理的全方位安全保障，为将来整个昌平区教育系统进行统一认证管理提供了有力的保证。