攻防视角下的教育行业网络安全治理思路 – 作者:默安科技

近日，河南省高校国产软件应用与数据安全峰会在洛阳圆满举办。本次会议由合众信泰主办，默安科技等网络安全企业协办，旨在构建教育网络自主可控和安全运营保障体系，提升教育行业整体网络安全能力。

默安科技高级安全顾问张建盛在峰会上分享了“攻防视角下的教育行业网络安全治理思路”。

近年来，教育信息化工程稳步推进，国家教育主管部门在《网络安全法》的基础上陆续出台了一系列教育信息化网络安全政策。教育行业信息化应用系统每天产生大量数据，包括教育资源、科研成果、师生信息、教学素材、国家教学资助信息等，因此针对教育行业的网络安全防护与数据保护工作至关重要。

目前教育行业的网络安全行业形势非常严峻，网络攻击面广泛，高校校园网络等易受到常态化网络攻击，且在开学、重大事件等时间点会加剧。教育信息泄露风险难以管控，面对真实攻击的防御能力较弱。

从攻击者视角评估，教育行业同样面临着一些常见的脆弱点：

针对上述弱点，各级单位可采取以下防御措施：

• 加强内部安全意识培训，提升全员安全意识

• 模拟演练以攻击者思维发现被攻击的深度及攻击链路

• 采取主动防御思维，缩短攻击发现时间

• 对内部重要系统做威胁评估和安全加固，提高内部被攻陷难度

• 收敛互联网侧攻击面，包括漏洞修复、加强上下游供应链管理等，降低被入侵概率

• 加大安全建设投入，构建纵深防御能力，实现多层级协同防护

默安科技提出以应用资产为中心的安全建设思路，并具备相应的自动化工具与服务能力，实现上述防御措施的落地——应用资产上线前的管控和上线后的安全运营；同时针对核心资产，通过欺骗防御等技术建立主动防御能力；并通过安全服务加强防护能力。

#1 应用资产上线前与上线后的安全“利器”

教育行业在推进信息化过程中引入的应用程序，应在开发阶段即融入安全因素，管控安全风险，防止应用“带病上线”，带来更大的风险暴露面和更高的漏洞修复成本。通过威胁建模、编码阶段的代码审计SAST、测试阶段的交互式安全测试IAST等自动化检测工具，结合SDL专业服务，实现安全与开发业务的无缝融合，发现应用开发阶段的安全问题与风险，并完成上线前的修复，降低整体安全处置成本。

                                                       应用资产上线前的安全管控流程

应用资产上线后的安全运营可分为“三步走”：资产梳理、风险发现与持续监测、加固与风险处置。随着教育信息化的不断推进，很多单位内部资产越来越复杂，资产梳理自动化显得尤为重要，除了资产自动发现，还需明确资产归属、对资产作持续监控，实时更新资产的变更状态。在资产风险的发现与监控中，周期性的自动巡检是必要能力，涵盖风险类型的丰富程度以及强大的漏洞验证能力是确保风险自动发现工具低误报的关键。在加固与风险处置阶段，主要包括资产暴露面的收敛（如关闭高危端口或服务）、漏洞的修复与不当配置的调整、对攻击链路上存在映射关系的资产进行安全加固。

#2 核心区域与应用系统的防护“杀手锏”

核心区域与应用系统的防护需要有效创新的防御手段。默安科技能够提供先进的欺骗防御技术，帮助用户构建积极主动的欺骗防御体系，补齐传统安全防御的短板。例如在教育行业中，欺骗技术能够制造虚假的高校电子邮件系统、学生信息注册查询系统等，诱骗攻击者实施攻击，触发系统告警，从而精准高效地检测到真实的攻击行为。

欺骗防御技术彻底扭转了传统攻防对抗中，防守者处于劣势的局面，攻击者只要“上钩”一次，防守者就能实时了解攻击者信息。在事前阶段，欺骗防御体系能够通过业务仿真、蜜网诱捕等能力做到“料敌先机”；事中阶段，对攻击行为作精准的检测、黑客信息溯源甚至实现反制；在事后阶段，通过联动默安自身或第三方安全设备，根据精准的攻击情况实现自动阻断。默安科技欺骗防御体系能够灵活、快速、安全地在教育单位网络中部署欺骗节点，随时随地给攻击者呈现一个完全不同的网络结构，达到诱敌深入的效果，帮助教育行业各级单位从容有效地应对高级威胁，在攻防实战中游刃有余。

                                                            默安欺骗防御体系独特优势

#3 总结

除了提供应用资产上线前与上线后的自动化安全工具，以及有效保护核心资产的欺骗防御体系，默安科技还能提供与工具配套的全套安全服务以及渗透测试、红蓝对抗服务、代码审计等常规安全服务，在自动化工具基础上加强安全防护效果。

此次峰会主要探讨教育行业如何构建“实战有效、体系完善、常态保护、综合治理”的自主可控和安全运营保障体系，默安科技在该体系的构建方面拥有领先的技术、产品和服务优势，目前已经在北京大学、中央财经大学、华南理工大学、东华大学、浙江工业大学等多家高校成功落地。

来源：freebuf.com 2021-07-15 10:39:09 by: 默安科技

相关推荐: 批量漏洞挖掘思路小结 – 作者:特mac0x01

漏洞挖掘是指对应用程序中未知漏洞的探索，通过综合应用各种技术和工具，尽可能地找出其中的潜在漏洞。一般情况下漏洞挖掘针对单一的应用系统，通过端口扫描、目录扫描、文件扫描等方式对其安全性进行评估，而本文主要针对Nday和1day的漏洞挖掘，帮助初学者在前期能够在公…