纵享教育信息系统N次方,安全也是“必修课” – 作者:华云安huaun

2021年,我国将进入“十四五”规划时期,教育是民族振兴、社会进步的重要基石。近些年,教育行业网络规模增长巨大,不仅网络设备和安全设备大量增加,各业务系统之间的数据交换也变得更加复杂。网络安全稳定的运行直接关系到业务是否正常开展,因此网络安全在教育信息化发展的过程中逐渐提升成为必要基础工程。

1606809012_5fc5f5b40ad272ec16017.png!small

11月29日-12月3日,中国教育和科研计算机网CERNET第二十七届学术年会在深圳顺利召开,华云安如约亮相此次年会。作为一家为关键信息基础设施提供防御能力的高新企业,华云安已经为各类高校、教委等监管部门提供了安全产品,通过对应用系统安全评估、安全事件管理和应用系统安全咨询等整体的安全服务进一步完善和提升用户的安全保障能力。

1606809045_5fc5f5d54132fa52bf1bb.png!small

监管驱动:画好网络风险“知识点”

在2018年4月教育部印发的《教育信息化2.0行动计划》中,网络安全作为保障措施中的一个重要内容被提出:“完善网络安全监督考核机制、落实网络安全等级保护制度、开展网络安全监测预警、做好关键信息基础设施保护”。近两年,各省也印发了相关行动计划和工作要点。

在教育部办公厅关于印发《教育行业网络安全综合治理行动方案》的通知中,明确指出相关单位应对本地区、本单位主管的信息系统(网站)开展常态化监测;教育部深入分析支撑教育行业重要业务管理、教育教学活动中使用范围较广的应用软件产品的安全性,通过测试发掘软件存在的安全缺陷、漏洞等风险隐患。

事件驱动:实战考核防御能力

高等院校信息系统全部要做等保,高校信息系统安全建设大多是安全事件驱动、合规驱动。但实际上教育行业对网络安全投入不足,据2017年底的数据显示,我国71%的高校偏重网络安全工作的人员投入不到两名,高校很少有独立的安全专员;13%的学校根本没有网络安全的投入。

新技术带来的攻击手段呈现多元化,包括APT、物理攻击、定向攻击、网络钓鱼、社交攻击等等。据赛迪发布的《教育行业网络安全白皮书(2020)》显示,教育行业网络面临严重的外部网络攻击,恶意软件表现非常活跃。教育行业内部网络环境漏洞增多,93%的重点高校存在安全漏洞。如果进行内部渗透测试,将可能发现更多的漏洞。

1606809070_5fc5f5eef41108ed862ca.png!small

华云安整体解决方案,满足行业刚需

华云安开创性提出了漏洞管理的智能化闭环,推出了灵刃智能化渗透攻防系统、灵洞威胁与漏洞管理系统等产品和安全服务,实现集漏洞挖掘、检测、分析、修复、情报、态势感知于一体的全生命周期管理。能够有效增加用户系统防御能力和安全管控能力,满足国家及行业监管的刚性需求。

灵洞威胁与漏洞管理系统是华云安基于大数据和知识图谱架构自主构建的新一代漏洞管理系统,能够精准呈现业务风险。灵洞基于漏洞优先级的算法,满足了海量数据的快速关联和分析检索的使用需求,减少相关人员压力。在投入不足的条件下仍能关注到“真正的风险”。灵洞的事前预警、事中发现、事后处置功能,贯穿漏洞的整个生命周期进行管理。

1606809088_5fc5f6001809a1b3849bb.png!small

灵洞—全网风险仪表盘

灵刃智能化渗透攻防系统是一款基于攻击者视角,以实网对抗的形式检验安全效果的实战化平台。用人工智能赋能,可以自行演练,是HVV常态化的最佳实践。产品的核心是人工智能引擎,从智能化目标分析、智能化路径决策、智能化渗透执行等几个维度进行。通过人工智能赋能攻防对抗,让网络安全从人与人之间的对抗,过渡到AI与AI的对抗,这是网络安全攻防两端发展的必然趋势。

1606809101_5fc5f60d8c879b2197304.png!small

灵刃—暴露面分析

华云安帮助教育行业用户赋能网络安全保障和应用、人才体系建设、教学研究与创新,最大发挥数据变革对教育资源的支撑作用。

来源:freebuf.com 2020-12-01 15:53:29 by: 华云安huaun

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论