2019年10月30-31日,由教育部教育管理信息中心主办的“2019年教育网络安全保障工作专题研修班”在江苏南京成功举办。瑞数信息受邀出席,并于主论坛发表了《教育行业安全威胁新形势:自动化攻击与防御》的主题演讲。本次大会,瑞数信息还协办了《应用安全新主张》分论坛 ,不仅带来《动态技术应对网站与数据安全新挑战》的专题演讲,同时教育部考试中心的专家为听众们分享了自动化攻击和动态防护的实战经验。
本次研修班邀请了教育部教育管理信息中心、江苏省教育厅、公安部网络安全保卫局,中国人民***总参谋部,以及来全国各地方教育行政部门和高校网络安全和信息化建设的600余名主要负责同志参加。研修班期间,10余位专学者分别从国家网络安全战略、网络安全技术等各个角度尖峰论道、思想碰撞,为全体学员奉上了一道道教育网络安全发展的思想盛宴。
互联网+教育 凸显安全威胁新形势
瑞数信息COO赵晔宇在主论坛演讲《教育行业安全威胁新形势:自动化攻击与防御》中提到,当前新一轮的科技革命和产业变革正加速演进,大数据、AI人工智能等新技术蓬勃发展,在引领强劲科技发展的同时,也带来了日趋严峻的网络安全形势。高度自动化的黑客工具,可以被轻松获取、简单使用、能力惊人,已经成为针对教育行业发起各类网络攻击的“头号杀手”。这些自动化攻击手段,加大了攻易守难的不对称。对于教育系统来说,只有“釜底抽薪”,阻断一切自动化攻击,才能扭转攻防不对称,在有限资源投入的前提下,做到相对的安全和安心。演讲得到了参会人员的强烈共鸣。
瑞数信息COO赵晔宇 《教育行业安全威胁新形势:自动化攻击与防御》主题演讲
动态+AI 升级教育网络安全防护
针对教育行业备受自动化攻击的安全痛点,瑞数信息展示了基于“动态安全技术”+“AI智能分析”两大核心技术的教育行业动态安全解决方案。 作为国内首家提出“动态安全技术”的厂商,瑞数信息的解决方案从技术原理上剥离了网站安全对规则特征的依赖,无需更新规则及特征库,以“先发制人、掌握先机”的防护哲学彻底颠覆攻防态势。
教育部考试中心《自动化攻击与动态防御实战分享》
教育部考试中心精彩演讲
瑞数信息技术总监吴剑刚在《应用安全新主张》分论坛发表演讲《换个思路做安全》
01 隐藏漏洞,迷惑攻击者
具体来说,瑞数动态安全防护系统放在客户端与App、Web应用服务器之间,用户在进行业务浏览访问、登录操作时,系统就会通过一系列动态安全技术,让每一次访问服务器后返回给客户端的内容产生动态变化,使得漏洞隐藏,漏洞扫描、漏洞利用等工具失效。
02 人机识别,感知欺骗行为
在迷惑攻击者的同时,通过验证浏览器客户端环境,通过鼠标移动轨迹、页面停留时间等进行人机识别,判别访问请求是由正常用户使用浏览器发起的还是利用工具来模拟正常操作。
03 AI智能分析,追踪溯源
基于纵深防御的人工智能架构,并结合不同于传统安全的全访问记录,有效解决纯人工智能安全方案面临的计算量大、耗资源、建模难及误报高等难题,实现对攻击的精准定位和追踪溯源,防御多源低频、模拟合法业务逻辑的自动化攻击。
04 轻量部署,高效回报
无需修改任何应用服务器代码,客户端无需配置,也无需更新规则和特征库,从而不会影响服务器的正常运作,在释放系统资源、降低运维成本的同时,让针对自动化攻击的安全防护更为高效。
《应用安全新主张》分论坛深受欢迎
百年大计,教育为本。几年来,瑞数信息一直秉承着“让安全领先一步”的理念,深耕教育行业,防护的院校遍布全国。随着瑞数信息动态安全2.0体系的推出,在动态安全+AI智能分析两大底层能力的基础上,瑞数信息正进一步融合应用与业务,将安防边界由Web应用拓展至移动APP、API、IoT等多边场景,将信息技术升级融入教育安全的各个环节,整体提升智慧校园的安全级别,为教育信息化2.0护航!
来源:freebuf.com 2019-11-14 13:43:10 by: riversecurity
请登录后发表评论
注册