本文由安恒风暴中心发布,风暴中心将会陆续在freebuf媒体平台上,发布各类专题技术报告、年度安全报告及最新技术研究,欢迎各位关注我们,参与交流和讨论。
智慧城市安全风暴中心是杭州安恒信息技术股份有限公司顺应当前信息化发展中云计算化、大数据化、SaaS化的大趋势,专门设立的网络安全态势监测、感知、防护、分析及预警部门。曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、抗战七十周年、连续四届世界互联网大会、G20杭州峰会、厦门金砖峰会、上合峰会、进博会、联合国世界信息地理大会等众多重大活动提供网络信息安全保障。
2019年4月21日,由教育部教育管理信息中心作为指导单位,杭州安恒信息技术股份有限公司主办的2019西湖论剑 · 教育信息化与网络安全分论坛在杭举办,会议主题为“数据助推信息化 网安赋能新教育”。
教育部教育管理信息中心与全国各地的教育行政部门及高校的安全主管或代表共200余人齐聚一堂,共同聚焦教育信息化2.0的发展推演,探讨数字经济时代下的教育信息化2.0推进中的网络安全问题,相关专家学者作出了促进教育事业的发展和教育人才培养、提高教育信息化质量的主题报告。
本次会议由教育部教育管理信息中心网络安全处处长邵云龙主持。
△ 教育部教育管理信息中心网络安全处处长 邵云龙
会议开始,教育部教育管理信息中心副主任曾德华和浙江省教育技术中心主任施建国作出精彩致辞。
△ 教育部教育管理信息中心副主任 曾德华
曾德华主任表示,教育信息化的发展需要教育行业夯实网络安全责任,贯彻落实《网络安全法》,落实网络安全等级保护制度,多方协同,全面提高网络安全的检测预警能力,发挥教育的优势,培养网络安全人才,注重安全与效率的统一,安全与信息化发展的并重,重视并推进网络安全与教育信息化的协调发展。
△ 浙江省教育技术中心主任 施建国
浙江省教育技术中心主任施建国表示, 近年来,浙江省积极顺应“互联网+”的发展趋势和数字浙江建设的要求,确立信息化引领教育现代化的发展理念,形成了以技术重构学习空间,以技术增强学习的内驱力,以技术提高学习者的认知水平,以技术改变教育的供给方式,以技术提升教师的能力,以技术推动教育教学的精准化的六条发展路径,全面发展智慧教育。网络安全和信息化是一梯两翼,深刻阐述了网络安全在数字时代的重要性。
△ 教育部教育管理信息中心网络安全处副处长 杨伟平
教育部教育管理信息中心网络安全处副处长杨伟平从教育系统网络安全形势、教育系统网络安全的重点工作、网络安全工作上的建议和教育部测评中心这四个方面,综合阐述了教育信息化发展中的网络安全应对措施,强调:“谁主管谁负责、谁运维谁负责、谁使用谁负责”的观点。
本次会议上,浙江大学信息技术中心智云实验室与安恒信息携手,整合校企优势资源,深度整合“政产学研用”的力量,为教育信息化2.0提供新的技术研究和保障力量,安恒信息将综合自身技术实力,助推创新发展的教育信息化良性生态圈。
△ 杭州安恒信息技术股份有限公司董事长 范渊
杭州安恒信息技术股份有限公司董事长范渊表示,安恒信息一路走来的这12年里,教育信息化迅猛发展,很荣幸能够为教育信息化的网络安全工作贡献一份力量。安恒信息已与多家高校合作,实现对教育行业的网络安全技术赋能和保障,共同培养信息化和信息安全人才。
△ 浙江大学信息技术中心智云实验室主任 陈文智
接下来,浙江大学信息技术中心智云实验室主任陈文智对浙大教育云平台的打造和落地做出来详细的阐述,从“事前监测分析+事中实时防护+事后防护加固+持续态势感知”闭环的安全运营体系,打造整体性的安全防护机制。
在此云平台上,浙江大学构建的智慧校园和网上浙大,结合安恒信息的云安全防护平台,实现web防护、CC防护、DDoS防护、防扫描、防暴破、防篡改等网络防护能力;结合安恒信息的云监管平台,实现网络资产管理、监测预警、态势感知、安全处置和威胁情报管理;结合安恒信息的云安全管理平台来保证云平台和云租户的安全,满足云上等保合规需求;通过400运营中心,实现7×24小时的威胁预警机制和应急响应机制。
△ 杭州安恒信息技术股份有限公司风暴中心事业部总经理 毛润华
在本次会议上,安恒信息风暴中心事业部总经理毛润华主要分享了安恒信息在教育行业中的网络资产的安全治理实践。安恒信息着力于资产梳理和资产探测研究,在2016年发布全球探测系统“sumap”,2017年发布安全数据大脑,实现多资产的梳理和分类以及全生命周期的安全管理,同时基于威胁情报体系实现威胁追踪和溯源。
他表示对于网络资产的管理,主要分为这五步方针:“摸清家底——认清风险——对症下药——应急处置——综合管理”。从根本上确定资产范围,通过云+端的资产探查模式,梳理资产并分类,确定资产责任管理,建立资产管理库,形成全生命周期的资产管理模型。
△ 江苏省教育信息化中心副主任 金玉
教育系统网络安全事关教育改革发展大计,事关国家安全。江苏省聚焦于信息化中心副主任金玉表示,江苏省高度重视网络安全工作,认真贯彻落实网络强省建设要求,落实党委党组的网络安全工作责任制,使得全省教育网络安全工作得到了全面的加强。
江苏省强化顶层设计,构建江苏教育网络安全保障体系,建立一个平台,落实四项制度,推进八项举措。实现网络安全监测预警通报工作的全覆盖,开展网络安全知识竞赛,加强网络安全人才培养,注重网络安全学科专业建设和高层次人才的培养,积极探索网络安全人才培养的新思路、新体制和新机制。
△ 上海交通大学网络中心副主任 姜开达
网络安全是信息化过程中必不可少的一环,上海交通大学网络中心副主任姜开达表示从立项到验收,安全需要贯穿始终。随着网络安全技术的发展,我们的安全观也从当初的被动防护转变为主动防御,推行规范化的安全制度。只有做好了安全管理和资产梳理,全局掌握资产风险和威胁防护,安全才能掌握主动权。
△ 国家计算机网络应急技术处理协调中心浙江分中心专家 刘思琦
国家计算机网络应急技术处理协调中心,是中央网络安全和信息化委员会办公室管理领导下的国家级的网络安全应急机构,是我国网络安全应急体系的核心协调机构,按照积极预防、及时发现、快速响应、力保恢复的方针,积极开展互联网网络安全的日常发现、预警和协调处置等工作。
国家计算机网络应急技术处理协调中心浙江分中心在上级单位的指导和监督下,积极推进互联网安全、安全评估、移动互联网安全、产品测试和网络舆情及人才培养等,为浙江省网络安全和信息化工作做出积极贡献。
△ 山西大学现代技术教育学院院长 博士生导师 王文剑
网络安全的发展,积极推进了“政产学研用”的有机结合,山西大学作为国家重点高校之一,正在积极落实相关网络安全建设工作,山西大学现代技术教育学院院长、博士生导师王文剑就本校的网络安全建设实践做出精彩的分享。
通过对学校自身的网络安全资产评估,摸清资产数量和威胁风险,建立安全基础架构,进行资产归类,构成“防——管——控”一体化体系:利用云防护平台、大数据分析平台和态势感知平台,实时感知外部威胁,提供安全监测、安全预警和威胁情报的防护,并对网络威胁实行追踪和溯源,从而形成事前监测、事中防护、事后加固的整体性生命周期的安全方案。
本次2019西湖论剑 · 教育信息化与网络安全分论坛上,各位专家学者也针对现场观众提出的相关问题做了详细解答。至此,2019西湖论剑 · 教育信息化与网络安全分论坛取得圆满成功。
(本文根据2019西湖论剑 · 教育信息化与网络安全分论坛的录音整理,未经本人确认,整理:刘炜)
– End –
更多精彩分享
点击图片获取
来源:freebuf.com 2019-07-12 14:50:29 by: 安恒风暴中心
请登录后发表评论
注册