本帖最后由 某公司_智安全 于 2019-9-19 15:17 编辑
国家网络安全宣传周 | 教育网站频被黑,安全工作怎么做?
9月16日国家网络安全宣传周正式开幕,国家网络安全宣传周以“网络安全为人民、网络安全靠人民”为主题,围绕常见的网络安全问题和热点话题,举办系列主题宣传活动。 在国家网络安全宣传周期间,某公司网络安全周宣传活动将在超过22个省份和地区同步开展。
9月17日是国家网络安全宣传周的校园日,近年来,运用新兴信息技术建设智慧校园已经成为发展趋势,随着智慧校园的信息化建设不断深入,信息化技术与教育工作、管理工作的结合越加紧密。
但目前我国高校在信息化建设中大多还处于教学应用信息化向业务系统资源整合过渡阶段,缺乏更有效的保护手段,网络安全意识仍需提高。 1. 2017年5月,WannaCry勒索病毒导致众多学校服务器被加密勒索,校务系统瘫痪; 2. 2018年7月,湖北、山东、黑龙江、河南等省份多所重点大学的官方网站被监测到挖矿木马,严重影响网站运行速度; 3. 2018年11月,北京某教育网站遭黑客非法侵入,学员信息被大量盗取,攻击者向被盗取个人信息的学员发送短信或拨打电话,侵犯学员个人隐私。
在教育信息化速度加快和教育资源重要性提升的同时,也让风险损失、风险辐射面及风险暴露面急剧放大,总体来看呈现以下三方面问题: 1. 高校系统多、网站多、风险多、各自分散,安全设备堆叠,架构复杂,运维难度大; 2. 高校安全防护投入少、防御手段少、安全专业人员少,不能快速发现系统安全漏洞,让防护失效,导致安全事件频繁发生; 3. 高校师生网络安全意识薄弱,信息中心面临上级监管压力,法律责任压力。
基于智慧校园建设中合规性要求和校园内网业务驱动要求,学校迫切需要建立一套简单有效的安全建设体系。
某公司提出以安全可视化管理为核心,构建“网、端、云”安全立体防护体系,提高学校主动防御、持续检测、快速响应能力,重点对校园网的互联网接入区、数据中心业务区(包括服务器加存储的传统架构及云数据中心架构)、终端区进行全方位的可视化立体防护。
同时,某公司还通过以下几方面,构建平安智慧校园: 1. 满足法律规范要求 o 整套安全方案除具备防御能力外、对检测和及时响应能力进行增强,满足《网络安全法》、等保2.0的相关安全建设要求; o 满足《教育信息化工作要点》、《教育信息化“十三五”规划》中,加强网络空间安全保障及网络安全综合治理、监测预警和应急响应能力的要求。
2. 智慧可视:提升高校安全可视能力 o 引入人工智能技术,对高校全网的安全进行可视化,让管理人员看得见风险,看得见资产,看得见访问关系,看得见威胁; o 对校园复杂多样的业务系统核心资产进行自动识别和梳理,如应用软件、用户、设备、内容等。
3. 智能检测:简化高校安全事件分析过程、响应过程 o 通过云端分析、人工智能等手段,持续增强对校内潜伏威胁的检测能力,包括弱密码、系统威胁等,以及对未知新型威胁的检测能力,并给出解决方法,通过微信、云端预警提升响应能力,形成安全闭环; o 通过日志大数据分析,为高校打造校园行为感知能力,降低校园网贷、学生沉迷网络等风险。
4. 智慧运维:降低安全运维难度 o 云端协同防御,专家值守,减少学校运维工作量; o 安全设备智能联动,风险统一收集分析与展示,减少日常运维复杂度; o 可视化安全管理中心阻断指令自动同步下发,安全策略一键部署,降低运维难度。 面对教育行业存在的各种网络安全问题,某公司秉持“面向未来 有效保护”的安全理念,以安全可视化管理为核心,构建“云、网、端”安全立体防护体系,助力6000+学校的网络安全建设,构建平安智慧校园。 |