AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎設施
態(tài)勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網(wǎng)絡空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務
運營管理服務
案例分享:某高校智慧校園網(wǎng)絡安全監(jiān)管平臺
在國家重視高校網(wǎng)絡安全建設的時代大背景下,某高校旨在提升校園網(wǎng)絡的安全監(jiān)管能力和管理水平,選擇杭州安恒信息技術股份有限公司共同建設智慧校園安全監(jiān)管平臺。
安全問題
全球網(wǎng)絡攻擊逐漸趨利化和多樣化
近年來,隨著信息技術的發(fā)展和網(wǎng)絡安全形勢的變化,網(wǎng)絡攻擊者利用自動化工具和更加復雜的信息技術,巧妙逃避或繞過安全檢測掃描,實施大規(guī)模的網(wǎng)絡攻擊,傳統(tǒng)網(wǎng)絡安全策略已無法有效地應對這些新的安全風險和新技術應用所帶來的新威脅。
高校網(wǎng)絡安全建設工作任重而道遠
教育行業(yè)系統(tǒng)的數(shù)據(jù)儲存龐大,涉及人員眾多且可信度高,經(jīng)濟價值高昂,一直以來都是網(wǎng)絡犯罪團伙的重點攻擊目標。一旦出現(xiàn)網(wǎng)絡安全問題,將會造成不可估量的輿論壓力和經(jīng)濟損失。
為了方便廣大師生學習生活所需,很多高校的校園網(wǎng)在公網(wǎng)中開放,主干網(wǎng)絡中只部署了一些基礎的傳統(tǒng)安全策略,難以獨立抵御目前花樣百出、持續(xù)迭代的網(wǎng)絡攻擊手法。
方案設計原則
?
設計思路
“摸底數(shù)、排隱患、抓整改”全周期
依據(jù)服務高校“摸底數(shù)、排隱患、抓整改”的校園網(wǎng)絡安全工作原則,利用云計算、大數(shù)據(jù),結合常態(tài)化網(wǎng)絡安全管理制度,從“目標管理、風險監(jiān)測、通報預警、處置跟蹤、常態(tài)運營、人才培養(yǎng)”全流程落地網(wǎng)絡安全建設工作。
主動式安全防御策略
高校系統(tǒng)眾多、線路復雜且用戶龐大,安全建設體系需要威脅情報常態(tài)化運營,及時、充分利用威脅情報,使己方處于主動支配地位。
總體框架
有序網(wǎng)絡資產管理
提供網(wǎng)絡資產有序管理,形成規(guī)范化的網(wǎng)絡資產及指紋庫。通過對網(wǎng)絡資產進行分析歸類,處置已停用系統(tǒng),對發(fā)生變更的系統(tǒng)、未認領的系統(tǒng)、新增的系統(tǒng)實行正確的行政歸屬管理。
實時安全風險管理
提供實時安全風險管理——通過WEB應用漏洞掃描引擎對目標站點進行7x24小時的網(wǎng)絡巡檢、安全風險監(jiān)測。巡檢目標覆蓋OWASP TOP10、WASC、CNVD、CNNVD、CVE等涉及的WEB應用漏洞類型;對目標站點歷史風險進行追蹤監(jiān)測,對漏洞進行周期性的自動化跟蹤,監(jiān)控漏洞的新增、遺留與修復情況。
預警通報與整改方案
智慧校園網(wǎng)絡安全監(jiān)管平臺在檢測到安全隱患后及時發(fā)出警告,用戶可以對所屬部門發(fā)出通報預警。同時平臺提供網(wǎng)絡安全整改方案,限定整改時間,并對整改進度實時跟蹤。在網(wǎng)絡安全管理中保留相關處置日志,實施定期的歷史安全問題巡檢,切實落實網(wǎng)絡安全問題的復盤管理。
項目效果
校園資產全面梳理排查? 落實安全責任制
通過互聯(lián)網(wǎng)資產識別和失陷資產檢測,對不合規(guī)應用、臨時性應用、僵尸網(wǎng)站、暗鏈、掛馬等問題進行有力處置;完成高校網(wǎng)絡資產探測摸底,形成資產多維度畫像,落實資產管理具體安全責任人。
更新安全監(jiān)測預警機制? 信息通報全校園網(wǎng)覆蓋
運用安全監(jiān)測預警和通報處置系統(tǒng),幫助高校實現(xiàn)重要信息系統(tǒng)全校覆蓋。通過規(guī)范通報流程,實現(xiàn)整個校園網(wǎng)的資產、安全風險和安全事件數(shù)據(jù)的匯總分析;結合平臺自身安全運營和第三方情報共享數(shù)據(jù),提高通報和處置效率,建立覆蓋全校信息系統(tǒng)的網(wǎng)絡安全態(tài)勢感知通報體系。
感知全局安全態(tài)勢? 建立情報預警機制
接入安全數(shù)據(jù)大腦的情報能力,可及時掌握重點網(wǎng)絡安全態(tài)勢,了解跨省、跨國級網(wǎng)絡的網(wǎng)絡攻擊和異常行為等網(wǎng)絡安全事件,未雨綢繆,對安全威脅預警、應急響應和事件處置提供預見性的安全支撐。
