AI智能體專區(qū)
立即體驗恒腦安全智能體 
立即解鎖AI安服數(shù)字員工 
行業(yè)解決方案
技術(shù)解決方案
案例分享:某高校智慧校園網(wǎng)絡(luò)安全監(jiān)管平臺
在國家重視高校網(wǎng)絡(luò)安全建設(shè)的時代大背景下,某高校旨在提升校園網(wǎng)絡(luò)的安全監(jiān)管能力和管理水平,選擇杭州安恒信息技術(shù)股份有限公司共同建設(shè)智慧校園安全監(jiān)管平臺。
安全問題
全球網(wǎng)絡(luò)攻擊逐漸趨利化和多樣化
近年來,隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全形勢的變化,網(wǎng)絡(luò)攻擊者利用自動化工具和更加復(fù)雜的信息技術(shù),巧妙逃避或繞過安全檢測掃描,實施大規(guī)模的網(wǎng)絡(luò)攻擊,傳統(tǒng)網(wǎng)絡(luò)安全策略已無法有效地應(yīng)對這些新的安全風(fēng)險和新技術(shù)應(yīng)用所帶來的新威脅。
高校網(wǎng)絡(luò)安全建設(shè)工作任重而道遠
教育行業(yè)系統(tǒng)的數(shù)據(jù)儲存龐大,涉及人員眾多且可信度高,經(jīng)濟價值高昂,一直以來都是網(wǎng)絡(luò)犯罪團伙的重點攻擊目標(biāo)。一旦出現(xiàn)網(wǎng)絡(luò)安全問題,將會造成不可估量的輿論壓力和經(jīng)濟損失。
為了方便廣大師生學(xué)習(xí)生活所需,很多高校的校園網(wǎng)在公網(wǎng)中開放,主干網(wǎng)絡(luò)中只部署了一些基礎(chǔ)的傳統(tǒng)安全策略,難以獨立抵御目前花樣百出、持續(xù)迭代的網(wǎng)絡(luò)攻擊手法。
方案設(shè)計原則
?
設(shè)計思路
“摸底數(shù)、排隱患、抓整改”全周期
依據(jù)服務(wù)高校“摸底數(shù)、排隱患、抓整改”的校園網(wǎng)絡(luò)安全工作原則,利用云計算、大數(shù)據(jù),結(jié)合常態(tài)化網(wǎng)絡(luò)安全管理制度,從“目標(biāo)管理、風(fēng)險監(jiān)測、通報預(yù)警、處置跟蹤、常態(tài)運營、人才培養(yǎng)”全流程落地網(wǎng)絡(luò)安全建設(shè)工作。
主動式安全防御策略
高校系統(tǒng)眾多、線路復(fù)雜且用戶龐大,安全建設(shè)體系需要威脅情報常態(tài)化運營,及時、充分利用威脅情報,使己方處于主動支配地位。
總體框架
有序網(wǎng)絡(luò)資產(chǎn)管理
提供網(wǎng)絡(luò)資產(chǎn)有序管理,形成規(guī)范化的網(wǎng)絡(luò)資產(chǎn)及指紋庫。通過對網(wǎng)絡(luò)資產(chǎn)進行分析歸類,處置已停用系統(tǒng),對發(fā)生變更的系統(tǒng)、未認領(lǐng)的系統(tǒng)、新增的系統(tǒng)實行正確的行政歸屬管理。
實時安全風(fēng)險管理
提供實時安全風(fēng)險管理——通過WEB應(yīng)用漏洞掃描引擎對目標(biāo)站點進行7x24小時的網(wǎng)絡(luò)巡檢、安全風(fēng)險監(jiān)測。巡檢目標(biāo)覆蓋OWASP TOP10、WASC、CNVD、CNNVD、CVE等涉及的WEB應(yīng)用漏洞類型;對目標(biāo)站點歷史風(fēng)險進行追蹤監(jiān)測,對漏洞進行周期性的自動化跟蹤,監(jiān)控漏洞的新增、遺留與修復(fù)情況。
預(yù)警通報與整改方案
智慧校園網(wǎng)絡(luò)安全監(jiān)管平臺在檢測到安全隱患后及時發(fā)出警告,用戶可以對所屬部門發(fā)出通報預(yù)警。同時平臺提供網(wǎng)絡(luò)安全整改方案,限定整改時間,并對整改進度實時跟蹤。在網(wǎng)絡(luò)安全管理中保留相關(guān)處置日志,實施定期的歷史安全問題巡檢,切實落實網(wǎng)絡(luò)安全問題的復(fù)盤管理。
項目效果
校園資產(chǎn)全面梳理排查? 落實安全責(zé)任制
通過互聯(lián)網(wǎng)資產(chǎn)識別和失陷資產(chǎn)檢測,對不合規(guī)應(yīng)用、臨時性應(yīng)用、僵尸網(wǎng)站、暗鏈、掛馬等問題進行有力處置;完成高校網(wǎng)絡(luò)資產(chǎn)探測摸底,形成資產(chǎn)多維度畫像,落實資產(chǎn)管理具體安全責(zé)任人。
更新安全監(jiān)測預(yù)警機制? 信息通報全校園網(wǎng)覆蓋
運用安全監(jiān)測預(yù)警和通報處置系統(tǒng),幫助高校實現(xiàn)重要信息系統(tǒng)全校覆蓋。通過規(guī)范通報流程,實現(xiàn)整個校園網(wǎng)的資產(chǎn)、安全風(fēng)險和安全事件數(shù)據(jù)的匯總分析;結(jié)合平臺自身安全運營和第三方情報共享數(shù)據(jù),提高通報和處置效率,建立覆蓋全校信息系統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢感知通報體系。
感知全局安全態(tài)勢? 建立情報預(yù)警機制
接入安全數(shù)據(jù)大腦的情報能力,可及時掌握重點網(wǎng)絡(luò)安全態(tài)勢,了解跨省、跨國級網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊和異常行為等網(wǎng)絡(luò)安全事件,未雨綢繆,對安全威脅預(yù)警、應(yīng)急響應(yīng)和事件處置提供預(yù)見性的安全支撐。
