首頁 > 關(guān)于我們 > 安恒動態(tài) > 2020 > 正文

點亮一束光，照亮智慧校園建設(shè)的網(wǎng)絡(luò)資產(chǎn)盲區(qū)

閱讀量：次

危險往往藏在黑暗里，伺機而動。點亮一束光，不讓黑暗覆蓋光明，讓安全落地。

隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全形勢的變化，網(wǎng)絡(luò)空間的對抗將一定程度上影響到國家各行業(yè)領(lǐng)域。高校作為科研陣線的前沿，承載著民族的未來，網(wǎng)絡(luò)安全建設(shè)工作更加引人重視。

伴隨著教育信息化的深入，物聯(lián)網(wǎng)、移動互聯(lián)、人工智能、大數(shù)據(jù)和云計算等新型技術(shù)在智慧校園中陸續(xù)落地，高校智慧校園系統(tǒng)中的網(wǎng)絡(luò)資源豐富、覆蓋面廣泛、應(yīng)用系統(tǒng)復(fù)雜、用戶群體活躍且數(shù)據(jù)價值高，從而導(dǎo)致一系列網(wǎng)絡(luò)安全威脅接踵而至。在這新一輪的挑戰(zhàn)中，摸清家底顯得尤為重要。

復(fù)雜的智慧校園，數(shù)不勝數(shù)的網(wǎng)絡(luò)資產(chǎn)

近年來，全國高校陸續(xù)開展云上業(yè)務(wù)，而智慧校園網(wǎng)絡(luò)的建設(shè)與升級已經(jīng)不是簡單的銜接堆疊，系統(tǒng)建設(shè)的邏輯性和關(guān)聯(lián)性越來越被高校信息化建設(shè)者所重視。隨著線上業(yè)務(wù)的迭代擴展，系統(tǒng)應(yīng)用的復(fù)雜度增加，常常會出現(xiàn)一部分網(wǎng)絡(luò)資產(chǎn)發(fā)生變更或無人管理，從而導(dǎo)致盲區(qū)出現(xiàn)，給非法分子可乘之機。

“摸底數(shù)、排隱患、抓整改”，從摸清校園網(wǎng)絡(luò)資產(chǎn)底數(shù)，到全面排查資產(chǎn)安全隱患與發(fā)生的安全問題，讓網(wǎng)絡(luò)資產(chǎn)建檔管理的安全責(zé)任制落地，最終實現(xiàn)網(wǎng)絡(luò)安全風(fēng)險通報、跟蹤流程、全面整改、落實考核，全面提升智慧校園的安全管理成效。

危險往往藏在黑暗里，面對盲區(qū)，高校建設(shè)網(wǎng)絡(luò)安全體系的需求：

? 針對政策要求，落實高校的網(wǎng)絡(luò)安全責(zé)任制；

??針對盲區(qū)資產(chǎn)，摸清排查，及時清除安全隱患；

??針對更新迭代，及時更新網(wǎng)絡(luò)資產(chǎn)庫和指紋庫；

??針對代碼泄露，應(yīng)用威脅情報常態(tài)化監(jiān)控輿情。

讓資產(chǎn)風(fēng)險精細化管理

安恒信息網(wǎng)絡(luò)資產(chǎn)綜合治理平臺，利用云計算、大數(shù)據(jù)的技術(shù)，通過系統(tǒng)化的網(wǎng)絡(luò)資產(chǎn)梳理，結(jié)合常態(tài)化的安全運營制度，從“盲區(qū)管理——安全可控——狀態(tài)監(jiān)控——常態(tài)運營”這一全流程，提升校園網(wǎng)的智慧化管理能力。（下方示意圖）

盲區(qū)管理

摸清家底，實現(xiàn)有序的網(wǎng)絡(luò)資產(chǎn)梳理

通過摸清家底，查找盲區(qū)資產(chǎn)，分門別類，形成規(guī)范化的網(wǎng)絡(luò)資產(chǎn)及指紋庫，通過關(guān)聯(lián)相關(guān)責(zé)任單位/責(zé)任人，有效落實“誰主管誰負責(zé)，誰使用誰負責(zé)，誰運營誰負責(zé)”的信息安全責(zé)任制。

安全可控

鳴笛響應(yīng)，進行必要的資產(chǎn)安全控制

對發(fā)現(xiàn)的資產(chǎn)進行自動化漏洞探測掃描，支持對web應(yīng)用類資產(chǎn)和主機類資產(chǎn)的漏洞探測。同時支持對資產(chǎn)的弱口令掃描，支持telnet、ssh、ftp、redis等20多種協(xié)議或應(yīng)用。

狀態(tài)監(jiān)控

持續(xù)跟進，實現(xiàn)常態(tài)化的的資產(chǎn)風(fēng)險管理

對目標站點進行常規(guī)性的安全巡檢，及時發(fā)現(xiàn)新增的網(wǎng)絡(luò)資產(chǎn)、棄用的網(wǎng)絡(luò)資產(chǎn)和變更迭代的網(wǎng)絡(luò)資產(chǎn)，包括端口開放、關(guān)閉情況，服務(wù)可用性以及資產(chǎn)指紋變動情況等，不斷完善網(wǎng)絡(luò)資產(chǎn)及指紋庫。

常態(tài)運營

威脅情報，實施主動式的資產(chǎn)泄露監(jiān)控

實現(xiàn)主動式的代碼泄露探測，支持Github、百度云等代碼托管平臺和云平臺源代碼和文件泄露監(jiān)測，發(fā)現(xiàn)未經(jīng)允許公開的源碼和文件，幫助高校信息管理部門及時完成資產(chǎn)泄露風(fēng)險的管控。

安恒信息網(wǎng)絡(luò)資產(chǎn)綜合治理平臺，可以幫助高校在網(wǎng)絡(luò)資產(chǎn)的精細化管理上，實現(xiàn)資產(chǎn)可視、可管、可控，從根本上提高智慧校園建設(shè)中的網(wǎng)絡(luò)風(fēng)險對抗能力；同時響應(yīng)政策要求，落實網(wǎng)絡(luò)安全責(zé)任制，為高校教育信息化的發(fā)展與管理點亮了一束照亮盲區(qū)的光。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>