首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2020 > 正文

案例分享：某高校智慧校園網(wǎng)絡(luò)安全監(jiān)管平臺(tái)

閱讀量：次

在國(guó)家重視高校網(wǎng)絡(luò)安全建設(shè)的時(shí)代大背景下，某高校旨在提升校園網(wǎng)絡(luò)的安全監(jiān)管能力和管理水平，選擇杭州安恒信息技術(shù)股份有限公司共同建設(shè)智慧校園安全監(jiān)管平臺(tái)。

安全問題

全球網(wǎng)絡(luò)攻擊逐漸趨利化和多樣化

近年來，隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全形勢(shì)的變化，網(wǎng)絡(luò)攻擊者利用自動(dòng)化工具和更加復(fù)雜的信息技術(shù)，巧妙逃避或繞過安全檢測(cè)掃描，實(shí)施大規(guī)模的網(wǎng)絡(luò)攻擊，傳統(tǒng)網(wǎng)絡(luò)安全策略已無法有效地應(yīng)對(duì)這些新的安全風(fēng)險(xiǎn)和新技術(shù)應(yīng)用所帶來的新威脅。

高校網(wǎng)絡(luò)安全建設(shè)工作任重而道遠(yuǎn)

教育行業(yè)系統(tǒng)的數(shù)據(jù)儲(chǔ)存龐大，涉及人員眾多且可信度高，經(jīng)濟(jì)價(jià)值高昂，一直以來都是網(wǎng)絡(luò)犯罪團(tuán)伙的重點(diǎn)攻擊目標(biāo)。一旦出現(xiàn)網(wǎng)絡(luò)安全問題，將會(huì)造成不可估量的輿論壓力和經(jīng)濟(jì)損失。

為了方便廣大師生學(xué)習(xí)生活所需，很多高校的校園網(wǎng)在公網(wǎng)中開放，主干網(wǎng)絡(luò)中只部署了一些基礎(chǔ)的傳統(tǒng)安全策略，難以獨(dú)立抵御目前花樣百出、持續(xù)迭代的網(wǎng)絡(luò)攻擊手法。

方案設(shè)計(jì)原則

設(shè)計(jì)思路

“摸底數(shù)、排隱患、抓整改”全周期

依據(jù)服務(wù)高?！懊讛?shù)、排隱患、抓整改”的校園網(wǎng)絡(luò)安全工作原則，利用云計(jì)算、大數(shù)據(jù)，結(jié)合常態(tài)化網(wǎng)絡(luò)安全管理制度，從“目標(biāo)管理、風(fēng)險(xiǎn)監(jiān)測(cè)、通報(bào)預(yù)警、處置跟蹤、常態(tài)運(yùn)營(yíng)、人才培養(yǎng)”全流程落地網(wǎng)絡(luò)安全建設(shè)工作。

主動(dòng)式安全防御策略

高校系統(tǒng)眾多、線路復(fù)雜且用戶龐大，安全建設(shè)體系需要威脅情報(bào)常態(tài)化運(yùn)營(yíng)，及時(shí)、充分利用威脅情報(bào)，使己方處于主動(dòng)支配地位。

總體框架

有序網(wǎng)絡(luò)資產(chǎn)管理

提供網(wǎng)絡(luò)資產(chǎn)有序管理，形成規(guī)范化的網(wǎng)絡(luò)資產(chǎn)及指紋庫。通過對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行分析歸類，處置已停用系統(tǒng)，對(duì)發(fā)生變更的系統(tǒng)、未認(rèn)領(lǐng)的系統(tǒng)、新增的系統(tǒng)實(shí)行正確的行政歸屬管理。

實(shí)時(shí)安全風(fēng)險(xiǎn)管理

提供實(shí)時(shí)安全風(fēng)險(xiǎn)管理——通過WEB應(yīng)用漏洞掃描引擎對(duì)目標(biāo)站點(diǎn)進(jìn)行7x24小時(shí)的網(wǎng)絡(luò)巡檢、安全風(fēng)險(xiǎn)監(jiān)測(cè)。巡檢目標(biāo)覆蓋OWASP TOP10、WASC、CNVD、CNNVD、CVE等涉及的WEB應(yīng)用漏洞類型；對(duì)目標(biāo)站點(diǎn)歷史風(fēng)險(xiǎn)進(jìn)行追蹤監(jiān)測(cè)，對(duì)漏洞進(jìn)行周期性的自動(dòng)化跟蹤，監(jiān)控漏洞的新增、遺留與修復(fù)情況。

預(yù)警通報(bào)與整改方案

智慧校園網(wǎng)絡(luò)安全監(jiān)管平臺(tái)在檢測(cè)到安全隱患后及時(shí)發(fā)出警告，用戶可以對(duì)所屬部門發(fā)出通報(bào)預(yù)警。同時(shí)平臺(tái)提供網(wǎng)絡(luò)安全整改方案，限定整改時(shí)間，并對(duì)整改進(jìn)度實(shí)時(shí)跟蹤。在網(wǎng)絡(luò)安全管理中保留相關(guān)處置日志，實(shí)施定期的歷史安全問題巡檢，切實(shí)落實(shí)網(wǎng)絡(luò)安全問題的復(fù)盤管理。

項(xiàng)目效果

校園資產(chǎn)全面梳理排查? 落實(shí)安全責(zé)任制

通過互聯(lián)網(wǎng)資產(chǎn)識(shí)別和失陷資產(chǎn)檢測(cè)，對(duì)不合規(guī)應(yīng)用、臨時(shí)性應(yīng)用、僵尸網(wǎng)站、暗鏈、掛馬等問題進(jìn)行有力處置；完成高校網(wǎng)絡(luò)資產(chǎn)探測(cè)摸底，形成資產(chǎn)多維度畫像，落實(shí)資產(chǎn)管理具體安全責(zé)任人。

更新安全監(jiān)測(cè)預(yù)警機(jī)制? 信息通報(bào)全校園網(wǎng)覆蓋

運(yùn)用安全監(jiān)測(cè)預(yù)警和通報(bào)處置系統(tǒng)，幫助高校實(shí)現(xiàn)重要信息系統(tǒng)全校覆蓋。通過規(guī)范通報(bào)流程，實(shí)現(xiàn)整個(gè)校園網(wǎng)的資產(chǎn)、安全風(fēng)險(xiǎn)和安全事件數(shù)據(jù)的匯總分析；結(jié)合平臺(tái)自身安全運(yùn)營(yíng)和第三方情報(bào)共享數(shù)據(jù)，提高通報(bào)和處置效率，建立覆蓋全校信息系統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知通報(bào)體系。

感知全局安全態(tài)勢(shì)? 建立情報(bào)預(yù)警機(jī)制

接入安全數(shù)據(jù)大腦的情報(bào)能力，可及時(shí)掌握重點(diǎn)網(wǎng)絡(luò)安全態(tài)勢(shì)，了解跨省、跨國(guó)級(jí)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊和異常行為等網(wǎng)絡(luò)安全事件，未雨綢繆，對(duì)安全威脅預(yù)警、應(yīng)急響應(yīng)和事件處置提供預(yù)見性的安全支撐。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>