6月27日，由教育部教育管理信息中心主辦、云南省教育廳協(xié)辦的2018年教育網絡安全工作研討會在云南昆明舉行。中共中央網絡安全和信息化委員會辦公室、公安部、國家密碼管理局、教育部網絡安全和信息化領導小組辦公室的相關領導，以及網絡安全企業(yè)與教育行業(yè)專家學者、各分地方教育行政部門和學校信息化負責人等參加本次會議，圍繞“新時代網絡空間安全挑戰(zhàn)與機遇”的會議主題，深度探討新時代教育網絡安全工作的新任務、新要求。

2018年教育網絡安全工作研討會

      作為長期植根我國教育行業(yè)信息化建設，并在網絡安全技術領域持續(xù)突破的企業(yè)代表，銳捷網絡受邀參加本次會議，并以《網絡安全法時代的安全態(tài)勢感知與等保建設》為主題發(fā)表精彩演講，全面展示網絡安全態(tài)勢感知方案及大數(shù)據(jù)安全產品在教育行業(yè)的最佳實踐，為我國教育網絡建設提供“信息安全看得見”的現(xiàn)代化中心樞紐。

加強信息安全建設，守護教育網絡凈土

      教育行業(yè)是我國最大的民生行業(yè)之一，是網絡安全法定義的關鍵基礎設施行業(yè)。近年來，隨著互聯(lián)網的大力發(fā)展，除了傳統(tǒng)高校的互聯(lián)網建設有了飛速發(fā)展，其他的教育方式也借助互聯(lián)網迎來了一輪高速發(fā)展。但是，在教育網絡的互通互聯(lián)、產生大量高價值數(shù)據(jù)的同時，系統(tǒng)安全漏洞與網絡攻擊手法的不斷出現(xiàn)，給教育信息化未來發(fā)展造成了巨大的威脅。2018年，教育部辦公廳發(fā)布《2018年教育信息化和網絡安全工作要點》，文件中首次把網絡安全工作與教育信息化并列提出，要求進一步提升網絡安全人才培養(yǎng)能力和防護水平。由此可見，網絡安全已經成為教育信息化建設當中最緊迫的要求之一。

教育部管理信息中心主任李建聰（前排左二）蒞臨參觀銳捷網絡展區(qū)

      在以《網絡安全法時代的安全態(tài)勢感知與等保建設》為主題的演講中，銳捷網絡安全產品事業(yè)部市場總監(jiān)沈世海表示：“落實《網絡安全法》，有效防范、控制和抵御信息安全風險，增強安全預警、應急處置和災難恢復能力，提高各級教育部門和學校整體安全防護水平，需要借助大數(shù)據(jù)、機器學習、云安全、態(tài)勢感知等技術在網絡威脅發(fā)現(xiàn)與預警中的優(yōu)勢特點，從而建立完備而有效的網絡與信息安全保障體系，這是支撐教育現(xiàn)代化事業(yè)健康持續(xù)發(fā)展的核心要務。“

銳捷網絡安全產品事業(yè)部市場總監(jiān)沈世海

      沈世海認為，最大的威脅是不知道網絡攻擊已經發(fā)生。技術與管理上的匱乏，導致了教育行業(yè)用戶的安全事件頻頻出現(xiàn)，必須解決網絡威脅“看不見”、業(yè)務狀態(tài)“說不清”、安全管理“單兵作戰(zhàn)”等問題，才能在未來的網絡攻防中堅守學校這方凈土。

打造態(tài)勢感知平臺，“讓安全看得見”

      如何為用戶構建下一代安全防護體系，已經成為安全領域的新命題。為此，銳捷網絡基于“讓安全看得見”的理念，以RG-BDS大數(shù)據(jù)安全分析平臺為核心構建安全態(tài)勢感知解決方案，并通過對深度攻擊行為的發(fā)現(xiàn)能力、未來安全態(tài)勢的感知能力、安全組件之間整體協(xié)同能力、安全狀態(tài)的可視化評估能力，解決了海量安全信息的采集、分析和定位難題。同時，銳捷借助“2018年教育網絡安全工作研討會”平臺，通過精細布置的技術展位，全面展示安全態(tài)勢感知解決方案在教育用戶中的各類場景應用。

•  場景一：基于規(guī)則模型的安全分析

對失陷業(yè)務的監(jiān)測與分析

      通過部署RG-UAC流量探針，對服務器會話流量進行深度識別，將流量審計日志發(fā)送到RG-BDS大數(shù)據(jù)安全分析平臺分析引擎進行綜合關聯(lián)分析，并結合云端威脅情報中心，實現(xiàn)對失陷服務器及業(yè)務的安全監(jiān)測。例如：銳捷攜手某高校用戶，利用RG-BDS建模對重點安全威脅進行監(jiān)測，上線一天，RG-BDS即發(fā)現(xiàn)“勒索病毒”失陷主機，并在第一時間進行威脅告警，同時結合RG-BDS漏洞檢測模塊，協(xié)助客戶在第一時間完成了風險排查和安全加固。

•  場景二：基于機器學習的異常分析

機器學習自動分析網絡攻擊趨勢預判

      通過安全設備對針對服務區(qū)的網絡攻擊事件進行監(jiān)測，RG-BDS利用機器學習技術進行攻擊監(jiān)測及經驗曲線學習，當監(jiān)測服務器會話出現(xiàn)異常，超過經驗曲線基準指定閾值后，進行安全異常預警。例如：在此場景中，某高校基于機器學習，收集全網網絡攻擊日志，繪制經驗曲線并與實時曲線匹配，有效監(jiān)控和攔截到黑客對網站群的大量攻擊，并獲得了網監(jiān)部門的高度認可。

•  場景三：結合安全咨詢服務深度分析

      用戶通過RG-BDS日志分析發(fā)現(xiàn)境外黑客攻擊，結合安全服務團隊的應急響應，同時采用網絡安全專家經驗分析與機器學習自動分析，不僅定位到被控主機，同時還檢測到加密勒索軟件C&C外聯(lián)服務器黑名單，通過攔截勒索軟件腳本的外聯(lián)惡意通訊,有效切斷了勒索軟件代碼的入口。

安全設備彼此聯(lián)動，打造信息安全中樞

      態(tài)勢感知回答了“什么時間？什么地點？發(fā)生了什么樣的攻擊”的問題。銳捷安全態(tài)勢感知平臺還在此基礎上，可以協(xié)助用戶實現(xiàn)防火墻、入侵檢測系統(tǒng)、堡壘機、網絡實名日志、IT運維等各個安全產品的聯(lián)動，形成了安全策略管理、安全組織管理、安全運作管理和安全技術框架的中心樞紐。借助這一信息安全中樞，用戶可以有效地感知和控制整個網絡的安全威脅。

銳捷安全態(tài)勢感知解決方案架構圖

      根植教育行業(yè)十八載，銳捷網絡鑄就成為中國教育網絡第一品牌，產品在教育行業(yè)的覆蓋率已高達80%以上。目前，銳捷安全態(tài)勢感知解決方案已成功部署在武漢大學、大連理工大學、集美大學、武漢江岸區(qū)教育城域網、廣州番禺區(qū)教育城域網、威海市第一中學等用戶的網絡當中，其針對各類高級網絡威脅形成“聽其聲、辨其形、懂其意”的實際效果等到了用戶的充分肯定，“讓安全看得見”的理念也正在被更多的行業(yè)用戶接納和采用。

標簽： ssl 安全 大數(shù)據(jù) 代碼 防火墻 服務器 互聯(lián)網 腳本 漏洞 網絡 網絡安全 網絡安全產品 網絡安全法 網絡安全工作 網絡安全和信息化 網絡安全技術 網絡安全

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。