6月27日，由教育部教育管理信息中心主辦、云南省教育廳協(xié)辦的2018年教育網(wǎng)絡(luò)安全工作研討會在云南昆明舉行。中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室、公安部、國家密碼管理局、教育部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室的相關(guān)領(lǐng)導(dǎo)，以及網(wǎng)絡(luò)安全企業(yè)與教育行業(yè)專家學(xué)者、各分地方教育行政部門和學(xué)校信息化負責(zé)人等參加本次會議，圍繞“新時代網(wǎng)絡(luò)空間安全挑戰(zhàn)與機遇”的會議主題，深度探討新時代教育網(wǎng)絡(luò)安全工作的新任務(wù)、新要求。

2018年教育網(wǎng)絡(luò)安全工作研討會

      作為長期植根我國教育行業(yè)信息化建設(shè)，并在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域持續(xù)突破的企業(yè)代表，銳捷網(wǎng)絡(luò)受邀參加本次會議，并以《網(wǎng)絡(luò)安全法時代的安全態(tài)勢感知與等保建設(shè)》為主題發(fā)表精彩演講，全面展示網(wǎng)絡(luò)安全態(tài)勢感知方案及大數(shù)據(jù)安全產(chǎn)品在教育行業(yè)的最佳實踐，為我國教育網(wǎng)絡(luò)建設(shè)提供“信息安全看得見”的現(xiàn)代化中心樞紐。

加強信息安全建設(shè)，守護教育網(wǎng)絡(luò)凈土

      教育行業(yè)是我國最大的民生行業(yè)之一，是網(wǎng)絡(luò)安全法定義的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)。近年來，隨著互聯(lián)網(wǎng)的大力發(fā)展，除了傳統(tǒng)高校的互聯(lián)網(wǎng)建設(shè)有了飛速發(fā)展，其他的教育方式也借助互聯(lián)網(wǎng)迎來了一輪高速發(fā)展。但是，在教育網(wǎng)絡(luò)的互通互聯(lián)、產(chǎn)生大量高價值數(shù)據(jù)的同時，系統(tǒng)安全漏洞與網(wǎng)絡(luò)攻擊手法的不斷出現(xiàn)，給教育信息化未來發(fā)展造成了巨大的威脅。2018年，教育部辦公廳發(fā)布《2018年教育信息化和網(wǎng)絡(luò)安全工作要點》，文件中首次把網(wǎng)絡(luò)安全工作與教育信息化并列提出，要求進一步提升網(wǎng)絡(luò)安全人才培養(yǎng)能力和防護水平。由此可見，網(wǎng)絡(luò)安全已經(jīng)成為教育信息化建設(shè)當(dāng)中最緊迫的要求之一。

教育部管理信息中心主任李建聰（前排左二）蒞臨參觀銳捷網(wǎng)絡(luò)展區(qū)

      在以《網(wǎng)絡(luò)安全法時代的安全態(tài)勢感知與等保建設(shè)》為主題的演講中，銳捷網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部市場總監(jiān)沈世海表示：“落實《網(wǎng)絡(luò)安全法》，有效防范、控制和抵御信息安全風(fēng)險，增強安全預(yù)警、應(yīng)急處置和災(zāi)難恢復(fù)能力，提高各級教育部門和學(xué)校整體安全防護水平，需要借助大數(shù)據(jù)、機器學(xué)習(xí)、云安全、態(tài)勢感知等技術(shù)在網(wǎng)絡(luò)威脅發(fā)現(xiàn)與預(yù)警中的優(yōu)勢特點，從而建立完備而有效的網(wǎng)絡(luò)與信息安全保障體系，這是支撐教育現(xiàn)代化事業(yè)健康持續(xù)發(fā)展的核心要務(wù)。“

銳捷網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部市場總監(jiān)沈世海

      沈世海認(rèn)為，最大的威脅是不知道網(wǎng)絡(luò)攻擊已經(jīng)發(fā)生。技術(shù)與管理上的匱乏，導(dǎo)致了教育行業(yè)用戶的安全事件頻頻出現(xiàn)，必須解決網(wǎng)絡(luò)威脅“看不見”、業(yè)務(wù)狀態(tài)“說不清”、安全管理“單兵作戰(zhàn)”等問題，才能在未來的網(wǎng)絡(luò)攻防中堅守學(xué)校這方凈土。

打造態(tài)勢感知平臺，“讓安全看得見”

      如何為用戶構(gòu)建下一代安全防護體系，已經(jīng)成為安全領(lǐng)域的新命題。為此，銳捷網(wǎng)絡(luò)基于“讓安全看得見”的理念，以RG-BDS大數(shù)據(jù)安全分析平臺為核心構(gòu)建安全態(tài)勢感知解決方案，并通過對深度攻擊行為的發(fā)現(xiàn)能力、未來安全態(tài)勢的感知能力、安全組件之間整體協(xié)同能力、安全狀態(tài)的可視化評估能力，解決了海量安全信息的采集、分析和定位難題。同時，銳捷借助“2018年教育網(wǎng)絡(luò)安全工作研討會”平臺，通過精細布置的技術(shù)展位，全面展示安全態(tài)勢感知解決方案在教育用戶中的各類場景應(yīng)用。

•  場景一：基于規(guī)則模型的安全分析

對失陷業(yè)務(wù)的監(jiān)測與分析

      通過部署RG-UAC流量探針，對服務(wù)器會話流量進行深度識別，將流量審計日志發(fā)送到RG-BDS大數(shù)據(jù)安全分析平臺分析引擎進行綜合關(guān)聯(lián)分析，并結(jié)合云端威脅情報中心，實現(xiàn)對失陷服務(wù)器及業(yè)務(wù)的安全監(jiān)測。例如：銳捷攜手某高校用戶，利用RG-BDS建模對重點安全威脅進行監(jiān)測，上線一天，RG-BDS即發(fā)現(xiàn)“勒索病毒”失陷主機，并在第一時間進行威脅告警，同時結(jié)合RG-BDS漏洞檢測模塊，協(xié)助客戶在第一時間完成了風(fēng)險排查和安全加固。

•  場景二：基于機器學(xué)習(xí)的異常分析

機器學(xué)習(xí)自動分析網(wǎng)絡(luò)攻擊趨勢預(yù)判

      通過安全設(shè)備對針對服務(wù)區(qū)的網(wǎng)絡(luò)攻擊事件進行監(jiān)測，RG-BDS利用機器學(xué)習(xí)技術(shù)進行攻擊監(jiān)測及經(jīng)驗曲線學(xué)習(xí)，當(dāng)監(jiān)測服務(wù)器會話出現(xiàn)異常，超過經(jīng)驗曲線基準(zhǔn)指定閾值后，進行安全異常預(yù)警。例如：在此場景中，某高�；�于機器學(xué)習(xí)，收集全網(wǎng)網(wǎng)絡(luò)攻擊日志，繪制經(jīng)驗曲線并與實時曲線匹配，有效監(jiān)控和攔截到黑客對網(wǎng)站群的大量攻擊，并獲得了網(wǎng)監(jiān)部門的高度認(rèn)可。

•  場景三：結(jié)合安全咨詢服務(wù)深度分析

      用戶通過RG-BDS日志分析發(fā)現(xiàn)境外黑客攻擊，結(jié)合安全服務(wù)團隊的應(yīng)急響應(yīng)，同時采用網(wǎng)絡(luò)安全專家經(jīng)驗分析與機器學(xué)習(xí)自動分析，不僅定位到被控主機，同時還檢測到加密勒索軟件C&C外聯(lián)服務(wù)器黑名單，通過攔截勒索軟件腳本的外聯(lián)惡意通訊,有效切斷了勒索軟件代碼的入口。

安全設(shè)備彼此聯(lián)動，打造信息安全中樞

      態(tài)勢感知回答了“什么時間？什么地點？發(fā)生了什么樣的攻擊”的問題。銳捷安全態(tài)勢感知平臺還在此基礎(chǔ)上，可以協(xié)助用戶實現(xiàn)防火墻、入侵檢測系統(tǒng)、堡壘機、網(wǎng)絡(luò)實名日志、IT運維等各個安全產(chǎn)品的聯(lián)動，形成了安全策略管理、安全組織管理、安全運作管理和安全技術(shù)框架的中心樞紐。借助這一信息安全中樞，用戶可以有效地感知和控制整個網(wǎng)絡(luò)的安全威脅。

銳捷安全態(tài)勢感知解決方案架構(gòu)圖

      根植教育行業(yè)十八載，銳捷網(wǎng)絡(luò)鑄就成為中國教育網(wǎng)絡(luò)第一品牌，產(chǎn)品在教育行業(yè)的覆蓋率已高達80%以上。目前，銳捷安全態(tài)勢感知解決方案已成功部署在武漢大學(xué)、大連理工大學(xué)、集美大學(xué)、武漢江岸區(qū)教育城域網(wǎng)、廣州番禺區(qū)教育城域網(wǎng)、威海市第一中學(xué)等用戶的網(wǎng)絡(luò)當(dāng)中，其針對各類高級網(wǎng)絡(luò)威脅形成“聽其聲、辨其形、懂其意”的實際效果等到了用戶的充分肯定，“讓安全看得見”的理念也正在被更多的行業(yè)用戶接納和采用。

標(biāo)簽： ssl 安全 大數(shù)據(jù) 代碼 防火墻 服務(wù)器 互聯(lián)網(wǎng) 腳本 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全產(chǎn)品 網(wǎng)絡(luò)安全法 網(wǎng)絡(luò)安全工作 網(wǎng)絡(luò)安全和信息化 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。