縱享教育信息系統(tǒng)N次方，安全也是“必修課”

2021年，我國將進入“十四五”規(guī)劃時期，教育是民族振興、社會進步的重要基石。近些年，教育行業(yè)網(wǎng)絡(luò)規(guī)模增長巨大，不僅網(wǎng)絡(luò)設(shè)備和安全設(shè)備大量增加，各業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交換也變得更加復(fù)雜。網(wǎng)絡(luò)安全穩(wěn)定的運行直接關(guān)系到業(yè)務(wù)是否正常開展，因此網(wǎng)絡(luò)安全在教育信息化發(fā)展的過程中逐漸提升成為必要基礎(chǔ)工程。

11月29日-12月3日，中國教育和科研計算機網(wǎng)CERNET第二十七屆學(xué)術(shù)年會在深圳順利召開，華云安如約亮相此次年會。作為一家為關(guān)鍵信息基礎(chǔ)設(shè)施提供防御能力的高新企業(yè)，華云安已經(jīng)為各類高校、教委等監(jiān)管部門提供了安全產(chǎn)品，通過對應(yīng)用系統(tǒng)安全評估、安全事件管理和應(yīng)用系統(tǒng)安全咨詢等整體的安全服務(wù)進一步完善和提升用戶的安全保障能力。

監(jiān)管驅(qū)動：畫好網(wǎng)絡(luò)風(fēng)險“知識點”

在2018年4月教育部印發(fā)的《教育信息化2.0行動計劃》中，網(wǎng)絡(luò)安全作為保障措施中的一個重要內(nèi)容被提出：“完善網(wǎng)絡(luò)安全監(jiān)督考核機制、落實網(wǎng)絡(luò)安全等級保護制度、開展網(wǎng)絡(luò)安全監(jiān)測預(yù)警、做好關(guān)鍵信息基礎(chǔ)設(shè)施保護”。近兩年，各省也印發(fā)了相關(guān)行動計劃和工作要點。

在教育部辦公廳關(guān)于印發(fā)《教育行業(yè)網(wǎng)絡(luò)安全綜合治理行動方案》的通知中，明確指出相關(guān)單位應(yīng)對本地區(qū)、本單位主管的信息系統(tǒng)(網(wǎng)站)開展常態(tài)化監(jiān)測;教育部深入分析支撐教育行業(yè)重要業(yè)務(wù)管理、教育教學(xué)活動中使用范圍較廣的應(yīng)用軟件產(chǎn)品的安全性，通過測試發(fā)掘軟件存在的安全缺陷、漏洞等風(fēng)險隱患。

事件驅(qū)動：實戰(zhàn)考核防御能力

高等院校信息系統(tǒng)全部要做等保，高校信息系統(tǒng)安全建設(shè)大多是安全事件驅(qū)動、合規(guī)驅(qū)動。但實際上教育行業(yè)對網(wǎng)絡(luò)安全投入不足，據(jù)2017年底的數(shù)據(jù)顯示，我國71%的高校偏重網(wǎng)絡(luò)安全工作的人員投入不到兩名，高校很少有獨立的安全專員;13%的學(xué)校根本沒有網(wǎng)絡(luò)安全的投入。

新技術(shù)帶來的攻擊手段呈現(xiàn)多元化，包括APT、物理攻擊、定向攻擊、網(wǎng)絡(luò)釣魚、社交攻擊等等。據(jù)賽迪發(fā)布的《教育行業(yè)網(wǎng)絡(luò)安全白皮書(2020)》顯示，教育行業(yè)網(wǎng)絡(luò)面臨嚴重的外部網(wǎng)絡(luò)攻擊，惡意軟件表現(xiàn)非?；钴S。教育行業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境漏洞增多，93%的重點高校存在安全漏洞。如果進行內(nèi)部滲透測試，將可能發(fā)現(xiàn)更多的漏洞。

華云安整體解決方案，滿足行業(yè)剛需

華云安開創(chuàng)性提出了漏洞管理的智能化閉環(huán)，推出了靈刃智能化滲透攻防系統(tǒng)、靈洞威脅與漏洞管理系統(tǒng)等產(chǎn)品和安全服務(wù)，實現(xiàn)集漏洞挖掘、檢測、分析、修復(fù)、情報、態(tài)勢感知于一體的全生命周期管理。能夠有效增加用戶系統(tǒng)防御能力和安全管控能力，滿足國家及行業(yè)監(jiān)管的剛性需求。

靈洞威脅與漏洞管理系統(tǒng)是華云安基于大數(shù)據(jù)和知識圖譜架構(gòu)自主構(gòu)建的新一代漏洞管理系統(tǒng)，能夠精準呈現(xiàn)業(yè)務(wù)風(fēng)險。靈洞基于漏洞優(yōu)先級的算法，滿足了海量數(shù)據(jù)的快速關(guān)聯(lián)和分析檢索的使用需求，減少相關(guān)人員壓力。在投入不足的條件下仍能關(guān)注到“真正的風(fēng)險”。靈洞的事前預(yù)警、事中發(fā)現(xiàn)、事后處置功能，貫穿漏洞的整個生命周期進行管理。

靈洞—全網(wǎng)風(fēng)險儀表盤

靈刃智能化滲透攻防系統(tǒng)是一款基于攻擊者視角，以實網(wǎng)對抗的形式檢驗安全效果的實戰(zhàn)化平臺。用人工智能賦能，可以自行演練，是HVV常態(tài)化的最佳實踐。產(chǎn)品的核心是人工智能引擎，從智能化目標分析、智能化路徑?jīng)Q策、智能化滲透執(zhí)行等幾個維度進行。通過人工智能賦能攻防對抗，讓網(wǎng)絡(luò)安全從人與人之間的對抗，過渡到AI與AI的對抗，這是網(wǎng)絡(luò)安全攻防兩端發(fā)展的必然趨勢。

靈刃—暴露面分析

華云安幫助教育行業(yè)用戶賦能網(wǎng)絡(luò)安全保障和應(yīng)用、人才體系建設(shè)、教學(xué)研究與創(chuàng)新，最大發(fā)揮數(shù)據(jù)變革對教育資源的支撐作用。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）