AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
點亮一束光,照亮智慧校園建設的網絡資產盲區
危險往往藏在黑暗里,伺機而動。點亮一束光,不讓黑暗覆蓋光明,讓安全落地。
隨著信息技術的發展和網絡安全形勢的變化,網絡空間的對抗將一定程度上影響到國家各行業領域。高校作為科研陣線的前沿,承載著民族的未來,網絡安全建設工作更加引人重視。
伴隨著教育信息化的深入,物聯網、移動互聯、人工智能、大數據和云計算等新型技術在智慧校園中陸續落地,高校智慧校園系統中的網絡資源豐富、覆蓋面廣泛、應用系統復雜、用戶群體活躍且數據價值高,從而導致一系列網絡安全威脅接踵而至。在這新一輪的挑戰中,摸清家底顯得尤為重要。
?
復雜的智慧校園,數不勝數的網絡資產
近年來,全國高校陸續開展云上業務,而智慧校園網絡的建設與升級已經不是簡單的銜接堆疊,系統建設的邏輯性和關聯性越來越被高校信息化建設者所重視。隨著線上業務的迭代擴展,系統應用的復雜度增加,常常會出現一部分網絡資產發生變更或無人管理,從而導致盲區出現,給非法分子可乘之機。
“摸底數、排隱患、抓整改”,從摸清校園網絡資產底數,到全面排查資產安全隱患與發生的安全問題,讓網絡資產建檔管理的安全責任制落地,最終實現網絡安全風險通報、跟蹤流程、全面整改、落實考核,全面提升智慧校園的安全管理成效。
?
危險往往藏在黑暗里,面對盲區,高校建設網絡安全體系的需求:
? 針對政策要求,落實高校的網絡安全責任制;
??針對盲區資產,摸清排查,及時清除安全隱患;
??針對更新迭代,及時更新網絡資產庫和指紋庫;
??針對代碼泄露,應用威脅情報常態化監控輿情。
讓資產風險精細化管理
安恒信息網絡資產綜合治理平臺,利用云計算、大數據的技術,通過系統化的網絡資產梳理,結合常態化的安全運營制度,從“盲區管理——安全可控——狀態監控——常態運營”這一全流程,提升校園網的智慧化管理能力。(下方示意圖)
盲區管理
摸清家底,實現有序的網絡資產梳理
通過摸清家底,查找盲區資產,分門別類,形成規范化的網絡資產及指紋庫,通過關聯相關責任單位/責任人,有效落實“誰主管誰負責,誰使用誰負責,誰運營誰負責”的信息安全責任制。
?
安全可控
鳴笛響應,進行必要的資產安全控制
對發現的資產進行自動化漏洞探測掃描,支持對web應用類資產和主機類資產的漏洞探測。同時支持對資產的弱口令掃描,支持telnet、ssh、ftp、redis等20多種協議或應用。
?
狀態監控
持續跟進,實現常態化的的資產風險管理
對目標站點進行常規性的安全巡檢,及時發現新增的網絡資產、棄用的網絡資產和變更迭代的網絡資產,包括端口開放、關閉情況,服務可用性以及資產指紋變動情況等,不斷完善網絡資產及指紋庫。
?
常態運營
威脅情報,實施主動式的資產泄露監控
實現主動式的代碼泄露探測,支持Github、百度云等代碼托管平臺和云平臺源代碼和文件泄露監測,發現未經允許公開的源碼和文件,幫助高校信息管理部門及時完成資產泄露風險的管控。
?
安恒信息網絡資產綜合治理平臺,可以幫助高校在網絡資產的精細化管理上,實現資產可視、可管、可控,從根本上提高智慧校園建設中的網絡風險對抗能力;同時響應政策要求,落實網絡安全責任制,為高校教育信息化的發展與管理點亮了一束照亮盲區的光。
