教育行業(yè)

高校網(wǎng)絡(luò)安全行業(yè)人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展與網(wǎng)絡(luò)安全技術(shù)應(yīng)用

高校一體化安全托管運(yùn)營服務(wù)（MSS）：開啟高校安全運(yùn)營新篇章

閱讀量：

近年來，高新技術(shù)快速發(fā)展，數(shù)字化轉(zhuǎn)型成為教育領(lǐng)域高質(zhì)量發(fā)展的重要引擎和創(chuàng)新路徑。網(wǎng)絡(luò)安全作為數(shù)字化建設(shè)的安全基石，卻面臨著網(wǎng)絡(luò)安全人才缺口不斷攀升的直接挑戰(zhàn)，網(wǎng)絡(luò)安全人才培養(yǎng)迫在眉睫。

結(jié)合多年豐富的網(wǎng)絡(luò)安全技術(shù)積累與人才培養(yǎng)經(jīng)驗(yàn)，安恒信息數(shù)字人才創(chuàng)研院和解決方案部共同推出一系列教育行業(yè)解決方案，從網(wǎng)絡(luò)安全全行業(yè)出發(fā)，全方位助力高校形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展與網(wǎng)絡(luò)安全技術(shù)應(yīng)用的良性生態(tài)。

安恒信息&高校一體化安全托管運(yùn)營服務(wù)（MSS）解決方案

“互聯(lián)網(wǎng)+”已成為高校教育教學(xué)的新常態(tài)，云計(jì)算、大數(shù)據(jù)、人工智能等信息技術(shù)的創(chuàng)新融合應(yīng)用，促進(jìn)高校網(wǎng)絡(luò)化、數(shù)字化、智能化高質(zhì)量發(fā)展。在此過程中，高校網(wǎng)絡(luò)安全顯得愈發(fā)重要，直接關(guān)乎教育教學(xué)工作能否正常展開，高校網(wǎng)絡(luò)安全從初始的“合規(guī)安全建設(shè)”向現(xiàn)在“以效果為中心”的安全建設(shè)轉(zhuǎn)變，轉(zhuǎn)變過程中普遍面臨以下安全挑戰(zhàn)：

挑戰(zhàn)一：數(shù)字資產(chǎn)有序管理成難題

高校數(shù)字化進(jìn)程中，應(yīng)用系統(tǒng)規(guī)模逐漸龐大；且隨著“互聯(lián)網(wǎng)+教育”普及，越來越多的業(yè)務(wù)需要對(duì)外發(fā)布滿足學(xué)校的教育教學(xué)工作，這在無形之中將更多資產(chǎn)暴露在互聯(lián)網(wǎng)中，被黑客入侵的概率隨之上升。如何保障這類應(yīng)用系統(tǒng)安全、并有序管理成為高校安全管理人員首要面對(duì)的安全挑戰(zhàn)。

挑戰(zhàn)二：海量告警信息分析研判

高校網(wǎng)絡(luò)安全建設(shè)過程上線了如防火墻、入侵防御、終端殺毒、APT等在內(nèi)的各類安全設(shè)備，每日產(chǎn)生大量的安全告警，而真實(shí)的安全事件往往隱藏在這海量的告警信息內(nèi)，對(duì)于高校安全管理人員而言，如何從海量的告警信息中精準(zhǔn)、快速分析研判出真實(shí)的安全事件，成為高校安全管理人員繞不開的挑戰(zhàn)。

挑戰(zhàn)三：攻防能力不對(duì)等

按照等保2.0標(biāo)準(zhǔn)相關(guān)要求，大部分高校配置專職安全管理人員負(fù)責(zé)安全工作。但實(shí)際工作中，安全管理人員日常還需要負(fù)責(zé)其他信息化工作和事務(wù)性工作；在APT攻擊日趨頻繁的當(dāng)下，其攻擊手法愈發(fā)高級(jí)、隱蔽，僅依靠該人員很難有效應(yīng)對(duì)；因此如何有效應(yīng)對(duì)高級(jí)安全威脅，如何發(fā)揮安全設(shè)備價(jià)值，實(shí)現(xiàn)全天候、更專業(yè)的安全效果是高校高質(zhì)量安全防護(hù)體系的一大關(guān)鍵挑戰(zhàn)。

挑戰(zhàn)四：網(wǎng)絡(luò)安全被監(jiān)管壓力大

高校內(nèi)部存儲(chǔ)師生隱私信息、科研數(shù)據(jù)、學(xué)校運(yùn)營等高價(jià)值數(shù)據(jù)，數(shù)據(jù)價(jià)值高，因此面臨來自行業(yè)主管部門、地區(qū)監(jiān)管部門的多方網(wǎng)絡(luò)安全監(jiān)管壓力。如何通過技術(shù)和工具有序地將高校安全管理進(jìn)一步落地，將校內(nèi)各方工作協(xié)同起來，也是一個(gè)關(guān)鍵挑戰(zhàn)。

高校一體化安全托管運(yùn)營服務(wù)（MSS）

解決方案

安恒信息在此背景下，以高校資產(chǎn)全生命周期的安全需求為導(dǎo)向，參考IPDRO框架，將專業(yè)化人才梯隊(duì)、標(biāo)準(zhǔn)化運(yùn)營流程、智能化安全運(yùn)營平臺(tái)深度結(jié)合，推出高校一體化安全托管運(yùn)營服務(wù)（MSS）解決方案，助力高校建立安全長效機(jī)制，構(gòu)建7*24h持續(xù)主動(dòng)、有效閉環(huán)的安全運(yùn)營體系。

高校一體化安全托管運(yùn)營服務(wù)（MSS）解決方案

在這套服務(wù)模式下，安恒信息高校一體化安全托管運(yùn)營服務(wù)（MSS）解決方案從安全專家、服務(wù)工具、服務(wù)流程、云端運(yùn)營中心等維度出發(fā)，以高校數(shù)字資產(chǎn)為核心、以安全事件管理為關(guān)鍵流程，采用安全域劃分的思想，建立一套實(shí)時(shí)的資產(chǎn)風(fēng)險(xiǎn)模型，協(xié)助高校安全管理人員展開事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理等工作。

能力一、高校資產(chǎn)全方面梳理

在高校安全管理人員配合下，本地與云端安全專家借助高校本地部署的MSS服務(wù)工具完成資產(chǎn)梳理工作，對(duì)網(wǎng)絡(luò)內(nèi)資產(chǎn)全方位探測和識(shí)別，發(fā)現(xiàn)如指紋、服務(wù)、端口等多種信息，并建立資產(chǎn)與責(zé)任人關(guān)系，資產(chǎn)跟著人走，發(fā)現(xiàn)風(fēng)險(xiǎn)或安全事件后，能夠找得到人，找得對(duì)人，實(shí)現(xiàn)高校資產(chǎn)有序管理。同時(shí)MSS服務(wù)工具設(shè)計(jì)以系統(tǒng)為角度管理內(nèi)部信息資產(chǎn)，將多個(gè)關(guān)聯(lián)性資產(chǎn)邏輯組合為以系統(tǒng)為單位，實(shí)現(xiàn)高校資產(chǎn)管理更簡單。

能力二、資產(chǎn)暴露面檢測

在高校安全管理人員配合下，安全專家結(jié)合其所提供的資產(chǎn)信息，借助專業(yè)安全平臺(tái)，從互聯(lián)網(wǎng)側(cè)發(fā)掘暴露的IP、端口、指紋等信息，并使用紅隊(duì)攻擊技術(shù)，挖掘高校暴露在互聯(lián)網(wǎng)側(cè)資產(chǎn)最容易被利用的應(yīng)用指紋和漏洞，將安全工作前置，為學(xué)校資產(chǎn)暴露面收斂、風(fēng)險(xiǎn)規(guī)避提供明確的目標(biāo)和方法。

能力三、資產(chǎn)漏洞管理

安全專家借助MSS服務(wù)工具掃描學(xué)校數(shù)字資產(chǎn)中存在的漏洞情況，并將漏洞信息與資產(chǎn)信息統(tǒng)一關(guān)聯(lián)、展示與追蹤，讓高校安全管理人員可以有效地追蹤業(yè)務(wù)資產(chǎn)漏洞全生命周期，并通過漏洞+V可信度標(biāo)識(shí)，減少二次研判消耗的時(shí)間，讓漏洞真實(shí)性得以保障，實(shí)現(xiàn)漏洞信息全生命周期的可視、可控和可管。

能力四、資產(chǎn)生命周期管理

MSS服務(wù)工具設(shè)計(jì)以資產(chǎn)全生命周期的為核心的各項(xiàng)管理流程，高校安全管理人員借助服務(wù)工具實(shí)現(xiàn)高校資產(chǎn)的常態(tài)化管理，涵蓋資產(chǎn)新增、資產(chǎn)審核、資產(chǎn)變更、資產(chǎn)注銷等管理流程，讓高校資產(chǎn)管理流程化，更清晰。

能力五、全天候7*24小時(shí)安全監(jiān)測

使用MSS服務(wù)后，安全專家通過云端運(yùn)營中心對(duì)高校內(nèi)部所需要保護(hù)的資產(chǎn)提供7*24小時(shí)威脅監(jiān)測，從海量告警信息中分析研判高校內(nèi)部存在的各項(xiàng)安全隱患，應(yīng)對(duì)外部高級(jí)威脅，包括且不限于漏洞利用、弱密碼、Webshell寫入、異常登錄、木馬回連等安全風(fēng)險(xiǎn)和異常行為，并及時(shí)通過企業(yè)微信、釘釘?shù)确绞礁嬷咝９芾砣藛T。

能力六、事件協(xié)助處置

使用MSS服務(wù)后，一旦安全專家發(fā)現(xiàn)安全事件，會(huì)立刻獲取高校安全管理人員授權(quán)去展開安全處置工作，通過運(yùn)營平臺(tái)聯(lián)動(dòng)同廠商網(wǎng)絡(luò)防火墻、EDR實(shí)現(xiàn)查殺、封鎖聯(lián)動(dòng)處置，如在重點(diǎn)節(jié)假日期間快速封堵某異常IP，實(shí)現(xiàn)安全事件一站式處置。

能力七、安全策略定期優(yōu)化

使用MSS服務(wù)后，安全專家每季度對(duì)運(yùn)營組件（如：EDR、AiLPHA、AXDR、APT）上的安全策略進(jìn)行統(tǒng)一優(yōu)化工作，確保運(yùn)營組件上的安全策略、規(guī)則庫版本、設(shè)備版本處于階段性最優(yōu)水平，提升高校安全防護(hù)能力。

能力八、九維安全服務(wù)能力

高?？筛鶕?jù)實(shí)際情況，獲取如滲透測試、安全演練、供應(yīng)鏈安全、開發(fā)安全等在內(nèi)的更多服務(wù)工作，安恒信息九維安全服務(wù)團(tuán)隊(duì)有能力充分滿足高校的安全需求，幫助學(xué)校從不同維度構(gòu)建安全運(yùn)營能力。

服務(wù)優(yōu)勢

行業(yè)龍頭領(lǐng)跑托管服務(wù)全新模式

安恒信息作為安全服務(wù)的龍頭廠商，在全新的托管運(yùn)營服務(wù)領(lǐng)域，針對(duì)教育行業(yè)安全服務(wù)需求，充分將技術(shù)與經(jīng)驗(yàn)跟高校安全服務(wù)需求做深度結(jié)合，推出貼合高校的真實(shí)安全需求的高校一體化安全托管運(yùn)營服務(wù)（MSS）解決方案，讓高校繁瑣的安全管理工作轉(zhuǎn)變?yōu)橛行?、清晰、簡單的管理?

全國領(lǐng)先的本地安全服務(wù)團(tuán)隊(duì)

安恒信息在全國各大城市均具備有實(shí)戰(zhàn)能力的本地化安全服務(wù)團(tuán)隊(duì)，即使是春節(jié)、國慶等節(jié)假日也不會(huì)因異地化導(dǎo)致服務(wù)人員更換，從而需要信息二次傳遞對(duì)齊，能真正做到快速調(diào)動(dòng)本地服務(wù)團(tuán)隊(duì)實(shí)現(xiàn)云上云下的快速響應(yīng)。

實(shí)戰(zhàn)化服務(wù)更貼合用戶業(yè)務(wù)

從資產(chǎn)梳理、暴露面檢測到資產(chǎn)漏洞管理，安恒信息安全托管運(yùn)營服務(wù)及配套工具充分參考高校實(shí)際業(yè)務(wù)開展情況，更能貼合高校實(shí)際安全管理需求，能真正幫助高校構(gòu)建一套高質(zhì)量的安全運(yùn)營體系，有序開展風(fēng)險(xiǎn)處置工作，提升安全能力和處置效率。

服務(wù)價(jià)值

理清資產(chǎn)臺(tái)賬

高校一體化安全托管運(yùn)營服務(wù)（MSS）解決方案通過云上與云下團(tuán)隊(duì)，在高校安全管理人員配合下，真正理清高校網(wǎng)絡(luò)中現(xiàn)有數(shù)字資產(chǎn)，并建立資產(chǎn)管理流程，減少資產(chǎn)暴露面；同時(shí)建立資產(chǎn)與資產(chǎn)責(zé)任人對(duì)應(yīng)關(guān)系，責(zé)任到人，讓高校資產(chǎn)管理有序、清晰。

全天候安全威脅監(jiān)測與處置

高校一體化安全托管運(yùn)營服務(wù)（MSS）解決方案提供7*24H安全值守服務(wù)，協(xié)助高校持續(xù)了解單位當(dāng)前網(wǎng)絡(luò)安全動(dòng)態(tài)，第一時(shí)間協(xié)助高校處置各類安全事件如被通報(bào)、外部惡意攻擊等。

主動(dòng)服務(wù)閉環(huán)

安全專家持續(xù)對(duì)高校網(wǎng)絡(luò)安全進(jìn)行監(jiān)控，并根據(jù)高校安全需求協(xié)助高校動(dòng)態(tài)調(diào)整防護(hù)策略，專業(yè)人負(fù)責(zé)專業(yè)事，減輕高校安全運(yùn)維壓力。

安全運(yùn)營流程標(biāo)準(zhǔn)化

安全專家協(xié)助高校將資產(chǎn)發(fā)現(xiàn)、漏洞掃描、漏洞整改、安全通報(bào)、應(yīng)急響應(yīng)等安全流程規(guī)范化，打磨出適合高校自身的流程管理體系，讓高校能從容應(yīng)對(duì)各類安全事件。

合作案例

項(xiàng)目背景

某大學(xué)資產(chǎn)眾多且面臨教育部和區(qū)域監(jiān)管單位的多重通報(bào)壓力。需對(duì)全校網(wǎng)絡(luò)資產(chǎn)進(jìn)行探測梳理，建立全校資產(chǎn)數(shù)據(jù)庫，并定期對(duì)已確認(rèn)資產(chǎn)進(jìn)行常態(tài)化安全監(jiān)測和漏洞管理，發(fā)現(xiàn)問題及時(shí)通報(bào)，督促整改處置，并與教育部平臺(tái)打通，提升安全通報(bào)處置效率。

建設(shè)方案與成果

?駐場服務(wù)人員與云端團(tuán)隊(duì)持續(xù)配合，通過本地的安全運(yùn)營服務(wù)平臺(tái)將學(xué)校的組織架構(gòu)、資產(chǎn)、漏洞在本地進(jìn)行了發(fā)現(xiàn)與匯總，構(gòu)建了可實(shí)時(shí)維護(hù)的臺(tái)賬；威脅與告警在于云端服務(wù)平臺(tái)對(duì)接后，并根據(jù)學(xué)校要求將事件與責(zé)任人掛鉤，及時(shí)對(duì)相關(guān)責(zé)任人進(jìn)行通報(bào)，實(shí)現(xiàn)了7*24小時(shí)的安全監(jiān)測與處置。