教育行業(yè)

高校網(wǎng)絡(luò)安全行業(yè)人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展與網(wǎng)絡(luò)安全技術(shù)應(yīng)用

新時(shí)代下的教育廳、教育局?jǐn)?shù)據(jù)中心信息安全解決方案

閱讀量：

為了落實(shí)黨中央、國(guó)務(wù)院教育現(xiàn)代化的戰(zhàn)略部署以及教育部《教育信息化 2.0?行動(dòng)計(jì)劃》，各級(jí)省級(jí)教育廳逐步開(kāi)展相關(guān)工作，初步構(gòu)建數(shù)據(jù)匯聚、深度應(yīng)用的開(kāi)放共享新業(yè)態(tài)，基本實(shí)現(xiàn)省、市、縣區(qū)和高校之間的“數(shù)據(jù)通”和“應(yīng)用通”，形成省內(nèi)教育管理與服務(wù)“一網(wǎng)通辦”、教育數(shù)據(jù)“一個(gè)庫(kù)”、“一張表”和教育信息服務(wù)“一張網(wǎng)”。

網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，在發(fā)展教育信息化同時(shí)應(yīng)形成與發(fā)展需求相適應(yīng)的網(wǎng)絡(luò)與信息安全體系，防范安全風(fēng)險(xiǎn)，夯實(shí)發(fā)展基石。同時(shí)教育管理信息系統(tǒng)其中的省市、學(xué)校級(jí)應(yīng)用均部署在省級(jí)數(shù)據(jù)中心中，因此數(shù)據(jù)中心的整體安全防護(hù)工作更為重要，隨著互聯(lián)網(wǎng)新技術(shù)的不斷應(yīng)用，安全風(fēng)險(xiǎn)也不斷增高。

1、傳統(tǒng)安全防護(hù)手段無(wú)法獲知未知風(fēng)險(xiǎn)，在已建設(shè)完成的數(shù)據(jù)中心主要依據(jù)等保

1.0 的防護(hù)要求進(jìn)行建設(shè)，對(duì)于事中的監(jiān)測(cè)分析能力不足，無(wú)法辨別新型的攻擊行為，進(jìn)而未能及時(shí)發(fā)現(xiàn)重要節(jié)點(diǎn)的入侵行為，而漏過(guò)了安全事件的告警。

2、由于終端的龐大數(shù)量和龐雜種類的特性，運(yùn)維團(tuán)隊(duì)人工難以開(kāi)展精細(xì)化管理，但現(xiàn)階段的病毒的擴(kuò)散性和破壞性都比以往病毒增強(qiáng)百倍、千倍，一臺(tái)電腦感染勒索病毒，可能很快就會(huì)蔓延到整個(gè)網(wǎng)絡(luò)區(qū)域，因此需要有更高效的便于管理的終端安全管理系統(tǒng)，及時(shí)保障終端安全，隔離風(fēng)險(xiǎn)。

3、教育資源公共服務(wù)平臺(tái)和教育管理公共服務(wù)平臺(tái)應(yīng)用安全防護(hù)主要為內(nèi)容過(guò)濾、防控控制、信息保密、數(shù)據(jù)完整和安全審計(jì)等方面的體現(xiàn)，這些方法通常為使用各類單點(diǎn)防控設(shè)備，無(wú)法建立體系化的應(yīng)用安全防護(hù)和審計(jì)，對(duì)安全事件的快速聯(lián)動(dòng)處置。

解決方案

基于原有的安全防護(hù)措施下面對(duì)新的業(yè)務(wù)問(wèn)題，新的外部威脅及等保 2.0 的新的安

全要求，除了通過(guò)采取新的安全防護(hù)措施之外，我們還需要構(gòu)建基于等保 2.0?的新一代安全管理中心。建立安全大數(shù)據(jù)中心，實(shí)現(xiàn)網(wǎng)安全類、管理類、流量數(shù)據(jù)以及資產(chǎn)、用戶的基本數(shù)據(jù)的采集、標(biāo)準(zhǔn)化和集中化存儲(chǔ)，并在安全大數(shù)據(jù)中心的基礎(chǔ)上建立安全大數(shù)據(jù)分析平臺(tái)，實(shí)現(xiàn)全網(wǎng)的安全要素分析、安全威脅事件聯(lián)動(dòng)分析、異常行為快速發(fā)現(xiàn)的能力以及實(shí)現(xiàn)整體網(wǎng)絡(luò)的安全態(tài)勢(shì)可視化能力和整體網(wǎng)絡(luò)環(huán)境安保能力綜合評(píng)估。

用戶行為分析（UEBA）

AILPHA?大數(shù)據(jù)智能安全平臺(tái)平臺(tái)基于海量的數(shù)據(jù)，對(duì)用戶進(jìn)行分析，建模和學(xué)習(xí)，從而構(gòu)建出用戶在不同場(chǎng)景中的正常狀態(tài)并形成基線。實(shí)時(shí)的監(jiān)測(cè)用戶當(dāng)前的行為，通過(guò)已經(jīng)構(gòu)建的規(guī)則模型、統(tǒng)計(jì)模型、機(jī)器學(xué)習(xí)模型和無(wú)監(jiān)督的聚類分析。及時(shí)發(fā)現(xiàn)用戶、系統(tǒng)和設(shè)備存在的可疑行為，解決海量日志里快速定位安全事件的難題。包括歷史未出現(xiàn)過(guò)的異常行為。

基于 AI 的安全能力

AILPHA?大數(shù)據(jù)智能安全平臺(tái)平臺(tái)提供 4?大AI 安全能力：智能異構(gòu)數(shù)據(jù)處理、智能復(fù)雜事件處理、智能安全事件監(jiān)測(cè)、智能安全運(yùn)維。擁有 1500+安全規(guī)則模型與 50+智能安全分析場(chǎng)景。利用 AI?技術(shù)進(jìn)行威脅管理、復(fù)雜安全事件處理、智能場(chǎng)景化—異常行為跟蹤、智能響應(yīng)等，并通過(guò)“AI?安全大腦”對(duì)這些安全要素智能編排來(lái)重新協(xié)調(diào)智能事件的安全響應(yīng)流程，極大的提高運(yùn)維工作的效率。

多視角態(tài)勢(shì)感知

AILPHA?大數(shù)據(jù)智能安全平臺(tái)能夠有效的從多個(gè)維度，使用各種可讀性高、美觀的可視化系統(tǒng)，包含多個(gè)視角展現(xiàn)安全態(tài)勢(shì)，包括資產(chǎn)態(tài)勢(shì)、外部攻擊態(tài)勢(shì)、橫向威脅態(tài)勢(shì)、攻擊溯源等。為研判、決策及保障網(wǎng)絡(luò)安全提供有效的支撐。同時(shí)自主研發(fā)的AILPHA Situaltional Awareness Risk Score（SARS）風(fēng)險(xiǎn)指數(shù)能夠全局感知安全態(tài)勢(shì)，同時(shí)指引客戶解決最重要的威脅。為研判、決策及保障網(wǎng)絡(luò)安全提供有效的支撐。

方案價(jià)值

提升信息安全管理水平

通過(guò)對(duì)全網(wǎng)段進(jìn)行存活資產(chǎn)識(shí)別，端口識(shí)別技術(shù)，確保所有資產(chǎn)可控，對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行安全事件關(guān)聯(lián)分析，建設(shè) AI?風(fēng)險(xiǎn)模型，發(fā)現(xiàn)異常點(diǎn)和殘余風(fēng)險(xiǎn)。通過(guò)每季度定期報(bào)告，及時(shí)發(fā)現(xiàn)最新的的安全漏洞隱患，及時(shí)處置，能夠保證將安全事件的影響降到最低。通過(guò)人員安全培訓(xùn)，結(jié)合項(xiàng)目實(shí)踐，能夠切實(shí)提高運(yùn)維人員安全能力。貫徹落實(shí)《網(wǎng)絡(luò)安全法》對(duì)日志數(shù)據(jù)的存儲(chǔ)，滿足至少 180?天原始日志數(shù)據(jù)的存儲(chǔ)要求。

從容面對(duì)勒索病毒、未知威脅風(fēng)險(xiǎn)

對(duì)于已知勒索病毒，通過(guò)“進(jìn)程啟動(dòng)防護(hù)引擎”零誤報(bào)零漏報(bào)查殺；對(duì)于未知勒索病毒，采用“專利級(jí)誘餌引擎”進(jìn)行捕獲，阻斷其加密行為；通過(guò)內(nèi)核級(jí)的流量隔離技術(shù)，自動(dòng)阻止勒索病毒在內(nèi)網(wǎng)擴(kuò)散或者接收遠(yuǎn)程控制端指令，輕松應(yīng)對(duì)勒索病毒攻擊。同時(shí)通過(guò)網(wǎng)絡(luò)的全要素?cái)?shù)據(jù)采集，通過(guò)多維大數(shù)據(jù)關(guān)聯(lián)分析，實(shí)現(xiàn)全網(wǎng)的安全要素分析、異常行為快速發(fā)現(xiàn)的能力以及實(shí)現(xiàn)整體網(wǎng)絡(luò)的安全態(tài)勢(shì)可視化能力。結(jié)合威脅情報(bào)信息，快速定位未知威脅及攻擊溯源信息等。

提升安全應(yīng)急處置能力

通過(guò)《深度威脅分析報(bào)告》、《攻擊者取證報(bào)告》、《全局分析報(bào)告》在海量的安全告警中，分析提煉出關(guān)鍵的事件給用戶決策處理，把人工不可能完成的工作任務(wù)變成輕松完成，規(guī)避了重要的安全事件不被海量告警淹沒(méi)。并提供安全事件溯源、處置工作臺(tái)等集中的安全事件管理和處置功能，提高安全運(yùn)維人員工作效率。

提升體系化縱深聯(lián)動(dòng)防御

大數(shù)據(jù)智能安全發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊，預(yù)測(cè)即將發(fā)生的安全事件并與安全防護(hù)設(shè)備形成聯(lián)動(dòng)能力，自動(dòng)安全調(diào)整訪問(wèn)控制策略下發(fā)至防御設(shè)備，第一時(shí)間阻斷(通過(guò)聯(lián)動(dòng)防御設(shè)備進(jìn)行安全阻斷，如 WAF、IPS、防火墻等）攻擊者的連接，形成安全閉環(huán)，提升信息安全風(fēng)險(xiǎn)管理和應(yīng)對(duì)能力。

云安全>

態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>