教育行業(yè)
高校網(wǎng)絡(luò)安全行業(yè)人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展與網(wǎng)絡(luò)安全技術(shù)應(yīng)用
新時代下的教育廳、教育局數(shù)據(jù)中心信息安全解決方案
為了落實黨中央、國務(wù)院教育現(xiàn)代化的戰(zhàn)略部署以及教育部《教育信息化 2.0?行動計劃》,各級省級教育廳逐步開展相關(guān)工作,初步構(gòu)建數(shù)據(jù)匯聚、深度應(yīng)用的開放共享新業(yè)態(tài),基本實現(xiàn)省、市、縣區(qū)和高校之間的“數(shù)據(jù)通”和“應(yīng)用通”,形成省內(nèi)教育管理與服務(wù)“一網(wǎng)通辦”、教育數(shù)據(jù)“一個庫”、“一張表”和教育信息服務(wù)“一張網(wǎng)”。
網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪,在發(fā)展教育信息化同時應(yīng)形成與發(fā)展需求相適應(yīng)的網(wǎng)絡(luò)與信息安全體系,防范安全風(fēng)險,夯實發(fā)展基石。同時教育管理信息系統(tǒng)其中的省市、學(xué)校級應(yīng)用均部署在省級數(shù)據(jù)中心中,因此數(shù)據(jù)中心的整體安全防護工作更為重要,隨著互聯(lián)網(wǎng)新技術(shù)的不斷應(yīng)用,安全風(fēng)險也不斷增高。
1、傳統(tǒng)安全防護手段無法獲知未知風(fēng)險,在已建設(shè)完成的數(shù)據(jù)中心主要依據(jù)等保
1.0 的防護要求進行建設(shè),對于事中的監(jiān)測分析能力不足,無法辨別新型的攻擊行為, 進而未能及時發(fā)現(xiàn)重要節(jié)點的入侵行為,而漏過了安全事件的告警。
2、由于終端的龐大數(shù)量和龐雜種類的特性,運維團隊人工難以開展精細化管理, 但現(xiàn)階段的病毒的擴散性和破壞性都比以往病毒增強百倍、千倍,一臺電腦感染勒索 病毒,可能很快就會蔓延到整個網(wǎng)絡(luò)區(qū)域,因此需要有更高效的便于管理的終端安全 管理系統(tǒng),及時保障終端安全,隔離風(fēng)險。
3、教育資源公共服務(wù)平臺和教育管理公共服務(wù)平臺應(yīng)用安全防護主要為內(nèi)容過濾、防控控制、信息保密、數(shù)據(jù)完整和安全審計等方面的體現(xiàn),這些方法通常為使用各類單點防控設(shè)備,無法建立體系化的應(yīng)用安全防護和審計,對安全事件的快速聯(lián)動處置。
解決方案
基于原有的安全防護措施下面對新的業(yè)務(wù)問題,新的外部威脅及等保 2.0 的新的安
全要求,除了通過采取新的安全防護措施之外,我們還需要構(gòu)建基于等保 2.0?的新一代安全管理中心。建立安全大數(shù)據(jù)中心,實現(xiàn)網(wǎng)安全類、管理類、流量數(shù)據(jù)以及資產(chǎn)、用戶的基本數(shù)據(jù)的采集、標(biāo)準化和集中化存儲,并在安全大數(shù)據(jù)中心的基礎(chǔ)上建立安全大數(shù)據(jù)分析平臺,實現(xiàn)全網(wǎng)的安全要素分析、安全威脅事件聯(lián)動分析、異常行為快速發(fā)現(xiàn)的能力以及實現(xiàn)整體網(wǎng)絡(luò)的安全態(tài)勢可視化能力和整體網(wǎng)絡(luò)環(huán)境安保能力綜合評估。
用戶行為分析(UEBA)
AILPHA?大數(shù)據(jù)智能安全平臺平臺基于海量的數(shù)據(jù),對用戶進行分析,建模和學(xué)習(xí), 從而構(gòu)建出用戶在不同場景中的正常狀態(tài)并形成基線。實時的監(jiān)測用戶當(dāng)前的行為,通過已經(jīng)構(gòu)建的規(guī)則模型、統(tǒng)計模型、機器學(xué)習(xí)模型和無監(jiān)督的聚類分析。及時發(fā)現(xiàn)用戶、系統(tǒng)和設(shè)備存在的可疑行為,解決海量日志里快速定位安全事件的難題。包括歷史未出現(xiàn)過的異常行為。
基于 AI 的安全能力
AILPHA?大數(shù)據(jù)智能安全平臺平臺提供 4?大AI 安全能力:智能異構(gòu)數(shù)據(jù)處理、智能復(fù)雜事件處理、智能安全事件監(jiān)測、智能安全運維。擁有 1500+安全規(guī)則模型與 50+智能安全分析場景。利用 AI?技術(shù)進行威脅管理、復(fù)雜安全事件處理、智能場景化—異常行為跟蹤、智能響應(yīng)等,并通過“AI?安全大腦”對這些安全要素智能編排來重新協(xié)調(diào)智能事件的安全響應(yīng)流程,極大的提高運維工作的效率。
多視角態(tài)勢感知
AILPHA?大數(shù)據(jù)智能安全平臺能夠有效的從多個維度,使用各種可讀性高、美觀的可視化系統(tǒng),包含多個視角展現(xiàn)安全態(tài)勢,包括資產(chǎn)態(tài)勢、外部攻擊態(tài)勢、橫向威脅態(tài)勢、攻擊溯源等。為研判、決策及保障網(wǎng)絡(luò)安全提供有效的支撐。同時自主研發(fā)的AILPHA Situaltional Awareness Risk Score(SARS)風(fēng)險指數(shù)能夠全局感知安全態(tài)勢,同時指引客戶解決最重要的威脅。為研判、決策及保障網(wǎng)絡(luò)安全提供有效的支撐。
方案價值
提升信息安全管理水平
通過對全網(wǎng)段進行存活資產(chǎn)識別,端口識別技術(shù),確保所有資產(chǎn)可控,對業(yè)務(wù)系統(tǒng)進行安全事件關(guān)聯(lián)分析,建設(shè) AI?風(fēng)險模型,發(fā)現(xiàn)異常點和殘余風(fēng)險。通過每季度定期報告,及時發(fā)現(xiàn)最新的的安全漏洞隱患,及時處置,能夠保證將安全事件的影響降到最低。通過人員安全培訓(xùn),結(jié)合項目實踐,能夠切實提高運維人員安全能力。貫徹落實《網(wǎng)絡(luò)安全法》對日志數(shù)據(jù)的存儲,滿足至少 180?天原始日志數(shù)據(jù)的存儲要求。
從容面對勒索病毒、未知威脅風(fēng)險
對于已知勒索病毒,通過“進程啟動防護引擎”零誤報零漏報查殺;對于未知勒索病毒,采用“專利級誘餌引擎”進行捕獲,阻斷其加密行為;通過內(nèi)核級的流量隔離技術(shù),自動阻止勒索病毒在內(nèi)網(wǎng)擴散或者接收遠程控制端指令,輕松應(yīng)對勒索病毒攻擊。同時通過網(wǎng)絡(luò)的全要素數(shù)據(jù)采集,通過多維大數(shù)據(jù)關(guān)聯(lián)分析,實現(xiàn)全網(wǎng)的安全要素分析、異常行為快速發(fā)現(xiàn)的能力以及實現(xiàn)整體網(wǎng)絡(luò)的安全態(tài)勢可視化能力。結(jié)合威脅情報信息, 快速定位未知威脅及攻擊溯源信息等。
提升安全應(yīng)急處置能力
通過《深度威脅分析報告》、《攻擊者取證報告》、《全局分析報告》在海量的安全告警中,分析提煉出關(guān)鍵的事件給用戶決策處理,把人工不可能完成的工作任務(wù)變成輕松完成,規(guī)避了重要的安全事件不被海量告警淹沒。并提供安全事件溯源、處置工作臺等集中的安全事件管理和處置功能,提高安全運維人員工作效率。
提升體系化縱深聯(lián)動防御
大數(shù)據(jù)智能安全發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊,預(yù)測即將發(fā)生的安全事件并與安全防護設(shè)備形成聯(lián)動能力,自動安全調(diào)整訪問控制策略下發(fā)至防御設(shè)備,第一時間阻斷(通過聯(lián)動防御設(shè)備進行安全阻斷,如 WAF、IPS、防火墻等)攻擊者的連接, 形成安全閉環(huán),提升信息安全風(fēng)險管理和應(yīng)對能力。