11月29日-12月3日,中國教育和科研計(jì)算機(jī)網(wǎng)CERNET第二十七屆學(xué)術(shù)年會(huì)在深圳順利召開����,華云安如約亮相此次年會(huì)。作為一家為關(guān)鍵信息基礎(chǔ)設(shè)施提供防御能力的高新企業(yè)����,華云安已經(jīng)為各類高校、教委等監(jiān)管部門提供了安全產(chǎn)品�����,通過對應(yīng)用系統(tǒng)安全評估�、安全事件管理和應(yīng)用系統(tǒng)安全咨詢等整體的安全服務(wù)進(jìn)一步完善和提升用戶的安全保障能力���。
監(jiān)管驅(qū)動(dòng):畫好網(wǎng)絡(luò)風(fēng)險(xiǎn)“知識點(diǎn)”
在2018年4月教育部印發(fā)的《教育信息化2.0行動(dòng)計(jì)劃》中����,網(wǎng)絡(luò)安全作為保障措施中的一個(gè)重要內(nèi)容被提出:“完善網(wǎng)絡(luò)安全監(jiān)督考核機(jī)制、落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度����、開展網(wǎng)絡(luò)安全監(jiān)測預(yù)警、做好關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)”����。近兩年,各省也印發(fā)了相關(guān)行動(dòng)計(jì)劃和工作要點(diǎn)�����。
在教育部辦公廳關(guān)于印發(fā)《教育行業(yè)網(wǎng)絡(luò)安全綜合治理行動(dòng)方案》的通知中�,明確指出相關(guān)單位應(yīng)對本地區(qū)、本單位主管的信息系統(tǒng)(網(wǎng)站)開展常態(tài)化監(jiān)測����;教育部深入分析支撐教育行業(yè)重要業(yè)務(wù)管理、教育教學(xué)活動(dòng)中使用范圍較廣的應(yīng)用軟件產(chǎn)品的安全性�,通過測試發(fā)掘軟件存在的安全缺陷����、漏洞等風(fēng)險(xiǎn)隱患���。
事件驅(qū)動(dòng):實(shí)戰(zhàn)考核防御能力
高等院校信息系統(tǒng)全部要做等保���,高校信息系統(tǒng)安全建設(shè)大多是安全事件驅(qū)動(dòng)、合規(guī)驅(qū)動(dòng)����。但實(shí)際上教育行業(yè)對網(wǎng)絡(luò)安全投入不足,據(jù)2017年底的數(shù)據(jù)顯示�,我國71%的高校偏重網(wǎng)絡(luò)安全工作的人員投入不到兩名,高校很少有獨(dú)立的安全專員�����;13%的學(xué)校根本沒有網(wǎng)絡(luò)安全的投入�����。
新技術(shù)帶來的攻擊手段呈現(xiàn)多元化����,包括APT���、物理攻擊、定向攻擊�、網(wǎng)絡(luò)釣魚����、社交攻擊等等。據(jù)賽迪發(fā)布的《教育行業(yè)網(wǎng)絡(luò)安全白皮書(2020)》顯示�����,教育行業(yè)網(wǎng)絡(luò)面臨嚴(yán)重的外部網(wǎng)絡(luò)攻擊�,惡意軟件表現(xiàn)非常活躍����。教育行業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境漏洞增多,93%的重點(diǎn)高校存在安全漏洞�。如果進(jìn)行內(nèi)部滲透測試,將可能發(fā)現(xiàn)更多的漏洞�����。
華云安整體解決方案,滿足行業(yè)剛需
華云安開創(chuàng)性提出了漏洞管理的智能化閉環(huán)��,推出了靈刃智能化滲透攻防系統(tǒng)����、靈洞威脅與漏洞管理系統(tǒng)等產(chǎn)品和安全服務(wù),實(shí)現(xiàn)集漏洞挖掘���、檢測��、分析�����、修復(fù)�、情報(bào)����、態(tài)勢感知于一體的全生命周期管理。能夠有效增加用戶系統(tǒng)防御能力和安全管控能力�,滿足國家及行業(yè)監(jiān)管的剛性需求。
靈洞威脅與漏洞管理系統(tǒng)是華云安基于大數(shù)據(jù)和知識圖譜架構(gòu)自主構(gòu)建的新一代漏洞管理系統(tǒng)�����,能夠精準(zhǔn)呈現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)。靈洞基于漏洞優(yōu)先級的算法�,滿足了海量數(shù)據(jù)的快速關(guān)聯(lián)和分析檢索的使用需求,減少相關(guān)人員壓力��。在投入不足的條件下仍能關(guān)注到“真正的風(fēng)險(xiǎn)”�。靈洞的事前預(yù)警、事中發(fā)現(xiàn)�����、事后處置功能����,貫穿漏洞的整個(gè)生命周期進(jìn)行管理�����。
?靈洞—全網(wǎng)風(fēng)險(xiǎn)儀表盤?
靈刃智能化滲透攻防系統(tǒng)是一款基于攻擊者視角�,以實(shí)網(wǎng)對抗的形式檢驗(yàn)安全效果的實(shí)戰(zhàn)化平臺。用人工智能賦能��,可以自行演練�����,是HVV常態(tài)化的最佳實(shí)踐。產(chǎn)品的核心是人工智能引擎��,從智能化目標(biāo)分析�����、智能化路徑?jīng)Q策����、智能化滲透執(zhí)行等幾個(gè)維度進(jìn)行。通過人工智能賦能攻防對抗���,讓網(wǎng)絡(luò)安全從人與人之間的對抗�,過渡到AI與AI的對抗��,這是網(wǎng)絡(luò)安全攻防兩端發(fā)展的必然趨勢�����。
?靈刃—暴露面分析?
華云安幫助教育行業(yè)用戶賦能網(wǎng)絡(luò)安全保障和應(yīng)用�����、人才體系建設(shè)�����、教學(xué)研究與創(chuàng)新,最大發(fā)揮數(shù)據(jù)變革對教育資源的支撐作用����。
