11月29日-12月3日,中國(guó)教育和科研計(jì)算機(jī)網(wǎng)CERNET第二十七屆學(xué)術(shù)年會(huì)在深圳順利召開,華云安如約亮相此次年會(huì)��。作為一家為關(guān)鍵信息基礎(chǔ)設(shè)施提供防御能力的高新企業(yè)���,華云安已經(jīng)為各類高校、教委等監(jiān)管部門提供了安全產(chǎn)品����,通過對(duì)應(yīng)用系統(tǒng)安全評(píng)估、安全事件管理和應(yīng)用系統(tǒng)安全咨詢等整體的安全服務(wù)進(jìn)一步完善和提升用戶的安全保障能力�����。
監(jiān)管驅(qū)動(dòng):畫好網(wǎng)絡(luò)風(fēng)險(xiǎn)“知識(shí)點(diǎn)”
在2018年4月教育部印發(fā)的《教育信息化2.0行動(dòng)計(jì)劃》中����,網(wǎng)絡(luò)安全作為保障措施中的一個(gè)重要內(nèi)容被提出:“完善網(wǎng)絡(luò)安全監(jiān)督考核機(jī)制、落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度�����、開展網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、做好關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)”����。近兩年,各省也印發(fā)了相關(guān)行動(dòng)計(jì)劃和工作要點(diǎn)�����。
在教育部辦公廳關(guān)于印發(fā)《教育行業(yè)網(wǎng)絡(luò)安全綜合治理行動(dòng)方案》的通知中����,明確指出相關(guān)單位應(yīng)對(duì)本地區(qū)、本單位主管的信息系統(tǒng)(網(wǎng)站)開展常態(tài)化監(jiān)測(cè)�����;教育部深入分析支撐教育行業(yè)重要業(yè)務(wù)管理���、教育教學(xué)活動(dòng)中使用范圍較廣的應(yīng)用軟件產(chǎn)品的安全性�����,通過測(cè)試發(fā)掘軟件存在的安全缺陷����、漏洞等風(fēng)險(xiǎn)隱患���。
事件驅(qū)動(dòng):實(shí)戰(zhàn)考核防御能力
高等院校信息系統(tǒng)全部要做等保�,高校信息系統(tǒng)安全建設(shè)大多是安全事件驅(qū)動(dòng)�����、合規(guī)驅(qū)動(dòng)�。但實(shí)際上教育行業(yè)對(duì)網(wǎng)絡(luò)安全投入不足,據(jù)2017年底的數(shù)據(jù)顯示�����,我國(guó)71%的高校偏重網(wǎng)絡(luò)安全工作的人員投入不到兩名���,高校很少有獨(dú)立的安全專員���;13%的學(xué)校根本沒有網(wǎng)絡(luò)安全的投入。
新技術(shù)帶來的攻擊手段呈現(xiàn)多元化�,包括APT、物理攻擊、定向攻擊�����、網(wǎng)絡(luò)釣魚���、社交攻擊等等����。據(jù)賽迪發(fā)布的《教育行業(yè)網(wǎng)絡(luò)安全白皮書(2020)》顯示�����,教育行業(yè)網(wǎng)絡(luò)面臨嚴(yán)重的外部網(wǎng)絡(luò)攻擊�,惡意軟件表現(xiàn)非常活躍�。教育行業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境漏洞增多,93%的重點(diǎn)高校存在安全漏洞��。如果進(jìn)行內(nèi)部滲透測(cè)試��,將可能發(fā)現(xiàn)更多的漏洞�。
華云安整體解決方案,滿足行業(yè)剛需
華云安開創(chuàng)性提出了漏洞管理的智能化閉環(huán)�,推出了靈刃智能化滲透攻防系統(tǒng)���、靈洞威脅與漏洞管理系統(tǒng)等產(chǎn)品和安全服務(wù),實(shí)現(xiàn)集漏洞挖掘��、檢測(cè)�����、分析���、修復(fù)、情報(bào)���、態(tài)勢(shì)感知于一體的全生命周期管理�。能夠有效增加用戶系統(tǒng)防御能力和安全管控能力���,滿足國(guó)家及行業(yè)監(jiān)管的剛性需求�����。
靈洞威脅與漏洞管理系統(tǒng)是華云安基于大數(shù)據(jù)和知識(shí)圖譜架構(gòu)自主構(gòu)建的新一代漏洞管理系統(tǒng)�,能夠精準(zhǔn)呈現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)��。靈洞基于漏洞優(yōu)先級(jí)的算法,滿足了海量數(shù)據(jù)的快速關(guān)聯(lián)和分析檢索的使用需求�����,減少相關(guān)人員壓力��。在投入不足的條件下仍能關(guān)注到“真正的風(fēng)險(xiǎn)”����。靈洞的事前預(yù)警、事中發(fā)現(xiàn)�、事后處置功能,貫穿漏洞的整個(gè)生命周期進(jìn)行管理����。
?靈洞—全網(wǎng)風(fēng)險(xiǎn)儀表盤?
靈刃智能化滲透攻防系統(tǒng)是一款基于攻擊者視角,以實(shí)網(wǎng)對(duì)抗的形式檢驗(yàn)安全效果的實(shí)戰(zhàn)化平臺(tái)�。用人工智能賦能,可以自行演練���,是HVV常態(tài)化的最佳實(shí)踐���。產(chǎn)品的核心是人工智能引擎,從智能化目標(biāo)分析�、智能化路徑?jīng)Q策��、智能化滲透執(zhí)行等幾個(gè)維度進(jìn)行�����。通過人工智能賦能攻防對(duì)抗��,讓網(wǎng)絡(luò)安全從人與人之間的對(duì)抗,過渡到AI與AI的對(duì)抗����,這是網(wǎng)絡(luò)安全攻防兩端發(fā)展的必然趨勢(shì)。
?靈刃—暴露面分析?
華云安幫助教育行業(yè)用戶賦能網(wǎng)絡(luò)安全保障和應(yīng)用���、人才體系建設(shè)�、教學(xué)研究與創(chuàng)新���,最大發(fā)揮數(shù)據(jù)變革對(duì)教育資源的支撐作用�。
