11月29日-12月3日,中國(guó)教育和科研計(jì)算機(jī)網(wǎng)CERNET第二十七屆學(xué)術(shù)年會(huì)在深圳順利召開,華云安如約亮相此次年會(huì)。作為一家為關(guān)鍵信息基礎(chǔ)設(shè)施提供防御能力的高新企業(yè),華云安已經(jīng)為各類高校、教委等監(jiān)管部門提供了安全產(chǎn)品,通過對(duì)應(yīng)用系統(tǒng)安全評(píng)估、安全事件管理和應(yīng)用系統(tǒng)安全咨詢等整體的安全服務(wù)進(jìn)一步完善和提升用戶的安全保障能力。

監(jiān)管驅(qū)動(dòng)畫好網(wǎng)絡(luò)風(fēng)險(xiǎn)“知識(shí)點(diǎn)”

在2018年4月教育部印發(fā)的《教育信息化2.0行動(dòng)計(jì)劃》中,網(wǎng)絡(luò)安全作為保障措施中的一個(gè)重要內(nèi)容被提出:“完善網(wǎng)絡(luò)安全監(jiān)督考核機(jī)制、落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、開展網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、做好關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)”。近兩年,各省也印發(fā)了相關(guān)行動(dòng)計(jì)劃和工作要點(diǎn)。

在教育部辦公廳關(guān)于印發(fā)《教育行業(yè)網(wǎng)絡(luò)安全綜合治理行動(dòng)方案》的通知中,明確指出相關(guān)單位應(yīng)對(duì)本地區(qū)、本單位主管的信息系統(tǒng)(網(wǎng)站)開展常態(tài)化監(jiān)測(cè);教育部深入分析支撐教育行業(yè)重要業(yè)務(wù)管理、教育教學(xué)活動(dòng)中使用范圍較廣的應(yīng)用軟件產(chǎn)品的安全性,通過測(cè)試發(fā)掘軟件存在的安全缺陷、漏洞等風(fēng)險(xiǎn)隱患。

事件驅(qū)動(dòng)實(shí)戰(zhàn)考核防御能力

高等院校信息系統(tǒng)全部要做等保,高校信息系統(tǒng)安全建設(shè)大多是安全事件驅(qū)動(dòng)、合規(guī)驅(qū)動(dòng)。但實(shí)際上教育行業(yè)對(duì)網(wǎng)絡(luò)安全投入不足,據(jù)2017年底的數(shù)據(jù)顯示,我國(guó)71%的高校偏重網(wǎng)絡(luò)安全工作的人員投入不到兩名,高校很少有獨(dú)立的安全專員;13%的學(xué)校根本沒有網(wǎng)絡(luò)安全的投入。

新技術(shù)帶來的攻擊手段呈現(xiàn)多元化,包括APT、物理攻擊、定向攻擊、網(wǎng)絡(luò)釣魚、社交攻擊等等。據(jù)賽迪發(fā)布的《教育行業(yè)網(wǎng)絡(luò)安全白皮書(2020)》顯示,教育行業(yè)網(wǎng)絡(luò)面臨嚴(yán)重的外部網(wǎng)絡(luò)攻擊,惡意軟件表現(xiàn)非常活躍。教育行業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境漏洞增多,93%的重點(diǎn)高校存在安全漏洞。如果進(jìn)行內(nèi)部滲透測(cè)試,將可能發(fā)現(xiàn)更多的漏洞。

華云安整體解決方案滿足行業(yè)剛需

華云安開創(chuàng)性提出了漏洞管理的智能化閉環(huán),推出了靈刃智能化滲透攻防系統(tǒng)、靈洞威脅與漏洞管理系統(tǒng)等產(chǎn)品和安全服務(wù),實(shí)現(xiàn)集漏洞挖掘、檢測(cè)、分析、修復(fù)、情報(bào)、態(tài)勢(shì)感知于一體的全生命周期管理。能夠有效增加用戶系統(tǒng)防御能力和安全管控能力,滿足國(guó)家及行業(yè)監(jiān)管的剛性需求。

靈洞威脅與漏洞管理系統(tǒng)是華云安基于大數(shù)據(jù)和知識(shí)圖譜架構(gòu)自主構(gòu)建的新一代漏洞管理系統(tǒng),能夠精準(zhǔn)呈現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)。靈洞基于漏洞優(yōu)先級(jí)的算法,滿足了海量數(shù)據(jù)的快速關(guān)聯(lián)和分析檢索的使用需求,減少相關(guān)人員壓力。在投入不足的條件下仍能關(guān)注到“真正的風(fēng)險(xiǎn)”。靈洞的事前預(yù)警、事中發(fā)現(xiàn)、事后處置功能,貫穿漏洞的整個(gè)生命周期進(jìn)行管理。

?靈洞—全網(wǎng)風(fēng)險(xiǎn)儀表盤?

靈刃智能化滲透攻防系統(tǒng)是一款基于攻擊者視角,以實(shí)網(wǎng)對(duì)抗的形式檢驗(yàn)安全效果的實(shí)戰(zhàn)化平臺(tái)。用人工智能賦能,可以自行演練,是HVV常態(tài)化的最佳實(shí)踐。產(chǎn)品的核心是人工智能引擎,從智能化目標(biāo)分析、智能化路徑?jīng)Q策、智能化滲透執(zhí)行等幾個(gè)維度進(jìn)行。通過人工智能賦能攻防對(duì)抗,讓網(wǎng)絡(luò)安全從人與人之間的對(duì)抗,過渡到AI與AI的對(duì)抗,這是網(wǎng)絡(luò)安全攻防兩端發(fā)展的必然趨勢(shì)。

?靈刃—暴露面分析?

華云安幫助教育行業(yè)用戶賦能網(wǎng)絡(luò)安全保障和應(yīng)用、人才體系建設(shè)、教學(xué)研究與創(chuàng)新,最大發(fā)揮數(shù)據(jù)變革對(duì)教育資源的支撐作用。

分享到

zhangnn

相關(guān)推薦