新闻中心

      新闻中心  >  通报频频、、、网络攻击屡「破防」,,高校网络安全屏障该如何构筑???
      通报频频、、、、网络攻击屡「破防」,,,高校网络安全屏障该如何构筑???
      背景图 2023-11-08 19:02:55

      攻击手段千变万化

      安全事件层出不穷

      提升高校网络安全通报治理效能

      这一重要课题该如何破局??

      提升高校网络安全通报治理效能

      日前,,,由芯启时光科技举办的「提前预防 有效治理」高校通报治理线上研讨会,,邀请头部双一流高校信息安全负责人、、行业专家,,,,从漏洞全生命周期管理和实战经验的角度,,,,探讨基于网络安全新形势下的通报治理路径。。。。 

      芯启时光科技安全托管服务运营总监卜丁就如何做好高校安全通报预防与响应做了解析,,并介绍了芯启时光通报预防与响应解决方案的设计思路、、、展示了领先的实战效果。。。。

      高校网络安全问题新动向

      当前,,,随着高校信息化建设的蓬勃发展,,网络安全问题也日益突出。。。。「首先是软硬件系统和网络复杂度高。。再则,,,,人为因素导致漏洞。。其次,,,攻击者在持续进化。。。。」上海交通大学信息化推进办公室、、、、网络信息中心副主任姜开达在分享中介绍了高校网络安全问题面临的挑战。。。

      高校网络安全问题新动向

      他表示,,,近几年来,,随着教育信息化和教育数字化的大力推进,,网络安全日益得到关注,,,,被发现的漏洞数量不断增加,,,,以教育漏洞报告平台的数据为例,,,,近五年的漏洞数量均在不断递增。。

      教育漏洞报告平台(EDUSRC)近年漏洞提交数

      教育漏洞报告平台(EDUSRC)近年漏洞提交数

      高校网络安全工作「痛难点」

      上海中医药大学信息化办公室主任刘波在分享中也坦言,,,当前高校网络安全防护形势严峻。。。

      一方面,,,,因系统漏洞、、、、挖矿、、、勒索病毒等导致主机/终端失陷外联,,已超过APT攻击、、、、网页篡改、、、、黑链等成为最常见的网络安全事件,,,,并造成多起严重的数据泄露事件;另一方面,,,,在近些年组织的网络安全攻防演练中,,,,最终被攻破的防守方占比较高。。究其原因,,校园网内的终端失陷被当作跳板,,,进而击破内网靶标是最主要的攻击手段。。。

      高校网络安全工作「痛难点」

      面对如此层出不穷的攻击手段,,传统的网络安全防护方案显得愈发被动,,刘波分析说主要存在以下原因:

      1. 难装端:对于校园网内师生自有的电脑终端,,,,很难要求统一强制安装终端防护软件;

      2. 检测慢:大部分学校虽然已部署态势感知设备,,对挖矿等常见失陷具备较强的检测能力,,,但对应的处置工作往往需要人员手工在防火墙进行操作,,,这种非系统自闭环的流程往往会影响处置的时效性和有效性,,,,从而被监管单位发现并通报;

      3. 检测不全:常规防火墙是基于既有设定的规则进行检测的,,,而对病毒变种、、、、外连加密、、、魔改等无法有效识别、、、、及时封堵,,仍然会造成网络安全事件而被通报;

      4. 人员精力有限:学校网络安全专业团队人员力量往往不足,,,更多精力集中在对数据中心等校级平台的防护,,,而失陷主机/终端大量分布在终端,,,,难以快速有效处置。。。。

      难道,,,,高校只能「为鱼肉」,,任由攻击方宰割???

      云网端安全托管打造全生命周期防护体系

      工欲善其事,,,必先利其器。。。。面对不断升级和变化的安全威胁,,,高校应该未雨绸缪,,,提前做好漏洞预测,,,,加强校园核心资产防护工作。。。

      刘波从实战经验出发,,剖析上海中医药大学「防火墙+云威胁情报网关联动方案」的创新与实践。。。他介绍,,,,上海中医药大学目前已应用芯启时光通报预防与响应解决方案,,,在校园网出口双机部署芯启时光下一代防火墙,,,,并开通云威胁情报网关模块,,利用领先的云端情报系统+大量POP点+云端AI智能引擎,,,,将学校互联网通信未知流量实时同步云威胁情报检测,,100ms内返回结果,,,,对学校失陷终端外联终端实时检测与拦截,,,,有效应对挖矿、、、、恶意软件、、、APT等新型威胁,,,,同时针对合规需求做好及时响应,,及时发现问题、、阻断攻击、、、溯源闭环。。。。

      刘波总结,,从2023年4月底上线「防火墙+云威胁情报网关联动方案」以来,,本地+云端共拦截 352w+ 次恶意外联访问,,其中本地共拦截 330w+ 次,,云端共拦截 22w+ 次,,,,期间实现0通报。。

      为提升高校网络安全通报治理效能,,,芯启时光依托云网端安全托管新思路,,,打造了全生命周期防护的通报预防与响应解决方案。。。

      云网端安全托管打造全生命周期防护体系

      该方案基于云网端架构,,,通过针对性预防排查与加固、、、、7*24小时威胁监测分析与事件的快速处置、、漏洞的精准防护等能力,,帮助用户常态化地识别和处置潜在的通报风险,,,早一步发现并解决问题,,,降低被通报的概率。。。

      同时,,对已通报的漏洞和事件,,,,服务人员快速介入调查、、、溯源和整改,,,高效配合用户完成通报问题整改和回复函件编写,,,,并协助用户清理攻击痕迹实现彻底闭环,,,,防止通报问题反复出现,,,确保安全问题快速闭环、、、、管理到位。。。。

      云网端架构

      (1)7*24H服务机制:覆盖非工作时间,,,,防止攻击趁虚而入

      MSS全年轮班制,,,白班专属服务经理(9:00-18:00)+ 夜班轮值服务经理(18:00-9:00);

      云端算力对网端遥测数据进行关联聚合分析,,,,服务专家二次研判,,检测准确率超过99%;专家协助进行威胁/事件处置闭环,,闭环率100% ;

      扫描频率更高,,,,防护更及时,,,对高危可利用漏洞的防护率达到99%。。

      (2)降低通报概率:立体守护、、有效预防、、、实时处置

      基于庞大漏洞库有效防护各类常见web漏洞和系统漏洞,,并提供可落地的修复建议;

      云威胁情报网关、、云端2000+Usecase赋能AF、、、、aES本地检测,,,有效降低误报漏报;

      组件的优势能力与网站监测服务结合,,,,实现网站事件的精准监测和分钟级阻断。。。

      (3)及时响应不反复:极致响应、、、精准溯源、、联动防御

      MSS秒级联动AF实现一键封堵ip域名,,,联动aES实现一键遏制、、清除痕迹;

      AF、、、aES详细举证,,加上MSS专家丰富经验,,,调查溯源更高效,,及时反馈报告;

      彻底闭环不复发:服务专家专门沉淀出最佳处置方案和工具,,,,联动AF、、、、aES精准配置防护规则。。

       

      站点地图