隨著數(shù)字中國建設(shè)的不斷推進(jìn)，各行業(yè)的數(shù)字化轉(zhuǎn)型正在如火如荼的開展。與此同時，網(wǎng)絡(luò)攻擊與安全威脅也在不斷演變：由之前相對單一的攻擊手段逐步轉(zhuǎn)變?yōu)楦痈呒墶㈦[蔽的攻擊行為，而攻擊者也從早期的單打獨(dú)斗向規(guī)?；挠薪M織的攻擊形態(tài)轉(zhuǎn)變。當(dāng)網(wǎng)絡(luò)攻擊進(jìn)入常態(tài)化、實戰(zhàn)化，能否守住安全的紅線，對于被寄予厚望的教育行業(yè)數(shù)字化轉(zhuǎn)型來說至關(guān)重要。

眾所周知，網(wǎng)絡(luò)安全的本質(zhì)是攻防對抗。高校網(wǎng)絡(luò)信息化建設(shè)因“網(wǎng)絡(luò)資產(chǎn)多、使用人員多、核心數(shù)據(jù)多”的特點(diǎn)而備受黑客及APT組織的青睞。近年來，針對教育系統(tǒng)發(fā)起的Web攻擊、數(shù)據(jù)竊密、網(wǎng)頁篡改、勒索病毒及挖礦木馬等安全事件屢見不鮮。與此同時，教育行業(yè)大量的信息與網(wǎng)絡(luò)資產(chǎn)暴露在互聯(lián)網(wǎng)上對外提供服務(wù)，其本身存在大量安全風(fēng)險暴露面，這讓攻擊者更容易找到攻擊的漏洞，給高校的信息化系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全防御體系構(gòu)建帶來許多困難與挑戰(zhàn)。

盛邦安全深耕教育行業(yè)十余年，我們發(fā)現(xiàn)，資產(chǎn)不清晰、風(fēng)險不明確、防御不到位、處置不及時等問題是導(dǎo)致校園網(wǎng)安全風(fēng)險的主要原因。正是因為高校網(wǎng)絡(luò)資產(chǎn)具有分布廣、類型多樣、運(yùn)行環(huán)境復(fù)雜及存在責(zé)權(quán)不明確等特點(diǎn)，這讓高校在信息化安全建設(shè)工作過程中，當(dāng)進(jìn)行資產(chǎn)梳理、風(fēng)險評估、運(yùn)維管理及應(yīng)急處置等具體工作時，面臨的狀況更為復(fù)雜，遇到的問題也更加棘手。“很多時候，安全防護(hù)看似面面俱到，實則一攻即破。”盛邦安全教育行業(yè)負(fù)責(zé)人說到。

校園網(wǎng)網(wǎng)絡(luò)資產(chǎn)測繪與治理體系建設(shè)方案

早在幾年前，盛邦安全就提出資產(chǎn)安全治理“五步法”體系，以摸清家底為起點(diǎn)，經(jīng)過備案審核、立體化防御、自動化運(yùn)營一直到應(yīng)急響應(yīng)，覆蓋了用戶網(wǎng)絡(luò)資產(chǎn)的全生命周期，實現(xiàn)了網(wǎng)絡(luò)資產(chǎn)的閉環(huán)安全治理。以“五步法”體系為指導(dǎo)，盛邦安全從教育行業(yè)業(yè)務(wù)運(yùn)營管理的實際需求出發(fā)，結(jié)合高校網(wǎng)絡(luò)資產(chǎn)的類型和分布特點(diǎn)，從校園網(wǎng)網(wǎng)絡(luò)資產(chǎn)梳理測繪、資產(chǎn)運(yùn)行審核、安全風(fēng)險評估及資產(chǎn)運(yùn)營綜合管理等維度構(gòu)建校園網(wǎng)網(wǎng)絡(luò)資產(chǎn)測繪與治理體系建設(shè)方案，目前已在全國多所高校的信息化資產(chǎn)安全治理運(yùn)營建設(shè)中成功應(yīng)用落地。

盛邦安全資產(chǎn)安全治理“五步法”體系

方案價值

資產(chǎn)數(shù)據(jù)測繪梳理

通過被動流量學(xué)習(xí)和主動資產(chǎn)探測技術(shù)相結(jié)合，該方案可以實現(xiàn)對校園網(wǎng)全網(wǎng)資產(chǎn)的動態(tài)梳理與摸底，形成資產(chǎn)臺賬清單；基于資產(chǎn)指紋信息，識別資產(chǎn)的IP（IPv4/IPv6）、域名、端口、協(xié)議、服務(wù)、類型、組件等屬性，全面繪制校園網(wǎng)絡(luò)空間資產(chǎn)地圖數(shù)據(jù)庫。

資產(chǎn)安全備案管理

通過資產(chǎn)備案審核流程管理，對已梳理完畢的網(wǎng)絡(luò)資產(chǎn)進(jìn)行上線運(yùn)行備案審核和安全評估審查，明確網(wǎng)絡(luò)資產(chǎn)歸屬單位和安全責(zé)任人，強(qiáng)化落實校園網(wǎng)絡(luò)資產(chǎn)管理主體的安全責(zé)任制度，進(jìn)而對違規(guī)資產(chǎn)、未知資產(chǎn)、惡意資產(chǎn)進(jìn)行強(qiáng)制下線或訪問控制等管理措施，減少資產(chǎn)安全暴露面風(fēng)險。

資產(chǎn)風(fēng)險動態(tài)評估

對網(wǎng)絡(luò)資產(chǎn)運(yùn)行安全狀態(tài)進(jìn)行常態(tài)化的動態(tài)風(fēng)險評估。通過CVE漏洞庫和PoC插件庫對目標(biāo)資產(chǎn)安全漏洞進(jìn)行全面檢測和精準(zhǔn)評估；基于流量分析識別WebShell攻擊；基于威脅情報檢測網(wǎng)絡(luò)攻擊和受控非法外聯(lián)等惡意行為；基于爬蟲算法對網(wǎng)站系統(tǒng)資產(chǎn)惡意篡改、暗鏈植入、敏感詞信息等內(nèi)容安全進(jìn)行合規(guī)風(fēng)險檢查；基于網(wǎng)絡(luò)資產(chǎn)開放的端口、服務(wù)及協(xié)議進(jìn)行弱口令威脅檢查發(fā)現(xiàn)等；實現(xiàn)對網(wǎng)絡(luò)資產(chǎn)運(yùn)行過程中的安全風(fēng)險進(jìn)行綜合檢查和動態(tài)風(fēng)險評估。

資產(chǎn)態(tài)勢綜合分析

通過部署網(wǎng)絡(luò)安全綜合分析管理系統(tǒng)，對校園網(wǎng)中通過主被動梳理發(fā)現(xiàn)的網(wǎng)絡(luò)資產(chǎn)進(jìn)行集中化運(yùn)營管理，對資產(chǎn)備案管理、資產(chǎn)漏洞、安全事件等進(jìn)行關(guān)聯(lián)耦合分析，當(dāng)發(fā)現(xiàn)資產(chǎn)安全威脅時，能夠基于通報預(yù)警流程規(guī)則及時通報至相關(guān)運(yùn)營單位的安全負(fù)責(zé)人，并對處置流程狀態(tài)、時間和結(jié)果進(jìn)行動態(tài)跟蹤。

此外，該方案還可以聯(lián)動協(xié)同相關(guān)安全防護(hù)探針，對資產(chǎn)的高危漏洞、威脅事件等安全風(fēng)險執(zhí)行協(xié)作處置操作，提高資產(chǎn)安全威脅的快速應(yīng)急處置能力；同時基于可視化分析展示能力，對校園網(wǎng)的網(wǎng)絡(luò)資產(chǎn)狀態(tài)、安全漏洞、安全事件、通報狀態(tài)等維度的數(shù)據(jù)和態(tài)勢進(jìn)行綜合分析和可視化展示。

作為一套完整的校園網(wǎng)網(wǎng)絡(luò)空間資產(chǎn)測繪與安全治理綜合建設(shè)解決方案，通過將之前零散的人員、資產(chǎn)、事件、預(yù)警、處置等環(huán)節(jié)打通并協(xié)同融合，可協(xié)助教育行業(yè)用戶有效提升高校網(wǎng)絡(luò)資產(chǎn)安全運(yùn)營效率和綜合管控能力，真正做到“看得見、認(rèn)得清、管得住”。

項目咨詢