隨著教育信息化2.0行動的不斷推進,高校網(wǎng)絡(luò)信息化建設(shè)正在快速發(fā)展,隨之而來的網(wǎng)絡(luò)安全風險也愈加嚴重。近年來,高校成為不少黑客發(fā)動“挖礦”、勒索等病毒攻擊的重要目標之一。根據(jù)2021年江蘇省通信管理局官方數(shù)據(jù),其省內(nèi)歸屬黨政機關(guān)、高校、企業(yè)的IP被入侵利用開展虛擬貨幣“挖礦”行為的占比超過20%。同時,根據(jù)Sophos的最新研究,教育行業(yè)在2020年以來遭勒索攻擊后的平均恢復(fù)成本達到273萬美元,位居各行業(yè)之首,這無疑給高校的病毒防御建設(shè)敲響了警鐘。

高校頻繁成為黑客病毒攻擊目標的原因
1.資產(chǎn)多,難監(jiān)管
科研和教學是高校兩大基礎(chǔ)職能,而校園網(wǎng)絡(luò)具有開放性,接入用戶規(guī)模大、設(shè)備多,運維人員難以對校內(nèi)資產(chǎn)盤點和監(jiān)管。
2.數(shù)據(jù)多,價值高
高校存儲的數(shù)據(jù)信息包括教職工、學生、家長等個人身份信息,同時還包括研究報告、學術(shù)論文等資料,這構(gòu)成一個巨大的數(shù)據(jù)寶庫,如果被黑客勒索病毒攻擊,被攻擊者很可能會被迫繳納贖金,所承受的損失不可估量。
3.人員少,運維繁
部分高校網(wǎng)絡(luò)安全保障人員不足,缺乏專業(yè)團隊支撐,技術(shù)人員在承擔網(wǎng)絡(luò)管理的同時還需兼顧網(wǎng)絡(luò)安全管理,存在人手和技術(shù)欠缺的問題。
4.風險多,易擴散
高校既要面對日趨嚴峻的外部惡意攻擊,又要防范學生因好奇心將本校網(wǎng)絡(luò)當成自學網(wǎng)絡(luò)攻防的“試驗田”,同時部分高校網(wǎng)絡(luò)重點區(qū)域未劃分隔離等問題,使得高校網(wǎng)絡(luò)一旦被攻擊,就可能橫向傳播造成嚴重影響。
教育行業(yè)是我國最大的民生行業(yè)之一,保障高校網(wǎng)絡(luò)安全穩(wěn)定運行,加強高校病毒防御建設(shè)刻不容緩。為了幫助高校客戶構(gòu)建全面、堅固的網(wǎng)絡(luò)病毒防御屏障,天融信基于在教育行業(yè)多年的網(wǎng)絡(luò)安全防御體系建設(shè)經(jīng)驗,提出圍繞“事前、事中、事后”為一體的全生命周期病毒防御方案,借助天融信下一代防火墻、過濾網(wǎng)關(guān)、入侵防御、EDR、脆弱性掃描與管理系統(tǒng)、備份一體機等設(shè)備的安全能力,實現(xiàn)事前加固、預(yù)警,事中檢測、處置,事后溯源、優(yōu)化等防御效果,護航客戶做好智慧校園建設(shè),避免被惡意代碼攻陷。

1、事前:未雨綢繆,降低風險
提前預(yù)防是網(wǎng)絡(luò)病毒防御的重要步驟,天融信在事前通過資產(chǎn)掃描、漏洞修復(fù)、準入控制、態(tài)勢感知等方式幫助客戶將被攻陷風險降至最低。
資產(chǎn)掃描:明確資產(chǎn)對象,是后續(xù)安全運營工作順利開展的基石。天融信態(tài)勢分析與安全運營系統(tǒng)可實現(xiàn)資產(chǎn)采集探測,對資產(chǎn)進行畫像分析,展示資產(chǎn)風險等級、資產(chǎn)類型、資產(chǎn)IP等資產(chǎn)信息,幫助客戶快速摸清高校網(wǎng)絡(luò)內(nèi)的資產(chǎn)情況,明確資產(chǎn)管理范圍。
漏洞修復(fù):對于高校網(wǎng)絡(luò)中的風險項,如高危漏洞、弱口令等問題,需提前調(diào)整修復(fù),減少資產(chǎn)暴露面。天融信脆弱性掃描與管理系統(tǒng)集Web漏掃、數(shù)據(jù)庫漏掃、系統(tǒng)漏掃、弱口令檢測等多種功能于一身,可幫助客戶直觀地了解網(wǎng)絡(luò)中各類脆弱性風險,并提供修補建議,降低由于漏洞問題被植入病毒的風險。
準入控制:高校網(wǎng)絡(luò)中接入人員雜、設(shè)備多。針對重點區(qū)域,如財務(wù)處、服務(wù)器區(qū)域等需做好準入控制,加強用戶權(quán)限的管控。天融信網(wǎng)絡(luò)準入控制系統(tǒng)可進行身份認證、檢查、授權(quán)、審計等,保證合法用戶訪問合理資源,限制非授權(quán)用戶訪問系統(tǒng)資源,有效防御外網(wǎng)入侵,同時方便事后溯源。
態(tài)勢感知:《高等學校數(shù)字校園建設(shè)規(guī)范(試行)》明確指出“構(gòu)建網(wǎng)絡(luò)安全態(tài)勢感知平臺,強化網(wǎng)絡(luò)安全風險的預(yù)測、預(yù)判、預(yù)警、預(yù)防,實現(xiàn)網(wǎng)絡(luò)安全防御前置”。天融信態(tài)勢分析與安全運營系統(tǒng)可實現(xiàn)全網(wǎng)安全設(shè)備的數(shù)據(jù)動態(tài)采集、存儲、關(guān)聯(lián)分析,實現(xiàn)全天候動態(tài)安全監(jiān)控,形成安全態(tài)勢并告警,幫助客戶及時監(jiān)測預(yù)警重大網(wǎng)絡(luò)安全威脅。
2、事中:精準檢測,高效處置
在網(wǎng)絡(luò)攻擊發(fā)生時,應(yīng)做到持續(xù)監(jiān)查、精準檢測,快速處置,將損失降至最小程度。
實時防御:對于愈演愈烈的各類病毒攻擊,建議加強邊、端、云的病毒防護。天融信通過下一代防火墻、天融信過濾網(wǎng)關(guān)系統(tǒng)、入侵防御系統(tǒng)、天融信僵尸網(wǎng)絡(luò)木馬和蠕蟲監(jiān)測與處置系統(tǒng)、天融信高級威脅檢測系統(tǒng)產(chǎn)品的病毒檢測及多種安全防御能力,確保在校園網(wǎng)絡(luò)邊界盡可能防范內(nèi)外雙向的病毒木馬傳播行為,同時在重點服務(wù)器區(qū)域前構(gòu)建防線,防御病毒入侵。
另外對于突破防線進入內(nèi)網(wǎng)傳播的病毒,應(yīng)當在重點區(qū)域的終端及服務(wù)器上安裝天融信終端威脅防御系統(tǒng) ,通過其終端病毒檢測、微隔離等能力,攔截病毒攻擊及高校網(wǎng)絡(luò)內(nèi)病毒橫向傳播,形成由網(wǎng)到端的縱深防御。而在云端需要部署天融信自適應(yīng)安全防御系統(tǒng),利用其云主機病毒防御能力,實現(xiàn)云網(wǎng)端全面的病毒防御覆蓋,提升高校網(wǎng)絡(luò)病毒防御力。
服務(wù)加持:網(wǎng)絡(luò)安全的本質(zhì)是人與人的對抗。天融信安全云服務(wù)通過先進的技術(shù)平臺、經(jīng)驗豐富的安全運營團隊、成熟的服務(wù)管理體系,為客戶提供7×24小時不間斷線上線下服務(wù),幫助客戶及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全問題,增強網(wǎng)絡(luò)安全防御能力,降低運維人力成本。
3、事后:追蹤溯源,不斷優(yōu)化
只有不斷的運營改進才能有效保障高校網(wǎng)絡(luò)安全,因此攻擊事件處置完成后,需要總結(jié)、溯源,找出不足,不斷完善優(yōu)化當前病毒防御體系,同時還需及時恢復(fù)數(shù)據(jù),降低損失。
溯源分析:安全需要不斷的優(yōu)化,天融信過濾網(wǎng)關(guān)系統(tǒng)可隔離病毒文件,方便相關(guān)人員調(diào)取分析,豐富病毒防御規(guī)則。同時天融信各安全產(chǎn)品中保留相關(guān)日志,供客戶對安全問題復(fù)盤、溯源,針對事件暴露的安全風險點進行更完整的安全加固。
備份恢復(fù):任何工具都無法保證100%的防護,備份是最后一道防線。天融信CDM備份一體機提供實時數(shù)據(jù)保護,可將數(shù)據(jù)恢復(fù)到遭受病毒的前一分鐘,使得損失最小化。
TOPSEC
伴隨著高校信息化建設(shè)的快速發(fā)展,網(wǎng)絡(luò)安全作為信息化發(fā)展的“護航艦”至關(guān)重要,天融信病毒防御解決方案為高校構(gòu)建覆蓋全生命周期的網(wǎng)絡(luò)病毒防護屏障,助力客戶建設(shè)穩(wěn)定、安全的校園網(wǎng)絡(luò)。未來,天融信將繼續(xù)以眾多高校合作經(jīng)驗為基礎(chǔ),不斷打磨產(chǎn)品細節(jié),持續(xù)推出專業(yè)的教育行業(yè)解決方案,為深化推進教育信息化2.0行動計劃、教育信息化“十四五”規(guī)劃提供堅實支撐,為教育行業(yè)數(shù)字化轉(zhuǎn)型保駕護航。
- 關(guān)鍵詞標簽:
- 天融信高校病毒防御體系 校園網(wǎng)絡(luò)安全 全生命周期病毒防御方案