方案背景
隨著互聯網、物聯網、虛擬化、云平臺等網絡與信息化技術的快速發展,教育信息系統成為現代化教學的重要技術手段,但與此同時,校園網網絡安全面臨的問題和挑戰也愈加嚴峻。
近兩年,《網絡安全法》、《關基條例》、《數據安全法》等法律法規陸續頒布實施,教育行業對網絡安全的重視程度不斷提高,相繼發布了《教育行業網絡安全綜合治理方案》、《教育部關于加強新時代教育管理信息化工作的通知》、《關于推進教育新型基礎設施建設構建高質量教育支撐體系的指導意見》等相關行業政策指導文件,對包括網絡資產安全治理在內的高校網絡安全建設工作提出了更高的要求。
問題與挑戰
高校信息資產普遍呈現數量多、種類雜等特點。同時,高校信息化建設中仍存在私搭亂建、上線不規范、管理不到位等現象以及人員不足、責任不清等問題,這些都為教育行業網絡安全帶來諸多隱患。尤其是高校信息資產本身的安全漏洞、弱口令等風險隱患與其互聯網開放性相互作用導致其資產暴露面擴大,安全漏洞、暗鏈、webshell后門等事件頻發。
數量繁雜:據數據中心Web資產統計,985/211高校資產數量約為800至1500個;本科高校資產大概有300至500個;高職院校資產數量在100至300之間;這些資產通常包括門戶系統、教學系統、教務系統、財務系統、物聯網及網絡設備等多種信息系統資產。
管理分散:信息資產建設和維護通常由不同部門負責管理和維護,如教務處、財務處、圖書館等。資產部門屬性不清晰、負責人員不清晰等情況的存在導致當發生安全事件或風險時,無法快速進行定位、通報預警和應急處置。
人手不足:高校信息中心普遍存在人手不足的情況,日常管理工作壓力較大,且缺少專業化的安全產品進行輔助和能力補充;其次,存在使用漏掃、開源Nmap或EDR工具時,資產發現或更新不及時,導致信息管理不全面,缺乏標準化和流程化管理措施等問題。
需求分析
面對高校信息化系統的特點和安全管理方面存在的痛點,盛邦安全結合行業政策指引,對高校信息資產安全治理需求進行分析并總結為“二十四”字方針,即:摸清家底、認清風險、找出漏洞、通報結果、督促整改、安全治理。
網絡資產安全治理方案
盛邦安全結合自身多年在教育行業網絡安全建設與保障實踐中積累的豐富經驗,以資產治理“五步法”理論為核心,幫助行業用戶構建“摸清家底、備案審核、立體防御、自動運營和應急響應”為一體的閉環式網絡資產安全綜合治理體系,有助于提升教育行業用戶網絡資產動態梳理能力、主動防御能力和應急響應處置等能力。
◆通過資產學習和指紋測繪,能夠動態完成資產清單和指紋畫像;
◆通過對資產的漏洞掃描、安全監控及情報檢測,完成資產安全風險感知;
◆將信息資產和資產風險管理進行綜合分析,實現對資產的狀態監控和風險管理;
◆結合資產管理信息,對資產風險進行通報處置,強化資產安全管理閉環;
◆與防護探針聯動,實現快速應急處置,確保網絡資產的安全可靠和系統的穩定運行。
方案優勢
資產自學習,形成清晰資產臺賬
通過自學習引擎,對網絡流量內的網絡資產進行學習,形成資產清單并能夠實時動態更新;幫助用戶建立信息資產臺賬,完成資產普查和資產的分類分級;同時能夠實現對僵尸資產、單非資產、違規資產等不合規資產的快速識別和處置。
◆建立信息資產名錄機制
◆動態開展信息資產普查,更新資產名錄
◆識別應用脫節、閑置、停運的“僵尸”信息資產
資產備案,建立流程化、規范化的管理體系
通過資產備案功能模塊,該方案協助用戶建立規范化、標準化的信息資產備案與管理體系,實現系統上線安全檢查、備案審核、變更審核及退運審核的流程化、規范化的資產管理機制,并能夠將人員、資產、部門進行映射管理,做到權責到人,讓安全管理工作更加高效。
◆健全應用系統安全監管機制
◆開展新應用入網上線安全備案審核
◆建立資產備案信息完整性審查,明確安全責任到人
資產安全運營,實現動態監控預警
網絡安全是動態的,不能一勞永逸。信息資產的版本更新、補丁更新及配置更新都有可能帶來新的安全漏洞和風險。該方案集成了盛邦安全漏洞掃描、弱口令檢測、安全監測等核心技術能力,幫助用戶對目標資產進行常態化的安全風險評估和監控,能動態、及時地發現資產安全風險,以便及時采取相應處置措施。
◆落實網絡安全監測預警
◆開展網絡流量監測,及時發現安全威脅、惡意攻擊行為
◆進行安全漏洞風險掃描評估,提升安全事件發現能力
資產閉環處置,讓整改過程可查、結果可審
漏洞檢測發現是手段,安全加固修復是目標。通過系統自帶的安全漏洞通報整改模塊,該方案可協助高校安全管理部門對目標系統存在的安全風險進行平臺化通報預警和應急處置,并對其過程、要求和結果進行閉環式管理,真正做到過程可查、結果可審。
◆支持根據資產漏洞發起通報整改
◆支持第三方外部數據進行通報流轉
◆支持對漏洞事件通報過程進行跟蹤處置
◆支持對處置完畢后的流程歸檔和分析
◆支持基于完整通報結果的安全考核
聯動協作,實現快速應急響應
安全威脅處置是保障校園網信息資產安全可靠運行的主要目標,當發生重大安全漏洞和安全事件時,需要能夠及時、快速地處置,從而有效降低安全威脅帶來的損失。
◆建立高校系統網絡安全應急指揮能力
◆建立高校系統網絡安全風險協同處置能力
應用場景
目前,該方案已經在教育廳(局)等行業主管單位、985/211、本科/高職類院校以及教育考試院等行業機構中落地應用,從資產梳理、備案審核、安全監控及應急處置等多個維度,幫助用戶實現網絡資產全生命周期的“閉環式”安全治理,達到減少風險暴露面、加強資產安全監控和有效落實安全責任機制等安全體系建設目標。
核心產品
網絡資產安全治理平臺(RayGate)
該產品最早發布于2016年,經過多年的行業應用和技術經驗積累,RayGate各項功能和性能不斷優化,緊貼教育行業用戶的實際應用需求,目前該產品與方案已成功部署于超過100所高校及考試院等教育機構,獲得了用戶的高度認可。