銳捷出席教育部2018年網(wǎng)絡(luò)安全研討會 態(tài)勢感知讓教育安全“看得見”

2018年08月06日11:14 來源：賽迪網(wǎng) T|T

【移動通信網(wǎng)】6月27日，由教育部教育管理信息中心主辦、云南省教育廳協(xié)辦的2018年教育網(wǎng)絡(luò)安全工作研討會在云南昆明舉行。中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室、公安部、國家密碼管理局、教育部網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室的相關(guān)領(lǐng)導，以及網(wǎng)絡(luò)安全企業(yè)與教育行業(yè)專家學者、各分地方教育行政部門和學校信息化負責人等參加本次會議，圍繞“新時代網(wǎng)絡(luò)空間安全挑戰(zhàn)與機遇”的會議主題，深度探討新時代教育網(wǎng)絡(luò)安全工作的新任務、新要求。

圖：2018年教育網(wǎng)絡(luò)安全工作研討會

作為長期植根我國教育行業(yè)信息化建設(shè)，并在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域持續(xù)突破的企業(yè)代表，銳捷網(wǎng)絡(luò)受邀參加本次會議，并以《網(wǎng)絡(luò)安全法時代的安全態(tài)勢感知與等保建設(shè)》為主題發(fā)表精彩演講，全面展示網(wǎng)絡(luò)安全態(tài)勢感知方案及大數(shù)據(jù)安全產(chǎn)品在教育行業(yè)的最佳實踐，為我國教育網(wǎng)絡(luò)建設(shè)提供“信息安全看得見”的現(xiàn)代化中心樞紐。

加強信息安全建設(shè)，守護教育網(wǎng)絡(luò)凈土

教育行業(yè)是我國最大的民生行業(yè)之一，是網(wǎng)絡(luò)安全法定義的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)。近年來，隨著互聯(lián)網(wǎng)的大力發(fā)展，除了傳統(tǒng)高校的互聯(lián)網(wǎng)建設(shè)有了飛速發(fā)展，其他的教育方式也借助互聯(lián)網(wǎng)迎來了一輪高速發(fā)展。但是，在教育網(wǎng)絡(luò)的互通互聯(lián)、產(chǎn)生大量高價值數(shù)據(jù)的同時，系統(tǒng)安全漏洞與網(wǎng)絡(luò)攻擊手法的不斷出現(xiàn)，給教育信息化未來發(fā)展造成了巨大的威脅。2018年，教育部辦公廳發(fā)布《2018年教育信息化和網(wǎng)絡(luò)安全工作要點》，文件中首次把網(wǎng)絡(luò)安全工作與教育信息化并列提出，要求進一步提升網(wǎng)絡(luò)安全人才培養(yǎng)能力和防護水平。由此可見，網(wǎng)絡(luò)安全已經(jīng)成為教育信息化建設(shè)當中最緊迫的要求之一。

圖：教育部管理信息中心主任李建聰(前排左二)蒞臨參觀銳捷網(wǎng)絡(luò)展區(qū)

在以《網(wǎng)絡(luò)安全法時代的安全態(tài)勢感知與等保建設(shè)》為主題的演講中，銳捷網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部市場總監(jiān)沈世海表示：“落實《網(wǎng)絡(luò)安全法》，有效防范、控制和抵御信息安全風險，增強安全預警、應急處置和災難恢復能力，提高各級教育部門和學校整體安全防護水平，需要借助大數(shù)據(jù)、機器學習、云安全、態(tài)勢感知等技術(shù)在網(wǎng)絡(luò)威脅發(fā)現(xiàn)與預警中的優(yōu)勢特點，從而建立完備而有效的網(wǎng)絡(luò)與信息安全保障體系，這是支撐教育現(xiàn)代化事業(yè)健康持續(xù)發(fā)展的核心要務�！�

圖：銳捷網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部市場總監(jiān)沈世海

沈世海認為，最大的威脅是不知道網(wǎng)絡(luò)攻擊已經(jīng)發(fā)生。技術(shù)與管理上的匱乏，導致了教育行業(yè)用戶的安全事件頻頻出現(xiàn)，必須解決網(wǎng)絡(luò)威脅“看不見”、業(yè)務狀態(tài)“說不清”、安全管理“單兵作戰(zhàn)”等問題，才能在未來的網(wǎng)絡(luò)攻防中堅守學校這方凈土。

打造態(tài)勢感知平臺，“讓安全看得見”

如何為用戶構(gòu)建下一代安全防護體系，已經(jīng)成為安全領(lǐng)域的新命題。為此，銳捷網(wǎng)絡(luò)基于“讓安全看得見”的理念，以RG-BDS大數(shù)據(jù)安全分析平臺為核心構(gòu)建安全態(tài)勢感知解決方案，并通過對深度攻擊行為的發(fā)現(xiàn)能力、未來安全態(tài)勢的感知能力、安全組件之間整體協(xié)同能力、安全狀態(tài)的可視化評估能力，解決了海量安全信息的采集、分析和定位難題。同時，銳捷借助“2018年教育網(wǎng)絡(luò)安全工作研討會”平臺，通過精細布置的技術(shù)展位，全面展示安全態(tài)勢感知解決方案在教育用戶中的各類場景應用。

場景一：基于規(guī)則模型的安全分析

圖：對失陷業(yè)務的監(jiān)測與分析

通過部署RG-UAC流量探針，對服務器會話流量進行深度識別，將流量審計日志發(fā)送到RG-BDS大數(shù)據(jù)安全分析平臺分析引擎進行綜合關(guān)聯(lián)分析，并結(jié)合云端威脅情報中心，實現(xiàn)對失陷服務器及業(yè)務的安全監(jiān)測。例如：銳捷攜手某高校用戶，利用RG-BDS建模對重點安全威脅進行監(jiān)測，上線一天，RG-BDS即發(fā)現(xiàn)“勒索病毒”失陷主機，并在第一時間進行威脅告警，同時結(jié)合RG-BDS漏洞檢測模塊，協(xié)助客戶在第一時間完成了風險排查和安全加固。

場景二：基于機器學習的異常分析

圖：機器學習自動分析網(wǎng)絡(luò)攻擊趨勢預判

通過安全設(shè)備對針對服務區(qū)的網(wǎng)絡(luò)攻擊事件進行監(jiān)測，RG-BDS利用機器學習技術(shù)進行攻擊監(jiān)測及經(jīng)驗曲線學習，當監(jiān)測服務器會話出現(xiàn)異常，超過經(jīng)驗曲線基準指定閾值后，進行安全異常預警。例如：在此場景中，某高�；�于機器學習，收集全網(wǎng)網(wǎng)絡(luò)攻擊日志，繪制經(jīng)驗曲線并與實時曲線匹配，有效監(jiān)控和攔截到黑客對網(wǎng)站群的大量攻擊，并獲得了網(wǎng)監(jiān)部門的高度認可。

場景三：結(jié)合安全咨詢服務深度分析

用戶通過RG-BDS日志分析發(fā)現(xiàn)境外黑客攻擊，結(jié)合安全服務團隊的應急響應，同時采用網(wǎng)絡(luò)安全專家經(jīng)驗分析與機器學習自動分析，不僅定位到被控主機，同時還檢測到加密勒索軟件C&C外聯(lián)服務器黑名單，通過攔截勒索軟件腳本的外聯(lián)惡意通訊,有效切斷了勒索軟件代碼的入口。

安全設(shè)備彼此聯(lián)動，打造信息安全中樞

態(tài)勢感知回答了“什么時間？什么地點？發(fā)生了什么樣的攻擊”的問題。銳捷安全態(tài)勢感知平臺還在此基礎(chǔ)上，可以協(xié)助用戶實現(xiàn)防火墻、入侵檢測系統(tǒng)、堡壘機、網(wǎng)絡(luò)實名日志、IT運維等各個安全產(chǎn)品的聯(lián)動，形成了安全策略管理、安全組織管理、安全運作管理和安全技術(shù)框架的中心樞紐。借助這一信息安全中樞，用戶可以有效地感知和控制整個網(wǎng)絡(luò)的安全威脅。

圖：銳捷安全態(tài)勢感知解決方案架構(gòu)圖

根植教育行業(yè)十八載，銳捷網(wǎng)絡(luò)鑄就成為中國教育網(wǎng)絡(luò)第一品牌，產(chǎn)品在教育行業(yè)的覆蓋率已高達80%以上。目前，銳捷安全態(tài)勢感知解決方案已成功部署在武漢大學、大連理工大學、集美大學、武漢江岸區(qū)教育城域網(wǎng)、廣州番禺區(qū)教育城域網(wǎng)、威海市第一中學等用戶的網(wǎng)絡(luò)當中，其針對各類高級網(wǎng)絡(luò)威脅形成“聽其聲、辨其形、懂其意”的實際效果等到了用戶的充分肯定，“讓安全看得見”的理念也正在被更多的行業(yè)用戶接納和采用。