隨著數(shù)字中國(guó)建設(shè)的不斷推進(jìn)，各行業(yè)的數(shù)字化轉(zhuǎn)型正在如火如荼的開(kāi)展。與此同時(shí)，網(wǎng)絡(luò)攻擊與安全威脅也在不斷演變：由之前相對(duì)單一的攻擊手段逐步轉(zhuǎn)變?yōu)楦痈呒?jí)、隱蔽的攻擊行為，而攻擊者也從早期的單打獨(dú)斗向規(guī)?；挠薪M織的攻擊形態(tài)轉(zhuǎn)變。當(dāng)網(wǎng)絡(luò)攻擊進(jìn)入常態(tài)化、實(shí)戰(zhàn)化，能否守住安全的紅線，對(duì)于被寄予厚望的教育行業(yè)數(shù)字化轉(zhuǎn)型來(lái)說(shuō)至關(guān)重要。

眾所周知，網(wǎng)絡(luò)安全的本質(zhì)是攻防對(duì)抗。高校網(wǎng)絡(luò)信息化建設(shè)因“網(wǎng)絡(luò)資產(chǎn)多、使用人員多、核心數(shù)據(jù)多”的特點(diǎn)而備受黑客及APT組織的青睞。近年來(lái)，針對(duì)教育系統(tǒng)發(fā)起的Web攻擊、數(shù)據(jù)竊密、網(wǎng)頁(yè)篡改、勒索病毒及挖礦木馬等安全事件屢見(jiàn)不鮮。與此同時(shí)，教育行業(yè)大量的信息與網(wǎng)絡(luò)資產(chǎn)暴露在互聯(lián)網(wǎng)上對(duì)外提供服務(wù)，其本身存在大量安全風(fēng)險(xiǎn)暴露面，這讓攻擊者更容易找到攻擊的漏洞，給高校的信息化系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全防御體系構(gòu)建帶來(lái)許多困難與挑戰(zhàn)。

盛邦安全深耕教育行業(yè)十余年，我們發(fā)現(xiàn)，資產(chǎn)不清晰、風(fēng)險(xiǎn)不明確、防御不到位、處置不及時(shí)等問(wèn)題是導(dǎo)致校園網(wǎng)安全風(fēng)險(xiǎn)的主要原因。正是因?yàn)楦咝＞W(wǎng)絡(luò)資產(chǎn)具有分布廣、類型多樣、運(yùn)行環(huán)境復(fù)雜及存在責(zé)權(quán)不明確等特點(diǎn)，這讓高校在信息化安全建設(shè)工作過(guò)程中，當(dāng)進(jìn)行資產(chǎn)梳理、風(fēng)險(xiǎn)評(píng)估、運(yùn)維管理及應(yīng)急處置等具體工作時(shí)，面臨的狀況更為復(fù)雜，遇到的問(wèn)題也更加棘手。“很多時(shí)候，安全防護(hù)看似面面俱到，實(shí)則一攻即破。”盛邦安全教育行業(yè)負(fù)責(zé)人說(shuō)到。

校園網(wǎng)網(wǎng)絡(luò)資產(chǎn)測(cè)繪與治理體系建設(shè)方案

早在幾年前，盛邦安全就提出資產(chǎn)安全治理“五步法”體系，以摸清家底為起點(diǎn)，經(jīng)過(guò)備案審核、立體化防御、自動(dòng)化運(yùn)營(yíng)一直到應(yīng)急響應(yīng)，覆蓋了用戶網(wǎng)絡(luò)資產(chǎn)的全生命周期，實(shí)現(xiàn)了網(wǎng)絡(luò)資產(chǎn)的閉環(huán)安全治理。以“五步法”體系為指導(dǎo)，盛邦安全從教育行業(yè)業(yè)務(wù)運(yùn)營(yíng)管理的實(shí)際需求出發(fā)，結(jié)合高校網(wǎng)絡(luò)資產(chǎn)的類型和分布特點(diǎn)，從校園網(wǎng)網(wǎng)絡(luò)資產(chǎn)梳理測(cè)繪、資產(chǎn)運(yùn)行審核、安全風(fēng)險(xiǎn)評(píng)估及資產(chǎn)運(yùn)營(yíng)綜合管理等維度構(gòu)建校園網(wǎng)網(wǎng)絡(luò)資產(chǎn)測(cè)繪與治理體系建設(shè)方案，目前已在全國(guó)多所高校的信息化資產(chǎn)安全治理運(yùn)營(yíng)建設(shè)中成功應(yīng)用落地。

盛邦安全資產(chǎn)安全治理“五步法”體系

方案價(jià)值

資產(chǎn)數(shù)據(jù)測(cè)繪梳理

通過(guò)被動(dòng)流量學(xué)習(xí)和主動(dòng)資產(chǎn)探測(cè)技術(shù)相結(jié)合，該方案可以實(shí)現(xiàn)對(duì)校園網(wǎng)全網(wǎng)資產(chǎn)的動(dòng)態(tài)梳理與摸底，形成資產(chǎn)臺(tái)賬清單；基于資產(chǎn)指紋信息，識(shí)別資產(chǎn)的IP（IPv4/IPv6）、域名、端口、協(xié)議、服務(wù)、類型、組件等屬性，全面繪制校園網(wǎng)絡(luò)空間資產(chǎn)地圖數(shù)據(jù)庫(kù)。

資產(chǎn)安全備案管理

通過(guò)資產(chǎn)備案審核流程管理，對(duì)已梳理完畢的網(wǎng)絡(luò)資產(chǎn)進(jìn)行上線運(yùn)行備案審核和安全評(píng)估審查，明確網(wǎng)絡(luò)資產(chǎn)歸屬單位和安全責(zé)任人，強(qiáng)化落實(shí)校園網(wǎng)絡(luò)資產(chǎn)管理主體的安全責(zé)任制度，進(jìn)而對(duì)違規(guī)資產(chǎn)、未知資產(chǎn)、惡意資產(chǎn)進(jìn)行強(qiáng)制下線或訪問(wèn)控制等管理措施，減少資產(chǎn)安全暴露面風(fēng)險(xiǎn)。

資產(chǎn)風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估

對(duì)網(wǎng)絡(luò)資產(chǎn)運(yùn)行安全狀態(tài)進(jìn)行常態(tài)化的動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估。通過(guò)CVE漏洞庫(kù)和PoC插件庫(kù)對(duì)目標(biāo)資產(chǎn)安全漏洞進(jìn)行全面檢測(cè)和精準(zhǔn)評(píng)估；基于流量分析識(shí)別WebShell攻擊；基于威脅情報(bào)檢測(cè)網(wǎng)絡(luò)攻擊和受控非法外聯(lián)等惡意行為；基于爬蟲(chóng)算法對(duì)網(wǎng)站系統(tǒng)資產(chǎn)惡意篡改、暗鏈植入、敏感詞信息等內(nèi)容安全進(jìn)行合規(guī)風(fēng)險(xiǎn)檢查；基于網(wǎng)絡(luò)資產(chǎn)開(kāi)放的端口、服務(wù)及協(xié)議進(jìn)行弱口令威脅檢查發(fā)現(xiàn)等；實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資產(chǎn)運(yùn)行過(guò)程中的安全風(fēng)險(xiǎn)進(jìn)行綜合檢查和動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估。

資產(chǎn)態(tài)勢(shì)綜合分析

通過(guò)部署網(wǎng)絡(luò)安全綜合分析管理系統(tǒng)，對(duì)校園網(wǎng)中通過(guò)主被動(dòng)梳理發(fā)現(xiàn)的網(wǎng)絡(luò)資產(chǎn)進(jìn)行集中化運(yùn)營(yíng)管理，對(duì)資產(chǎn)備案管理、資產(chǎn)漏洞、安全事件等進(jìn)行關(guān)聯(lián)耦合分析，當(dāng)發(fā)現(xiàn)資產(chǎn)安全威脅時(shí)，能夠基于通報(bào)預(yù)警流程規(guī)則及時(shí)通報(bào)至相關(guān)運(yùn)營(yíng)單位的安全負(fù)責(zé)人，并對(duì)處置流程狀態(tài)、時(shí)間和結(jié)果進(jìn)行動(dòng)態(tài)跟蹤。

此外，該方案還可以聯(lián)動(dòng)協(xié)同相關(guān)安全防護(hù)探針，對(duì)資產(chǎn)的高危漏洞、威脅事件等安全風(fēng)險(xiǎn)執(zhí)行協(xié)作處置操作，提高資產(chǎn)安全威脅的快速應(yīng)急處置能力；同時(shí)基于可視化分析展示能力，對(duì)校園網(wǎng)的網(wǎng)絡(luò)資產(chǎn)狀態(tài)、安全漏洞、安全事件、通報(bào)狀態(tài)等維度的數(shù)據(jù)和態(tài)勢(shì)進(jìn)行綜合分析和可視化展示。

作為一套完整的校園網(wǎng)網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪與安全治理綜合建設(shè)解決方案，通過(guò)將之前零散的人員、資產(chǎn)、事件、預(yù)警、處置等環(huán)節(jié)打通并協(xié)同融合，可協(xié)助教育行業(yè)用戶有效提升高校網(wǎng)絡(luò)資產(chǎn)安全運(yùn)營(yíng)效率和綜合管控能力，真正做到“看得見(jiàn)、認(rèn)得清、管得住”。

項(xiàng)目咨詢