首頁 > 關于我們 > 安恒動態(tài) > 2020 > 正文

點亮一束光，照亮智慧校園建設的網絡資產盲區(qū)

閱讀量：次

危險往往藏在黑暗里，伺機而動。點亮一束光，不讓黑暗覆蓋光明，讓安全落地。

隨著信息技術的發(fā)展和網絡安全形勢的變化，網絡空間的對抗將一定程度上影響到國家各行業(yè)領域。高校作為科研陣線的前沿，承載著民族的未來，網絡安全建設工作更加引人重視。

伴隨著教育信息化的深入，物聯(lián)網、移動互聯(lián)、人工智能、大數(shù)據(jù)和云計算等新型技術在智慧校園中陸續(xù)落地，高校智慧校園系統(tǒng)中的網絡資源豐富、覆蓋面廣泛、應用系統(tǒng)復雜、用戶群體活躍且數(shù)據(jù)價值高，從而導致一系列網絡安全威脅接踵而至。在這新一輪的挑戰(zhàn)中，摸清家底顯得尤為重要。

復雜的智慧校園，數(shù)不勝數(shù)的網絡資產

近年來，全國高校陸續(xù)開展云上業(yè)務，而智慧校園網絡的建設與升級已經不是簡單的銜接堆疊，系統(tǒng)建設的邏輯性和關聯(lián)性越來越被高校信息化建設者所重視。隨著線上業(yè)務的迭代擴展，系統(tǒng)應用的復雜度增加，常常會出現(xiàn)一部分網絡資產發(fā)生變更或無人管理，從而導致盲區(qū)出現(xiàn)，給非法分子可乘之機。

“摸底數(shù)、排隱患、抓整改”，從摸清校園網絡資產底數(shù)，到全面排查資產安全隱患與發(fā)生的安全問題，讓網絡資產建檔管理的安全責任制落地，最終實現(xiàn)網絡安全風險通報、跟蹤流程、全面整改、落實考核，全面提升智慧校園的安全管理成效。

危險往往藏在黑暗里，面對盲區(qū)，高校建設網絡安全體系的需求：

? 針對政策要求，落實高校的網絡安全責任制；

??針對盲區(qū)資產，摸清排查，及時清除安全隱患；

??針對更新迭代，及時更新網絡資產庫和指紋庫；

??針對代碼泄露，應用威脅情報常態(tài)化監(jiān)控輿情。

讓資產風險精細化管理

安恒信息網絡資產綜合治理平臺，利用云計算、大數(shù)據(jù)的技術，通過系統(tǒng)化的網絡資產梳理，結合常態(tài)化的安全運營制度，從“盲區(qū)管理——安全可控——狀態(tài)監(jiān)控——常態(tài)運營”這一全流程，提升校園網的智慧化管理能力。（下方示意圖）

盲區(qū)管理

摸清家底，實現(xiàn)有序的網絡資產梳理

通過摸清家底，查找盲區(qū)資產，分門別類，形成規(guī)范化的網絡資產及指紋庫，通過關聯(lián)相關責任單位/責任人，有效落實“誰主管誰負責，誰使用誰負責，誰運營誰負責”的信息安全責任制。

安全可控

鳴笛響應，進行必要的資產安全控制

對發(fā)現(xiàn)的資產進行自動化漏洞探測掃描，支持對web應用類資產和主機類資產的漏洞探測。同時支持對資產的弱口令掃描，支持telnet、ssh、ftp、redis等20多種協(xié)議或應用。

狀態(tài)監(jiān)控

持續(xù)跟進，實現(xiàn)常態(tài)化的的資產風險管理

對目標站點進行常規(guī)性的安全巡檢，及時發(fā)現(xiàn)新增的網絡資產、棄用的網絡資產和變更迭代的網絡資產，包括端口開放、關閉情況，服務可用性以及資產指紋變動情況等，不斷完善網絡資產及指紋庫。

常態(tài)運營

威脅情報，實施主動式的資產泄露監(jiān)控

實現(xiàn)主動式的代碼泄露探測，支持Github、百度云等代碼托管平臺和云平臺源代碼和文件泄露監(jiān)測，發(fā)現(xiàn)未經允許公開的源碼和文件，幫助高校信息管理部門及時完成資產泄露風險的管控。

安恒信息網絡資產綜合治理平臺，可以幫助高校在網絡資產的精細化管理上，實現(xiàn)資產可視、可管、可控，從根本上提高智慧校園建設中的網絡風險對抗能力；同時響應政策要求，落實網絡安全責任制，為高校教育信息化的發(fā)展與管理點亮了一束照亮盲區(qū)的光。

關閉

云安全>

態(tài)勢感知>

物聯(lián)網安全>

工業(yè)互聯(lián)網安全>

新型智慧城市>

>

新一代安全服務>

偵測服務>

保護檢測服務>

監(jiān)控分析服務>

應急服務>

運營管理服務>

特色服務>

安全管理>

數(shù)據(jù)安全>

網絡安全>

應用安全>

端點安全>

>

商用密碼>