点亮一束光,照亮智慧校园建设的网络资产盲区
危险往往藏在黑暗里,伺机而动。点亮一束光,不让黑暗覆盖光明,让安全落地。
随着信息技术的发展和网络安全形势的变化,网络空间的对抗将一定程度上影响到国家各行业领域。高校作为科研阵线的前沿,承载着民族的未来,网络安全建设工作更加引人重视。
伴随着教育信息化的深入,物联网、移动互联、人工智能、大数据和云计算等新型技术在智慧校园中陆续落地,高校智慧校园系统中的网络资源丰富、覆盖面广泛、应用系统复杂、用户群体活跃且数据价值高,从而导致一系列网络安全威胁接踵而至。在这新一轮的挑战中,摸清家底显得尤为重要。
复杂的智慧校园,数不胜数的网络资产
近年来,全国高校陆续开展云上业务,而智慧校园网络的建设与升级已经不是简单的衔接堆叠,系统建设的逻辑性和关联性越来越被高校信息化建设者所重视。随着线上业务的迭代扩展,系统应用的复杂度增加,常常会出现一部分网络资产发生变更或无人管理,从而导致盲区出现,给非法分子可乘之机。
“摸底数、排隐患、抓整改”,从摸清校园网络资产底数,到全面排查资产安全隐患与发生的安全问题,让网络资产建档管理的安全责任制落地,最终实现网络安全风险通报、跟踪流程、全面整改、落实考核,全面提升智慧校园的安全管理成效。
危险往往藏在黑暗里,面对盲区,高校建设网络安全体系的需求:
• 针对政策要求,落实高校的网络安全责任制;
• 针对盲区资产,摸清排查,及时清除安全隐患;
• 针对更新迭代,及时更新网络资产库和指纹库;
• 针对代码泄露,应用威胁情报常态化监控舆情。
让资产风险精细化管理
2024新奥门资料网络资产综合治理平台,利用云计算、大数据的技术,通过系统化的网络资产梳理,结合常态化的安全运营制度,从“盲区管理——安全可控——状态监控——常态运营”这一全流程,提升校园网的智慧化管理能力。(下方示意图)
盲区管理
摸清家底,实现有序的网络资产梳理
通过摸清家底,查找盲区资产,分门别类,形成规范化的网络资产及指纹库,通过关联相关责任单位/责任人,有效落实“谁主管谁负责,谁使用谁负责,谁运营谁负责”的信息安全责任制。
安全可控
鸣笛响应,进行必要的资产安全控制
对发现的资产进行自动化漏洞探测扫描,支持对web应用类资产和主机类资产的漏洞探测。同时支持对资产的弱口令扫描,支持telnet、ssh、ftp、redis等20多种协议或应用。
状态监控
持续跟进,实现常态化的的资产风险管理
对目标站点进行常规性的安全巡检,及时发现新增的网络资产、弃用的网络资产和变更迭代的网络资产,包括端口开放、关闭情况,服务可用性以及资产指纹变动情况等,不断完善网络资产及指纹库。
常态运营
威胁情报,实施主动式的资产泄露监控
实现主动式的代码泄露探测,支持Github、百度云等代码托管平台和云平台源代码和文件泄露监测,发现未经允许公开的源码和文件,帮助高校信息管理部门及时完成资产泄露风险的管控。
2024新奥门资料网络资产综合治理平台,可以帮助高校在网络资产的精细化管理上,实现资产可视、可管、可控,从根本上提高智慧校园建设中的网络风险对抗能力;同时响应政策要求,落实网络安全责任制,为高校教育信息化的发展与管理点亮了一束照亮盲区的光。