topsec(关注校园网络安全天融信高校病毒防御体系一套搞定)
来源:峰值财经 发布时间:2023-04-25 浏览量:次
随着教育信息化2.0行动的不断推进,高校网络信息化建设正在快速发展,随之而来的网络安全风险也愈加严重。近年来,高校成为不少黑客发动“挖矿”、勒索等病毒攻击的重要目标之一。根据2021年江苏省通信管理局官方数据,其省内归属党政机关、高校、企业的IP被入侵利用开展虚拟货币“挖矿”行为的占比超过20%。同时,根据Sophos的最新研究,教育行业在2020年以来遭勒索攻击后的平均恢复成本达到273万美元,位居各行业之首,这无疑给高校的病毒防御建设敲响了警钟。
高校频繁成为黑客病毒攻击目标的原因
(1)资产多,难监管
科研和教学是高校两大基础职能,而校园网络具有开放性,接入用户规模大、设备多,运维人员难以对校内资产盘点和监管。
(2)数据多,价值高
高校存储的数据信息包括教职工、学生、家长等个人身份信息,同时还包括研究报告、学术论文等资料,这构成一个巨大的数据宝库,如果被黑客勒索病毒攻击,被攻击者很可能会被迫缴纳赎金,所承受的损失不可估量。
(3)人员少,运维繁
部分高校网络安全保障人员不足,缺乏专业团队支撑,技术人员在承担网络管理的同时还需兼顾网络安全管理,存在人手和技术欠缺的问题。
(4)风险多,易扩散
高校既要面对日趋严峻的外部恶意攻击,又要防范学生因好奇心将本校网络当成自学网络攻防的“试验田”,同时部分高校网络重点区域未划分隔离等问题,使得高校网络一旦被攻击,就可能横向传播造成严重影响。
教育行业是我国最大的民生行业之一,保障高校网络安全稳定运行,加强高校病毒防御建设刻不容缓。为了帮助高校客户构建全面、坚固的网络病毒防御屏障,天融信基于在教育行业多年的网络安全防御体系建设经验,提出围绕“事前、事中、事后”为一体的全生命周期病毒防御方案,借助天融信下一代防火墙、过滤网关、入侵防御、EDR、脆弱性扫描与管理系统、备份一体机等设备的安全能力,实现事前加固、预警,事中检测、处置,事后溯源、优化等防御效果,护航客户做好智慧校园建设,避免被恶意代码攻陷。
1.事前:未雨绸缪,降低风险
提前预防是网络病毒防御的重要步骤,天融信在事前通过资产扫描、漏洞修复、准入控制、态势感知等方式帮助客户将被攻陷风险降至最低。
资产扫描:明确资产对象,是后续安全运营工作顺利开展的基石。天融信态势分析与安全运营系统可实现资产采集探测,对资产进行画像分析,展示资产风险等级、资产类型、资产IP等资产信息,帮助客户快速摸清高校网络内的资产情况,明确资产管理范围。
漏洞修复:对于高校网络中的风险项,如高危漏洞、弱口令等问题,需提前调整修复,减少资产暴露面。天融信脆弱性扫描与管理系统集Web漏扫、数据库漏扫、系统漏扫、弱口令检测等多种功能于一身,可帮助客户直观地了解网络中各类脆弱性风险,并提供修补建议,降低由于漏洞问题被植入病毒的风险。
准入控制:高校网络中接入人员杂、设备多。针对重点区域,如财务处、服务器区域等需做好准入控制,加强用户权限的管控。天融信网络准入控制系统可进行身份认证、检查、授权、审计等,保证合法用户访问合理资源,限制非授权用户访问系统资源,有效防御外网入侵,同时方便事后溯源。
态势感知:《高等学校数字校园建设规范(试行)》明确指出“构建网络安全态势感知平台,强化网络安全风险的预测、预判、预警、预防,实现网络安全防御前置”。天融信态势分析与安全运营系统可实现全网安全设备的数据动态采集、存储、关联分析,实现全天候动态安全监控,形成安全态势并告警,帮助客户及时监测预警重大网络安全威胁。
2.事中:精准检测,高效处置
在网络攻击发生时,应做到持续监查、精准检测,快速处置,将损失降至最小程度。
实时防御:对于愈演愈烈的各类病毒攻击,建议加强边、端、云的病毒防护。天融信通过下一代防火墙、天融信过滤网关系统、入侵防御系统、天融信僵尸网络木马和蠕虫监测与处置系统、天融信高级威胁检测系统产品的病毒检测及多种安全防御能力,确保在校园网络边界尽可能防范内外双向的病毒木马传播行为,同时在重点服务器区域前构建防线,防御病毒入侵。
另外对于突破防线进入内网传播的病毒,应当在重点区域的终端及服务器上安装天融信终端威胁防御系统 ,通过其终端病毒检测、微隔离等能力,拦截病毒攻击及高校网络内病毒横向传播,形成由网到端的纵深防御。而在云端需要部署天融信自适应安全防御系统,利用其云主机病毒防御能力,实现云网端全面的病毒防御覆盖,提升高校网络病毒防御力。
服务加持:网络安全的本质是人与人的对抗。天融信安全云服务通过先进的技术平台、经验丰富的安全运营团队、成熟的服务管理体系,为客户提供7×24小时不间断线上线下服务,帮助客户及时发现网络中存在的安全问题,增强网络安全防御能力,降低运维人力成本。
3.事后:追踪溯源,不断优化
只有不断的运营改进才能有效保障高校网络安全,因此攻击事件处置完成后,需要总结、溯源,找出不足,不断完善优化当前病毒防御体系,同时还需及时恢复数据,降低损失。
溯源分析:安全需要不断的优化,天融信过滤网关系统可隔离病毒文件,方便相关人员调取分析,丰富病毒防御规则。同时天融信各安全产品中保留相关日志,供客户对安全问题复盘、溯源,针对事件暴露的安全风险点进行更完整的安全加固。
备份恢复:任何工具都无法保证100%的防护,备份是最后一道防线。天融信CDM备份一体机提供实时数据保护,可将数据恢复到遭受病毒的前一分钟,使得损失最小化。
TOPSEC
伴随着高校信息化建设的快速发展,网络安全作为信息化发展的“护航舰”至关重要,天融信病毒防御解决方案为高校构建覆盖全生命周期的网络病毒防护屏障,助力客户建设稳定、安全的校园网络。未来,天融信将继续以众多高校合作经验为基础,不断打磨产品细节,持续推出专业的教育行业解决方案,为深化推进教育信息化2.0行动计划、教育信息化“十四五”规划提供坚实支撑,为教育行业数字化转型保驾护航。