校园网网络资产安全治理如何做到“看得见、认得清、管得住”?
随着数字中国建设的不断推进,各行业的数字化转型正在如火如荼的开展。与此同时,网络攻击与安全威胁也在不断演变:由之前相对单一的攻击手段逐步转变为更加高级、隐蔽的攻击行为,而攻击者也优艾设计网_PS问答从早期的单打独斗向规模化的有组织的攻击形态转变。当网络攻击进入常态化、实战化,能否守住安全的红线,对于被寄予厚望的教育行业数字化转型来说至关重要。
众所周知,网络安全的本质是攻防对抗。高校网络信息化建设因网络资产多、使用人员多、核心数据多的特点而备受黑客及APT组织的青睐。近年来,针对教育系统发起的Web攻击、数据窃密、网页篡改、勒索病毒及挖矿木马等安全事件屡见不鲜。与此同时,教育行业大量的信息与网络资产暴露在互联网上对外提供服务,其本身存在大量安全风险暴露面,这让攻击者更容易找到攻击的漏洞,给高校的信息化系统建设和网络安全防御体系构建带来许多困难与挑战。
盛邦安全深耕教育行业十余年,我们发现,资产不清晰、风险不明确、防范不到位、处置不及时等问题是导致校园网安全风险的主要原因。正是因为高校网络资产具有分布广、类型多样、运行环境复杂及存在责权不明确等特点,这让高校在信息化安全建设工作过程中,当进行资产梳理、风险评估、运维管理及应急处置等具体工作时,面临的状况更为复杂,遇到的问题也更加棘手。很多时候,安全防护看似面面俱到,实则一攻即破。盛邦安全教育行业负责人说道。
早在几年前,盛邦安全就提出资产安全治理五步法体系,以摸清家底为起点,经过备案审核、立体化防御、自动化运营一直到应急响应,覆盖了用户网络资产的全生命周期,实现了网络资产的闭环安全治理。以五步法体系为指导,盛邦安全从教育行业业务运营管理的实际需求出发,结合高校网络资产的类型和分布特点,从校园网网络资产梳理测绘、资产运行审核、安全风险评估及资产运营综合管理等维度构建校园网网络资产测绘与治理体系建设方案,目前已在全国多所高校的信息化资产安全治理运营建设中成功应用落地。
通过被动流量学习和主动资产探测技术相结合,该方案可以实现对校园网全网资产的动态梳理与摸底,形成资产台账清单;基于资产指纹信息,识别资产的IP(IPv4/IPv6)、域名、端口、协议、服务、类型、组件等属性,全面绘制校园网络空间资产地图数据库。
通过资产备案审核流程管理,对已梳理完毕的网络资产进行上线运行备案审核和安全评估审查,明确网络资产归属单位和安全责任人,强化落实校园网络资产管理主体的安全责任制度,进而对违规资产、未知资产、恶意资产进行强制下线或访问控制等管理措施,减少资产安全暴露面风险。
对网络资产运行安全状态进行常态化的动态风险评估。通过CVE漏洞库和PoC插件库对目标资产安全漏洞进行全面检测和精准评估;基于流量分析识别WebShell攻击;基于威胁情报检测网络攻击和受控非法外联等恶意行为;基于爬虫算法对网站系统资产恶意篡改、暗链植入、敏感词信息等内容安全进行合规风险检查;基于网络资产开放的端口、服务及协议进行弱口令威胁检查发现等;实现对网络资产运行过程中的安全风险进行综合检查和动态风险评估。
通过部署网络安全综合分析管理系统,对校园网中通过主被动梳理发现的网络资产进行集中化运营管理,对资产备案管理、资产漏洞、安全事件等进行关联耦合分析,当发现资产安全威胁时,能够基于通报预警流程规则及时通报至相关运营单位的安全负责人,并对处置流程状态、时间和结果进行动态跟踪。
此外,该方案还可以联动协同相关安全防护探针,对资产的高危漏洞、威胁事件等安全风险执行协作处置操作,提高资产安全威胁的快速应急处置能力;同时基于可视化分析展示能力,对校园网的网络资产状态、安全漏洞、安全事件、通报状态等维度的数据和态势进行综合分析和可视化展示。
作为一套完整的校园网网络空间资产测绘与安全治理综合建设解决方案,通过将之前零散的人员、资产、事件、预警、处置等环节打通并协同融合,可协助教育行业用户有效提升高校网络资产安全运营效率和综合管控能力,真正做到看得见、认得清、管得住。
精彩评论