一、概述

高校網(wǎng)絡(luò)信息資產(chǎn)越來(lái)越多，其承載的價(jià)值越來(lái)越高，也給安全運(yùn)維帶來(lái)了新的挑戰(zhàn)。傳統(tǒng)網(wǎng)絡(luò)防御中防護(hù)設(shè)備各自為戰(zhàn)，形成了安全運(yùn)維的信息孤島，無(wú)法從全局角度判斷網(wǎng)絡(luò)安全態(tài)勢(shì)。

另一方面，攻防態(tài)勢(shì)不斷升級(jí)，高級(jí)網(wǎng)絡(luò)攻擊層出不窮，攻擊行為越來(lái)越隱蔽，傳統(tǒng)基于特征庫(kù)的檢測(cè)方法已無(wú)法應(yīng)對(duì)不斷升級(jí)的安全威脅。同時(shí)，攻擊行為逐步發(fā)展為工具化、自動(dòng)化，工具高度集成化與互聯(lián)網(wǎng)化導(dǎo)致攻擊成本越來(lái)越低。從而導(dǎo)致有限的安全運(yùn)維人員面對(duì)海量的攻擊時(shí)，只能淹沒(méi)在海量信息確認(rèn)中，無(wú)力開(kāi)展事件調(diào)查和處理，網(wǎng)絡(luò)安全面臨巨大的挑戰(zhàn)。

二、方案介紹

海峽信息以學(xué)校安全運(yùn)營(yíng)為中心，通過(guò)黑盾安全感知與運(yùn)營(yíng)管理平臺(tái)、結(jié)合本地防御系統(tǒng)、云主機(jī)監(jiān)控系統(tǒng)，云端威脅情報(bào)系統(tǒng)、云端分析能力以及海峽信息線下專業(yè)安全服務(wù)，以安全大數(shù)據(jù)分析為基礎(chǔ)，幫助學(xué)校建立和完善安全態(tài)勢(shì)全面監(jiān)控、安全威脅實(shí)時(shí)預(yù)警、資產(chǎn)及漏洞全生命周期管理、安全事故緊急響應(yīng)能力等一體化保障措施，全面提升學(xué)校網(wǎng)絡(luò)安全防范保障和安全應(yīng)急處置能力。

“云”：指的是海峽信息云端威脅情報(bào)服務(wù)。通過(guò)提供行業(yè)威脅情報(bào)，以及各種安全資源能力，形成行業(yè)化威脅情報(bào)共享，實(shí)現(xiàn)網(wǎng)絡(luò)安全聯(lián)防聯(lián)控。

“機(jī)”：指的是聯(lián)動(dòng)一體機(jī)制。部署在學(xué)校網(wǎng)絡(luò)各安全域的各種安全基礎(chǔ)設(shè)施組件，作為安全控制和安全策略的執(zhí)行點(diǎn)，為安全運(yùn)營(yíng)提供數(shù)據(jù)支撐。

“智”：指的是通過(guò)態(tài)勢(shì)平臺(tái)構(gòu)建學(xué)校安全智慧大腦。打通各環(huán)節(jié)的安全組件，協(xié)同內(nèi)外部安全資源，將不同安全解決方案有機(jī)關(guān)聯(lián)，實(shí)現(xiàn)安全風(fēng)險(xiǎn)的監(jiān)控與處置，形成學(xué)校的安全大腦。

“營(yíng)”：指的是安全協(xié)同運(yùn)營(yíng)。海峽信息將通過(guò)與學(xué)校組建安全運(yùn)營(yíng)團(tuán)隊(duì)，輸出安全數(shù)據(jù)分析、事件溯源、情報(bào)分析等專業(yè)化服務(wù)，共同完成安全協(xié)同運(yùn)營(yíng)。

三、客戶價(jià)值

(一) 全方位實(shí)現(xiàn)資產(chǎn)梳理

(二) 全方位實(shí)現(xiàn)學(xué)校資產(chǎn)暴露面檢測(cè)

(三) 全方位實(shí)現(xiàn)資產(chǎn)漏洞管理

(四) 全方位實(shí)現(xiàn)資產(chǎn)生命周期管理

(五) 實(shí)現(xiàn)全天候7*24小時(shí)安全監(jiān)測(cè)與防護(hù)

(六) 實(shí)現(xiàn)事件協(xié)助處置

(七) 全面安全服務(wù)能力

(八) 一體化安全中臺(tái)能力

四、方案優(yōu)勢(shì)

（一） 有效消除安全隱患，降低信息泄露

通過(guò)有效檢測(cè)信息系統(tǒng)中的漏洞及弱點(diǎn)，并輸出安全掃描報(bào)告及修復(fù)建議。通過(guò)預(yù)防機(jī)制的建立，有效消除因自身漏洞而引發(fā)的安全風(fēng)險(xiǎn)和損失。

（二） 與云端聯(lián)動(dòng)處置，有效抵抗網(wǎng)絡(luò)攻擊

通過(guò)建立聯(lián)動(dòng)安全防御機(jī)制，對(duì)“事中”的網(wǎng)絡(luò)攻擊進(jìn)行有效防御，保護(hù)信息資產(chǎn)免遭攻擊，從而避免經(jīng)濟(jì)及聲譽(yù)損失。

（三） 實(shí)現(xiàn)安全運(yùn)維，有效控制安全風(fēng)險(xiǎn)

通過(guò)建設(shè)安全運(yùn)維措施，使得運(yùn)維操作透明化；通過(guò)信息資產(chǎn)集中監(jiān)管，避免“信息孤島”帶來(lái)的風(fēng)險(xiǎn)及不便。提升了安全性和運(yùn)維效率，降低了運(yùn)維成本。

（四） 安全體系的建設(shè)，提升合規(guī)及安全管理水平

通過(guò)深入分析信息系統(tǒng)的防護(hù)策略，強(qiáng)化重點(diǎn)部位的重點(diǎn)防范措施，在整個(gè)網(wǎng)絡(luò)安全的合規(guī)建設(shè)上起到極為重要的作用。