華為大數據分析抓住入侵時間窗助力高校安全

　　9月29日，“智慧校園 安全為先——高校網絡空間安全與校園信息服務專題研討會”在成都成功舉行。華為公司分享了對于高校網絡攻擊管控的相關思考和見解，引起與會者的強烈反響。華為公司CTO辦公室安全專家杜繼華表示，教育行業由于自身管理模式的復雜性，在網絡安全建設方面面臨更多的困難。由于管理結構的垂直性弱，安全策略的一致性很難保證，對于攻擊無法有效預防，因此需要建立更加快速的安全響應機制，在攻擊發生破壞之前將其檢測出來，在入侵和破壞的時間窗之間找到攻擊并進行防御。華為CIS大數據安全分析解決方案正是基于這個理念，助力高校構建更加安全的網絡空間。

　　高校網絡空間安全與校園信息服務專題研討會在電子科技大學召開

　　本次會議由教育部科技發展中心主辦，電子科技大學承辦，華為技術有限公司和《中國教育網絡》協辦。本次會議主要圍繞高校網絡空間安全以及高校信息服務安全規范、高校網站安全管理等網絡空間安全問題進行討論。作為教育部科技發展中心舉辦的“高等教育信息化發展研討會暨高校信息化調研工作會”第四站調研工作會，吸引了來自國防科技大學、四川大學、電子科技大學等30余所高校，50余名網絡中心、信息中心負責人參會。

　　電子科技大學副校長 胡皓全教授

　　會議由電子科技大學信息中心主任左志宏教授主持，電子科技大學副校長胡皓全教授和華為技術有限公司川藏企業業務部解決方案部長焦盈辰分別為大會致辭。胡皓全在致辭中表示，恰逢電子科技大學61周年校慶日，對與會者的來臨表示熱烈的歡迎，并簡單介紹了電子科技大學近年來在網絡空間安全人才培養和信息化建設等方面的情況，希望此次會議能推進西南地區高校的信息化建設，促進西南地區高校間的交流與合作。

　　華為川藏企業業務部解決方案部長 焦盈辰

　　華為技術有限公司焦盈辰在致辭中強調，在“中國制造”向“中國創造”經濟轉型的歷史機遇下，高校需要重新構建以人才培養為核心的信息治理架構，并對信息化人才價值進行全面提升。焦盈辰簡單介紹了突破地域、學科、單向信息流傳播限制的“未來智慧課堂”解決方案和“云監控”平臺。

　　華中科技大學網絡與信息化辦公室主任 于俊清

　　會上，華中科技大學網絡與信息化辦公室主任于俊清帶來題為《高校網絡空間安全管理與規范經驗分享》的報告。在國家強調網絡安全和信息化一體之兩翼、驅動之雙輪的背景下，高校的信息化建設工作和網絡安全完全可以兩手抓。高校信息化建設首先要明確“什么是信息化”，信息化的本質就是對流程的再造，實施過程是改變管理理念、組織機構和業務模式的過程。信息化核心追根究底還是管理。于俊清認為，如何在管理中運用服務，在服務中體現管理，才是信息化發展的前提。反之，信息化最后可以在一定程度上促進管理現代化，促進學科發展，從而為一流大學的建設提供強有力的支撐。在高校網絡安全方面，高校存在兩大主要問題，一是制度缺位，二是人才缺失。具體需要“防控并舉，三管齊下”。首先，從技術手段上，要求攻擊能防護，問題能追溯;其次，在管理手段上，要建章立制，加強管理，責任到位;最后，通過制度管好人，通過流程管好事，通過技術管好系統。

　　清華大學信息化技術中心高級工程師 吳海燕

　　清華大學信息化技術中心高級工程師吳海燕作了題為《高校網站安全管理經驗探討》的報告，從高校網站安全現狀分析、高校網站安全漏洞分析、高校網站安全技術與實施案例、高校網站安全的管理活動四個方面進行了詳細闡述。她指出，現階段高校網站安全環境正處于內憂外患的處境，一方面，高校網站自身存在數量大、漏洞多，建設、運行分散，日常維護缺少等問題;另一方面，安全漏洞逐年增加，黑客攻擊開始轉向特定漏洞的批量攻擊，漏洞危害程度被放大。在高校網站安全管理活動上，吳海燕強調，需要形成閉合性的管理，信息系統上線前的安全檢查、登記備案、安全漏洞跟蹤處理、定期安全監測、安全事件監控等各個方面都要進行管理監控。

　　電子科技大學網絡安全技術實驗室副教授 王勇

　　電子科技大學網絡安全技術試驗室副教授王勇作了《網絡空間安全現狀》專題報告，他指出，網絡空間已經從原有的因特網空間轉為電信、廣電、物聯、社交等空間，成為從虛擬到現實相融合的復合空間。網絡空間安全的目標一方面要保障系統自身的安全，另一方面要保障因系統安全帶來的社會安全?；诖?，保障網絡空間安全不能單靠技術手段，而是需要法律、管理、技術甚至道德自律等多種手段。電子科技大學網絡安全技術試驗室主任張小松補充強調了網絡安全人才的重要性，認為網絡安全最終關注到“人”，而非“技術”。

　　華為CTO辦公室安全專家 杜繼華

　　華為CTO辦公室安全專家杜繼華帶來了《華為大數據安全分析解決方案》的主題報告，向與會者分享了華為的大數據分析在安全領域落地的思路與想法。杜繼華認為，現階段的安全攻擊是防不住的，需要通過日志、行為、流量等大數據分析檢測出攻擊入侵，并在入侵和破壞的時間窗之間找到攻擊并進行防御。而檢測攻擊的準確率是基于檢測到的異常，通過分析相關的攻擊關聯，從而實現對APT攻擊的全覆蓋，并不只是關注攻擊鏈的某一環節，從而大大提高檢測攻擊的準確率。華為CIS大數據通過著重對關鍵路徑和關鍵源的流量實時檢測，并將上下文信息關聯起來進行分析判斷，從而構成整體的攻擊鏈。此外，杜繼華認為，安全策略的一致性才能保障整個安全體系的有效性，而安全策略的一致性需要和安全管理機制緊密結合起來。

　　2017高等教育信息化發展研討會暨高校信息化調研工作會(成都)

　　2017高等教育信息化發展研討會暨高校信息化調研工作會于7月~11月在全國共8個城市舉辦，由教育部科技發展中心主辦，全國多所雙一流高校和華為技術有限公司聯合承辦。

　　系列研討會將邀請國內知名專家解讀高校信息化發展趨勢，并對高等教育信息化基礎設施、資源建設、信息化應用系統、人才培養及管理保障機制等各方面進行交流與探討，針對云計算、大數據、網絡空間安全、科研信息化、數字資源共享等規劃、建設與管理進行專題研討，旨在進一步加強各高校對高等教育信息化發展的理解，促進高校智慧校園建設的快速發展。目前系列研討會已經在西安、深圳、長沙、成都成功舉辦，近期還將陸續在武漢、上海、哈爾濱、武漢等地高校展開，敬請關注更多精彩資訊!

　　全文結束--

　　華為公司簡介

　　作為全球領先的信息與通信(ICT)解決方案供應商，華為堅持以豐富人們的溝通和生活為愿景，堅持圍繞客戶需求的持續創新，與合作伙伴開放合作，在電信網絡、企業網絡、終端和音視頻等領域構筑了端到端的解決方案優勢。通過全球專注敬業的18萬名華為人，致力于為運營商客戶、企業客戶和消費者創造最大的價值，提供有競爭力的ICT解決方案、產品和服務。目前，華為的業務遍及全球170多個國家和地區，服務全世界1/3以上的人口。華為公司成立于1987年，是一家由員工持有全部股份的民營企業。欲了解更多詳情，請參閱華為官網：www.huawei.com