銳捷出席教育部2018年網絡安全研討會

出席教育部2018年網絡安全研討會 態勢感知讓教育安全“看得見”

　　6月27日，由教育部教育管理信息中心主辦、云南省教育廳協辦的2018年教育網絡安全工作研討會在云南昆明舉行。中共中央網絡安全和信息化委員會辦公室、公安部、國家密碼管理局、教育部網絡安全和信息化領導小組辦公室的相關領導，以及網絡安全企業與教育行業專家學者、各分地方教育行政部門和學校信息化負責人等參加本次會議，圍繞“新時代網絡空間安全挑戰與機遇”的會議主題，深度探討新時代教育網絡安全工作的新任務、新要求。

　　圖：2018年教育網絡安全工作研討會

　　作為長期植根我國教育行業信息化建設，并在網絡安全技術領域持續突破的企業代表，銳捷網絡受邀參加本次會議，并以《網絡安全法時代的安全態勢感知與等保建設》為主題發表精彩演講，全面展示網絡安全態勢感知方案及大數據安全產品在教育行業的最佳實踐，為我國教育網絡建設提供“信息安全看得見”的現代化中心樞紐。

　　加強信息安全建設，守護教育網絡凈土

　　教育行業是我國最大的民生行業之一，是網絡安全法定義的關鍵基礎設施行業。近年來，隨著互聯網的大力發展，除了傳統高校的互聯網建設有了飛速發展，其他的教育方式也借助互聯網迎來了一輪高速發展。但是，在教育網絡的互通互聯、產生大量高價值數據的同時，系統安全漏洞與網絡攻擊手法的不斷出現，給教育信息化未來發展造成了巨大的威脅。2018年，教育部辦公廳發布《2018年教育信息化和網絡安全工作要點》，文件中首次把網絡安全工作與教育信息化并列提出，要求進一步提升網絡安全人才培養能力和防護水平。由此可見，網絡安全已經成為教育信息化建設當中最緊迫的要求之一。

　　圖：教育部管理信息中心主任李建聰（前排左二）蒞臨參觀銳捷網絡展區

　　在以《網絡安全法時代的安全態勢感知與等保建設》為主題的演講中，銳捷網絡安全產品事業部市場總監沈世海表示：“落實《網絡安全法》，有效防范、控制和抵御信息安全風險，增強安全預警、應急處置和災難恢復能力，提高各級教育部門和學校整體安全防護水平，需要借助大數據、機器學習、云安全、態勢感知等技術在網絡威脅發現與預警中的優勢特點，從而建立完備而有效的網絡與信息安全保障體系，這是支撐教育現代化事業健康持續發展的核心要務。“

　　圖：銳捷網絡安全產品事業部市場總監沈世海

　　沈世海認為，最大的威脅是不知道網絡攻擊已經發生。技術與管理上的匱乏，導致了教育行業用戶的安全事件頻頻出現，必須解決網絡威脅“看不見”、業務狀態“說不清”、安全管理“單兵作戰”等問題，才能在未來的網絡攻防中堅守學校這方凈土。

　　打造態勢感知平臺，“讓安全看得見”

　　如何為用戶構建下一代安全防護體系，已經成為安全領域的新命題。為此，銳捷網絡基于“讓安全看得見”的理念，以RG-BDS大數據安全分析平臺為核心構建安全態勢感知解決方案，并通過對深度攻擊行為的發現能力、未來安全態勢的感知能力、安全組件之間整體協同能力、安全狀態的可視化評估能力，解決了海量安全信息的采集、分析和定位難題。同時，銳捷借助“2018年教育網絡安全工作研討會”平臺，通過精細布置的技術展位，全面展示安全態勢感知解決方案在教育用戶中的各類場景應用。

　　場景一：基于規則模型的安全分析

圖：對失陷業務的監測與分析

　　通過部署RG-UAC流量探針，對服務器會話流量進行深度識別，將流量審計日志發送到RG-BDS大數據安全分析平臺分析引擎進行綜合關聯分析，并結合云端威脅情報中心，實現對失陷服務器及業務的安全監測。例如：銳捷攜手某高校用戶，利用RG-BDS建模對重點安全威脅進行監測，上線一天，RG-BDS即發現“勒索病毒”失陷主機，并在第一時間進行威脅告警，同時結合RG-BDS漏洞檢測模塊，協助客戶在第一時間完成了風險排查和安全加固。

　　場景二：基于機器學習的異常分析　

　圖：機器學習自動分析網絡攻擊趨勢預判

　　通過安全設備對針對服務區的網絡攻擊事件進行監測，RG-BDS利用機器學習技術進行攻擊監測及經驗曲線學習，當監測服務器會話出現異常，超過經驗曲線基準指定閾值后，進行安全異常預警。例如：在此場景中，某高?；跈C器學習，收集全網網絡攻擊日志，繪制經驗曲線并與實時曲線匹配，有效監控和攔截到黑客對網站群的大量攻擊，并獲得了網監部門的高度認可。

　　場景三：結合安全咨詢服務深度分析

　　用戶通過RG-BDS日志分析發現境外黑客攻擊，結合安全服務團隊的應急響應，同時采用網絡安全專家經驗分析與機器學習自動分析，不僅定位到被控主機，同時還檢測到加密勒索軟件C&C外聯服務器黑名單，通過攔截勒索軟件腳本的外聯惡意通訊,有效切斷了勒索軟件代碼的入口。

　　安全設備彼此聯動，打造信息安全中樞

　　態勢感知回答了“什么時間？什么地點？發生了什么樣的攻擊”的問題。銳捷安全態勢感知平臺還在此基礎上，可以協助用戶實現防火墻、入侵檢測系統、堡壘機、網絡實名日志、IT運維等各個安全產品的聯動，形成了安全策略管理、安全組織管理、安全運作管理和安全技術框架的中心樞紐。借助這一信息安全中樞，用戶可以有效地感知和控制整個網絡的安全威脅。

　　圖：銳捷安全態勢感知解決方案架構圖

　　根植教育行業十八載，銳捷網絡鑄就成為中國教育網絡第一品牌，產品在教育行業的覆蓋率已高達80%以上。目前，銳捷安全態勢感知解決方案已成功部署在武漢大學、大連理工大學、集美大學、武漢江岸區教育城域網、廣州番禺區教育城域網、威海市第一中學等用戶的網絡當中，其針對各類高級網絡威脅形成“聽其聲、辨其形、懂其意”的實際效果等到了用戶的充分肯定，“讓安全看得見”的理念也正在被更多的行業用戶接納和采用。