建立持续评估检测的技术保障和机制
学校网络安全事件,会结合安全大数据,7*24小时发现信息系统的漏洞、暴露面等,并建立漏洞全生命周期管理,预防因漏洞引发的安全风险。
学校建立了重大安全应急保障机制,通过开展网络安全应急演练,增强演练组织单位、参与人员等对应急预案的熟悉程度,加强配合,提高网络安全事件应急处置能力。在网络安全事件真实发生时,既有紧密的配合机制,同时也有多面魔方提供专业的网络安全应急响应服务。以此建立一套覆盖重大安全事件发生前、发生中、发生后的保障机制。
全面梳理学校网络中的核心应用资产,并对应用和资产进行管理;持续监测学校安全风险,使用云端专家持续守护模式,对可疑的安全事件逐一确认,从漏洞和威胁两个方面持续监测信息资产面临的安全威胁,并提供及时响应、闭环处置的专家级服务能力。
对学校应用业务,或功能模块在上线之前就进行安全检测及安全服务查缺补漏,事前发现安全隐患并及时整改,降低安全事件发生概率及对其它业务产生的负面影响。
云计算研究中心基于对自身安全需求和未来安全趋势的分析,认为未来的安全能力本质上应具备三种能力:
简化安全运维
平台误报多、高级威胁难以发现;分析能力弱;处置过程复杂,功能模块复杂逻辑设计不合理。这三个问题一直是云计算研究中心安全运维问题的症结所在。
具备快速发现问题的能力:能从复杂的网络环境和庞大的IT系统中找到问题,具备领先的防护检测技术水平,能有效应对黑客攻击。
具备快速分析问题的能力:通过大数据分析技术和可视化技术辅助决策分析全局安全态势情况,具备对未知威胁、高级威胁和新型威胁的检测分析能力。
具备快速解决问题的能力:具备较高自动化水平,能智能对抗黑客攻击手段,规范化事件处置流程提高事件处置效率;建立应急响应流程,降低新人掌握难度。
通过有效的方式,建立起体现整体安全运营价值和安全运维价值的机制,同时能够为学校管理者决策提供数据支撑。
安全运营过程是一个持续性发现问题、分析问题、处理问题的动态过程。持续提升安全能力,不断提升对已知威胁、未知威胁以及高级威胁的检测能力,来应对黑产不断增强的攻击能力;持续优化运营机制,进一步简化运营流程,提高运营自动化水平。
通过安全能力升级,云计算研究中心构建了主动防御的安全运营体系,初步实现了建设未来的安全能力中心的目标,改变了以往信息安全工作的被动局面,为学校数字化转型构筑了智慧教育IT基石,护航学校,努力建设在国内外具有重要影响、特色鲜明、优势突出的高水平教学研究型大学。