方案背景

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、虛擬化、云平臺(tái)等網(wǎng)絡(luò)與信息化技術(shù)的快速發(fā)展，教育信息系統(tǒng)成為現(xiàn)代化教學(xué)的重要技術(shù)手段，但與此同時(shí)，校園網(wǎng)網(wǎng)絡(luò)安全面臨的問(wèn)題和挑戰(zhàn)也愈加嚴(yán)峻。

近兩年，《網(wǎng)絡(luò)安全法》、《關(guān)基條例》、《數(shù)據(jù)安全法》等法律法規(guī)陸續(xù)頒布實(shí)施，教育行業(yè)對(duì)網(wǎng)絡(luò)安全的重視程度不斷提高，相繼發(fā)布了《教育行業(yè)網(wǎng)絡(luò)安全綜合治理方案》、《教育部關(guān)于加強(qiáng)新時(shí)代教育管理信息化工作的通知》、《關(guān)于推進(jìn)教育新型基礎(chǔ)設(shè)施建設(shè)構(gòu)建高質(zhì)量教育支撐體系的指導(dǎo)意見(jiàn)》等相關(guān)行業(yè)政策指導(dǎo)文件，對(duì)包括網(wǎng)絡(luò)資產(chǎn)安全治理在內(nèi)的高校網(wǎng)絡(luò)安全建設(shè)工作提出了更高的要求。

問(wèn)題與挑戰(zhàn)

高校信息資產(chǎn)普遍呈現(xiàn)數(shù)量多、種類雜等特點(diǎn)。同時(shí)，高校信息化建設(shè)中仍存在私搭亂建、上線不規(guī)范、管理不到位等現(xiàn)象以及人員不足、責(zé)任不清等問(wèn)題，這些都為教育行業(yè)網(wǎng)絡(luò)安全帶來(lái)諸多隱患。尤其是高校信息資產(chǎn)本身的安全漏洞、弱口令等風(fēng)險(xiǎn)隱患與其互聯(lián)網(wǎng)開(kāi)放性相互作用導(dǎo)致其資產(chǎn)暴露面擴(kuò)大，安全漏洞、暗鏈、webshell后門(mén)等事件頻發(fā)。

數(shù)量繁雜：據(jù)數(shù)據(jù)中心Web資產(chǎn)統(tǒng)計(jì)，985/211高校資產(chǎn)數(shù)量約為800至1500個(gè)；本科高校資產(chǎn)大概有300至500個(gè)；高職院校資產(chǎn)數(shù)量在100至300之間；這些資產(chǎn)通常包括門(mén)戶系統(tǒng)、教學(xué)系統(tǒng)、教務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)、物聯(lián)網(wǎng)及網(wǎng)絡(luò)設(shè)備等多種信息系統(tǒng)資產(chǎn)。

管理分散：信息資產(chǎn)建設(shè)和維護(hù)通常由不同部門(mén)負(fù)責(zé)管理和維護(hù)，如教務(wù)處、財(cái)務(wù)處、圖書(shū)館等。資產(chǎn)部門(mén)屬性不清晰、負(fù)責(zé)人員不清晰等情況的存在導(dǎo)致當(dāng)發(fā)生安全事件或風(fēng)險(xiǎn)時(shí)，無(wú)法快速進(jìn)行定位、通報(bào)預(yù)警和應(yīng)急處置。

人手不足：高校信息中心普遍存在人手不足的情況，日常管理工作壓力較大，且缺少專業(yè)化的安全產(chǎn)品進(jìn)行輔助和能力補(bǔ)充；其次，存在使用漏掃、開(kāi)源Nmap或EDR工具時(shí)，資產(chǎn)發(fā)現(xiàn)或更新不及時(shí)，導(dǎo)致信息管理不全面，缺乏標(biāo)準(zhǔn)化和流程化管理措施等問(wèn)題。

需求分析

面對(duì)高校信息化系統(tǒng)的特點(diǎn)和安全管理方面存在的痛點(diǎn)，盛邦安全結(jié)合行業(yè)政策指引，對(duì)高校信息資產(chǎn)安全治理需求進(jìn)行分析并總結(jié)為“二十四”字方針，即：摸清家底、認(rèn)清風(fēng)險(xiǎn)、找出漏洞、通報(bào)結(jié)果、督促整改、安全治理。

網(wǎng)絡(luò)資產(chǎn)安全治理方案

盛邦安全結(jié)合自身多年在教育行業(yè)網(wǎng)絡(luò)安全建設(shè)與保障實(shí)踐中積累的豐富經(jīng)驗(yàn)，以資產(chǎn)治理“五步法”理論為核心，幫助行業(yè)用戶構(gòu)建“摸清家底、備案審核、立體防御、自動(dòng)運(yùn)營(yíng)和應(yīng)急響應(yīng)”為一體的閉環(huán)式網(wǎng)絡(luò)資產(chǎn)安全綜合治理體系，有助于提升教育行業(yè)用戶網(wǎng)絡(luò)資產(chǎn)動(dòng)態(tài)梳理能力、主動(dòng)防御能力和應(yīng)急響應(yīng)處置等能力。

◆通過(guò)資產(chǎn)學(xué)習(xí)和指紋測(cè)繪，能夠動(dòng)態(tài)完成資產(chǎn)清單和指紋畫(huà)像；

◆通過(guò)對(duì)資產(chǎn)的漏洞掃描、安全監(jiān)控及情報(bào)檢測(cè)，完成資產(chǎn)安全風(fēng)險(xiǎn)感知；

◆將信息資產(chǎn)和資產(chǎn)風(fēng)險(xiǎn)管理進(jìn)行綜合分析，實(shí)現(xiàn)對(duì)資產(chǎn)的狀態(tài)監(jiān)控和風(fēng)險(xiǎn)管理；

◆結(jié)合資產(chǎn)管理信息，對(duì)資產(chǎn)風(fēng)險(xiǎn)進(jìn)行通報(bào)處置，強(qiáng)化資產(chǎn)安全管理閉環(huán)；

◆與防護(hù)探針聯(lián)動(dòng)，實(shí)現(xiàn)快速應(yīng)急處置，確保網(wǎng)絡(luò)資產(chǎn)的安全可靠和系統(tǒng)的穩(wěn)定運(yùn)行。

方案優(yōu)勢(shì)

資產(chǎn)自學(xué)習(xí)，形成清晰資產(chǎn)臺(tái)賬

通過(guò)自學(xué)習(xí)引擎，對(duì)網(wǎng)絡(luò)流量?jī)?nèi)的網(wǎng)絡(luò)資產(chǎn)進(jìn)行學(xué)習(xí)，形成資產(chǎn)清單并能夠?qū)崟r(shí)動(dòng)態(tài)更新；幫助用戶建立信息資產(chǎn)臺(tái)賬，完成資產(chǎn)普查和資產(chǎn)的分類分級(jí)；同時(shí)能夠?qū)崿F(xiàn)對(duì)僵尸資產(chǎn)、單非資產(chǎn)、違規(guī)資產(chǎn)等不合規(guī)資產(chǎn)的快速識(shí)別和處置。

◆建立信息資產(chǎn)名錄機(jī)制

◆動(dòng)態(tài)開(kāi)展信息資產(chǎn)普查，更新資產(chǎn)名錄

◆識(shí)別應(yīng)用脫節(jié)、閑置、停運(yùn)的“僵尸”信息資產(chǎn)

資產(chǎn)備案，建立流程化、規(guī)范化的管理體系

通過(guò)資產(chǎn)備案功能模塊，該方案協(xié)助用戶建立規(guī)范化、標(biāo)準(zhǔn)化的信息資產(chǎn)備案與管理體系，實(shí)現(xiàn)系統(tǒng)上線安全檢查、備案審核、變更審核及退運(yùn)審核的流程化、規(guī)范化的資產(chǎn)管理機(jī)制，并能夠?qū)⑷藛T、資產(chǎn)、部門(mén)進(jìn)行映射管理，做到權(quán)責(zé)到人，讓安全管理工作更加高效。

◆健全應(yīng)用系統(tǒng)安全監(jiān)管機(jī)制

◆開(kāi)展新應(yīng)用入網(wǎng)上線安全備案審核

◆建立資產(chǎn)備案信息完整性審查，明確安全責(zé)任到人

資產(chǎn)安全運(yùn)營(yíng)，實(shí)現(xiàn)動(dòng)態(tài)監(jiān)控預(yù)警

網(wǎng)絡(luò)安全是動(dòng)態(tài)的，不能一勞永逸。信息資產(chǎn)的版本更新、補(bǔ)丁更新及配置更新都有可能帶來(lái)新的安全漏洞和風(fēng)險(xiǎn)。該方案集成了盛邦安全漏洞掃描、弱口令檢測(cè)、安全監(jiān)測(cè)等核心技術(shù)能力，幫助用戶對(duì)目標(biāo)資產(chǎn)進(jìn)行常態(tài)化的安全風(fēng)險(xiǎn)評(píng)估和監(jiān)控，能動(dòng)態(tài)、及時(shí)地發(fā)現(xiàn)資產(chǎn)安全風(fēng)險(xiǎn)，以便及時(shí)采取相應(yīng)處置措施。

◆落實(shí)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警

◆開(kāi)展網(wǎng)絡(luò)流量監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)安全威脅、惡意攻擊行為

◆進(jìn)行安全漏洞風(fēng)險(xiǎn)掃描評(píng)估，提升安全事件發(fā)現(xiàn)能力

資產(chǎn)閉環(huán)處置，讓整改過(guò)程可查、結(jié)果可審

漏洞檢測(cè)發(fā)現(xiàn)是手段，安全加固修復(fù)是目標(biāo)。通過(guò)系統(tǒng)自帶的安全漏洞通報(bào)整改模塊，該方案可協(xié)助高校安全管理部門(mén)對(duì)目標(biāo)系統(tǒng)存在的安全風(fēng)險(xiǎn)進(jìn)行平臺(tái)化通報(bào)預(yù)警和應(yīng)急處置，并對(duì)其過(guò)程、要求和結(jié)果進(jìn)行閉環(huán)式管理，真正做到過(guò)程可查、結(jié)果可審。

◆支持根據(jù)資產(chǎn)漏洞發(fā)起通報(bào)整改

◆支持第三方外部數(shù)據(jù)進(jìn)行通報(bào)流轉(zhuǎn)

◆支持對(duì)漏洞事件通報(bào)過(guò)程進(jìn)行跟蹤處置

◆支持對(duì)處置完畢后的流程歸檔和分析

◆支持基于完整通報(bào)結(jié)果的安全考核

聯(lián)動(dòng)協(xié)作，實(shí)現(xiàn)快速應(yīng)急響應(yīng)

安全威脅處置是保障校園網(wǎng)信息資產(chǎn)安全可靠運(yùn)行的主要目標(biāo)，當(dāng)發(fā)生重大安全漏洞和安全事件時(shí)，需要能夠及時(shí)、快速地處置，從而有效降低安全威脅帶來(lái)的損失。

◆建立高校系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急指揮能力

◆建立高校系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)協(xié)同處置能力

應(yīng)用場(chǎng)景

目前，該方案已經(jīng)在教育廳（局）等行業(yè)主管單位、985/211、本科/高職類院校以及教育考試院等行業(yè)機(jī)構(gòu)中落地應(yīng)用，從資產(chǎn)梳理、備案審核、安全監(jiān)控及應(yīng)急處置等多個(gè)維度，幫助用戶實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)全生命周期的“閉環(huán)式”安全治理，達(dá)到減少風(fēng)險(xiǎn)暴露面、加強(qiáng)資產(chǎn)安全監(jiān)控和有效落實(shí)安全責(zé)任機(jī)制等安全體系建設(shè)目標(biāo)。

核心產(chǎn)品

網(wǎng)絡(luò)資產(chǎn)安全治理平臺(tái)（RayGate）

該產(chǎn)品最早發(fā)布于2016年，經(jīng)過(guò)多年的行業(yè)應(yīng)用和技術(shù)經(jīng)驗(yàn)積累，RayGate各項(xiàng)功能和性能不斷優(yōu)化，緊貼教育行業(yè)用戶的實(shí)際應(yīng)用需求，目前該產(chǎn)品與方案已成功部署于超過(guò)100所高校及考試院等教育機(jī)構(gòu)，獲得了用戶的高度認(rèn)可。