一、概述

高校網(wǎng)絡信息資產(chǎn)越來越多，其承載的價值越來越高，也給安全運維帶來了新的挑戰(zhàn)。傳統(tǒng)網(wǎng)絡防御中防護設備各自為戰(zhàn)，形成了安全運維的信息孤島，無法從全局角度判斷網(wǎng)絡安全態(tài)勢。

另一方面，攻防態(tài)勢不斷升級，高級網(wǎng)絡攻擊層出不窮，攻擊行為越來越隱蔽，傳統(tǒng)基于特征庫的檢測方法已無法應對不斷升級的安全威脅。同時，攻擊行為逐步發(fā)展為工具化、自動化，工具高度集成化與互聯(lián)網(wǎng)化導致攻擊成本越來越低。從而導致有限的安全運維人員面對海量的攻擊時，只能淹沒在海量信息確認中，無力開展事件調(diào)查和處理，網(wǎng)絡安全面臨巨大的挑戰(zhàn)。

二、方案介紹

海峽信息以學校安全運營為中心，通過黑盾安全感知與運營管理平臺、結合本地防御系統(tǒng)、云主機監(jiān)控系統(tǒng)，云端威脅情報系統(tǒng)、云端分析能力以及海峽信息線下專業(yè)安全服務，以安全大數(shù)據(jù)分析為基礎，幫助學校建立和完善安全態(tài)勢全面監(jiān)控、安全威脅實時預警、資產(chǎn)及漏洞全生命周期管理、安全事故緊急響應能力等一體化保障措施，全面提升學校網(wǎng)絡安全防范保障和安全應急處置能力。

“云”：指的是海峽信息云端威脅情報服務。通過提供行業(yè)威脅情報，以及各種安全資源能力，形成行業(yè)化威脅情報共享，實現(xiàn)網(wǎng)絡安全聯(lián)防聯(lián)控。

“機”：指的是聯(lián)動一體機制。部署在學校網(wǎng)絡各安全域的各種安全基礎設施組件，作為安全控制和安全策略的執(zhí)行點，為安全運營提供數(shù)據(jù)支撐。

“智”：指的是通過態(tài)勢平臺構建學校安全智慧大腦。打通各環(huán)節(jié)的安全組件，協(xié)同內(nèi)外部安全資源，將不同安全解決方案有機關聯(lián)，實現(xiàn)安全風險的監(jiān)控與處置，形成學校的安全大腦。

“營”：指的是安全協(xié)同運營。海峽信息將通過與學校組建安全運營團隊，輸出安全數(shù)據(jù)分析、事件溯源、情報分析等專業(yè)化服務，共同完成安全協(xié)同運營。

三、客戶價值

(一) 全方位實現(xiàn)資產(chǎn)梳理

(二) 全方位實現(xiàn)學校資產(chǎn)暴露面檢測

(三) 全方位實現(xiàn)資產(chǎn)漏洞管理

(四) 全方位實現(xiàn)資產(chǎn)生命周期管理

(五) 實現(xiàn)全天候7*24小時安全監(jiān)測與防護

(六) 實現(xiàn)事件協(xié)助處置

(七) 全面安全服務能力

(八) 一體化安全中臺能力

四、方案優(yōu)勢

（一） 有效消除安全隱患，降低信息泄露

通過有效檢測信息系統(tǒng)中的漏洞及弱點，并輸出安全掃描報告及修復建議。通過預防機制的建立，有效消除因自身漏洞而引發(fā)的安全風險和損失。

（二） 與云端聯(lián)動處置，有效抵抗網(wǎng)絡攻擊

通過建立聯(lián)動安全防御機制，對“事中”的網(wǎng)絡攻擊進行有效防御，保護信息資產(chǎn)免遭攻擊，從而避免經(jīng)濟及聲譽損失。

（三） 實現(xiàn)安全運維，有效控制安全風險

通過建設安全運維措施，使得運維操作透明化；通過信息資產(chǎn)集中監(jiān)管，避免“信息孤島”帶來的風險及不便。提升了安全性和運維效率，降低了運維成本。

（四） 安全體系的建設，提升合規(guī)及安全管理水平

通過深入分析信息系統(tǒng)的防護策略，強化重點部位的重點防范措施，在整個網(wǎng)絡安全的合規(guī)建設上起到極為重要的作用。