AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎設施
態(tài)勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網(wǎng)絡空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務
運營管理服務
教育
EDUCATION
教育部項目案例
項目背景
隨著教育行業(yè)信息系統(tǒng)的日漸增多,大量的教育網(wǎng)站承載了實時信息公開、新聞宣傳、在線互動等業(yè)務,如報考系統(tǒng)、學籍查詢、證書查詢等重要系統(tǒng),存儲著大量的學生個人信息。但近年來,隨著網(wǎng)絡攻擊事件的頻發(fā),教育行業(yè)的站點成為了黑客攻擊的重災區(qū),近幾年某漏洞響應平臺爆出的千所單位的漏洞,都可能直接造成信息泄露的風險。教育部作為教育行業(yè)的直接管轄單位,十分重視全國教育網(wǎng)站的安全,亟需掌握全國教育行業(yè)的安全狀態(tài),以及重點網(wǎng)站的漏洞與事件的發(fā)現(xiàn)、處置的能力。
項目內容
通過詳細分析教育部的需求,安恒風暴中心為其提供了教育行業(yè)全網(wǎng)的安全態(tài)勢感知服務。教育部掌握了重點網(wǎng)站的漏洞信息后,可及時通知下屬單位進行整改,提高下屬行業(yè)的整體安全水平。本次教育部的態(tài)勢感知服務的內容主要包括∶
Plan-1
部屬司局重點網(wǎng)站安全監(jiān)測及漏洞預警
對教育部機關司局、直屬單位和直屬高校的560個重要網(wǎng)站的實時安全監(jiān)測的服務。當風暴中心監(jiān)測到這560所重要站點存在安全漏洞/事件的時候,駐場人員會第一時間進行人工審核,并形成報告提交至教育部,由教育部通報整改,相關下屬單位整改后風暴中心將會重新掃描、人工復查,直至確保此漏洞/事件不再存在,在服務1個月后,就已經(jīng)實現(xiàn)了數(shù)百個高危漏洞,上千個中危漏洞的通報,并且跟蹤和已經(jīng)確認修復,高效提升了教育站點的安全水平。同時,風暴中心會在第一時間通報最新的漏洞包括 0day漏洞,并對重點網(wǎng)站進行全面的排查。
Plan-2
全國教育行業(yè)網(wǎng)站安全大普查
風暴中心協(xié)助教育部梳理全國教育行業(yè)的超過10萬個站點的安全動態(tài)與威脅信息,整理成清晰可維護的教育部資產(chǎn)清單,借助先知平臺并結合第三方事件平臺信息對教育行業(yè)網(wǎng)站開展安全大普查,梳理網(wǎng)站資產(chǎn)、歸屬、管理單位和責任人等行政信息,同時清查網(wǎng)站漏洞、被黑等安全信息,協(xié)助完成安全威脅的發(fā)現(xiàn)、通報、跟蹤等工作。
Plan-3
服務質量監(jiān)測
風暴中心在全國分布的30個節(jié)點會重點監(jiān)測的教育部司局內網(wǎng)站、直屬高校網(wǎng)站560個進行服務質量的監(jiān)測,包括監(jiān)測網(wǎng)站的響應速度、DNS解析質量、斷網(wǎng)情況等,并針對斷網(wǎng)等服務質量下降的情況發(fā)出郵件、短信告警。
Plan-4
安全分析報告輸送
安全報告包括漏洞報告、教育行業(yè)網(wǎng)站安全態(tài)勢分析報告、教育行業(yè)網(wǎng)站安全問題專題分析報告,并定時為教育部提供安全監(jiān)測周報,涵蓋當周的總體安全狀況、最新病毒、漏洞以及影響較大的安全事件等內容。
Plan-5
全國教育行業(yè)網(wǎng)站安全大普查
風暴中心協(xié)助教育部梳理全國教育行業(yè)的超過10萬個站點的安全動態(tài)與威脅信息,整理成清晰可維護的教育部資產(chǎn)清單,借助先知平臺并結合第三方事件平臺信息對教育行業(yè)網(wǎng)站開展安全大普查,梳理網(wǎng)站資產(chǎn)、歸屬、管理單位和責任人等行政信息,同時清查網(wǎng)站漏洞、被黑等安全信息,協(xié)助完成安全威脅的發(fā)現(xiàn)、通報、跟蹤等工作。
項目價值
o 提升教育部安全問題處置能力
通過風暴中心對教育部560個站點的漏洞監(jiān)測、安全事件監(jiān)測、可用性分析等,可實時掌握重要信息系統(tǒng)的安全,做到事前及時發(fā)現(xiàn)問題,項目開展至今,風暴中心已協(xié)助教育部整改了大部分的漏洞,而這些漏洞中包含大量的緊急、高,中危漏洞,以及最新爆發(fā)的0day漏洞。教育部收到風暴中心確認的安全問題后,可及時通報下屬單位整改,單位整改后會將整改結果反饋至教育部,由風暴中心的駐場人員——確認整改結果,形成安全問題處置的閉環(huán),高效解決了教育部整改無從下手的困擾,快速提高了重要信息系統(tǒng)自身的安全水平
o 實現(xiàn)對教育行業(yè)整體的安全態(tài)勢感知
風暴中心通過在線可視化頁面展示的方式為教育部提供全國教育行業(yè)的整體安全態(tài)勢,用戶只需要有一個先知的賬號即可查看大屏頁面,包括網(wǎng)站的風險等級、所含的漏洞數(shù)量和具體類型,發(fā)生的安全事件如色情、博彩甚至反共黑客等等;同時可了解到教育行業(yè)的網(wǎng)站服務質量等情況,為部里的決策提供依據(jù)
o 實現(xiàn)對重大攻擊事件的及時預警、應急響應
風暴中心提供重大安全事件及漏洞的預警處置服務,如2017年屢次被爆出嚴重漏洞的Struts2,以及安恒研究院發(fā)現(xiàn)的拓爾思漏洞等,風暴中心通過對全國教育站點進行快速掃描,提交了大批量受影響的站點,為教育部對相關站點的漏洞預警提供了依據(jù)。同時,風暴中心的7*24值班人員會不間斷地為教育部提供全國教育行業(yè)范圍內的安全事件預警,如暗鏈、反共、黑頁、色情等,尤其是在政治敏感期間,反共黑客通常會針對教育站點進行攻擊,教育部作為直接管轄單位,需要在第一 時間獲得預警,以便更好地進行應急響應
o 可交付的安全檢查報告
風暴中心定期為教育部提供重點網(wǎng)站的安全掃描報告,每周提供安全監(jiān)測報告,教育部可參照掃描報告啟動處置流程。同時,風暴中心每季度為教育部提供安全態(tài)勢感知報告,對教育行業(yè)網(wǎng)站進行全網(wǎng)掃描,從網(wǎng)站概況、漏洞、安全事件、0day、子域名情況、服務質量、安全資訊等維度進行數(shù)據(jù)分析,實時感知教育行業(yè)的安全狀態(tài)
