Download presentation
Presentation is loading. Please wait.
1
安全承载未来梦想 ——以太科技让校园更安心
2
以太视角--校园信息安全需要什么 ?
3
信息安全的新挑战 信息安全 内容 传输 存储 网络安全 计算机安全
长期以来由于媒体报道的侧重点以及生产商的广告宣传等多种因素的影响,国内公众对安全的认识被广泛误导。有相当一部分人认为硬件防护和网络安全就已经涵盖了信息安全的一切威胁,似乎信息安全工作就是完全在与硬件和网络打交道,全面系统的安全解决方案就是部署反病毒软件、防火墙、入侵检测系统。这种偏面的看法对一个组织实施有效的信息安全保护带来了不良影响。 目前,各厂商、各标准化组织都基于各自的角度提出了各种信息安全管理的体系标准,这些基于产品、技术与管理层面的标准在某些领域得到了很好的应用,但从组织信息安全的各个角度和整个生命周期来考察,现有的信息安全管理体系与标准是不够完备的,特别是忽略了组织中最活跃的因素――人的作用。 考察各种信息安全事件,我们不难发现,在信息安全事件表象后面其实都是人的因素在起决定作用。不完备的安全体系是不能保证日趋复杂的组织信息系统安全性的。 . 传统的防病毒(恶意代码、间谍软件等)、防攻击以及入侵检测技术仍然可以归为传统网络层安全防护范畴 . 网络流量控制、P2P应用限制以及网络带宽整形、优化技术可以算是初级的内容安全范畴 . 通过URL库过滤实现对色情、钓鱼网站、恶意代码网站、反动论坛等URL的屏蔽阻拦可以算是真正意义的内容安全范畴 . 通过关键词过滤以及文本语义识别技术实现对网络访问内容及网络行为的监测、预警与干预才是网络内容安全范畴的核心范畴
4
高校信息安全现状 据某互联网安全中心目前发布的《2013年第二季度中国个人电脑上网安全报告》显示,国内高校上网“风险人群平均比列为30.4%,高于全国27.8%平均值。 学生在高等院校的学习时期,是人性思维的重要养成阶段。接触大量的新鲜人事物,思想起伏性大,青年学子容易受大量外来信息冲激而改变心性。互联网络是信息化建设的必要手段,海量的信息,极大的丰富了高校的教育教学手段。近几年,国家为了高校学子所学习到的知识更新、更全,加大了对高等院校信息化的持续投入和建设。国家与高校都十分重视对校园网络的建设,更加重视可控的高校网络安全建设。作为培养国家的栋梁人才的基地,高校需要全效、可控、健康的网络安全环境。
5
…… 教育行业信息安全管理痛点 技术手段 谣言散布 学生自杀 突发事件 民族问题 黑客行为 不良言论 网络普及率广 人员技术水平高
上网行为复杂 网络应用丰富 人员聚集度高 信息传播速度快 容易受到不良信息引导 言论监管困难 技术手段 谣言散布 学生自杀 突发事件 民族问题 校园网基础设施建设迅速,用户规模庞大集中,网络应用普及面广等因素对校园网信息安全,尤其是内容安全管理提出了更高的要求: . 成熟的管理制度体系依赖技术手段来进一步发挥校园网监督、管理作用 . 校园网面临境内外敌对势力的主动渗透和互联网不良信息内容的侵蚀 . 互联网商业势力在校园网内争夺话语权 . 警惕IPv6网络应用发展的超前性 [教育网最先大规模建设IPv6网络,校园IPv6网络应用相对于网络安全管理与防护存在“超前”的可能] . 校园网面临网络突发事件与热点带来的稳定威胁 黑客行为 不良言论 ……
6
高校信息管理四大需求 有关数据表明,截至2008年11月中国网民数量已超过2.5亿。教育网与公网、外网的网络连接日益顺畅,教育网已成为国内最重要的用户网络之一,国内98%以上的高等院校都已建设完成自有的校园网络。信息多元化时代,国家重视对复合型人才的养成教育,网络作为最庞大的信息源头,国家希望高校学生能轻松借助网络获得丰富教育类资源,充实完善自身知识体系。但我们必须重视,海量的互联网信息在提供同学和老师的办公、学习使用,校园网络在为学生和老师提供服务和方便的同时,也面临着各种网络安全问题。 [1]自身需求: 等级保护中安全审计需求 上网信息审计需求(有线\无线) 舆情监测分析需求 校园舆论数据挖掘需求 舆情控制需求 [2]管理需求: 及时发现校园网络危机,对校园内言论进行处理 对信息来源进行及时的把握,及时制定相关政策引导 对舆情事件及时发现、提前预判、引导、趋势结果分析 为教育改革提供数据依据 [3]“公安82令”要求 数据协查 布控,取证、留存 舆情事件控制 舆论引导 不良信息拦截 有害信息上报 虚拟人口库 提供数据接口 [4]维稳需求 重点人员监控 基于关键字的信息预警和阻断 有害信息逐级上报 舆情热点事件的预判和引导
7
教育行业信息安全管理的挑战 如何有效监管校园内的上网行为(有线\无线)? 如何第一时间了解到校园内外发生的重大舆情事件?
如何保证学校IDC的访问和使用合规? 如何追溯校园言论传播途径? 如何防止校园网上的有害信息泛滥传播?
8
以太的思考--如何 帮助打造校园信息安全 ? 那么我们如何帮助您呢?
9
人 平台 服务 管理 重构信息安全 —— 三位一体的信息安全服务
其中人是信息安全最活跃的因素,人的行为是信息安全保障最主要的方面。人特别是内部员工既可以是对信息系统的最大潜在威胁,也可以是最可靠的安全防线。 以往的各种安全模型,其最大的缺陷是忽略了对人的因素的考虑,在信息安全问题上,要以人为本,人的因素比信息安全技术和产品的因素更重要。与人相关的安全问题涉及面很广,从国家的角度考虑有法律、法规、政策问题;从组织角度考虑有安全方针政策程序、安全管理、安全教育与培训、组织文化、应急计划和业务持续性管理等问题;从个人角度来看有职业要求、个人隐私、行为学、心理学等问题。在信息安全的技术防范措施上,可以综合采用商用密码、防火墙、防病毒、身份识别、网络隔离、可信服务、安全服务、备份恢复、PKI服务、取证、网络入侵陷阱、主动反击等多种技术与产品来保护信息系统安全,但不应把部署所有安全产品与技术和追求信息安全的零风险为目标,安全成本太高,安全也就失去其意义。组织实现信息安全应采用“适度防范”(Rightsizing)的原则,就是在风险评估的前提下,引入恰当的控制措施,使组织的风险降到可以接受的水平,保证组织的业务的连续性和商业价值最大化就达到了安全的目的。
10
重构信息安全 —— 三位一体的信息安全服务 全域信息安全 信息安全 信息安全 安全事件 体系咨询 专业实施 应急处置 信息安全技术保障
全面立体云安全防控体系 以太科技秉承“让互联更安心”的原则,以技术保障为基础,打造结合体系咨询、专业实施、应急处置维度于一体的以太云安全框架,从系统安全、网络安全、传输安全和安全标准四个方面,提供对自身和对客户的安全保证。 信息安全 体系咨询 信息安全 专业实施 安全事件 应急处置 信息安全技术保障
11
平台:校园信息安全综合管理解决方案 提供标准的云平台接口,自动汇聚各个学校联网单位终端网络访问记录,做到统一管理并整合公共网络的信息,结合深层数据挖掘技术,依靠安全的数据管理机制和网络技术手段的保证,最终实现可定制、易扩展、供决策的虚拟社会综合管理服务 提供标准的云平台接口,支持主流网络应用,根据用户需求采集和分析互联网民情信息,自动汇聚辖区的上网场所(宿舍\图书馆\教学区等)的互联网虚拟身份活动信息,结合深层数据挖掘技术,构建统一的展现和管理平台。
12
技术优势 校园 信息安全 满足自身、管理、公安、维稳需求 网络审计、舆情、IDC监控、内网安全系统、信息拦截、舆论引导、有害信息上报
多语言处理、智能采集、智能检索、知识管理、协议分析、身份认证、多模式部署、VPN技术、云架构、海量数据 实名访问[网络审计]保证在源头获取真实信息; 区域审计[内网安全]保证组织内信息的统一管控; 关口监控[IDC]保证网络数据传输的有效监管; 网络采集[全网采集]保证无间断无遗漏的舆情信息获取; 舆情分析[智能分析]保证对信息的定向分析和预警; 舆论引导[舆情引导]保证让真相走在流言之前; 策略布控保证全局策略的布控和实施; 数据安全保证信息的可靠性和保密性
13
管理制度:制度化管理 建立制度 业务培训 日常任务 明确信息安全管理工作的总体目标、范围、原则
制定信息安全管理工作的总体方针和安全策略 对信息安全管理中重要的内容建立管理制度 对各类人员进行信息安全管理的基础知识培训、岗位技能培训和相关制度培训 对管理人员执行的管理操作建立标准操作规程 将信息安全管理的监管和运维纳入日常的工作任务,明确工作计划和要求 (1)建立专门的网络监管团队,运用相关的技术监管对网络社会进行监测,做到及时上报,准确追踪,也可以达到警示谣言制造者的作用。 (2)建立管理协同办公制度,明确各自虚拟社会职责,设置相应的管理权限,便于其各司其职。 (3)在一定时间内对网络监督要予以查实反馈。一旦发现网络媒体(包括传统媒体)的网络敏感热点信息和群体性事件,必须及时根据事件的事实、真相加以查实,并主动予以反馈。 (4)完善上级主管部门的核查制度。对于发现的群体性事件信息以及相关涉及民生民情的热点事件,协同法制等相关部门落实核查工作,并及时拿出具体解决处理的方案,以免事件更加扩大化后,使得各级政府机关处于被动的境地。 (5)在发现网络突发事件后,必须在第一时间掌握信息源头,争取主动、快速作出反应,即时发布权威信息,适度跟评,澄清事实。
14
服务:因为专业,所以信赖 一站式服务平台 校园安全 内控与风 险管理 与现有系统 无缝隙整合 降低 管理成本 降低管理成本 专业人员培训
一对一需求 分析团队 全程化 行为审计 军方安全 管理体系 加盟合作 数据中心与内容分析平台 协同移动 应用 7x24小时 服务 国际化应用 多系统集成 应用平台 中科院顾问式 技术支撑 随需而变的 动态建模 同行业案例分析 推进校园信息安全技防系统建设,从互联网络基本技术架构入手,加强互联网信息实时自动采集、数据挖掘、数据加密、身份认证技术等,实现“以云管云”的立体防控,对信息网络的网络状态和信息内容,通过公开监控、数据分析、技术侦察等多种手段和方法,获取到及时性、预警性、关联性的信息数据,掌握具有价值性、前瞻性、预警性的网络情报信息,为决策提供重要的信息来源和支撑。
15
解决思路 客户价值 虚实有度,横纵成格,构筑创新型信息安全管理
学校对信息安全管理,实际上是寻求一个自由和规范的平衡。这种疏堵结合的模式应该说存在着一个矛盾,就是有可能会出现一放就乱,一管就死的问题。因此,政府及其领导干部应该更为客观、理性的正视及面对虚拟社会带来的政府职能转变,应当遵循网络技术发展规律,采取有效措施改进监管手段,建立一个既有利于保障网络自由,又有利于维护虚拟社会稳定发展的科学化管理模式。 全面无缝的网络信息采集 准确的民情趋势研判及预警 群体性事件有效预警 虚拟身份与真实身份定位分析 数据挖掘满足校园情绪稳定需要 自主知识产权技术保证系统稳定和数据安全
16
核心技术 ● 专业产品 ● 全面方案 ● 咨询实施 ● 教育培训
用 科 技 推 动 信 息 安 全 进 步 核心技术 ● 专业产品 ● 全面方案 ● 咨询实施 ● 教育培训
Similar presentations