绿盟科技：教育网络信息安全要靠“闭环”

5月19日至5月22日，2016年教育网络与信息工作研讨会在厦门召开。在5月21日主论坛上，各位专家和意见领袖纷纷各抒己见，在当前大背景下，为教育信息安全献计献策。作为深耕网络信息安全多年的绿盟科技，也由专家带来了题为《教育网站安全防护和运行维护保障》的主题演讲，有针对性地对目前教育行业信息安全风险、安全脆弱性等问题发表看法并提出可落地的解决方案。

图为绿盟科技专家

会上，绿盟科技专家表示，由于目前人们能够在网络上做的事情越来越多，网络应用价值提升，导致目前安全脆弱性更为严重。根据《2015年我国互联网网络安全态势综述》，2015年共发现10.5万余个木马和僵尸网络控制端，控制了我国境内1978万余台主机；针对我国境内网站的仿冒页面数量达18万个，较2014年增长85.7%；2015年，CNCERT抽样监测发现恶意程序转发的用户信息邮件数量超过66万封；前三季度，攻击流量在1Gbit/s以上的DDoS攻击次数近38万次，日均攻击次数达到了1491次。这些数据和案例，充分强调了安全问题的重要性和迫切性。

图为绿盟专家演讲PPT截图1

关于如何应对目前教育信息安全问题，绿盟科技专家认为安全运营闭环是最佳解决之道。要建立智慧、敏捷的安全运营体系，打造安全云和安全产品的协同机制，实现“安全设备”的闭环，同时要令云端和本地安全团队相互配合，实现“安全专家”的闭环。

绿盟科技专家还模拟了一个闭环安全运营下的应急响应场景，让与会人员对该解决方案有了一个更为深刻和形象的理解。每当一个漏洞披露后，相关信息会迅速进入绿盟公有云，云安全监控中心进行分析评估，此时，绿盟科技会将主动防御和风险预警结合起来进行应急响应。在风险预警方面，将该漏洞通过各类应用程序发送给绿盟科技用户，并通过风险主机提示风险，在主动防御方面，该漏洞信息和解决方案会快速部署到客户的私有云上，进行产品升级和策略优化，同时，绿盟科技安全运营团队也会收到相应信息，进行应急响应技术指导。从漏洞披露到危机解除将不会超过八个小时。

图为绿盟专家演讲PPT截图2

绿盟专家介绍到，在云端安全服务，网站安全监测服务方面，绿盟有着很坚实的基础和丰富的经验。绿盟云安全运营中心成立于2010年，是中国最早的商业化云安全运营中心，至2015年底，等保二级以上的网站数量达12516个，商业客户数量近700名，2015年，对发现的安全隐患与安全灾害事故告警量达13200次，平均每小时1.5次。

如今，网络信息安全早已上升至国家战略层面。面临着复杂的形势任务和重要的地位，网络安全问题已呈箭在弦上，不进则退之势。绿盟科技基于16年的网络安全服务经验，为各行业提供行之有效的解决方案，为“网络强国”战略目标贡献自己的一份力量。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友