公司新聞

案例精選 | 山東某教育和體育局網(wǎng)絡(luò)安全防護(hù)體系升級(jí)改造

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2024-09-06    瀏覽次數(shù):
 

山東某教育和體育局,作為地方教育體育事業(yè)的核心管理機(jī)構(gòu),其職責(zé)廣泛而深遠(yuǎn),不僅負(fù)責(zé)從基礎(chǔ)教育到高等教育各階段教育政策的制定與實(shí)施,還積極推動(dòng)繼續(xù)教育、成人教育的發(fā)展,同時(shí)兼顧體育事業(yè)的繁榮,致力于促進(jìn)學(xué)生全面發(fā)展。隨著教育信息化2.0戰(zhàn)略的深入實(shí)施,該局緊跟時(shí)代步伐,加速信息化建設(shè),高度重視內(nèi)網(wǎng)安全防護(hù)的升級(jí),旨在通過科技力量為教育質(zhì)量的提升保駕護(hù)航。


項(xiàng)目建設(shè)背景

山東某教育和體育局管理著眾多學(xué)校,每個(gè)學(xué)校的網(wǎng)絡(luò)系統(tǒng)都存儲(chǔ)著大量的教學(xué)資源和敏感信息。隨著網(wǎng)絡(luò)攻擊手段的不斷升級(jí),原有的網(wǎng)絡(luò)防護(hù)措施已難以滿足當(dāng)前的安全需求。因此,該局決定對(duì)其網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行全面的升級(jí)改造。具體難點(diǎn)分析如下:
  • 異構(gòu)設(shè)備眾多挑戰(zhàn):該局在網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層及數(shù)據(jù)層等多個(gè)層面的信息化設(shè)備種類繁多,數(shù)據(jù)來源廣泛,導(dǎo)致異構(gòu)日志數(shù)據(jù)的采集、整合與分析成為一大難題。
  • 安全防御體系薄弱:教育網(wǎng)絡(luò)系統(tǒng)直接暴露在互聯(lián)網(wǎng)中,容易受到外部攻擊者的關(guān)注。DDoS攻擊、入侵和篡改等網(wǎng)絡(luò)安全事件時(shí)有發(fā)生,給教育管理工作帶來困擾。
  • 內(nèi)部IT運(yùn)維風(fēng)險(xiǎn):運(yùn)維人員的身份認(rèn)證與操作行為缺乏嚴(yán)格的管控措施,存在內(nèi)部風(fēng)險(xiǎn)隱患,可能對(duì)教育系統(tǒng)的安全穩(wěn)定構(gòu)成威脅。
  • 統(tǒng)一管控與全局洞察不足:作為上級(jí)部門,該局需要有效管理和監(jiān)督其管轄區(qū)內(nèi)所有學(xué)校的網(wǎng)絡(luò)安全狀況,以便及時(shí)發(fā)現(xiàn)、響應(yīng)和處理跨校園的網(wǎng)絡(luò)事件。

建設(shè)效果

針對(duì)山東某教育和體育局所面臨的復(fù)雜網(wǎng)絡(luò)安全挑戰(zhàn),聚銘網(wǎng)絡(luò)提出了一個(gè)綜合性、多層次的網(wǎng)絡(luò)安全解決方案。方案整合了聚銘下一代智慧安全運(yùn)營(yíng)中心、聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)、聚銘綜合日志分析系統(tǒng)以及聚銘安全運(yùn)維審計(jì)系統(tǒng)等關(guān)鍵產(chǎn)品,構(gòu)建起一個(gè)包括監(jiān)控、預(yù)警、防御和審計(jì)在內(nèi)的全面網(wǎng)絡(luò)安全架構(gòu)體系,通過這些組件的有機(jī)協(xié)作,顯著提升了教育和體育局內(nèi)部網(wǎng)絡(luò)的安全防護(hù)效能。

圖注:聚銘下一代智慧安全運(yùn)營(yíng)中

聚銘下一代智慧安全運(yùn)營(yíng)中心,作為網(wǎng)絡(luò)安全的指揮中心,能夠?qū)崿F(xiàn)安全事件的集中管理和響應(yīng)。利用大數(shù)據(jù)和人工智能技術(shù),進(jìn)行安全數(shù)據(jù)的收集、分析和可視化展示,使得數(shù)據(jù)孤島被有效打通,確保了教育和體育局各信息系統(tǒng)、業(yè)務(wù)系統(tǒng)的安全得到集中管控。此外,平臺(tái)具備自動(dòng)化響應(yīng)和工作流編排功能,可根據(jù)預(yù)定義的劇本自動(dòng)觸發(fā)跨設(shè)備的處置動(dòng)作,如隔離受感染主機(jī)、調(diào)整防火墻策略、下發(fā)終端殺毒指令等,支持無API方式的異構(gòu)設(shè)備聯(lián)動(dòng),打破了傳統(tǒng)單點(diǎn)防御的局限,極大提升安全運(yùn)營(yíng)的合力。

圖注:聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)

聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng),利用深度包檢測(cè)(DPI)和機(jī)器學(xué)習(xí)算法識(shí)別異常流量模式,實(shí)時(shí)采集教育和體育局的全網(wǎng)流量并傳輸至安全運(yùn)營(yíng)中心進(jìn)行深度分析。在異常行為檢測(cè)方面,系統(tǒng)能有效識(shí)別并應(yīng)對(duì)DDoS攻擊、漏洞利用、Web攻擊、SQL注入、木馬、挖礦程序及勒索軟件等多種惡意活動(dòng),及時(shí)防范威脅,保護(hù)教育網(wǎng)絡(luò)免受損害。此外,系統(tǒng)支持?jǐn)?shù)據(jù)包級(jí)留存及還原,為事后溯源和追責(zé)提供了完整的證據(jù)鏈支持。

圖注:聚銘綜合日志分析系統(tǒng)

聚銘綜合日志分析系統(tǒng),能夠無縫對(duì)接網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等1000+種多源異構(gòu)日志,實(shí)現(xiàn)一鍵式日志數(shù)據(jù)采集,解決了因設(shè)備多樣性帶來的日志分散問題,為安全運(yùn)營(yíng)平臺(tái)的數(shù)據(jù)整合與分析提供了便捷的接入方案。通過深度關(guān)聯(lián)分析,系統(tǒng)能檢測(cè)出潛在的安全威脅,并自動(dòng)觸發(fā)告警通知,及時(shí)采取措施。同時(shí),系統(tǒng)支持長(zhǎng)達(dá)180天的PB級(jí)日志存儲(chǔ),并內(nèi)置多種合規(guī)模板,全面滿足《網(wǎng)絡(luò)安全法》及等級(jí)保護(hù)等相關(guān)法規(guī)的要求。

圖注:聚銘安全運(yùn)維審計(jì)系統(tǒng)

聚銘安全運(yùn)維審計(jì)系統(tǒng),支持運(yùn)維人員的統(tǒng)一身份認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一監(jiān)控與統(tǒng)一審計(jì),能夠消除傳統(tǒng)運(yùn)維中的盲區(qū),實(shí)現(xiàn)運(yùn)維流程的簡(jiǎn)化、操作的可控以及過程的透明。系統(tǒng)提供細(xì)粒度的訪問控制,記錄并審計(jì)所有操作命令,防止未經(jīng)授權(quán)的操作和內(nèi)部數(shù)據(jù)泄露。


客戶反饋

“自采納并實(shí)施聚銘的網(wǎng)絡(luò)安全防護(hù)升級(jí)方案以來,我局的網(wǎng)絡(luò)安全效能獲得了顯著提升。方案通過整合廣泛安全數(shù)據(jù),為教育網(wǎng)絡(luò)提供了全面安全視角,并成功構(gòu)建起一個(gè)高效的協(xié)同防御體系。這些措施不僅增強(qiáng)了我局的監(jiān)管能力,還極大地提高了教育系統(tǒng)在風(fēng)險(xiǎn)應(yīng)對(duì)和事件處理上的迅速性、有效性,確保了教育信息資產(chǎn)的安全穩(wěn)定?!?

——山東某教育和體育局信息化負(fù)責(zé)人

 
 

上一篇:聚銘網(wǎng)絡(luò)入選“2024年南京市工程研究中心”認(rèn)定名單

下一篇:2024年國(guó)家網(wǎng)絡(luò)安全宣傳周將于9月9日至15日在全國(guó)范圍舉行