5月19日至5月22日,2016年教育网络与信息工作研讨会在厦门召开。在5月21日主论坛上,各位专家和意见领袖纷纷各抒己见,在当前大背景下,为教育信息安全献计献策。作为深耕网络信息安全多年的绿盟科技,也由专家带来了题为《教育网站安全防护和运行维护保障》的主题演讲,有针对性地对目前教育行业信息安全风险、安全脆弱性等问题发表看法并提出可落地的解决方案。
图为绿盟科技专家
会上,绿盟科技专家表示,由于目前人们能够在网络上做的事情越来越多,网络应用价值提升,导致目前安全脆弱性更为严重。根据《2015年我国互联网网络安全态势综述》,2015年共发现10.5万余个木马和僵尸网络控制端,控制了我国境内1978万余台主机;针对我国境内网站的仿冒页面数量达18万个,较2014年增长85.7%;2015年,CNCERT抽样监测发现恶意程序转发的用户信息邮件数量超过66万封;前三季度,攻击流量在1Gbit/s以上的DDoS攻击次数近38万次,日均攻击次数达到了1491次。这些数据和案例,充分强调了安全问题的重要性和迫切性。
图为绿盟专家演讲PPT截图1
关于如何应对目前教育信息安全问题,绿盟科技专家认为安全运营闭环是较佳解决之道。要建立智慧、敏捷的安全运营体系,打造安全云和安全产品的协同机制,实现“安全设备”的闭环,同时要令云端和本地安全团队相互配合,实现“安全专家”的闭环。
绿盟科技专家还模拟了一个闭环安全运营下的应急响应场景,让与会人员对该解决方案有了一个更为深刻和形象的理解。每当一个漏洞披露后,相关信息会迅速进入绿盟公有云,云安全监控中心进行分析评估,此时,绿盟科技会将主动防御和风险预警结合起来进行应急响应。在风险预警方面,将该漏洞通过各类应用程序发送给绿盟科技用户,并通过风险主机提示风险,在主动防御方面,该漏洞信息和解决方案会快速部署到客户的私有云上,进行产品升级和策略优化,同时,绿盟科技安全运营团队也会收到相应信息,进行应急响应技术指导。从漏洞披露到危机解除将不会超过八个小时。
图为绿盟专家演讲PPT截图2
绿盟专家介绍到,在云端安全服务,网站安全监测服务方面,绿盟有着很坚实的基础和丰富的经验。绿盟云安全运营中心成立于2010年,是中国较早的商业化云安全运营中心,至2015年底,等保二级以上的网站数量达12516个,商业客户数量近700名,2015年,对发现的安全隐患与安全灾害事故告警量达13200次,平均每小时1.5次。
如今,网络信息安全早已上升至国家战略层面。面临着复杂的形势任务和重要的地位,网络安全问题已呈箭在弦上,不进则退之势。绿盟科技基于16年的网络安全服务经验,为各行业提供行之有效的解决方案,为“网络强国”战略目标贡献自己的一份力量。 
