公司新聞

面對(duì)高校學(xué)生信息泄露,教育行業(yè)如何構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系?

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2023-07-03    瀏覽次數(shù):
 

7月1日,有網(wǎng)友發(fā)文稱,中國(guó)人民大學(xué)一碩士畢業(yè)生盜取全校學(xué)生個(gè)人信息,制作顏值打分網(wǎng)站供人查看。

被泄露的信息包含學(xué)號(hào)、姓名、年紀(jì)、學(xué)院、家鄉(xiāng)、生日、星座等?!叭舜笮畔⑿孤丁痹掝}也隨即登上熱搜,引起了社會(huì)各界的廣泛關(guān)注。

從爆料博主發(fā)布的網(wǎng)站截圖看,這個(gè)名叫“RUC IR FACE”的網(wǎng)站疑似包含了中國(guó)人民大學(xué)從2014級(jí)到2022級(jí)學(xué)生的個(gè)人資料,甚至可以從身高、星座、籍貫、所在學(xué)院等多個(gè)維度進(jìn)行精確篩選。

7月2日,中國(guó)人民大學(xué)官方微博也對(duì)此事作出回應(yīng),稱已在第一時(shí)間聯(lián)系警方,正積極配合有關(guān)部門展開調(diào)查。


高校網(wǎng)絡(luò)安全問題突出


近年來,隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)等新一代數(shù)字技術(shù)的快速普及和廣泛應(yīng)用,有力推動(dòng)了高等教育向智慧校園建設(shè)的邁進(jìn)。同時(shí),做好高校網(wǎng)絡(luò)安全防護(hù)建設(shè)和管理工作,充分應(yīng)對(duì)各種網(wǎng)絡(luò)安全威脅,貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,已經(jīng)成為各大高校一項(xiàng)重要的職責(zé)。

但高校網(wǎng)絡(luò)安全問題仍然突出,學(xué)生隱私信息泄露、校園網(wǎng)絡(luò)詐騙、黑客惡意攻擊等安全事件屢見不鮮。聚銘網(wǎng)絡(luò)憑借在高校網(wǎng)絡(luò)安全建設(shè)領(lǐng)域的多年耕耘,總結(jié)出國(guó)內(nèi)高校在網(wǎng)絡(luò)安全方面可能存在的一些短板:

01

網(wǎng)絡(luò)安全保護(hù)意識(shí)不到位

高校缺少網(wǎng)絡(luò)安全相關(guān)的宣傳教育,導(dǎo)致師生網(wǎng)絡(luò)安全意識(shí)普遍不足,認(rèn)為網(wǎng)絡(luò)安全與校園生活相距甚遠(yuǎn)。個(gè)人終端設(shè)備缺乏安全防護(hù)措施,高校公共網(wǎng)絡(luò)設(shè)備安全更新滯后,網(wǎng)絡(luò)安全防范意識(shí)不到位。



02

網(wǎng)絡(luò)安全管理機(jī)制不明確

高校內(nèi)相關(guān)信息管理制度不明確,存在制度缺失、落后等現(xiàn)象,缺乏相應(yīng)約束和規(guī)范化管理機(jī)制,無法及時(shí)滿足學(xué)校當(dāng)前的實(shí)際需求。同時(shí),高校安全資產(chǎn)數(shù)量龐大、種類繁多,缺乏明確的管理機(jī)制導(dǎo)致管理人員無法準(zhǔn)確掌握當(dāng)前信息資產(chǎn)的規(guī)模等詳細(xì)信息,造成大量僵尸系統(tǒng)的存在。


03

網(wǎng)絡(luò)安全防護(hù)體系缺乏聯(lián)動(dòng)

我國(guó)高校信息化發(fā)展從2000年左右開始起步,多數(shù)高校在網(wǎng)絡(luò)安全防護(hù)建設(shè)方面存在建設(shè)周期長(zhǎng)、缺乏統(tǒng)一長(zhǎng)遠(yuǎn)規(guī)劃、新老設(shè)備迭代并用等問題。導(dǎo)致各網(wǎng)絡(luò)安全資產(chǎn)間無法做到統(tǒng)一有效的管理和協(xié)同工作,管理人員只能從單一設(shè)備上了解到相對(duì)獨(dú)立的信息,難以發(fā)現(xiàn)信息之間的相關(guān)性,無法針對(duì)安全事件及時(shí)做出預(yù)警和響應(yīng)。


04

網(wǎng)絡(luò)安全保障需求難以滿足

多數(shù)高校存在重建設(shè)而輕運(yùn)營(yíng)的情況,普遍存在日常網(wǎng)絡(luò)安全工作人員人手不足、人員缺乏相應(yīng)專業(yè)度、對(duì)最新的網(wǎng)絡(luò)安全趨勢(shì)不夠了解、網(wǎng)絡(luò)安全建設(shè)缺少持續(xù)的預(yù)算投入、發(fā)展遠(yuǎn)遠(yuǎn)落后于信息化應(yīng)用等問題,從而無法及時(shí)有效地應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。



聚銘下一代智慧安全運(yùn)營(yíng)中心


聚銘下一代智慧安全運(yùn)營(yíng)中心是提升用戶網(wǎng)絡(luò)安全建設(shè)管理工作的智能化指揮作戰(zhàn)中心。平臺(tái)以“人機(jī)共生,智慧運(yùn)營(yíng)”為核心理念,依靠大數(shù)據(jù)挖掘、AI算法、智能降噪等關(guān)鍵技術(shù),構(gòu)筑全流程自動(dòng)化的安全動(dòng)態(tài)防御體系。結(jié)合用戶實(shí)際安全場(chǎng)景和業(yè)務(wù)需求提供專業(yè)報(bào)告和安全指導(dǎo),動(dòng)態(tài)優(yōu)化安全工作流程、組織架構(gòu)和配套制度,做到弱人工化、重智能化的安全運(yùn)營(yíng),最終實(shí)現(xiàn)安全設(shè)備、安全數(shù)據(jù)、安全管理“效能最大化”的目標(biāo)。


以資產(chǎn)為核心,統(tǒng)一采集日志、流量、脆弱性等多維度數(shù)據(jù),基于關(guān)聯(lián)分析引擎進(jìn)行實(shí)時(shí)監(jiān)測(cè),精準(zhǔn)挖掘潛在威脅。




從海量數(shù)據(jù)中,通過流量特性篩選高精準(zhǔn)數(shù)據(jù),結(jié)合算法模型精準(zhǔn)狙擊安全威脅,實(shí)現(xiàn)1000萬:1的千萬級(jí)安全事件降噪能力。



結(jié)合ATT&CK戰(zhàn)術(shù)研判模型、網(wǎng)絡(luò)攻擊鏈研判模型、數(shù)據(jù)包研判智能模型等多種AI訓(xùn)練模型,自動(dòng)判定安全事件真實(shí)性,并提供數(shù)據(jù)包佐證。


集中式安全設(shè)備管控,周期性安全管理流程優(yōu)化,實(shí)現(xiàn)對(duì)安全事件應(yīng)急響應(yīng)的“預(yù)警-監(jiān)測(cè)-研判-溯源”全鏈閉環(huán),自動(dòng)化識(shí)別和處置各類信息安全風(fēng)險(xiǎn)。


依托云端安全數(shù)腦,將海量威脅情報(bào)數(shù)據(jù)賦能本地,實(shí)時(shí)同步最新的預(yù)警情報(bào)、專家經(jīng)驗(yàn)、算法模型,保持安全能力實(shí)時(shí)在線。


從各個(gè)維度進(jìn)行安全運(yùn)營(yíng)數(shù)據(jù)統(tǒng)計(jì)分析,全局掌握安全建設(shè)效果和安全管理成果,持續(xù)優(yōu)化安全設(shè)備、安全平臺(tái)協(xié)同作戰(zhàn)能力,提升安全建設(shè)體系效能。


為教育行業(yè)網(wǎng)絡(luò)安全

建設(shè)提供支撐

聚銘網(wǎng)絡(luò)作為國(guó)內(nèi)領(lǐng)先的安全運(yùn)營(yíng)商,深耕網(wǎng)絡(luò)安全行業(yè)多年,先后與南京大學(xué)、南京師范大學(xué)、深圳大學(xué)、中國(guó)礦業(yè)大學(xué)等高校達(dá)成相關(guān)合作,對(duì)教育行業(yè)的網(wǎng)絡(luò)安全建設(shè)具有深厚的經(jīng)驗(yàn)積累。圍繞教育行業(yè)近年來所面臨的網(wǎng)絡(luò)安全問題,聚銘網(wǎng)絡(luò)提出了“高校安全運(yùn)營(yíng)中心解決方案,以促進(jìn)教育行業(yè)的網(wǎng)絡(luò)安全建設(shè)。

未來,聚銘網(wǎng)絡(luò)將繼續(xù)依托自身技術(shù)優(yōu)勢(shì)和創(chuàng)新研發(fā)能力,為教育行業(yè)的網(wǎng)絡(luò)安全保駕護(hù)航,為達(dá)成“讓安全更簡(jiǎn)單”的使命而不懈努力!




 
 

上一篇:2023年6月30日聚銘安全速遞

下一篇:北京發(fā)布首個(gè)自動(dòng)駕駛示范區(qū)數(shù)據(jù)分類分級(jí)管理細(xì)則