7月1日���,有網(wǎng)友發(fā)文稱,中國人民大學一碩士畢業(yè)生盜取全校學生個人信息,制作顏值打分網(wǎng)站供人查看��。
被泄露的信息包含學號�、姓名�����、年紀��、學院��、家鄉(xiāng)、生日���、星座等��?�!叭舜笮畔⑿孤丁痹掝}也隨即登上熱搜��,引起了社會各界的廣泛關注��。
從爆料博主發(fā)布的網(wǎng)站截圖看�,這個名叫“RUC IR FACE”的網(wǎng)站疑似包含了中國人民大學從2014級到2022級學生的個人資料����,甚至可以從身高、星座���、籍貫��、所在學院等多個維度進行精確篩選���。
7月2日,中國人民大學官方微博也對此事作出回應,稱已在第一時間聯(lián)系警方��,正積極配合有關部門展開調(diào)查���。
高校網(wǎng)絡安全問題突出
近年來�,隨著云計算����、移動互聯(lián)網(wǎng)�、大數(shù)據(jù)等新一代數(shù)字技術的快速普及和廣泛應用,有力推動了高等教育向智慧校園建設的邁進��。同時�,做好高校網(wǎng)絡安全防護建設和管理工作,充分應對各種網(wǎng)絡安全威脅���,貫徹落實網(wǎng)絡安全等級保護制度��,已經(jīng)成為各大高校一項重要的職責����。
但高校網(wǎng)絡安全問題仍然突出�,學生隱私信息泄露、校園網(wǎng)絡詐騙、黑客惡意攻擊等安全事件屢見不鮮�����。聚銘網(wǎng)絡憑借在高校網(wǎng)絡安全建設領域的多年耕耘�����,總結(jié)出國內(nèi)高校在網(wǎng)絡安全方面可能存在的一些短板:
01
網(wǎng)絡安全保護意識不到位
高校缺少網(wǎng)絡安全相關的宣傳教育�,導致師生網(wǎng)絡安全意識普遍不足,認為網(wǎng)絡安全與校園生活相距甚遠���。個人終端設備缺乏安全防護措施��,高校公共網(wǎng)絡設備安全更新滯后���,網(wǎng)絡安全防范意識不到位。
02
網(wǎng)絡安全管理機制不明確
高校內(nèi)相關信息管理制度不明確��,存在制度缺失��、落后等現(xiàn)象��,缺乏相應約束和規(guī)范化管理機制���,無法及時滿足學校當前的實際需求��。同時��,高校安全資產(chǎn)數(shù)量龐大����、種類繁多,缺乏明確的管理機制導致管理人員無法準確掌握當前信息資產(chǎn)的規(guī)模等詳細信息��,造成大量僵尸系統(tǒng)的存在�。
03
網(wǎng)絡安全防護體系缺乏聯(lián)動
我國高校信息化發(fā)展從2000年左右開始起步�,多數(shù)高校在網(wǎng)絡安全防護建設方面存在建設周期長、缺乏統(tǒng)一長遠規(guī)劃����、新老設備迭代并用等問題。導致各網(wǎng)絡安全資產(chǎn)間無法做到統(tǒng)一有效的管理和協(xié)同工作���,管理人員只能從單一設備上了解到相對獨立的信息��,難以發(fā)現(xiàn)信息之間的相關性�,無法針對安全事件及時做出預警和響應���。
04
網(wǎng)絡安全保障需求難以滿足
多數(shù)高校存在重建設而輕運營的情況���,普遍存在日常網(wǎng)絡安全工作人員人手不足�����、人員缺乏相應專業(yè)度����、對最新的網(wǎng)絡安全趨勢不夠了解�����、網(wǎng)絡安全建設缺少持續(xù)的預算投入���、發(fā)展遠遠落后于信息化應用等問題�,從而無法及時有效地應對網(wǎng)絡安全威脅����。
聚銘下一代智慧安全運營中心
聚銘下一代智慧安全運營中心是提升用戶網(wǎng)絡安全建設管理工作的智能化指揮作戰(zhàn)中心。平臺以“人機共生����,智慧運營”為核心理念�����,依靠大數(shù)據(jù)挖掘���、AI算法、智能降噪等關鍵技術��,構(gòu)筑全流程自動化的安全動態(tài)防御體系����。結(jié)合用戶實際安全場景和業(yè)務需求提供專業(yè)報告和安全指導,動態(tài)優(yōu)化安全工作流程�、組織架構(gòu)和配套制度,做到弱人工化����、重智能化的安全運營��,最終實現(xiàn)安全設備�����、安全數(shù)據(jù)�、安全管理“效能最大化”的目標����。
以資產(chǎn)為核心��,統(tǒng)一采集日志����、流量、脆弱性等多維度數(shù)據(jù)���,基于關聯(lián)分析引擎進行實時監(jiān)測�����,精準挖掘潛在威脅��。
從海量數(shù)據(jù)中���,通過流量特性篩選高精準數(shù)據(jù),結(jié)合算法模型精準狙擊安全威脅���,實現(xiàn)1000萬:1的千萬級安全事件降噪能力��。
結(jié)合ATT&CK戰(zhàn)術研判模型���、網(wǎng)絡攻擊鏈研判模型�、數(shù)據(jù)包研判智能模型等多種AI訓練模型���,自動判定安全事件真實性��,并提供數(shù)據(jù)包佐證��。
集中式安全設備管控�,周期性安全管理流程優(yōu)化�,實現(xiàn)對安全事件應急響應的“預警-監(jiān)測-研判-溯源”全鏈閉環(huán),自動化識別和處置各類信息安全風險���。
依托云端安全數(shù)腦��,將海量威脅情報數(shù)據(jù)賦能本地���,實時同步最新的預警情報�、專家經(jīng)驗、算法模型�,保持安全能力實時在線。
從各個維度進行安全運營數(shù)據(jù)統(tǒng)計分析�,全局掌握安全建設效果和安全管理成果�,持續(xù)優(yōu)化安全設備���、安全平臺協(xié)同作戰(zhàn)能力�,提升安全建設體系效能�。
為教育行業(yè)網(wǎng)絡安全
建設提供支撐
聚銘網(wǎng)絡作為國內(nèi)領先的安全運營商,深耕網(wǎng)絡安全行業(yè)多年�����,先后與南京大學�����、南京師范大學�����、深圳大學����、中國礦業(yè)大學等高校達成相關合作,對教育行業(yè)的網(wǎng)絡安全建設具有深厚的經(jīng)驗積累���。圍繞教育行業(yè)近年來所面臨的網(wǎng)絡安全問題��,聚銘網(wǎng)絡提出了“高校安全運營中心解決方案”����,以促進教育行業(yè)的網(wǎng)絡安全建設。
未來���,聚銘網(wǎng)絡將繼續(xù)依托自身技術優(yōu)勢和創(chuàng)新研發(fā)能力��,為教育行業(yè)的網(wǎng)絡安全保駕護航���,為達成“讓安全更簡單”的使命而不懈努力!
