成都科汇科技有限公司
Kehui Technology Co., Ltd.
高校信息化发展的不同阶段分别需要怎样的网络安**力;如何聚焦当下并兼顾长远做好高校网络安全建设;数据安全当前面临的问题和解决方案有哪些……
在5月14日举办的“教育网络安全运营”专题研讨会上,围绕上述议题,百余名教育行业信息化专家展开深度探讨。
“教育网络安全运营”专题研讨会现场
此次研讨会由《中国教育信息化》杂志社主办,中南大学承办,深信服科技股份有限公司协办。《中国教育信息化》杂志社社长刘义、中南大学信息与网络中心主任王新平、教育部教育管理信息中心安全处处长邵云龙、湖南省教育厅信息中心规划部部长许鞍铭、中南大学信息与网络中心副主任陈军、东华理工大学网络与信息中心副主任李卫东、深信服安全BG CTO郝轶、深信服安全托管服务业务副总经理李焕波、深信服数据安全产品线总经理李玉亮等人悉数出席会议。
刘义在致辞中表示,《中国教育信息化》杂志社在未来将持续加强高质量活动举办和高质量刊物建设的融合联动,聚焦教育特别是教育信息化相关的重点、难点、热点问题,对应用成果案例和解决方案进行多维度、立体化、一站式宣传推广。
王新平认为,“促进高校信息技术与网络安全运营的深度融合,提升教育系统网络安全的保障能力,是推动教育信息化高质量发展的基底。”
聚焦当下做好“三化六防”,兼顾长远构建三大体系保障
“个人数据贩卖日益猖獗,勒索/钓鱼邮件时有发生,页面恶意篡改、用户安全意识薄弱,再加上新技术、新应用的高速发展,网络安全技术防护面临巨大挑战。”教育部教育管理信息中心安全处处长邵云龙指出:“随着国家陆续出台一系列网络安全政策新规,网络安全建设的当务之急是做好‘三化六防’,即重在落实‘实战化、体系化、常态化’的等级保护新理念,践行‘动态防御、主动防御、纵深防御、精准防御、整体防控、联防联控’的新举措,构建国家网络安全综合防控体系,提升国家网络安全综合防御能力和水平。”
通过对当前教育网络安全态势的分析,许鞍铭认为,十四五网络安全工作的核心是要构建好三大体系:教育网络安全“角色控制、零信任”技术保障体系,教育网络安全“内生安全”管理体系以及“基础自主、动态服务”数据安全防护体系。
图片
解决三大障碍,补齐四种能力,深信服助力高校不同阶段网络安全建设
“高校热点安全问题解决不好的共性根因在于三个关键障碍和四种能力缺失。即安全人员不足、安全技术缺乏融合、安全管理机制不完善三大关键障碍,以及高校事件管理能力、资产管理能力、脆弱性管理能力、威胁管理能力的缺失。对于高校用户来讲,首要的任务是建立小化的安全运营体系。” 深信服安全托管服务业务副总经理李焕波表示。
图片
深信服高校网络安全建设新理念落地框架
为此,深信服提出“人机共智”的安全运营构建模式,即在“人机共智、安服赋能、持续运营”的高校网络安全建设新理念基础上,搭建“运营组件+运营平台+运营专家+运营机制”的小化安全运营体系。目前,该运营体系已经落地了包括风险四要素管理、等保合规运营、攻防演习保障、通报管理等新实践,累计发现20W+安全漏洞,日均响应用户1000+次,实现100%安全事件工单闭环率,助力众多知名高校构建了持续有效的安全运营体系。
针对教育系统网络资产不清、责任不明、数据孤岛、网络安全事件层出不穷等问题,中南大学着重建立健全了**的网络安全制度保障体系、技术保障体系和机制保障体系。中南大学信息与网络中心副主任陈军表示,在技术保障体系建设上,中南大学整合**现有网络安全资源,统一规划了一体化的安全运营平台建设。采用了深信服整套安全运营服务,包括**网络安全的治理、防控、监测、预警、通报、整改以及安全态势感知等服务,为中南大学网络安全管理工作提供平台级支撑,协助**构建了包括资产梳理、安全检测上线、安全隐患整改、深度威胁狩猎、重保安全运维在内的网络安全闭环防护体系。
东华理工大学网络与信息中心副主任李卫东也在现场分享中表示,在网络安全保障体系建设上,东华理工大学联合深信服共同搭建了一个涵盖安全管理、态势感知、安全服务等维度的安全运营平台,构建集防御、检测、响应于一体的主动防御体系,提升了东华理工大学持续监测、快速响应的安**力。“此外,为进一步落实《网络安全法》等法律法规和政策要求,提升安全保障能力,东华理工大学提出安全合规、全流程闭环、纵深防御的安全建设思路。”
图片
数据威胁将成智慧校园杀手,数据安全治理需要遵循“四个原则”
“十四五”规划纲要勾勒出未来五年数字经济发展蓝图,在郝轶看来,“高校信息化发展也正在进入通过数据和智能来驱动**数字化转型的关键阶段,而相应的网络安全问题如数据资产底数不清、数据信息保护意识不够、数据使用效率有待提升等,却成为高校数据治理的掣肘。”
“数据是信息时代的‘石油’,是生产要素和战略资源,保障数据安全已成为普遍共识和现实需求,”邵云龙指出,“数据安全治理需要遵循‘四个原则’,即数据收集遵循小够用原则、数据查看遵循小授权原则、数据存储遵循短周期原则、数据共享遵循用而不存原则。维护数据安全和促进数据开发利用并重,坚持一数一源,建立数据分类分级制度,并采用不同的保护措施。”
许鞍铭也认为:“教育系统存在敏感信息泄露、专属APP管理系统后台沦陷等突出问题,数据安全问题成为智慧校园真正的杀手。”
李玉亮认为:“数据安全治理的本质不仅仅是保护好数据,终目的在于激活数据价值。”在国家将建立数据分类分级保护制度的背景下,深信服提出“构建以智能数据分类分级为核心的数据安全治理”的体系框架。该框架通过分类分级、风险监测、存储安全、使用安全、流转安全等技术支撑手段,为用户提供了“数据可知、风险可视、安全可控、问题可溯”四大核心数据安**力,实现数据全生命周期的安全保护,从而大化释放数据价值。
作为一家专注于企业级网络安全、云计算、IT基础设施及物联网的产品和服务供应商,深信服深耕教育行业二十余载,已经为全国80%以上的高校、70%以上的职业院校(含85%以上的示范院校)和60%以上的市县区教育局、电教馆、重点中小学提供产品与技术服务。未来,深信服将继续秉承面向未来、有效保护的安全理念,为更多教育用户筑好信息化发展的安全底座,建立协同联动的网络安全纵深防御体系和服务体系,确保智慧校园长治久安,助力智慧教育高质量发展。
IT解决方案:
移动办公安全解决方案 移动应用安全解决方案
在线业务优化解决方案 在线业务安全解决方案
企业数据安全解决方案
分支组网优化解决方案
业务容灾备份解决方案
互联网安全管控解决方案
新型智慧城市解决方案
政务数据中心建设方案 政务专网建设解决方案
互联网安全优化方案 政务移动安全接入方案
业务全网等级保护三级整改建设案例 业务内网等级保护三级整改建设案例
电子政务专网应用加速及传输优化解决方案
政府信息中心上网行为管理解决方案
企业办公无线解决方案 电子商务网站优化解决方案
企业办公桌面云解决方案 数字校园解决方案
桌面云解决方案 数字图书馆解决方案
业务与支撑系统安全 随势而变的ICT
云资源池安全与优化 广电网络解决方案
网络安全等级保护(等保2.0)解决方案
等保一体机解决方案 云安全解决方案
产品应用场景:
终端安全建设 办公网安全建设 数据中心安全建设
移动安全建设 构建网端云敏捷安全架构
关键业务上云 涉密虚拟化建设 私有云建设
分支云建设 容器云建设 托管专属云建设 同架构混合云建设
数据中心容灾备份 云数据中心建设 改善网络访问体验
服务器负载均衡 双活数据中心 IPv6改造
替换传统PC终端 云数据中心统一存储 海量非结构化数据存储
多分支组网 全球访问加速
企业级数据中心新建/改造
业务系统新建/改造
关键应用上云 容灾备份云
开发测试云 容器云
IT价值:
运维 稳定 安全
安全品类:
边界安全 云安全 终端安全 威胁检测
身份与访问安全 安全审计与运营
RDP爆破检测、文件实时检测、全网威胁定位
科研云、随身桌面云、智慧校园私有云
容灾备份、云内安全防护
云产品HCI超融合一体机:
配置管理
资源监控
分布式防火墙
异构虚拟化管理
CDP及数据备份
集成docker
集成aSEC
产品方向:
安全类
云镜YJ 下一代防火墙NGAF 上网行为管理AC SSL VPN 终端检测响应EDR 合规类产品 EMM 安全感知平台 XSEC WEB应用防火墙WAF 云眼/云盾 /云图 上网安全服务平台ISSP 等级保护 安全服务
云计算类
超融合 HCI 超融合云管平台aCMP 监控中心aMC 涉密虚拟化sCloud
基础架构类
桌面云aDesk 应用交付AD SDWAN-WOC SDWAN-MIG 集中管理平台SC&BBC SDWAN-aBOS SD-WAN 企业级分布式存储EDS SDW-R
云产品核心优势:
架构更简单
扩容更便捷
应用部署更简单
数据更可靠
稳定高效承载关键业务
多维度的安全防护能力
更高效的安全策略管理
可视化*简运维
产品:国行原装, 深信服科技官网
深信服官网:sangfor.com , 深信服科技官网
产品分类:
企业级安全
边界安全 下一代防火墙AF
云安全 信服云盾 信服云眼
重构入云业务安全边界 威胁检测 安全感知平台SIP
安全解决方案
网络安全等级保护(等保2.0)解决方案 云安全解决方案
网端云敏捷安全架构
终端安全
终端检测响应平台EDR 企业移动管理EMM
身份与访问安全
上网行为管理AC SSL VPN 硬件VPN EasyConnect
SSL VPN新版本443端口未授权RCE
行为感知系统BA
安全审计与运营
数据库安全审计DAS
云计算
企业级云aCloud 超融合aCloud
新型智慧城市解决方案 服务器虚拟化
云管平台aCMP 大数据智能平台
超融合软件 超融合一体机
基础架构
桌面云aDesk 应用交付AD
软件定义统一存储系统EDS
一体化网关MIG 广域网优化WOC 安全SD-WAN2.0
深信服总代理(深信服经销商/深信服代理商):
四川深信服:德阳深信服 绵阳深信服,攀枝花深信服,西昌深信服,雅安深信服,内江深信服,资阳深信服,南充深信服,眉山深信服,乐山深信服,自贡深信服 泸州深信服 广元深信服 遂宁深信服 宜宾深信服 广安深信服 达州深信服 雅安深信服 巴中深信服 资阳深信服 攀枝花深信服 凉山彝族自治州深信服 甘孜藏族自治州深信服 阿坝藏族羌族自治州深信服
企业级无线方案适用机型:
无线AC控制器
千兆无线控制器NAC-6100
千兆无线控制器NAC-6200
千兆无线控制器NAC-6300
千兆无线控制器NAC-6380
千兆无线控制器NAC-6600
万兆无线控制器NAC-7100
万兆无线控制器NAC-7200
万兆无线控制器NAC-7300
万兆无线控制器NAC-7600
小型无线控制器HG-2005-P
软件控制器SAC-1000
室内无线AP
11n型SMB无线接入点NAP-1500
11ac型无线接入点NAP-1600
11ac wave2型无线接入点NAP-1700
11n型SMB无线接入点NAP-2400-S
11ac wave2双频无线NAP-3600(MU)
11ac wave2双频无线接入点NAP-3700
11ax 高性能无线接入点NAP-3720-X
11ac蓝牙无线接入点NAP-4650
11ac wave2智能天线无线NAP-5600
11ax 高性能无线接入点NAP-5820-X
11ac wave2智能天线无线接入点SDU-1800
室外无线AP
11ac无线接入点NAP-8000
11ac无线接入点NAP-8000(L)内置天线
11ac无线接入点NAP-8000(L)外置天线
11ac wave2无线接入点NAP-8100
11ac wave2无线NAP-8100(L)内置天线
11ac wave2无线NAP-8100(L)外置天线
11ax 高性能无线接入点NAP-8220-X
面板无线AP
802.11n面板NAP-2800-P
802.11ac面板NAP-3500-P
802.11ac wave2面板NAP-3560-P
802.11ac wave2面板NAP-3600-P(MU)
特殊无线AP
NAP-1720-LTE室内wave2无线接入点
室外4G全网通无线接入点NAP-8100(L)-LTE
NAP-4100V全网通移动车载无线AP
NAP-3620电子书包场景专用无线AP
NAP-3620(R3)高密环境专用三频无线AP
NAP-3680医疗场景零漫游无线AP
11ac wave2高密定向无线NAP-3700(D)
NAP-8100工业级防爆无线AP
无线网络相关配件:
网口防雷器
天馈防雷器
室内专用美化天线
室外专用定向天线
室外专用全向天线
超远距离中继天线
四川 成都 深信服 代理:
深信服 防火墙 上网行为管理 具体型号:
深信服 AC-1000-A400 深信服 AF-1520 深信服 AC-1000-B400
深信服 AC-1000-C600 深信服 NGAF-1000-D420
深信服 VPN-2050 深信服防火墙NGAF-1000 深信服 AC-1400
深信服 AF-1300 深信服 NGAF-1000-D440 深信服 AC-1000-D600 深信服 NGAF-1020
深信服 NGAF-1120 深信服 AC-1700 深信服 VPN-2150 深信服 VPN-1100 深信服VPN-6050
深信服 AC-1000-A200 深信服 AC-1000-A300
深信服 NGAF-1000-B400 深信服 防火墙 NGAF-1020
深信服SANGFOR AC-550 深信服 AC-1000-B400
深信服 NGAF-1000-E800 防火墙 深信服AF-1800
深信服 VPN-1000-I440 深信服VPN网关 VPN-1000-I440
深信服VPN网关管理软件V7.0 深信服短信模块软件V2.0
深信服EMM企业 移动管理软件 V2.0 深信服SSL VPN授权软件 V6.0
适用于1001-2000个授权使用 深信服AF-3020
深信服多线路系统软件V1.0 深信服网关杀毒软件V6.0
深信服AD-1000-G642 深信服应用交付网关
深信服应用交付软件V7.0
深信服下一代防火墙
深信服EDC存储
更多咨询请联系:
成都科汇科技有限公司(IT解决方案商)
地址:四川省成都市武侯区人民南路四段一号时代数码大厦18楼A5
电话咨询热线:400-028-1235
24小时咨询热线:180 8195 0517(微信同号)
本文章为转发的公开信息,如有相关侵权,敬请联系上述联系方式即可删除。