5月19日至5月22日，2016年教育網(wǎng)絡(luò )與信息工作研討會(huì )在廈門(mén)召開(kāi)。在5月21日主論壇上，各位專(zhuān)家和意見(jiàn)領(lǐng)袖紛紛各抒己見(jiàn)，在當前大背景下，為教育信息安全獻計獻策。作為深耕網(wǎng)絡(luò )信息安全多年的綠盟科技，也由專(zhuān)家帶來(lái)了題為《教育網(wǎng)站安全防護和運行維護保障》的主題演講，有針對性地對目前教育行業(yè)信息安全風(fēng)險、安全脆弱性等問(wèn)題發(fā)表看法并提出可落地的解決方案。

圖為綠盟科技專(zhuān)家

會(huì )上，綠盟科技專(zhuān)家表示，由于目前人們能夠在網(wǎng)絡(luò )上做的事情越來(lái)越多，網(wǎng)絡(luò )應用價(jià)值提升，導致目前安全脆弱性更為嚴重。根據《2015年我國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢綜述》，2015年共發(fā)現10.5萬(wàn)余個(gè)木馬和僵尸網(wǎng)絡(luò )控制端，控制了我國境內1978萬(wàn)余臺主機；針對我國境內網(wǎng)站的仿冒頁(yè)面數量達18萬(wàn)個(gè)，較2014年增長(cháng)85.7%；2015年，CNCERT抽樣監測發(fā)現惡意程序轉發(fā)的用戶(hù)信息郵件數量超過(guò)66萬(wàn)封；前三季度，攻擊流量在1Gbit/s以上的DDoS攻擊次數近38萬(wàn)次，日均攻擊次數達到了1491次。這些數據和案例，充分強調了安全問(wèn)題的重要性和迫切性。

圖為綠盟專(zhuān)家演講PPT截圖1

關(guān)于如何應對目前教育信息安全問(wèn)題，綠盟科技專(zhuān)家認為安全運營(yíng)閉環(huán)是最佳解決之道。要建立智慧、敏捷的安全運營(yíng)體系，打造安全云和安全產(chǎn)品的協(xié)同機制，實(shí)現“安全設備”的閉環(huán)，同時(shí)要令云端和本地安全團隊相互配合，實(shí)現“安全專(zhuān)家”的閉環(huán)。

綠盟科技專(zhuān)家還模擬了一個(gè)閉環(huán)安全運營(yíng)下的應急響應場(chǎng)景，讓與會(huì )人員對該解決方案有了一個(gè)更為深刻和形象的理解。每當一個(gè)漏洞披露后，相關(guān)信息會(huì )迅速進(jìn)入綠盟公有云，云安全監控中心進(jìn)行分析評估，此時(shí)，綠盟科技會(huì )將主動(dòng)防御和風(fēng)險預警結合起來(lái)進(jìn)行應急響應。在風(fēng)險預警方面，將該漏洞通過(guò)各類(lèi)應用程序發(fā)送給綠盟科技用戶(hù)，并通過(guò)風(fēng)險主機提示風(fēng)險，在主動(dòng)防御方面，該漏洞信息和解決方案會(huì )快速部署到客戶(hù)的私有云上，進(jìn)行產(chǎn)品升級和策略?xún)?yōu)化，同時(shí)，綠盟科技安全運營(yíng)團隊也會(huì )收到相應信息，進(jìn)行應急響應技術(shù)指導。從漏洞披露到危機解除將不會(huì )超過(guò)八個(gè)小時(shí)。

圖為綠盟專(zhuān)家演講PPT截圖2

綠盟專(zhuān)家介紹到，在云端安全服務(wù)，網(wǎng)站安全監測服務(wù)方面，綠盟有著(zhù)很堅實(shí)的基礎和豐富的經(jīng)驗。綠盟云安全運營(yíng)中心成立于2010年，是中國最早的商業(yè)化云安全運營(yíng)中心，至2015年底，等保二級以上的網(wǎng)站數量達12516個(gè)，商業(yè)客戶(hù)數量近700名，2015年，對發(fā)現的安全隱患與安全災害事故告警量達13200次，平均每小時(shí)1.5次。

如今，網(wǎng)絡(luò )信息安全早已上升至國家戰略層面。面臨著(zhù)復雜的形勢任務(wù)和重要的地位，網(wǎng)絡(luò )安全問(wèn)題已呈箭在弦上，不進(jìn)則退之勢。綠盟科技基于16年的網(wǎng)絡(luò )安全服務(wù)經(jīng)驗，為各行業(yè)提供行之有效的解決方案，為“網(wǎng)絡(luò )強國”戰略目標貢獻自己的一份力量。