近日，北京市教育委员会（以下简称北京市教委）与中睿天下达成合作，引入睿眼·web攻击溯源系统对全市中小学教育网流量（最大峰值50g）进行实时监测，以期提升威胁感知、分析、研判和应急处置能力，提高整体网络安全防护水平。
教育网承载着信息发布、形象宣传、教务管理等重要功能。加强网络安全管理，严防非法入侵、网络攻击等违法犯罪活动，确保教育信息网络稳定畅通、重要信息系统运营和信息内容安全，是维护学校和社会稳定的迫切需要。作为市政府组成部门，北京市教委主要职责包括“教育系统网络信息安全、技术指导和保障”等工作。
作为信息安全领域的创新企业，中睿天下专注利用「攻击溯源」，构建覆盖攻击全生命周期的新一代威胁监测体系，解决传统安全防护手段存在的“检测率低、误报率高、人效比低”等问题。网络攻击溯源区别于传统防护理念，它从攻击者视角出发，通过分析将不同时点、不同部位的攻击碎片重组为攻击事件，并对攻击者手法、目的、背景等进行深度溯源，可实现更精准、高效的威胁发现与处置，当前已在政府、能源、金融、军工、电信、教育、互联网等行业广泛应用。
web的开放性、交互性及漏洞的普遍存在，天然为攻击者提供了便利。随着web服务在教育网中的广泛应用，近年来针对web的攻击也持续攀升。因缺乏对高级威胁的感知能力，同时告警数据过多、误报率高等导致安全人员无法有效聚焦真实威胁，网络安全防护面临巨大的威胁。睿眼·web基于攻击者视角，对攻击链上所有点进行布控并关联分析，可识别潜藏的web攻击行为。同时，可基于数据包通讯结果自动判断攻击是否成功，解决海量告警处理的难题，并自动将碎片化攻击行为重组为攻击事件，溯源、还原攻击的全过程，解决海量数据分析溯源和安全专家稀缺等难题。目前在教育部、北京理工大学、西安电子科技大学、国家超算广州中心等教育科研单位，睿眼·web已成功应用并取得良好成效。
借此次引入“睿眼·web攻击溯源系统”，北京市教委希望有效提升针对应用系统尤其是web的威胁监测、预警、响应、处置、研判等能力，防范、控制和抵御信息安全风险，保障网站和信息系统安全稳定运行。
部分内容来源：北京市教育委员会官网

---