近日,北京市教育委员会(以下简称北京市教委)与中睿天下达成合作,引入睿眼·web攻击溯源系统对全市中小学教育网流量(最大峰值50g)进行实时监测,以期提升威胁感知、分析、研判和应急处置能力,提高整体网络安全防护水平。
教育网承载着信息发布、形象宣传、教务管理等重要功能。加强网络安全管理,严防非法入侵、网络攻击等违法犯罪活动,确保教育信息网络稳定畅通、重要信息系统运营和信息内容安全,是维护学校和社会稳定的迫切需要。作为市政府组成部门,北京市教委主要职责包括“教育系统网络信息安全、技术指导和保障”等工作。
作为信息安全领域的创新企业,中睿天下专注利用「攻击溯源」,构建覆盖攻击全生命周期的新一代威胁监测体系,解决传统安全防护手段存在的“检测率低、误报率高、人效比低”等问题。网络攻击溯源区别于传统防护理念,它从攻击者视角出发,通过分析将不同时点、不同部位的攻击碎片重组为攻击事件,并对攻击者手法、目的、背景等进行深度溯源,可实现更精准、高效的威胁发现与处置,当前已在政府、能源、金融、军工、电信、教育、互联网等行业广泛应用。
web的开放性、交互性及漏洞的普遍存在,天然为攻击者提供了便利。随着web服务在教育网中的广泛应用,近年来针对web的攻击也持续攀升。因缺乏对高级威胁的感知能力,同时告警数据过多、误报率高等导致安全人员无法有效聚焦真实威胁,网络安全防护面临巨大的威胁。睿眼·web基于攻击者视角,对攻击链上所有点进行布控并关联分析,可识别潜藏的web攻击行为。同时,可基于数据包通讯结果自动判断攻击是否成功,解决海量告警处理的难题,并自动将碎片化攻击行为重组为攻击事件,溯源、还原攻击的全过程,解决海量数据分析溯源和安全专家稀缺等难题。目前在教育部、北京理工大学、西安电子科技大学、国家超算广州中心等教育科研单位,睿眼·web已成功应用并取得良好成效。
借此次引入“睿眼·web攻击溯源系统”,北京市教委希望有效提升针对应用系统尤其是web的威胁监测、预警、响应、处置、研判等能力,防范、控制和抵御信息安全风险,保障网站和信息系统安全稳定运行。
部分内容来源:北京市教育委员会官网