安全風(fēng)險(xiǎn)總結(jié)

01網(wǎng)站安全：大量針對(duì)網(wǎng)站的漏洞攻擊

• 漏洞攻擊：漏洞掃描、惡意腳本攻擊

• 未知漏洞攻擊：零日漏洞攻擊、敏感文件獲取

• 攻擊者采用多源低頻攻擊，企圖繞過(guò)傳統(tǒng)安全技術(shù)

02數(shù)據(jù)安全：爬取高校數(shù)據(jù)

• 爬取高校論文、教學(xué)課件、敏感數(shù)據(jù)等

• 惡意拖庫(kù)、信息遍歷等

• 境外攻擊：惡意掃描網(wǎng)站后臺(tái)、惡意爬取網(wǎng)站頁(yè)面、博彩網(wǎng)站攻擊等

03應(yīng)用安全：模擬正常業(yè)務(wù)訪問(wèn)攻擊

• 攻擊者通過(guò)模擬正常業(yè)務(wù)操作，發(fā)起撞庫(kù)、爆破等正面攻擊

• 編寫(xiě)腳本搶熱門(mén)課程

• CC攻擊也會(huì)導(dǎo)致網(wǎng)站拒絕服務(wù)，這些都會(huì)給學(xué)校聲譽(yù)帶來(lái)影響

等保2.0建設(shè)目標(biāo)為：變被動(dòng)防護(hù)為主動(dòng)防護(hù)，變靜態(tài)防護(hù)為動(dòng)態(tài)防護(hù)，變單點(diǎn)防護(hù)為整體防控，變粗放防護(hù)為精準(zhǔn)防護(hù)。這恰好與我們的動(dòng)態(tài)安全主動(dòng)防護(hù)理念不謀而合。

主動(dòng)防御體系以動(dòng)態(tài)封裝、動(dòng)態(tài)驗(yàn)證、動(dòng)態(tài)混淆、動(dòng)態(tài)令牌等動(dòng)態(tài)安全技術(shù)為核心，顛覆了傳統(tǒng)通過(guò)加固和提前設(shè)定過(guò)濾規(guī)則的方式來(lái)攔截攻擊的安全理念，可以憑借自身的動(dòng)態(tài)變幻和人機(jī)識(shí)別技術(shù)攔截攻擊，幫助教育行業(yè)提升自身網(wǎng)絡(luò)安全攻防能力，輕松應(yīng)對(duì)漏洞掃描、撞庫(kù)、零日攻擊、爬蟲(chóng)、應(yīng)用DDoS、多源低頻攻擊等新興攻擊和自動(dòng)化工具威脅，實(shí)現(xiàn)業(yè)務(wù)層面、移動(dòng)應(yīng)用及網(wǎng)站的主動(dòng)防御。

 動(dòng)態(tài)防御 

不依賴(lài)特征碼、閥值或策略規(guī)則等傳統(tǒng)安全技術(shù)，而是通過(guò)對(duì)網(wǎng)站底層代碼進(jìn)行動(dòng)態(tài)變幻，隱藏攻擊入口，迷惑攻擊者，使其無(wú)法發(fā)起針對(duì)性攻擊。直接在來(lái)源端阻斷自動(dòng)化攻擊工具，以“動(dòng)”制敵，化被動(dòng)為主動(dòng)。

 態(tài)勢(shì)感知 

結(jié)合靜態(tài)環(huán)境與動(dòng)態(tài)行為，為每一位訪問(wèn)者建立唯一全過(guò)程指紋，通過(guò)業(yè)務(wù)邏輯感知和操作行為感知，識(shí)別傳統(tǒng)安全難以應(yīng)對(duì)的高度擬人化機(jī)器人與分布式低頻攻擊，并提供攻擊定位，精準(zhǔn)捕獲攻擊來(lái)源。

 智能響應(yīng) 

能對(duì)潛在和更加隱蔽的攻擊行為進(jìn)行威脅取證，提供可視化分析和報(bào)告，并將傳統(tǒng)單一的阻擋動(dòng)作轉(zhuǎn)為可調(diào)整的智能對(duì)抗。同時(shí)，與其他安全系統(tǒng)進(jìn)行動(dòng)態(tài)聯(lián)動(dòng)，形成自動(dòng)化協(xié)同響應(yīng)體系，實(shí)時(shí)隔離安全風(fēng)險(xiǎn)。

 威脅預(yù)測(cè) 

結(jié)合大數(shù)據(jù)和機(jī)器學(xué)習(xí)算法，基于本地威脅態(tài)勢(shì)、全球風(fēng)險(xiǎn)情報(bào)和第三方數(shù)據(jù)源，讓用戶(hù)知悉惡意攻擊來(lái)源及動(dòng)向，及時(shí)告警；并根據(jù)動(dòng)態(tài)趨勢(shì)預(yù)測(cè)的結(jié)果，即時(shí)調(diào)整防護(hù)策略，形成防護(hù)閉環(huán)。

安全的本質(zhì)就是成本的對(duì)抗，因此，如何提高攻擊成本，同時(shí)盡可能地降低防護(hù)成本和用戶(hù)使用成本才是教育行業(yè)信息化安全建設(shè)亟需實(shí)現(xiàn)的重要問(wèn)題。我們的動(dòng)態(tài)安全實(shí)現(xiàn)了從人防到技防的轉(zhuǎn)變，可以將防護(hù)成本降至最低，同時(shí)極大地提高黑客攻擊的成本，扭轉(zhuǎn)攻防不對(duì)等的被動(dòng)局面，讓安全人員即使面對(duì)各類(lèi)新興攻擊也能夠應(yīng)對(duì)自如！

目前，等保2.0標(biāo)準(zhǔn)已發(fā)布一年有余，動(dòng)態(tài)防護(hù)、主動(dòng)防御已經(jīng)成為教育行業(yè)網(wǎng)絡(luò)安全建設(shè)的標(biāo)準(zhǔn)之一。然而隨著信息化建設(shè)的發(fā)展，網(wǎng)絡(luò)安全威脅也顯示出更多的未知性和不確定性，我們只有持續(xù)不斷的對(duì)抗變化，才能占據(jù)主動(dòng)，從容應(yīng)對(duì)。未來(lái)，隨著攻防對(duì)抗的不斷升級(jí)，我們將繼續(xù)進(jìn)行技術(shù)革新和產(chǎn)品升級(jí)，不斷拓展安全場(chǎng)景，助力教育行業(yè)用戶(hù)在等保2.0時(shí)代乘風(fēng)破浪！