020年8月,教育部《国家开放大学综合改革方案》明确将把国家开放大学建成以“互联网+”为特征、面向全国开展开放教育的新型高等学校。为建立、健全国家开放大学网络安全防护体系,提升核心系统整体网络安全防护能力,国家开放大学特开展网络安全威胁监测预警平台及服务项目。
项目简介
国家开放大学前身是广播电视大学,既是办学实体,又是一个覆盖全国城乡的办学体系。2020年8月,教育部《国家开放大学综合改革方案》明确将把国家开放大学建成我国终身教育的主要平台、在线教育的主要平台、灵活教育的平台和对外合作的平台,以“互联网+”为特征、面向全国开展开放教育的新型高等学校。为建立、健全国家开放大学网络安全防护体系,提升核心系统整体网络安全防护能力,国家开放大学与360政企安全集团展开合作,打造网络安全威胁监测预警平台并提供安全服务。
业务挑战
摸清家底
“知其所有"是做好学校信息安全管理工作的大前提,未知资产、模糊资产会成为安全堤坝上的蚁穴,成为“洪水”的突破口。学校亟需将各种主被动能力、资产情报能力和人工服务能力相结合,全面掌控组织业务数字资产信息。
看清威胁
在看清学校资产信息的基础上,可对资产进行有效的威胁分析,主动发现暴露在网上的脆弱资产。在1day漏洞应急响应中快速定位资产漏洞,主动识别敏感代码、文档、业务数据的泄露情况,全面提升学院安全运营团队的威胁检测能力。
管好风险
学校信息安全管理中经常存在有发现无处置、处置滞后、无明确责任人等问题,导致安全闭环无法成型。需要用通过业务客户关联、工作流、告警中心、处置过程记录等管理能力,针对风险生命周期进行有效推动、跟踪和审计。
解决方案
依托360在教育行业长期信息化安全建设经验,按国家开放大学安全建设需求,我们为国家开放大学规划网络安全解决方案,提供具体以下安全建设服务。
(1)监测预警服务
根据国家开放大学提供的域名或IP清单开展监测工作,自动化扫描和人工验证想结合,监测误报率不得高于95%,监测域名数量不少于400个,监测扫描时不可影响业务系统的正常使用,按国家开放大学要求在非工作时间开展扫描工作。自动化扫描工作每月开展1次。
(2)资产管理服务
资产发现与识别:安全服务平台会根据ip地址、域名信息对资产进行全面发现,并通过指纹识别出资产信息,包括但不限于操作系统、组件、协议、端口等。
资产变更管理:安全服务平台需持续感知国家开放大学资产发生的各类变化,并统一留存变更记录,感知的资产变化包含:新增IP、新增网站、新增端口、组件变化、不存活资产。并提供有效的管理手段。
如图所示,系统技术路线大体可分为原始数据获取、资产大数据加工、资产威胁图谱构建和安全大数据应用四个大阶段。
(3)通报处置服务
情报推送: 会定期向安全服务平台推送漏洞情报。并根据平台现有资产进行自动关联,识别出可能受影响的资产并提供对应POC进行验证。
安全告警:安全服务平台会提供告警机制,针对新增的安全事件进行告警通知,形式不限于邮件、微信等。
漏洞生命周期管理:对资产的漏洞进行闭环管理,包括但不限于:发现、处置、复测等环节。
(4)人工运维服务
根据国家开放大学要求在本次项目合同期内提供20人天的驻场安全运维服务,驻场人员主要负责安全服务平台的日常巡检、日志审查及安全事件研判和协助处置等工作,同时驻场人员需要配合安全服务平台研发人员反馈bug并督促修复,并及时开展安全通报工作,且在最短的时间内对反馈的处置情况进行审核。
项目价值
构建内外网全资产数据库
结合资产威胁信息形成全网资产风险台账。在做好资产威胁管理工作的同时,还可以为态势感知、SOC等南北向系统提供资产数据支持。
极大缩减资产管理工作量
将原有的人工梳理台账方式转变为系统发现为主、人工辅助为辅的管理方式。可允许资产所有者自行维护资产信息,将安全运营人员在繁重的资产台账梳理工作中解放出来。
提升安全应急响应水平
通过专业的1day威胁情报及配套POC检测插件,结合天相的漏洞生命周期管理能力,将组织的1day漏洞应急响应能力提升到较高水平。
客户评价
国家开放大学网络安全威胁监测预警平台及服务项目
360政企安全集团帮我们解决了长期做好网络安全的前提:“摸清家底”,掌控了安全隐患发生的目标范围,实现了对组织业务数字资产信息的全面梳理。
帮助学校增强网络安全风险管控和安全事件处置能力,推动网络安全风险生命周期的有限管理,为各地的国家开放大学网络安全建设做出示范效应。