020年8月，教育部《国家开放大学综合改革方案》明确将把国家开放大学建成以“互联网+”为特征、面向全国开展开放教育的新型高等学校。为建立、健全国家开放大学网络安全防护体系，提升核心系统整体网络安全防护能力，国家开放大学特开展网络安全威胁监测预警平台及服务项目。

 

项目简介

国家开放大学前身是广播电视大学，既是办学实体，又是一个覆盖全国城乡的办学体系。2020年8月，教育部《国家开放大学综合改革方案》明确将把国家开放大学建成我国终身教育的主要平台、在线教育的主要平台、灵活教育的平台和对外合作的平台，以“互联网+”为特征、面向全国开展开放教育的新型高等学校。为建立、健全国家开放大学网络安全防护体系，提升核心系统整体网络安全防护能力，国家开放大学与360政企安全集团展开合作，打造网络安全威胁监测预警平台并提供安全服务。
 

业务挑战
 

摸清家底

“知其所有"是做好学校信息安全管理工作的大前提，未知资产、模糊资产会成为安全堤坝上的蚁穴，成为“洪水”的突破口。学校亟需将各种主被动能力、资产情报能力和人工服务能力相结合，全面掌控组织业务数字资产信息。

 

看清威胁

在看清学校资产信息的基础上，可对资产进行有效的威胁分析，主动发现暴露在网上的脆弱资产。在1day漏洞应急响应中快速定位资产漏洞，主动识别敏感代码、文档、业务数据的泄露情况，全面提升学院安全运营团队的威胁检测能力。

 

管好风险

学校信息安全管理中经常存在有发现无处置、处置滞后、无明确责任人等问题，导致安全闭环无法成型。需要用通过业务客户关联、工作流、告警中心、处置过程记录等管理能力，针对风险生命周期进行有效推动、跟踪和审计。

 

解决方案
 

依托360在教育行业长期信息化安全建设经验，按国家开放大学安全建设需求，我们为国家开放大学规划网络安全解决方案，提供具体以下安全建设服务。

 

（1）监测预警服务

根据国家开放大学提供的域名或IP清单开展监测工作，自动化扫描和人工验证想结合，监测误报率不得高于95%，监测域名数量不少于400个，监测扫描时不可影响业务系统的正常使用，按国家开放大学要求在非工作时间开展扫描工作。自动化扫描工作每月开展1次。

 

（2）资产管理服务

资产发现与识别：安全服务平台会根据ip地址、域名信息对资产进行全面发现，并通过指纹识别出资产信息，包括但不限于操作系统、组件、协议、端口等。

资产变更管理：安全服务平台需持续感知国家开放大学资产发生的各类变化，并统一留存变更记录，感知的资产变化包含：新增IP、新增网站、新增端口、组件变化、不存活资产。并提供有效的管理手段。

如图所示，系统技术路线大体可分为原始数据获取、资产大数据加工、资产威胁图谱构建和安全大数据应用四个大阶段。

 

（3）通报处置服务

情报推送： 会定期向安全服务平台推送漏洞情报。并根据平台现有资产进行自动关联，识别出可能受影响的资产并提供对应POC进行验证。

安全告警：安全服务平台会提供告警机制，针对新增的安全事件进行告警通知，形式不限于邮件、微信等。

漏洞生命周期管理：对资产的漏洞进行闭环管理，包括但不限于：发现、处置、复测等环节。

 

（4）人工运维服务

根据国家开放大学要求在本次项目合同期内提供20人天的驻场安全运维服务，驻场人员主要负责安全服务平台的日常巡检、日志审查及安全事件研判和协助处置等工作，同时驻场人员需要配合安全服务平台研发人员反馈bug并督促修复，并及时开展安全通报工作，且在最短的时间内对反馈的处置情况进行审核。

 

项目价值
 

构建内外网全资产数据库

结合资产威胁信息形成全网资产风险台账。在做好资产威胁管理工作的同时，还可以为态势感知、SOC等南北向系统提供资产数据支持。

 

极大缩减资产管理工作量

将原有的人工梳理台账方式转变为系统发现为主、人工辅助为辅的管理方式。可允许资产所有者自行维护资产信息，将安全运营人员在繁重的资产台账梳理工作中解放出来。

 

提升安全应急响应水平

通过专业的1day威胁情报及配套POC检测插件，结合天相的漏洞生命周期管理能力，将组织的1day漏洞应急响应能力提升到较高水平。

 

客户评价

国家开放大学网络安全威胁监测预警平台及服务项目

360政企安全集团帮我们解决了长期做好网络安全的前提：“摸清家底”，掌控了安全隐患发生的目标范围，实现了对组织业务数字资产信息的全面梳理。

帮助学校增强网络安全风险管控和安全事件处置能力，推动网络安全风险生命周期的有限管理，为各地的国家开放大学网络安全建设做出示范效应。