【客户案例】北方工业大学云计算研究中心-安全能力升级

2021-07-29 17:26:27 343

多面魔方安全托管服务

用户背景介绍

       北方工业大学云计算研究中心致力于云计算技术的研究与应用,重点关注如何利用云更好实现应用层资源整合和业务协作的模型、方法、技术、软件平台和实际系统。基本路线是,建立云计算环境下应用层面的(行业)信息化基础设施——虚拟的“信息资源与服务中心”,并通过资源虚拟化及其逻辑上的集中和一体化管理实现资源无缝共享和应用即时协同。研究方向可看作是分布式系统、软件工程、数据管理和互联网计算的交叉、融合和延伸。

       北方工业大学云计算研究中心现有研究人员近30人,其中正式员工11人,7人拥有博士学位。其前身为中国科学院计算技术研究所软件集成与服务技术研究分中心/中德软件集成技术联合实验室(2001-2011)。自2001年起,先后承担国家自然科学基金、863、973以及北京市科技计划等国家级、省部级项目40余项,研发了计算所服务计算品牌“VINCA互联网服务集成套件”,在德国CeBit世界技术博览会、北京市政府主办的“感知北京”高峰会、北京市“云计算联盟”等对外公开发布多个版本,产生良好的社会影响,并在公安应急、智能交通、科技信息服务、电子政务、先进制造等应用领域完成10余项应用实践,申报专利及软件登记等知识产权40余项,向华为、东方通科技、神州数码、万方等公司输出技术8项,出版专著2部,发表学术论文130余篇。

多面魔方安全托管服务

       随着高校信息化建设的不断发展,教学和管理工作所面临的网络安全威胁正逐步升级,更高水平、高质量的信息化建设,离不开高校网络安全防护能力的提升,网络安全能力已成为高校信息化建设的底线能力。

       北方工业大学云计算研究中心不断在在5G、大数据、云计算等技术的应用的探索,并正在加速教育信息化2.0的落地。数字经济时代,相比传统互联网,网络安全场景进入多元化发展时期。新的校园应用场景的网络环境变得更为复杂,也催生了更多网络安全风险和问题防护需求。

安全现状:聚焦现代化攻防对抗能力中心

       云计算研究中心经过多年IT信息系统建设,先后部署了一定数量的防火墙、行为审计、IPS、VPN、数据审计等安全设备;再加上规划中的云安全、数据安全设备和组件,对安全运维的专业性和统一便捷性提出新的要求。

       随着智慧校园建设推进,传统的解决边界安全问题思路已经无法满足云计算中心未来安全建设的规划,网络安全设备及运维的逐步整合,需“安全风险感知、预测、决策和协同处置为一体”的现代化攻防对抗能力中心成为云计算研究中心关注的重点。

安全建设:构建本地“安全大脑”

       基于对安全防护能力提升的理解,借鉴ASA自适应安全模型、等保2.0等目前被广泛应用的技术标准,云计算研究中心通过安全感知平台构建一个本地的“网络安全大脑”,从安全组件、后台研判、云端专家形成一套7*24小时的持续、闭环、主动、动态的安全能力框架。

多面魔方安全托管服务

▲安全能力建设整体架构

  • 建立持续评估检测的技术保障和机制

       学校网络安全事件,会结合安全大数据,7*24小时发现信息系统的漏洞、暴露面等,并建立漏洞全生命周期管理,预防因漏洞引发的安全风险。

  • 建立重大安全事件应急故障机制

       学校建立了重大安全应急保障机制,通过开展网络安全应急演练,增强演练组织单位、参与人员等对应急预案的熟悉程度,加强配合,提高网络安全事件应急处置能力。在网络安全事件真实发生时,既有紧密的配合机制,同时也有多面魔方提供专业的网络安全应急响应服务。以此建立一套覆盖重大安全事件发生前、发生中、发生后的保障机制。

  • 持续降低信息资产面临的安全威胁

       全面梳理学校网络中的核心应用资产,并对应用和资产进行管理;持续监测学校安全风险,使用云端专家持续守护模式,对可疑的安全事件逐一确认,从漏洞和威胁两个方面持续监测信息资产面临的安全威胁,并提供及时响应、闭环处置的专家级服务能力。

  • 新业务系统上线前的安全风险评估

       对学校应用业务,或功能模块在上线之前就进行安全检测及安全服务查缺补漏,事前发现安全隐患并及时整改,降低安全事件发生概率及对其它业务产生的负面影响。

安全目标:建设未来的安全能力中心

       云计算研究中心基于对自身安全需求和未来安全趋势的分析,认为未来的安全能力本质上应具备三种能力:

  • 简化安全运维

       平台误报多、高级威胁难以发现;分析能力弱;处置过程复杂,功能模块复杂逻辑设计不合理。这三个问题一直是云计算研究中心安全运维问题的症结所在。

       具备快速发现问题的能力:能从复杂的网络环境和庞大的IT系统中找到问题,具备领先的防护检测技术水平,能有效应对黑客攻击。

       具备快速分析问题的能力:通过大数据分析技术和可视化技术辅助决策分析全局安全态势情况,具备对未知威胁、高级威胁和新型威胁的检测分析能力。

       具备快速解决问题的能力:具备较高自动化水平,能智能对抗黑客攻击手段,规范化事件处置流程提高事件处置效率;建立应急响应流程,降低新人掌握难度。

  • 凸显安全建设价值

       通过有效的方式,建立起体现整体安全运营价值和安全运维价值的机制,同时能够为学校管理者决策提供数据支撑。

  • 持续优化改进

       安全运营过程是一个持续性发现问题、分析问题、处理问题的动态过程。持续提升安全能力,不断提升对已知威胁、未知威胁以及高级威胁的检测能力,来应对黑产不断增强的攻击能力;持续优化运营机制,进一步简化运营流程,提高运营自动化水平。


       通过安全能力升级,云计算研究中心构建了主动防御的安全运营体系,初步实现了建设未来的安全能力中心的目标,改变了以往信息安全工作的被动局面,为学校数字化转型构筑了智慧教育IT基石,护航学校,努力建设在国内外具有重要影响、特色鲜明、优势突出的高水平教学研究型大学。

多面魔方安全托管服务

多面魔方安全托管服务

了解更多安全解决方案请拨打:400-116-9959

多面魔方安全托管服务



多面魔方(北京)技术服务有限公司是国内首家专注MSSP(Managed Security Service Provider)的一站式网络安全服务提供商。公司已在北京、上海、深圳等城市建立7x24H安全运营中心并开展业务。

安全托管服务合作伙伴,选多面魔方就对了。

安全和信任值得托付 !


微信公众号

新浪微博

电话咨询
解决方案
购买与服务
QQ客服