| 项目背景project
随着教育行业信息系统的日渐增多,大量的教育网站承载了实时信息公开、 新闻宣传、在线互动等业务,如报考系统、学籍查询、证书查询等重要系统,存储着大量的学生个人信息。但近年来,随着网络攻击事件的频发,教育行业的站点成为了黑客攻击的重灾区,近几年某漏洞响应平台爆出的千所单位的漏洞,都可能直接造成信息泄露的风险。教育部作为教育行业的直接管辖单位,十分重视全国教育网站的安全,亟需掌握全国教育行业的安全状态,以及重点网站的漏洞与事件的发现、处置的能力。
..................................................................................................................................................................................................................................................................
| 项目内容 content
通过详细分析教育部的需求,安恒风暴中心为其提供了教育行业全网的安全态势感知服务。教育部掌握了重点网站的漏洞信息后,可及时通知下属单位进行整改,提高下属行业的整体安全水平。 本次教育部的态势感知服务的内容主要包括:
- 部属司局重点网站安全监测及漏洞预警
- 全国教育行业网站安全大普查
- 服务质量监测
- 安全分析报告输送
- 全国教育行业网站安全大普查
..................................................................................................................................................................................................................................................................
| 项目价值value
- 提升教育部安全问题处置能力
通过风暴中心对教育部560个站点的漏洞监测、安全事件监测、可用性分析等,可实时掌握重要信息系统的安全,做到事前及时发现问题,项目开展至今,风暴中心已协助教育部整改了大部分的漏洞,而这些漏洞中包含大量的紧急、高、中危漏洞,以及最新爆发的0day漏洞。教育部收到风暴中心确认的安全问题后,可及时通报下属单位整改,单位整改后会将整改结果反馈至教育部,由风暴中心的驻场人员一一确认整改结果,形成安全问题处置的闭环,高效解决了教育部整改无从下手的困扰,快速提高了重要信息系统自身的安全水平
- 实现对教育行业整体的安全态势感知
风暴中心通过在线可视化页面展示的方式为教育部提供全国教育行业的整体安全态势,用户只需要有一个先知的账号即可查看大屏页面,包括网站的风险等级、所含的漏洞数量和具体类型,发生的安全事件如色情、博彩甚至反共黑客等等;同时可了解到教育行业的网站服务质量等情况,为部里的决策提供依据
- 实现对重大攻击事件的及时预警、应急响应
风暴中心提供重大安全事件及漏洞的预警处置服务,如2017年屡次被爆出严重漏洞的struts2,以及安恒研究院发现的拓尔思漏洞等,风暴中心通过对全国教育站点进行快速扫描,提交了大批量受影响的站点,为教育部对相关站点的漏洞预警提供了依据。同时,风暴中心的7*24值班人员会不间断地为教育部提供全国教育行业范围内的安全事件预警,如暗链、反共、黑页、色情等,尤其是在政治敏感期间,反共黑客通常会针对教育站点进行攻击,教育部作为直接管辖单位,需要在第一 时间获得预警,以便更好地进行应急响应
- 可交付的安全检查报告
风暴中心定期为教育部提供重点网站的安全扫描报告,每周提供安全监测报告,教育部可参照扫描报告启动处置流程。同时,风暴中心每季度为教育部提供安全态势感知报告,对教育行业网站进行全网扫描,从网站概况、漏洞、安全事件、0day、子域名情况、服务质量、安全资讯等维度进行数据分析,实时感知教育行业的安全状态
