默安这份安全方案，呵护高校信息系统生命中的重要时刻

教育信息化工程稳步推进，国家教育主管部门在《 络安全法》基础上陆续出台了一系列教育信息化 络安全政策。例如，2017年教育部发布《教育行业 络安全综合治理行动方案》；2018至2020连续三年部署“教育信息化和 络安全工作重点”等。

高校信息系统是教育信息化的重要成果之一，极大地保障和促进了教学、科研、管理和对外交流等活动的开展，但其中产生的大量数据，包括教育资源、科研成果、师生信息、教学素材、国家教学资助信息等，隐藏着巨大的 络安全隐患。

Q ： 高校信息系统应如何进行有效的安全管理？从哪里入手？有哪些创新且有效的行业经验可以借鉴？

默安科技基于多年攻防实战经验，围绕高校信息系统全生命周期安全管理，具备一套创新、成熟、有效的解决方案，从系统上线前的安全管控到上线后的整体安全运营，再到高级威胁的精准发现和有效处置，并辅以专业的安全服务和产品运营服务，帮助高校从容应对大型攻防演练等重大活动，有效抵御日常安全威胁，管控教育信息泄露风险，保证高校信息系统正常运行。

一、上线前的安全管控，防止信息系统带病上线

高校乃至整个教育行业在推进信息化过程中都有自主研发或引入第三方软件的需求，软件开发安全的疏忽直接导致信息系统带病上线，漏洞修复成本指数上升。而很多已开展软件开发安全建设的高校客户也遇到了诸多问题，如漏洞误 率高、研发和测试人员对漏洞修复无能为力、跨部门沟通成本过高、漏洞复检流程复杂等，最终导致多数业务系统在并未清除漏洞风险的情况下带病上线。

应对攻略：

（1）代码审计

默安科技提供全方位的代码审计服务，从数据流分析、控制流分析、语义分析、配置分析、结构分析等方面全面分析软件源代码安全问题；同时提供源代码分析工具·雳鉴SAST，提高代码审计效率。

（2）交互式应用安全检测

在业务系统试运行的测试阶段融入安全测试是安全开发体系建设必不可少的环节，即交互式应用安全检测IAST。雳鉴IAST支持主动插桩和被动插桩两种模式，灵活适配，误 率低；支持检测隐私数据泄露风险，根据教育行业客户自身特点或行业隐私规范，定义具有行业特性的数据类型；具备软件成分风险分析引擎，支持分析第三方组件安全风险及开源许可证风险；自动检测水平越权和垂直越权等业务逻辑漏洞也是雳鉴IAST的特色。

雳鉴IAST的最新版本还解决了API未授权访问的检测和主动插桩中脏数据拦截两大技术难题，提高安全测试覆盖度的同时，保证工具与方案在功能细节上的切实可落地。

二、上线后的整体安全运营，漏洞风险管理有效闭环

校园 中IT资产日益复杂，并且频繁变动，管理人员无法实时掌控资产状态，常规安全加固和应急检测工作难以开展，特别是在大面积安全事件爆发时，难以定位IT资产、作出快速响应、掌握风险波及范围。而传统的漏洞扫描器一般采用漏洞逐项验证的方式，效率低下，误 率较高，拉长了风险扩散周期和影响面。

应对攻略

默安的巡哨·智能资产风险监控系统可自动梳理、发现校园 内全量资产，并持续更新资产状态。同时，其中的风险检测模块支持检测已识别业务系统中各类型安全问题并出具 告。

（1）资产智能发现：系统内置资产学习模型，根据用户提供的已知资产，从攻击者视角及时发现未知资产，并通过内置的DNS情 接口反向解析单个IP地址下的所有子域名，还可通过机器学习模型分析资产间的关联性，自动发现关联资产、边界资产，并持续更新资产状态。

默安资产智能发现实现逻辑 默安资产智能发现实现逻辑

（2）精准漏洞扫描：漏洞类型丰富，兼容CWE；漏洞库兼容CNVD、CVE、CNNVD；漏洞扫描插件实时更新，误 率低于5%；提供漏洞修复优先级，极大提高漏洞修复效率。

（3）常态化风险监测：外部资产风险监测，如Github代码泄露； 站内容合规监测； 站运行状况、响应时间等可用性监测，快速发现故障，减少损失、降低影响。

（4）Nday应急响应：全天候监控最新安全事件，实时更新漏洞检测规则，第一时间帮助高校降低最新安全漏洞造成的威胁影响和业务风险。

三、引入欺骗防御，让核心区域信息系统远离高级威胁

虽然大多数高校已按合规要求建设了防火墙、IPS、WAF、漏扫、 络审计等安全防护手段，但在日常运维或大型攻防演练中，各类安全事件依然频发，利用已掌握的威胁信息和攻击日志无法开展精准的攻击溯源分析和及时的响应处置。

应对攻略

默安的幻阵·高级威胁狩猎与溯源系统能够制造虚假的高校电子邮件系统、学生信息注册查询系统等，诱导攻击者实施攻击，触发系统告警，从而精准高效地检测到真实的攻击行为，保护核心信息系统。

（1）高级威胁防御：未知的APT威胁难以通过特征等方式及时发现，欺骗防御技术跳出常规风险检测逻辑，通过主动吸引攻击者入侵仿真系统的方式，让攻击者远离真实业务系统，掌握攻击活动细节，并结合设备指纹和黑客画像等技术实现攻击溯源，有效防范未知风险。

（2）提高攻击成本：攻击者一旦进入幻阵构建的沙箱系统，攻击进程即被延缓，攻击成本上升，攻击者身份、攻击手法、攻击目的等也可能随之暴露。

（3）精准威胁溯源：幻阵基于设备指纹等专利技术，能够做到人机识别、 络身份识别、僵尸cookie植入、攻击IP识别、物理位置识别等，从海量攻击事件中精准定位攻击者。

四、特色安全服务，从容应对重大活动安全保障

近年来，国家级攻防演练活动在各行业定期开展，高校作为攻防演练活动的重要参与方之一，需要在实战攻防演习检验 络安全防护能力、监测发现能力、应急处置能力，发现可能存在的防御短板，积累有效应对 络安全攻击和威胁的经验等，但实际活动中往往面临安全保障人员储备不足、能力欠缺的局面。

应对攻略：

（1）互联 IT资产梳理/漏洞精准发现/互联 敏感信息泄露检测：这些功能通过巡哨·智能资产风险监控系统+安全服务的方式实现，基于精准POC的漏洞发现，误 率极低；结合详细的资产信息实现漏洞生命周期的高效闭环，完成高校客户在重大活动保障期间的暴露面风险整改与收敛工作。

（3）安全意识培训：通过向校园相关人员故意发送钓鱼邮件的形式，开展安全意识培训，默安科技在多个高校的实践证明该形式效果远远优于灌输式的讲课培训。

（4）在常规值守阶段采用以下安全服务：7×24小时 站安全监测服务；经验丰富的安全专家作现场安全值守；对已发生的安全事件进行应急响应。