天融信亮相CERNET西南地区2024年学术年会,共话新质生产力安全防护新思路
为深化落实党中央、教育部、教育厅等上级部门关于教育信息化的战略部署,扎实推进教育数字化,构建教育高质量发展的支撑体系。9月27日,以“聚焦新质生产力,共绘智慧教育新图景”为主题的“中国教育和科研计算机网CERNET西南地区2024年学术年会”在重庆成功举办。天融信科技集团受邀出席作主题分享,共探教育数字化发展的最新成果和趋势。
教育数字化是我国开辟教育发展新赛道和塑造教育发展新优势的重要突破口。在9月26日国务院新闻办公室举行的“推动高质量发展”系列主题新闻发布会上,教育部部长怀进鹏介绍,截至本月,国家智慧教育平台访问量超过500亿次,为我国基础教育、职业教育、高等教育提供了宝贵的数据资源。
随着教育数字化战略实施的进一步深入,教育数字化建设融合创新不断加速,同时也面临严峻的网络威胁,如勒索软件、数据泄露、钓鱼及高级持续威胁等,且攻击数量持续增长。根据ThreatDown的数据显示,2023年是教育行业有记录以来勒索威胁最严重的一年,遭到的勒索攻击在过去的一年中激增70%。如何面对教育数字化建设过程中面临的安全挑战,成为当前最为迫切需要解决的问题。
天融信科技集团助理总裁 李建彬
“安全建设不是一蹴而就,需要构筑闭环式的安全防护建设思路,采用自上而下的体系化建设、业务与安全的深度融合、实现动态综合的防护能力等,以攻击对抗的视角建设网络空间安全防护架构。”天融信科技集团助理总裁李建彬在《基于攻防对抗的安全防护实践》主题演讲中谈到,同时也重点介绍了网络空间安全防护建设的八个步骤。
系统化梳理暴露面降低被入侵风险:通过对暴露面资产的分类和重要性定义,提供有针对性的安全防护及管理措施,降低被攻击的风险和损失。
全面落实资产可视化管理:利用网络空间测绘技术梳理全面的资产视图,提升资产可见性,增强资产安全性,促进资产合规性管理。
采用主动监测提升未知漏洞发现能力:通过深度集成大模型技术,实现从传统的被动防御模式向主动智能监测的跨越性转变,提升对潜在未知漏洞的探测与识别能力。
重塑网络安全防护的自动化验证能力:构建互联网暴露面自动化安全管理体系,通过持续的暴露面安全风险修复和改善计划,实现暴露面风险治理,提升整体安全防御能力。
基于业务的安全分析及发现能力建设:构建一套全面、高效、可持续的网络安全与数据安全分析及发现能力体系,确保数据资产的安全性、完整性、可用性和保密性。
构建云、网、边、端一体化协同安全防护手段:基于安全技术中台提供的“分布式服务开发框架、运行框架”进行安全组件的开发和运行,实现微服务、容器化的安全能力建设,提供智能化业务编排,提升云、网、边、端一体化协同防护能力。
强化快速安全告警的响应、处置能力:通过融入大模型技术,强化辅助安全研判、处置响应、策略生成,提升安全事件发现响应的及时性和准确性。
构建基础设施安全,提升安全防护底座:以国产化为基础,打造安全的基础防护底座。
在演讲最后,李建彬提到教育行业基于攻防对抗的网络空间安全防护建设应当分阶段、分步骤地有序进行。首先建立国产化安全基础设施,增强自主可控能力;其次建立全面的安全技术中台,覆盖网络、数据、云,打造一体化协同的云网边端数的安全能力;最后建立智能化安全运营体系,利用数据分析驱动安全运营体系的智能化,强化安全事件的应急响应及处置能力。
教育数字化为高等教育的提质增效和转型升级赋能,数字技术越来越成为引领教育变革的重要驱动力,有力支撑和推动着教育现代化和现代化强国建设。今年,国家发改委、教育部制定并印发《教育领域重大设备更新实施方案》,进一步加速教育领域重大设备更新,支持科技创新与高质量教育发展。未来,天融信将持续深耕教育行业,全面赋能教育网络安全体系的建设,助力教育数字化转型升级。