IaaS(Infrastructure as a Service)基礎(chǔ)設(shè)施即服務(wù)
伴隨信息技術(shù)發(fā)展,用戶的觀念已經(jīng)從擁有設(shè)備變成享受服務(wù)?;厮輾v史,硬件定義反映的是工業(yè)化演進(jìn);軟件定義反映的是信息化演進(jìn);隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)日漸成熟,軟件定義也將演進(jìn)到服務(wù)定義,即由技術(shù)升級帶來商業(yè)模式的 變化。服務(wù)才是企業(yè)最核心的價值;服務(wù)品質(zhì)才是客戶關(guān)心的核心利益;面對日益深入的高校信息化建設(shè)浪潮,卓智在全國首次推出了智慧校園IaaS服務(wù)理念,并將IaaS細(xì)分為:
1、NETaaS(Networks as a Service網(wǎng)絡(luò)即服務(wù))
2、EIDaaS(Electronic Identification as a Service電子校園卡即服務(wù))
3、SECaaS(Security as a Service安全即服務(wù))
4、IDCaaS(Internet Data Center as a Service數(shù)據(jù)中心即服務(wù))
5、DATaaS(Big Data as a Service大數(shù)據(jù)即服務(wù))五部分內(nèi)容。
本章主要細(xì)述IaaS-SECaaS(Security as a Service安全即服務(wù))的主要內(nèi)容,具體如下:
SECaaS安全即服務(wù)【發(fā)展趨勢】
隨著高教信息化建設(shè)的發(fā)展,近年運(yùn)用云計算、物聯(lián)網(wǎng)、移動互聯(lián)、大數(shù)據(jù)、人工智能、社交網(wǎng)絡(luò)、虛擬現(xiàn)實(shí)等新興信息技術(shù)建設(shè)智慧校園已經(jīng)成為發(fā)展趨勢,目前我國高校的信息化建設(shè)中大多還處于教學(xué)應(yīng)用信息化向業(yè)務(wù)系統(tǒng)資源
整合過渡階段。但是在網(wǎng)絡(luò)安全方面意識薄弱,缺乏更有效保護(hù)手段,導(dǎo)致高校網(wǎng)絡(luò)安全問題頻發(fā)。
SECaaS安全即服務(wù)【需求分析】
● 政策要求
教育部2017年發(fā)布的《教育信息化工作要點(diǎn)》及《教育信息化十三五規(guī)劃》均強(qiáng)調(diào),需加強(qiáng)網(wǎng)絡(luò)空間安全保障能力,加強(qiáng)網(wǎng)絡(luò)安全綜合治理、監(jiān)測預(yù)警和應(yīng)急響應(yīng)能力。
● 法規(guī)要求
2017年6月1日發(fā)布的《網(wǎng)絡(luò)安全法》,要求對教育行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施定級備案和測評整改,第五十一條、第五十二條、第五十三條分別要求加強(qiáng)網(wǎng)絡(luò)安全檢測、預(yù)警和應(yīng)急能力。
● 安全技術(shù)
缺乏完善的安全防御技術(shù)和檢測技術(shù),技術(shù)手段單一,對失陷主機(jī)、異常行為、篡改事件、黑鏈等缺少有效的檢測和防御手段,整體網(wǎng)絡(luò)安全不可視。
● 管理復(fù)雜
高教信息中心缺乏整體安全視角,校園業(yè)務(wù)更新快,安全相對專業(yè),即使發(fā)現(xiàn)了問題也難以解決,學(xué)校迫切需要更簡化的安全管理。
SECaaS安全即服務(wù)【面臨的挑戰(zhàn)】
高校系統(tǒng)多、網(wǎng)站多、風(fēng)險多、各自為政,安全設(shè)備堆疊,架構(gòu)復(fù)雜,運(yùn)維難度大
高校安全防護(hù)投入少、防御手段少、安全專業(yè)人員少,不能快速發(fā)現(xiàn)系統(tǒng)安全漏洞,防護(hù)失效,導(dǎo)致安全事件頻繁發(fā)生
高校師生網(wǎng)絡(luò)安全意識薄弱,信息中心面臨上級監(jiān)管壓力,法律責(zé)任壓力
SECaaS安全即服務(wù)【產(chǎn)品定位】
(SaaS(Security as a Service)安全即服務(wù),高校以購買服務(wù)的方式,即可獲得高質(zhì)量的安全服務(wù)保障,卓智提供網(wǎng)絡(luò)安全合規(guī)及安全運(yùn)營服 務(wù),解決日益凸顯的信息安全問題及合規(guī)需求,讓校園網(wǎng)快速實(shí)現(xiàn)安全且合規(guī)。
SECaaS安全即服務(wù)【服務(wù)內(nèi)容】
SECaaS安全即服務(wù)【方案價值】
利用大數(shù)據(jù)技術(shù),將學(xué)校的重要資產(chǎn)與安全設(shè)備的日志歸一化處理與分析,得出網(wǎng)絡(luò)內(nèi)當(dāng)前存在的安全風(fēng)險,擺脫高校原有先發(fā)生事件再解決問題的被動安全模式,變被動為主動 | |
采用可視化設(shè)計,將學(xué)校整體的信息安全狀況及威脅告警,通過可視化的手段具體形象呈現(xiàn)出來,提供多維度安全報表為安全決策提供數(shù)據(jù)支撐,提升組織安全管理效率 | |
對核心資產(chǎn),各類威脅與違規(guī)行為,網(wǎng)絡(luò)東西向,南北向流量進(jìn)行持續(xù)監(jiān)測與分析,提升網(wǎng)絡(luò)整體安全保護(hù)力,同時結(jié)合安全響應(yīng),實(shí)現(xiàn)專業(yè)安全服務(wù)的常態(tài)化 | |
通過專業(yè)安全設(shè)備及云端安全服務(wù)構(gòu)建合規(guī)的校園網(wǎng)絡(luò)安全立體防護(hù)架構(gòu),同時與測評機(jī)構(gòu),安全廠商共建生態(tài),確保高校網(wǎng)絡(luò)安全且合規(guī) |