数字经济的安全基石
AI智能体专区
AI智能体专区业内首个落地的自主安全智能体(AI Agent),预置数百个原子级安全智能体,革命性采用任务驱动多智能体协同模式。
恒脑安全智能体以硬核实力为网络安全、数据安全保驾护航。让工具更睿智,让知识更智慧,让安全更智能!
AI安服数字员工融合人工智能与网络安全的专业服务体系,为企业提供全方位的Al安全咨询、威胁检测、安全运营等一站式解决方案,让安全防护更智能、更高效、更可靠。
全生命周期安全防护,智能体驱动效能提升,场景化联动管控。
多云一体、融合安全、闭环运营
多场景应用提升安全运营能力
安全态势感知与管控
全方位守护工业信息网络安全
AI数据分类分级,让分类分级快人一步!
HVV利器,即日起,免费试用三个月!
有效实现数据“供得出、流得动、用得好、保安全”的数据流通利用基础设施
7×24 小时全维度托管模式实现企业网络安全无忧化管理,全方位满足企业业务安全运行与合规监管的双重需求。
构建大模型全生命周期防护架构,强化多维度安全能力
对本地AI服务提供者开展日常监督、备案审查工作
智算全栈安全方案,算网安协同,合规高效
监控感知应急全套流程的安全监管机制
一站式意识教育解决方案
行业解决方案
技术解决方案
全生命周期安全防护,智能体驱动效能提升,场景化联动管控。
多云一体、融合安全、闭环运营
多场景应用提升安全运营能力
安全态势感知与管控
全方位守护工业信息网络安全
AI数据分类分级,让分类分级快人一步!
HVV利器,即日起,免费试用三个月!
有效实现数据“供得出、流得动、用得好、保安全”的数据流通利用基础设施
7×24 小时全维度托管模式实现企业网络安全无忧化管理,全方位满足企业业务安全运行与合规监管的双重需求。
场景解决方案
构建大模型全生命周期防护架构,强化多维度安全能力
对本地AI服务提供者开展日常监督、备案审查工作
智算全栈安全方案,算网安协同,合规高效
监控感知应急全套流程的安全监管机制
安全意识教育解决方案
一站式意识教育解决方案
2020年,于远程教育行业而言,既是挑战又是机遇。随着远程教育市场的扩展和成熟,网络安全风险也在呈指数级上升,特别是远程教育系统的网络安全。全国远程教育系统面临着哪些网络安全威胁?如何有效应对?
近日,安恒信息发布了由副总裁杨勃主笔的《疫情之下 远程教育系统的网络安全思考》报告,分析了一部分当前全国远程教育系统的网络安全威胁数据,就疫情之下远程教育系统所面临的网络安全问题提出了一些想法。
01大规模访问请求,访问量达48.95亿次
通过分析全国50,000个教育行业的远程在线网站/系统,在2020年1月1日-3月22日,全国教育行业在线网站/系统的总体访问数据在48.95亿次,主要的访问流量集中在2月10日-3月22日期间,约占总体数据的71.06%。
整体来看,全国教育行业在线网站/系统流量访问的第一个峰值(约3.26亿次)出现在1月6日-12日,从2月3日-2月9日(约2.77亿次)开始,流量开始回升,也是在这一周,教育部下发通知要求2020年春季学期延期开学,实现“停课不停教、停课不停学”的远程教育模式。
从2月10日起,各类远程教育系统上线,截止统计时间3月22日,全国教育行业在线网站/系统的访问数据均在5亿次/周以上。2月10日-3月22日,全国教育行业在线网站/系统平均访问流量在5.8亿次/周、8281万次/天;最大峰值出现在3月2日-3月8日这周,约为 6.72 亿次,平均每天的访问量在9606万次/天。
02大流量网络攻击,累计遭受9600多万次
2020年1月1日-3月22日,全国教育行业在线网站/系统累计遭受9600多万次网络攻击。
从2月3日开始,全国教育行业的在线网站/系统遇到的攻击数据开始回升,在2月10日-16日达到第二个峰值(约1000万次/周),也是在这期间,教育部的停课不停学计划开始实施。从2月17日开始的随后几周,全国教育行业的在线网站/系统遭受的攻击相对较为平稳,数据平均保持在750万次/周。
从攻击类型来看,SQL注入攻击、命令注入攻击和恶意user-agents名列前三,合计占总攻击量的60.7%。其次,漏洞防护、协议违规、文件限制、文件注入攻击、疑似跨站攻击、SQL盲注攻击和跨站脚本攻击等攻击方式,也值得大家关注。
03公众最关注,个人隐私保护
真正导致大规模个人信息泄露的源头有两个:一是黑客攻击,二是握有大量个人信息的企业/单位/平台的“内鬼”。黑客利用自己掌握的网络技术,入侵相关网站或系统的后台,偷盗数据库,窃取公民个人信息进行贩卖;“内鬼”则利用自己的内网权限,非法获取公民个人信息进行黑色交易。
同时,公民使用从正规应用商店下载的各类在线教育APP,正常访问教育行业官方在线教育系统,一般不会碰到被植入木马、感染病毒导致个人信息泄露的风险。正规的应用商店对上架的APP都有一系列的评估和审核标准,一定程度上做好了筛选,实现官方可信认证;而官方上线的正式运营的互联网系统,一般也都完成备案,建立了一定的网络安全和隐私信息保护机制。
远程教育发展的网络安全应对策略
远程教育面临的网络威胁挑战形势和社会大环境态势均比较严峻,而随着信息化和数字经济的建设,一部分单位已经具备了一定的网络安全防护意识,但是这远远不够。网络安全空间攻防的动态化,要求我们的远程教育监管单位和远程教育服务提供商,时时提高警惕,防御黑客入侵,做好网络安全保障工作,防止数据泄露事件发生。
针对远程教育监管单位、远程教育提供商,安恒信息给出了不同的应对策略:
远程教育监管单位
对于远程教育监管单位,保障网络空间安全的首要任务就是增强数据保护意识,完善自身的安全监管体系,网络安全建设工作一般建议至少应覆盖如下几个维度:网络边界测绘及资产管理、常态化安全监测能力建设、威胁情报分析与应用能力建设、安全防御能攻击感知能力建设、应急响应及安全运营团队建设、专业网络安全人才的培养。
远程教育提供商
安恒信息结合安全技术知识和近年来的网络安全事件报告指出,导致网络攻击造成的断网崩溃现象以及关乎公民个人隐私安全的数据泄露事件发生的主要原因表现为:
建议远程教育服务提供商做好网络安全等级保护和网络合规化工作,建立良好的研发管理制度和责任制度,同时远程教育系统还应该具备基本的网络安全监测和防护能力,实现基础的应急响应及数据灾备建设工作,最后做好员工的网络安全知识培训及意识培养。
报告看不够?
“安恒信息”微信公众号后台回复“远程教育安全”获取全文!
or
点击文章底部链接
立即体验恒脑安全智能体 
立即解锁AI安服数字员工 
<i id='a957e'><strike id='14505'><tt id='dc718'><pre id='13e4e'></pre></tt></strike></i>