- 首页
-
产品中心
检查监测和溯源类 访问控制类 基础防护类 文档安全 数据安全周边
- 解决方案
大数据安全 云数据安全- 行业案例
金融行业 能源行业 军工行业 社保行业 政府行业 公安行业 医疗行业 教育行业 税务行业 互联网行业 运营商行业 智慧城市行业 云安全- 新闻中心
公司新闻 数据泄露 行业新闻- 安全学院
由“西工大遭美网袭击”事件看如何守住高校数据安全这道“红线”
发布时间:2022-09-29
近日,西北工业大学遭美国国家安全局(NSA)网络攻击的技术细节及进展在网上披露,NSA在中国的网络活动再次成为热搜新闻头条。
9月27日,国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告(之二)》,披露了美国国家安全局(NSA)“特定入侵行动办公室”(TAO)攻击渗透西北工业大学的流程、窃取西北工业大学和中国运营商敏感信息,公布了TAO网络攻击西北工业大学所使用的武器平台IP列表及所用跳板IP列表。
在针对西北工业大学的网络攻击中,TAO使用了40余种不同的NSA专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。通过取证分析,技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个,并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其它类型的日志和密钥文件以及其他与攻击活动相关的主要细节。
随着智慧教育的发展,高校从数字校园迈入智慧校园,数字化转型的不断深化,海量数据资产在被生产、流动、汇集和应用的同时,必定也会面临复杂的网络威胁和恶意攻击,尤其是数据安全、隐私保护将面临更多的挑战。针对日益严重的安全风险态势和国家法规监管要求,各大高校应当积极采取以下措施,切实加强主体单位数据安全保护能力:
01、 明确数据安全主体责任以及监管单位的监管职责;
02、细化数据活动中各类角色的权限;
03、依据数据安全分级分类的指导原则,明确重要数据的范围、边界,加强涉及重要数据的安全保护措施;
04、严格把控数据采集、传输、存储、使用、共享、销毁的全生命周期,防止个人信息和数据泄露、丢失、滥用;
05、加强数据交互行为过程中的管控。
中安威士核心团队深耕数据安全20余年,在各行业均有着丰富的经验,在教育行业已为北京理工大学、北京航空航天大学、上海交通大学、华北电力大学、吉林大学、渤海大学等众多知名高校提供了数据安全相关服务,全方位保障高校办公信息安全。
为保障高校提升数据安全能力,中安威士提供专业的数据安全建设解决方案,以数据安全态势感知平台为核心,围绕数据可视、可控,建设数据库审计系统、数据访问控制系统、数据静态脱敏系统,数据加密系统、数据资产管理系统,切实保障数据采集、数据传输、数据存储、数据处理、数据交换共享使用等环节的全生命周期安全,实现事前可感知、事中可控制、事后可追查的全流程防护体系。
1
数据安全态势感知平台
通过对各个安全节点、安全产品、组件的统一管理,并以可视化呈现数据资产分布态势、数据流向态势、用户行为态势、风险事件态势,感知数据资产当前所面临的威胁,并预测数据资产风险,可解决当前企业缺乏数据安全整体视图的局面。
2
数据资产管理系统
是企业实现数据资产管理的基础服务平台,立足数据治理的起点和重要环节。以资产发现-资产梳理为核心,以资产可视-资产可管为目标,致力于提升企业对数据资产的整体管控能力和运维效率。
3
数据库审计系统
系统通过监控数据库的多重状态和通信内容,不仅能及时掌握数据库所面临的数据风险访问,而且可以通过完整的访问日志对发生的安全事件进行事后追查。
4
数据访问控制系统
系统通过独特的访问控制和虚拟补丁等防护手段,能及时发现并阻断 SQL 注入攻击和违反企业规范的数据库访问请求。同时,可通过实时分析用户对数据库的访问行为,自动建立合法访问数据库的特征模型。
5
数据静态脱敏系统
系统在保留数据原始特征的条件下,将生产业务数据加载到数据平台之前,根据应用场景的需求,灵活定制敏感信息的脱敏规则对数据脱敏、漂白、变形,实现敏感隐私数据的可靠保护。
6
数据加密系统
通过对敏感数据加解密,保护数据库内敏感数据的安全。敏感数据以密文的形式存储,保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。
高校数据安全建设任重而道远,中安威士将不断优化和升级安全产品及解决方案,助力高校数据安全保障工作,为我国教育信息化安全发展保驾护航。
Links400 006 8981
北京市海淀区西四环北路158号 物美慧科大厦东区7C
service@csbit.cn
关注我们
400 006 8981
北京市海淀区西四环北路158号 物美慧科大厦东区7C
service@csbit.cn
- 解决方案