IaaS(Infrastructure as a Service)基礎設施即服務
伴(ban)隨信息技術(shu)發展,用戶(hu)的觀(guan)念已經從擁(yong)有設(she)備變成享受服務(wu)(wu)。回(hui)溯歷史,硬件定義(yi)(yi)反(fan)映的是(shi)工(gong)業(ye)化演(yan)進;軟(ruan)件定義(yi)(yi)反(fan)映的是(shi)信息化演(yan)進;隨著互聯網、物聯網日漸成熟,軟(ruan)件定義(yi)(yi)也(ye)將(jiang)演(yan)進到(dao)服務(wu)(wu)定義(yi)(yi),即由(you)技術(shu)升級帶(dai)來商業(ye)模式的
變化。服務(wu)(wu)才是(shi)企業(ye)最核(he)心的價值;服務(wu)(wu)品質才是(shi)客(ke)戶(hu)關心的核(he)心利益;面對日益深(shen)入(ru)的高校信息化建設(she)浪潮,卓智(zhi)在全國(guo)首次推出了智(zhi)慧(hui)校園IaaS服務(wu)(wu)理念,并(bing)將(jiang)IaaS細������分為:
1、NETaaS(Networks as a Service網絡即服務)
2、EIDaaS(Electronic Identification as a�������� Service電子校園卡即服務)
3、SECaaS(Security as a Service安全即服(fu)務(wu))
4、IDCaaS(Internet Data Cent�������er as a Service數據中心即服務)
5、DATaaS(Bi������g Data as a Service大(da)數據即服務)五部(bu)分(fen)內(nei)容(rong)。
本章主要細述IaaS-SEC������aaS(Security as a Service安全即(ji)服務)的主要內(nei)容,具體如(ru)下��������:
SECaaS安全即服務【發展趨勢】
隨著高教信息化建設的發展,近年運用云計算、物聯網、移動互聯、大數據、人工智能、社交網絡、虛擬現實等新興信息技術建設智慧校園已經成為發展趨勢,目前我國高校的信息化建設中大多還處于教學應用信息化向業務系統資源
整合過渡階段。但是在網絡安全方面意識薄弱,缺乏更有效保護手段,導致高校網絡安全問題頻發。
SECaaS安全即服務【需求分析】
● 政策要求
教(jiao)育部2017年發布的(de)《教(jiao)育信息化工作要點(dian)》及《教(jiao)育信息化十三五(wu)規劃》均(jun)強(qiang)調,需加強(qiang)網(wang)絡(luo)空間安全保障(zhang)能力,加強(qiang)網(wang)絡�����(luo)安全綜合治(zhi)理(li)、監測預警和應急響應能力。
● 法規要求
2017年6月1日(ri)發(fa)布的《網(wang)絡(luo)(luo)安全(quan)(quan)法》,要求對教育行(xing)業關鍵信(xin)息基礎設(she)施(shi)定級備(bei)案和(he)測評整(zheng)改,第五十(shi)(shi)一條(tiao)、第五十(shi)(������shi)二(er)條(tiao)、第���������五十(shi)(shi)三條(tiao)分別要求加(jia)強(qiang)網(wang)絡(luo)(luo)安全(quan)(quan)檢測、預警(jing)和(he)應急能力(li)。
● 安全技術
缺乏完善的(de)安全防御技(ji)術(shu)和檢測(ce)技(ji)術(shu),技(ji)術(shu)手段單一,對失陷主(zhu)機、異常(chang)行為、篡改事件、黑鏈等缺少有效的(de�����)檢測(ce)和防御手段,整(zheng)體網(wang)絡安全不可視。
● 管理復雜
高教(jiao)信息中心(xin)缺乏整體安(an)全(quan)視角(jiao),校園業(ye)(ye)務(wu)更(geng)(geng)新快,安(an)全(quan)相(xiang)對(dui)專業(ye)(�������ye),即使發現(xian)了問題也難以解決,學校迫切需(xu)要更(geng)(geng)簡化的安(an)全(quan)管理。
SECaaS安全即服務【面臨的挑戰】
高(gao)校系統多(duo)、網站多(duo)、風(feng)險多(duo)、各自為(wei)政,安全設(she���)備堆疊,架構復雜,運維(wei)難度(du)大
高校安(an)全(quan)防護(hu)投入少(shao)、防御手段少(shao)、安(an)全(quan)專業人員少(shao),不(bu)能快速發(fa)現(xian)系統安(an)全(quan)漏洞,防�������護(hu)失(shi)效,導致安(an)全(quan)事件頻繁(fan)發(fa)生
高校師(shi)生網絡(luo)安全�������(quan�����)意識薄弱,信(xin)息中心面臨上(shang)級(ji)監管壓力(li),法律(lv)責任壓力(li)
SECaaS安全即服務【產品定位】
(SaaS(Security as a Service)安(an)全即(ji)服(fu)務(wu),高(gao)校以購買(mai)服(fu)務(wu)的方式,即(ji)可獲得高(gao)質量的安(an)全服(fu)務(wu)保障,卓智提供網絡安(an)全合規(gui)及(ji)安(an)全運營服(fu)
務(wu),解決日益凸(tu)顯的信息(xi)安(an)全問題及(ji)合規(gui)需求(qi�������u),讓校園網快速實(shi)現安(an)全且合規(gui)。
SECaaS安全即服務【服務內容】
SECaaS安全即服務【方案價值】
| 利用大數據技術,將學校的重要資產與安全設備的日志歸一化處理與分析,得出網絡內當前存在的安全風險,擺脫高校原有先發生事件再解決問題的被動安全模式,變被動為主動
&n�������bsp; |
| 采用可視化設計,將學校整體的信息安全狀況及威脅告警,通過可視化的手段具體形象呈現出來,提供多維度安全報表為安全決策提供數據支撐,提升組織安全管理效率
&n�����bsp; �����; |
| 對核心資產,各類威脅與違規行為,網絡東西向,南北向流量進行持續監測與分析,提升網絡整體安全保護力,同時結合安全響應,實現專業安全服務的常態化
&nbs������p; &n����bsp; |
| 通過專業安全設備及云端安全服務構建合規的校園網絡安全立體防護架構,同時與測評機構,安全廠商共建生態,確保高校網絡安全且合規
��� |
