IaaS(Infrastructure as a Service)基礎設施即服務
伴隨信(xin)息技術發展,用戶的(de)觀念已經從擁(yong)有(you)設備變成享受服(fu)務(wu)(wu)。回溯歷史,硬件定義(yi)反(fan)映的(de)是工(gong)業(ye)化演(yan)(yan)進;軟件定義(yi)反(fan)映的(de)是信(xin)息化演(yan)(yan)進;隨著互聯網、物聯網日漸成熟,軟件定義(yi)也(ye)將(jiang)演(yan)(yan)進到(dao)服(fu)務(wu)(wu)定義(yi),即(ji)由技術升(sheng)級(ji)帶來商業(ye)模式的(de)
變化。服(fu)務(wu)(wu)才是企業(ye)最(zui)核心(xin)的(de)價(jia)值;服(fu)務(wu)(wu)品質(zhi)才是客戶關心(xin)的(de)核心(xin)利益(yi);面對日益(yi)深入的(de)高校(xiao)信(xin)息化建設浪(lang)潮(chao),卓智在全國首(shou)次推出了智慧校(xiao)園(yuan)IaaS服(fu)務(wu)(w�����u)理念,并將(jiang)IaaS細分為:
1、NETaaS(Networks as a Service網(wang)絡即服務)
�����2、EIDaaS(Electronic Identification as a Service電子校園卡(ka)即(ji)服(fu)務(wu))
3、SECaaS(Security as a Service安全即服務)
4、IDCaaS(����Internet Data Center as a �������Service數據中(zhong)心即服務)
5、DATaaS(Big Data as a Service大數據即服務)五���(wu)部分(fen)內(n������ei)容。
本(ben)章主要(yao)細述(shu)�����IaaS-SECaaS(Security as a Service安全(quan)即服務)的主要(yao)內容,具體如(ru)下:
SECaaS安全即服務【發展趨勢】
隨著高教信息化建設的發展,近年運用云計算、物聯網、移動互聯、大數據、人工智能、社交網絡、虛擬現實等新興信息技術建設智慧校園已經成為發展趨勢,目前我國高校的信息化建設中大多還處于教學應用信息化向業務系統資源
整合過渡階段。但是在網絡安全方面意識薄弱,缺乏更有效保護手段,導致高校網絡安全問題頻發。
SECaaS安全即服務【需求分析】
● 政策要求
教(jia�������o)(jiao)育部2017年發布的《教(jiao)(jiao)育信息化(hua)工(gong)作要點�����(dian)》及《教(jiao)(jiao)育信息化(hua)十三五規劃》均強調,需加(jia)強網絡空間安全(quan)(quan)保(bao)障能(neng)力,加(jia)強網絡安全(quan)(quan)綜(zong)合治理、監測預警(jing)和應(ying)急響應(ying)能(neng)力。
● 法規要求
2017年(nian)6月1日發(fa)布(bu)的《網(wang)絡安(an)全法》,������要求(qiu)對教(jiao)育(yu)行業關(������guan)鍵信(xin)息基礎(chu)設施定級(ji)備案(an)和(he)測(ce)評整改,第五(wu)(wu)十一(yi)條、第五(wu)(wu)十二條、第五(wu)(wu)十三條分別要求(qiu)加強(qiang)網(wang)絡安(an)全檢測(ce)、預警和(he)應急能力。
● 安全技術
缺乏完善的(de)安(an)全防御(yu)技(ji)術(shu)和(he)檢(jian)測(ce)技(ji)術(shu),技(ji)術(shu)手段單一(yi),對失陷主機、異常行為(wei)、篡改事件、黑(hei)鏈等缺少有效的(de)檢(jian)測(ce)和(he)防御(yu)手段,整體網絡安(an)全�����不可視。
● 管理復雜
高教(jiao��������)信息中心缺(que)乏整體安全(quan)視(shi)角,校園業務更新快,安全��������(quan)相對專業,即使發現了(le)問題也難以解(jie)決(jue),學校迫切(qie)需(xu)要更簡化的安全(quan)管(guan)理。
SECaaS安全即服務【面臨的挑戰】
高(������gao)校系統多(duo)(duo)、網站(zhan)多(duo)(duo)、風險多(du����o)(duo)、各自為政(zheng),安全(quan)設備堆(dui)疊,架構復雜(za),運維難度大
高校安全防(fang)護投入少、防(fang)御手(shou)段少、安全專業人(ren)員少,不能快速發現系(xi)統安全漏洞,防(f�������ang)護�����失效,導致安全事件頻(pin)繁發生
高(gao)校(xiao)師生(sheng)網絡(luo)安(an)全意識薄弱,信(xin)息(xi)中心面臨上級監(jian)管壓力,法(fa)律責�������任壓力
SECaaS安全即服務【產品定位】
(SaaS(Security as a Service)安(an)(an)全(quan)(quan)即(ji)服務,高校(xiao)以購����(gou)買服務的方式,即(ji)可(ke)獲得高質(zhi)量(liang)的安(an)(an)全(quan)(quan)服務保障(zhang),卓(zhuo)智(zhi)提供(gong)網(wang)絡安(an)(an)全(quan)(quan)合規(gui)及安(an)(an)全(quan)(quan)運營服
務,解決(jue)日益(yi)凸顯的信息安(an)(an)全(quan)(quan)問題及合規(gui)需求,讓校(xiao)園網(wang)快速實(shi)現安(an)(an)全(quan)(quan)且(qie)合規(gui)。
SECaaS安全即服務【服務內容】
SECaaS安全即服務【方案價值】
| 利用大數據技術,將學校的重要資產與安全設備的日志歸一化處理與分析,得出網絡內當前存在的安全風險,擺脫高校原有先發生事件再解決問題的被動安全模式,變被動為主動
&nbs�����p; |
| 采用可視化設計,將學校整體的信息安全狀況及威脅告警,通過可視化的手段具體形象呈現出來,提供多維度安全報表為安全決策提供數據支撐,提升組織安全管理效率
������ |
| 對核心資產,各類威脅與違規行為,網絡東西向,南北向流量進行持續監測與分析,提升網絡整體安全保護力,同時結合安全響應,實現專業安全服務的常態化
�����; ������ |
| 通過專業安全設備及云端安全服務構建合規的校園網絡安全立體防護架構,同時與測評機構,安全廠商共建生態,確保高校網絡安全且合規
������� |
