IaaS(Infrastructure as a Service)基礎設施即服務
伴隨信息技術發展�����,用戶的觀念已經從擁有設備變成享受服務��?��;厮輾v史�����,硬件定義反映的是工業化演進�;軟件定義反映的是信息化演進�����;隨著互聯網�����、物聯網日漸成熟�����,軟件定義也將演進到服務定義��,即由技術升級帶來商業模式的
變化��。服務才是企業最核心的價值���;服務品質才是客戶關心的核心利益����;面對日益深入的高校信息化建設浪潮����,卓智在全國首次推出了智慧校園IaaS服務理念�,并將IaaS細分為:
1�、NETaaS(Networks as a Service網絡即服務)
2���、EIDaaS(Electronic Identification as a Service電子校園卡即服務)
3���、SECaaS(Security as a Service安全即服務)
4����、IDCaaS(Internet Data Center as a Service數據中心即服務)
5��、DATaaS(Big Data as a Service大數據即服務)五部分內容����。
本章主要細述IaaS-SECaaS(Security as a Service安全即服務)的主要內容�,具體如下:
SECaaS安全即服務【發展趨勢】
隨著高教信息化建設的發展�����,近年運用云計算����、物聯網�����、移動互聯����、大數據���、人工智能��、社交網絡��、虛擬現實等新興信息技術建設智慧校園已經成為發展趨勢�,目前我國高校的信息化建設中大多還處于教學應用信息化向業務系統資源
整合過渡階段����。但是在網絡安全方面意識薄弱�,缺乏更有效保護手段��,導致高校網絡安全問題頻發�����。
SECaaS安全即服務【需求分析】
● 政策要求
教育部2017年發布的《教育信息化工作要點》及《教育信息化十三五規劃》均強調���,需加強網絡空間安全保障能力�����,加強網絡安全綜合治理�、監測預警和應急響應能力�。
● 法規要求
2017年6月1日發布的《網絡安全法》�����,要求對教育行業關鍵信息基礎設施定級備案和測評整改���,第五十一條��、第五十二條����、第五十三條分別要求加強網絡安全檢測�����、預警和應急能力���。
● 安全技術
缺乏完善的安全防御技術和檢測技術���,技術手段單一����,對失陷主機���、異常行為�����、篡改事件��、黑鏈等缺少有效的檢測和防御手段�,整體網絡安全不可視��。
● 管理復雜
高教信息中心缺乏整體安全視角�,校園業務更新快��,安全相對專業��,即使發現了問題也難以解決����,學校迫切需要更簡化的安全管理��。
SECaaS安全即服務【面臨的挑戰】
高校系統多�����、網站多�����、風險多���、各自為政����,安全設備堆疊�����,架構復雜�,運維難度大
高校安全防護投入少�����、防御手段少�、安全專業人員少�,不能快速發現系統安全漏洞�����,防護失效�����,導致安全事件頻繁發生
高校師生網絡安全意識薄弱�����,信息中心面臨上級監管壓力���,法律責任壓力
SECaaS安全即服務【產品定位】
(SaaS(Security as a Service)安全即服務�����,高校以購買服務的方式��,即可獲得高質量的安全服務保障��,卓智提供網絡安全合規及安全運營服
務�����,解決日益凸顯的信息安全問題及合規需求���,讓校園網快速實現安全且合規����。
SECaaS安全即服務【服務內容】
SECaaS安全即服務【方案價值】
| 利用大數據技術�,將學校的重要資產與安全設備的日志歸一化處理與分析����,得出網絡內當前存在的安全風險��,擺脫高校原有先發生事件再解決問題的被動安全模式��,變被動為主動
|
| 采用可視化設計�����,將學校整體的信息安全狀況及威脅告警�,通過可視化的手段具體形象呈現出來�,提供多維度安全報表為安全決策提供數據支撐���,提升組織安全管理效率
|
| 對核心資產����,各類威脅與違規行為���,網絡東西向����,南北向流量進行持續監測與分析�����,提升網絡整體安全保護力�����,同時結合安全響應����,實現專業安全服務的常態化
|
| 通過專業安全設備及云端安全服務構建合規的校園網絡安全立體防護架構�,同時與測評機構����,安全廠商共建生態���,確保高校網絡安全且合規
|
皖公網安備 34019202000336號