IaaS(Infrastructure as a Service)基础设施即服务
伴随信息技术发展,用户的观念已经从拥有设备变成享受服务。回溯历史,硬件定义反映的是工业化演进;软件定义反映的是信息化演进;随着互联网、物联网日渐成熟,软件定义也将演进到服务定义,即由技术升级带来商业模式的 变化。服务才是企业最核心的价值;服务品质才是客户关心的核心利益;面对日益深入的高校信息化建设浪潮,PG电子在全国首次推出了智慧校园IaaS服务理念,并将IaaS细分为:
1、NETaaS(Networks as a Service网络即服务)
2、EIDaaS(Electronic Identification as a Service电子校园卡即服务)
3、SECaaS(Security as a Service安全即服务)
4、IDCaaS(Internet Data Center as a Service数据中心即服务)
5、DATaaS(Big Data as a Service大数据即服务)五部分内容。
本章主要细述IaaS-SECaaS(Security as a Service安全即服务)的主要内容,具体如下:
SECaaS安全即服务【发展趋势】
随着高教信息化建设的发展,近年运用云计算、物联网、移动互联、大数据、人工智能、社交网络、虚拟现实等新兴信息技术建设智慧校园已经成为发展趋势,目前我国高校的信息化建设中大多还处于教学应用信息化向业务系统资源
整合过渡阶段。但是在网络安全方面意识薄弱,缺乏更有效保护手段,导致高校网络安全问题频发。
SECaaS安全即服务【需求分析】
● 政策要求
教育部2017年发布的《教育信息化工作要点》及《教育信息化十三五规划》均强调,需加强网络空间安全保障能力,加强网络安全综合治理、监测预警和应急响应能力。
● 法规要求
2017年6月1日发布的《网络安全法》,要求对教育行业关键信息基础设施定级备案和测评整改,第五十一条、第五十二条、第五十三条分别要求加强网络安全检测、预警和应急能力。
● 安全技术
缺乏完善的安全防御技术和检测技术,技术手段单一,对失陷主机、异常行为、篡改事件、黑链等缺少有效的检测和防御手段,整体网络安全不可视。
● 管理复杂
高教信息中心缺乏整体安全视角,校园业务更新快,安全相对专业,即使发现了问题也难以解决,学校迫切需要更简化的安全管理。
SECaaS安全即服务【面临的挑战】
高校系统多、网站多、风险多、各自为政,安全设备堆叠,架构复杂,运维难度大
高校安全防护投入少、防御手段少、安全专业人员少,不能快速发现系统安全漏洞,防护失效,导致安全事件频繁发生
高校师生网络安全意识薄弱,信息中心面临上级监管压力,法律责任压力
SECaaS安全即服务【产品定位】
(SaaS(Security as a Service)安全即服务,高校以购买服务的方式,即可获得高质量的安全服务保障,PG电子提供网络安全合规及安全运营服 务,解决日益凸显的信息安全问题及合规需求,让校园网快速实现安全且合规。
SECaaS安全即服务【服务内容】
SECaaS安全即服务【方案价值】
利用大数据技术,将学校的重要资产与安全设备的日志归一化处理与分析,得出网络内当前存在的安全风险,摆脱高校原有先发生事件再解决问题的被动安全模式,变被动为主动 | |
采用可视化设计,将学校整体的信息安全状况及威胁告警,通过可视化的手段具体形象呈现出来,提供多维度安全报表为安全决策提供数据支撑,提升组织安全管理效率 | |
对核心资产,各类威胁与违规行为,网络东西向,南北向流量进行持续监测与分析,提升网络整体安全保护力,同时结合安全响应,实现专业安全服务的常态化 | |
通过专业安全设备及云端安全服务构建合规的校园网络安全立体防护架构,同时与测评机构,安全厂商共建生态,确保高校网络安全且合规 |