IaaS(Infrastructure as a Service)基礎(chǔ)設(shè)施即服務(wù)
伴隨信息技術(shù)發(fā)展�����,用戶的觀念已經(jīng)從擁有設(shè)備變成享受服務(wù)�?����;厮輾v史,硬件定義反映的是工業(yè)化演進(jìn)�;軟件定義反映的是信息化演進(jìn);隨著互聯(lián)網(wǎng)��、物聯(lián)網(wǎng)日漸成熟�����,軟件定義也將演進(jìn)到服務(wù)定義�,即由技術(shù)升級帶來商業(yè)模式的
變化。服務(wù)才是企業(yè)最核心的價(jià)值��;服務(wù)品質(zhì)才是客戶關(guān)心的核心利益�;面對日益深入的高校信息化建設(shè)浪潮,卓智在全國首次推出了智慧校園IaaS服務(wù)理念�����,并將IaaS細(xì)分為:
1�����、NETaaS(Networks as a Service網(wǎng)絡(luò)即服務(wù))
2�、EIDaaS(Electronic Identification as a Service電子校園卡即服務(wù))
3、SECaaS(Security as a Service安全即服務(wù))
4、IDCaaS(Internet Data Center as a Service數(shù)據(jù)中心即服務(wù))
5���、DATaaS(Big Data as a Service大數(shù)據(jù)即服務(wù))五部分內(nèi)容��。
本章主要細(xì)述IaaS-SECaaS(Security as a Service安全即服務(wù))的主要內(nèi)容���,具體如下:
SECaaS安全即服務(wù)【發(fā)展趨勢】
隨著高教信息化建設(shè)的發(fā)展,近年運(yùn)用云計(jì)算��、物聯(lián)網(wǎng)��、移動互聯(lián)����、大數(shù)據(jù)、人工智能����、社交網(wǎng)絡(luò)、虛擬現(xiàn)實(shí)等新興信息技術(shù)建設(shè)智慧校園已經(jīng)成為發(fā)展趨勢���,目前我國高校的信息化建設(shè)中大多還處于教學(xué)應(yīng)用信息化向業(yè)務(wù)系統(tǒng)資源
整合過渡階段。但是在網(wǎng)絡(luò)安全方面意識薄弱�����,缺乏更有效保護(hù)手段,導(dǎo)致高校網(wǎng)絡(luò)安全問題頻發(fā)�。
SECaaS安全即服務(wù)【需求分析】
● 政策要求
教育部2017年發(fā)布的《教育信息化工作要點(diǎn)》及《教育信息化十三五規(guī)劃》均強(qiáng)調(diào),需加強(qiáng)網(wǎng)絡(luò)空間安全保障能力����,加強(qiáng)網(wǎng)絡(luò)安全綜合治理、監(jiān)測預(yù)警和應(yīng)急響應(yīng)能力�。
● 法規(guī)要求
2017年6月1日發(fā)布的《網(wǎng)絡(luò)安全法》,要求對教育行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施定級備案和測評整改��,第五十一條�、第五十二條、第五十三條分別要求加強(qiáng)網(wǎng)絡(luò)安全檢測����、預(yù)警和應(yīng)急能力。
● 安全技術(shù)
缺乏完善的安全防御技術(shù)和檢測技術(shù)���,技術(shù)手段單一����,對失陷主機(jī)�����、異常行為、篡改事件����、黑鏈等缺少有效的檢測和防御手段,整體網(wǎng)絡(luò)安全不可視����。
● 管理復(fù)雜
高教信息中心缺乏整體安全視角,校園業(yè)務(wù)更新快���,安全相對專業(yè)�,即使發(fā)現(xiàn)了問題也難以解決�,學(xué)校迫切需要更簡化的安全管理。
SECaaS安全即服務(wù)【面臨的挑戰(zhàn)】
高校系統(tǒng)多����、網(wǎng)站多、風(fēng)險(xiǎn)多�����、各自為政�,安全設(shè)備堆疊����,架構(gòu)復(fù)雜����,運(yùn)維難度大
高校安全防護(hù)投入少�、防御手段少、安全專業(yè)人員少���,不能快速發(fā)現(xiàn)系統(tǒng)安全漏洞����,防護(hù)失效�����,導(dǎo)致安全事件頻繁發(fā)生
高校師生網(wǎng)絡(luò)安全意識薄弱�����,信息中心面臨上級監(jiān)管壓力�����,法律責(zé)任壓力
SECaaS安全即服務(wù)【產(chǎn)品定位】
(SaaS(Security as a Service)安全即服務(wù),高校以購買服務(wù)的方式��,即可獲得高質(zhì)量的安全服務(wù)保障��,卓智提供網(wǎng)絡(luò)安全合規(guī)及安全運(yùn)營服
務(wù)���,解決日益凸顯的信息安全問題及合規(guī)需求�����,讓校園網(wǎng)快速實(shí)現(xiàn)安全且合規(guī)��。
SECaaS安全即服務(wù)【服務(wù)內(nèi)容】
SECaaS安全即服務(wù)【方案價(jià)值】
| 利用大數(shù)據(jù)技術(shù)�����,將學(xué)校的重要資產(chǎn)與安全設(shè)備的日志歸一化處理與分析�����,得出網(wǎng)絡(luò)內(nèi)當(dāng)前存在的安全風(fēng)險(xiǎn)����,擺脫高校原有先發(fā)生事件再解決問題的被動安全模式�,變被動為主動
|
| 采用可視化設(shè)計(jì)����,將學(xué)校整體的信息安全狀況及威脅告警���,通過可視化的手段具體形象呈現(xiàn)出來,提供多維度安全報(bào)表為安全決策提供數(shù)據(jù)支撐��,提升組織安全管理效率
|
| 對核心資產(chǎn)����,各類威脅與違規(guī)行為,網(wǎng)絡(luò)東西向���,南北向流量進(jìn)行持續(xù)監(jiān)測與分析���,提升網(wǎng)絡(luò)整體安全保護(hù)力,同時(shí)結(jié)合安全響應(yīng)�����,實(shí)現(xiàn)專業(yè)安全服務(wù)的常態(tài)化
|
| 通過專業(yè)安全設(shè)備及云端安全服務(wù)構(gòu)建合規(guī)的校園網(wǎng)絡(luò)安全立體防護(hù)架構(gòu)�,同時(shí)與測評機(jī)構(gòu),安全廠商共建生態(tài)����,確保高校網(wǎng)絡(luò)安全且合規(guī)
|
皖公網(wǎng)安備 34019202000336號