行业赋能 | 盛邦安全2022高校网络安全研讨会——网络资产安全治理（湖北站）成功举办

会议中，清华大学信息化技术中心姚星昆老师就清华大学信息化安全保障体系进行分享。姚老师表示，当前教育信息化建设的重要性是不言而喻的，国家和上级部门对网络安全的监管力度与现代大学的信息化建设需求都在与日俱增。但目前仍然存在高校自身发展现状与高校网络安全投入不匹配的情况；同时，可以看到校园网络安全正在从安全应急处置向加强日常安全建设转变，从过去单纯依赖采购部署安全设备向强化管理通过内涵式发展打造全方位防护体系方向转变。姚老师建议，高校应技管并重，管理先行，管理要有更多的责任和担当，为技术的落地穿针引线，铺路搭桥，为技术的实施争取更大的共识和创造更好的舆论环境；并通过向内发力打造信息化安全体系，全面提升高校网络安全防护能力。

随后，盛邦安全教育行业市场总监孟文强分享了网络攻击实战背景下的高校网络资产安全治理体系建设方案。随着高校现代化校园网信息系统的广泛部署和应用，校园网的日常安全管理工作面临越来越多压力和挑战，而绝对的安全是不存在的，信息资产本身就存在安全漏洞、弱口令等安全脆弱性，同时高校信息系统的互联网开放特性导致高校信息系统暴露和风险面扩大，漏洞利用、安全攻击（如暗链、webshell后门）等安全事件频发。在信息资产运行过程中，私搭乱建、上线不规范及管理不到位等现象屡禁不止，单非网站、僵尸网站及其他违规操作的存在也给校园网络安全带来诸多风险隐患。

在会议的最后，检测线产品总监张盼盼分享了盛邦安全高校弱口令威胁治理解决方案，为解决网络安全中的“老大难”——弱口令问题提出新的思路。弱口令以将近30%的比例高居最受黑客青睐的攻击排行榜的前两名，仅次于0day漏洞，因其造成的信息泄露、内网渗透等安全问题更是屡见不鲜。而资产状态不清晰、弱口令类型复杂、传统工具能力不足等是弱口令威胁治理的主要难点。

近年来，盛邦安全深入调研高校信息化建设环境与需求，紧密结合教育行业客户实际应用场景，相继推出了“教育行业Web资产治理解决方案”、“智慧校园网络空间安全治理解决方案”、“高校一键断网应急处置解决方案”、“教育行业基于威胁情网络攻击检测阻断解决方案”等安全产品和解决方案，已成功落地应用于国内多所知名高校及教育机构，并取得了良好的市场口碑。未来，盛邦安全将继续精心打磨产品，持续推出紧贴教育行业场景的安全解决方案，助力高校信息化安全建设的创新融合发展。