• <nav id="5jebs"></nav>
    <button id="5jebs"></button>
        • 案例中心

          案例中心??>??守護春耕里的農業新質生產力
          守護春耕里的農業新質生產力
          背景圖 2024-06-17 14:39:56

          領跑AI品牌banner

          南京農業大學,又雙叒叕上央視了~

          這次走進了白馬教學科研基地,探訪春耕里的農業新質生產力。

          田間有“耳目”,云端有“大腦”, 在這里“科學種田”的夢想照進了現實:

          數字農田中,過去一個農戶只能管一兩畝地,現在一個技術員借助系列設備和后臺“智慧大腦”,可以管百畝甚至兩百畝以上的農田。

          在農情監測模塊,傳感器、無人機、遙感影像等技術實時動態監測農作物長勢,“因苗施策”讓每一株麥苗都能得到不一樣的照顧。

          春耕里的農業新質生產力

          躬耕田壟、俯身大地,一幅智慧農業的畫卷正徐徐展開。然而,南農科研人員創造的這些美好畫面的背后,卻暗藏著無數潛在的網絡安全風險。設想一下,數字農田的“智慧大腦”被黑客攻擊,智能灌溉、智能溫控系統可能突然失靈,導致農田積水泛濫,作物“凍”體鱗傷;或者無人機在施肥時,錯誤地噴灑到其他作物上……這些風險很可能只是由類似主機、師生終端、山寨軟件、惡意二維碼等這些看似很小,但卻特別容易被忽視的安全短板造成的。

          主機安全或成網絡安全建設盲區

          在2022年的一次常態化攻防演練中,學校整體的安全監測和防護手段做得相當出色。然而,校內數千臺計算機主機和3萬多用戶終端成了最大的短板。這些設備數量龐大,分散在各大校區、不同單位、眾多實驗室,承載了眾多科研心血和成果,是極為重要的核心資產。

          正因如此,主機和終端一旦被黑客入侵,很可能面臨巨大的數據和財產損失。甚至可能被當作跳板,用來攻擊學校及科研業務的核心系統,從而帶來更嚴重的危害。

          為增強主機安全防護能力,學校采取兩大策略:

          其一,充分利用端側作為安全“最后一公里”的特質,設計一套專業的主機安全方案,提升全校主機安全防御能力;

          其二,充分利用現有網關產品,打通整個聯動體系,形成統一的資產管理和網+端的縱深防護布局。

          守護網絡安全,這不僅是一項工作,更是一份守護科研成果的神圣使命。

          主機安全如此重要,應如何加固升級?

          2023年,學校歷時5個月,針對常用的虛擬機環境和服務器操作系統,對深信服aES進行了3輪嚴格的對比測試。發現其在聯動處置、風險評估上表現優異,且全部測試結果均通過考核。

          *深信服與其它供應商測試PK結果

          *深信服與其它供應商測試PK結果

          最終,在信息處數據中心部署了第一期aES統一端點安全,聯動深信服SIP,對300多臺核心應用主機完成了安全加固。

          在具體實施環節,則按照業務場景和重要性分層推廣:

          • 數據中心場景:根據資產歸屬的不同需求,實施全面部署策略。這意味著所有符合安裝條件的資產都應進行安裝,并逐步擴大推廣范圍。

          • 二級單位場景:當二級學院、圖書館、實驗室等師生自建或租用虛擬機,申請IP地址時,將aES作為默認配置選項,以此為契機推廣安裝。

          • 師生PC終端:按照辦公區和宿舍區來選擇,引導安裝aES。

          上線一年時間,深信服aES就打通了“資產管理--威脅檢測--風險管理--閉環處置”的全鏈條,把主機們保護得安全妥當。

          資產管理  心中有數 手中有策

          隨著辦學規模的逐漸擴大,資產管理難度不斷提高。

          過去,囿于鑒黑技術路線,指紋基線不細致;現在,深信服aES基于資產指紋視角(如開放的端口、安裝的軟件進程等)盤點,實時同步和刷新資產信息。它就像一本隨時更新的電子賬本,清楚展示了哪些資產需要保護,哪些風險需要規避,真正讓管理者做到心中有數,手中有策。

          威脅防護  從發現到上報低至5秒

          在高校攻防演練中,Webshell是最常用的攻擊手段之一。

          深信服aES內置了病毒檢測、入侵檢測、終端行為采集分析、勒索挖礦專項引擎和AI,相當于針對Web后門、內存碼等主機側特定入侵設立關卡。還能自動識別Webshell目錄,及時檢測出常用Webshell樣本和高危操作命令,從發現到上報僅需5-10秒。

          漏洞管理  降噪率提升至95%以上

          AI大模型時代,攻擊者可以利用大模型迅速發現軟件的漏洞,漏洞就像是黑客攻擊系統的“核武器”,危害極大。

          過去Linux系統主機在安全漏洞檢測上,存在檢出率低和響應滯后的問題,只能依賴版本號匹配;現在,深信服創新的VPT機制實現了動態排序,將漏洞降噪率提升至95%以上,并排出優先級,使風險評估更直觀具體。運維老師可以集中精力解決高危、熱點漏洞,安全效能得以提升。

          而對于漏洞補丁不好打、不敢打的問題,則采取“兩條腿”雙管齊下:實體補丁+虛擬/輕補丁,實現業務系統無感安全防護,確保順利度過各關鍵安全空窗期風險。

          深度聯動  自動處置  真正閉環

          聯動處置能力是深信服在測試階段勝出的一大法寶,充分利舊現有網絡安全設備,從流量采集、日志分析到一鍵處置,均展現出碾壓式優勢。

          具體來說,aES與深信服態勢感知平臺SIP深度聯動,打通網端兩側數據,提升了檢測精準度。它將東西流量采集上報,補足了SIP在東西流量監測上的盲區,加速了威脅識別過程;同時,SIP平臺檢測到的威脅事件,也可一鍵聯動aES定位到主機側威脅進程,對其快速阻斷、隔離,閉環處置。

          aES

          在自動化處置方面,以前礙于專職人員有限,精力分散,解決問題都是遠程登錄+手動操作;有了aES+SIP的強強聯合,實現了處置的自動化和流程化。通過簡單的一鍵操作,就能執行ACL調整、隔離、漏洞掃描、溯源舉證等一系列復雜的安全操作。

          如果說,數字化為春耕按下了農忙的“加速鍵”,為希望的田野插上了“科技翅膀”。那么,深信服aES還將繼續努力,讓智慧農業的翅膀飛的更穩、更高、更遠,護航農業新質生產力。

          久久在精品线影院,久久视频这里只精品亚洲,99欧美精品含羞草,欧洲精品性爽视频