南京農業大學,又雙叒叕上央視了~
這次走進了白馬教學科研基地,探訪春耕里的農業新質生產力。
田間有“耳目”,云端有“大腦”, 在這里“科學種田”的夢想照進了現實:
數字農田中,過去一個農戶只能管一兩畝地,現在一個技術員借助系列設備和后臺“智慧大腦”,可以管百畝甚至兩百畝以上的農田。
在農情監測模塊,傳感器、無人機、遙感影像等技術實時動態監測農作物長勢,“因苗施策”讓每一株麥苗都能得到不一樣的照顧。
躬耕田壟、俯身大地,一幅智慧農業的畫卷正徐徐展開。然而,南農科研人員創造的這些美好畫面的背后,卻暗藏著無數潛在的網絡安全風險。設想一下,數字農田的“智慧大腦”被黑客攻擊,智能灌溉、智能溫控系統可能突然失靈,導致農田積水泛濫,作物“凍”體鱗傷;或者無人機在施肥時,錯誤地噴灑到其他作物上……這些風險很可能只是由類似主機、師生終端、山寨軟件、惡意二維碼等這些看似很小,但卻特別容易被忽視的安全短板造成的。
主機安全或成網絡安全建設盲區
在2022年的一次常態化攻防演練中,學校整體的安全監測和防護手段做得相當出色。然而,校內數千臺計算機主機和3萬多用戶終端成了最大的短板。這些設備數量龐大,分散在各大校區、不同單位、眾多實驗室,承載了眾多科研心血和成果,是極為重要的核心資產。
正因如此,主機和終端一旦被黑客入侵,很可能面臨巨大的數據和財產損失。甚至可能被當作跳板,用來攻擊學校及科研業務的核心系統,從而帶來更嚴重的危害。
為增強主機安全防護能力,學校采取兩大策略:
其一,充分利用端側作為安全“最后一公里”的特質,設計一套專業的主機安全方案,提升全校主機安全防御能力;
其二,充分利用現有網關產品,打通整個聯動體系,形成統一的資產管理和網+端的縱深防護布局。
守護網絡安全,這不僅是一項工作,更是一份守護科研成果的神圣使命。
主機安全如此重要,應如何加固升級?
2023年,學校歷時5個月,針對常用的虛擬機環境和服務器操作系統,對深信服aES進行了3輪嚴格的對比測試。發現其在聯動處置、風險評估上表現優異,且全部測試結果均通過考核。
*深信服與其它供應商測試PK結果
最終,在信息處數據中心部署了第一期aES統一端點安全,聯動深信服SIP,對300多臺核心應用主機完成了安全加固。
在具體實施環節,則按照業務場景和重要性分層推廣:
-
數據中心場景:根據資產歸屬的不同需求,實施全面部署策略。這意味著所有符合安裝條件的資產都應進行安裝,并逐步擴大推廣范圍。
-
二級單位場景:當二級學院、圖書館、實驗室等師生自建或租用虛擬機,申請IP地址時,將aES作為默認配置選項,以此為契機推廣安裝。
-
師生PC終端:按照辦公區和宿舍區來選擇,引導安裝aES。
上線一年時間,深信服aES就打通了“資產管理--威脅檢測--風險管理--閉環處置”的全鏈條,把主機們保護得安全妥當。
資產管理 心中有數 手中有策
隨著辦學規模的逐漸擴大,資產管理難度不斷提高。
過去,囿于鑒黑技術路線,指紋基線不細致;現在,深信服aES基于資產指紋視角(如開放的端口、安裝的軟件進程等)盤點,實時同步和刷新資產信息。它就像一本隨時更新的電子賬本,清楚展示了哪些資產需要保護,哪些風險需要規避,真正讓管理者做到心中有數,手中有策。
威脅防護 從發現到上報低至5秒
在高校攻防演練中,Webshell是最常用的攻擊手段之一。
深信服aES內置了病毒檢測、入侵檢測、終端行為采集分析、勒索挖礦專項引擎和AI,相當于針對Web后門、內存碼等主機側特定入侵設立關卡。還能自動識別Webshell目錄,及時檢測出常用Webshell樣本和高危操作命令,從發現到上報僅需5-10秒。
漏洞管理 降噪率提升至95%以上
AI大模型時代,攻擊者可以利用大模型迅速發現軟件的漏洞,漏洞就像是黑客攻擊系統的“核武器”,危害極大。
過去Linux系統主機在安全漏洞檢測上,存在檢出率低和響應滯后的問題,只能依賴版本號匹配;現在,深信服創新的VPT機制實現了動態排序,將漏洞降噪率提升至95%以上,并排出優先級,使風險評估更直觀具體。運維老師可以集中精力解決高危、熱點漏洞,安全效能得以提升。
而對于漏洞補丁不好打、不敢打的問題,則采取“兩條腿”雙管齊下:實體補丁+虛擬/輕補丁,實現業務系統無感安全防護,確保順利度過各關鍵安全空窗期風險。
深度聯動 自動處置 真正閉環
聯動處置能力是深信服在測試階段勝出的一大法寶,充分利舊現有網絡安全設備,從流量采集、日志分析到一鍵處置,均展現出碾壓式優勢。
具體來說,aES與深信服態勢感知平臺SIP深度聯動,打通網端兩側數據,提升了檢測精準度。它將東西流量采集上報,補足了SIP在東西流量監測上的盲區,加速了威脅識別過程;同時,SIP平臺檢測到的威脅事件,也可一鍵聯動aES定位到主機側威脅進程,對其快速阻斷、隔離,閉環處置。
在自動化處置方面,以前礙于專職人員有限,精力分散,解決問題都是遠程登錄+手動操作;有了aES+SIP的強強聯合,實現了處置的自動化和流程化。通過簡單的一鍵操作,就能執行ACL調整、隔離、漏洞掃描、溯源舉證等一系列復雜的安全操作。
如果說,數字化為春耕按下了農忙的“加速鍵”,為希望的田野插上了“科技翅膀”。那么,深信服aES還將繼續努力,讓智慧農業的翅膀飛的更穩、更高、更遠,護航農業新質生產力。