2019年10月30-31日,由教育部教育管理信息中心主办的“2019年教育网络安全保障工作专题研修班”在江苏南京成功举办。瑞数信息受邀出席,并于主论坛发表了《教育行业安全威胁新形势:自动化攻击与防御》的主题演讲。本次大会,瑞数信息还协办了《应用安全新主张》分论坛,不仅带来《动态技术应对网站与数据安全新挑战》的专题演讲,同时教育部考试中心的专家为听众们分享了自动化攻击和动态防护的实战经验。
本次研修班邀请了教育部教育管理信息中心、江苏省教育厅、公安部网络安全保卫局,中国人民解放军总参谋部,以及来全国各地方教育行政部门和高校网络安全和信息化建设的600余名主要负责同志参加。研修班期间,10余位专学者分别从国家网络安全战略、网络安全技术等各个角度尖峰论道、思想碰撞,为全体学员奉上了一道道教育网络安全发展的思想盛宴。
互联网+教育 凸显安全威胁新形势
瑞数信息COO赵晔宇在主论坛演讲《教育行业安全威胁新形势:自动化攻击与防御》中提到,当前新一轮的科技革命和产业变革正加速演进,大数据、AI人工智能等新技术蓬勃发展,在引领强劲科技发展的同时,也带来了日趋严峻的网络安全形势。高度自动化的黑客工具,可以被轻松获取、简单使用、能力惊人,已经成为针对教育行业发起各类网络攻击的“头号杀手”。这些自动化攻击手段,加大了攻易守难的不对称。对于教育系统来说,只有“釜底抽薪”,阻断一切自动化攻击,才能扭转攻防不对称,在有限资源投入的前提下,做到相对的安全和安心。演讲得到了参会人员的强烈共鸣。
瑞数信息COO赵晔宇《教育行业安全威胁新形势:自动化攻击与防御》主题演讲
一方面,网页应用漏洞层出不穷,网站不停被扫描,单纯依靠查补漏洞、更新规则仍然无法避免攻易守难、亡羊补牢的局面,在网站时刻可能被发现漏洞的巨大压力之下,安全管理者陷入被动境地。另一方面,随着教育服务和数据向网站和移动端的不断迁移,撞库、暴力破解、爬虫、拖库、网站克隆等针对性攻击也极大威胁着教育行业的数据和应用安全。
动态+AI 升级教育网络安全防护
针对教育行业备受自动化攻击的安全痛点,瑞数信息展示了基于“动态安全技术”+“AI智能分析”两大核心技术的教育行业动态安全解决方案。
作为国内首家提出“动态安全技术”的厂商,瑞数信息的解决方案从技术原理上剥离了网站安全对规则特征的依赖,无需更新规则及特征库,以“先发制人、掌握先机”的防护哲学彻底颠覆攻防态势。
教育部考试中心《自动化攻击与动态防御实战分享》
教育部考试中心精彩演讲
瑞数信息技术总监吴剑刚在《应用安全新主张》分论坛发表演讲《换个思路做安全》
百年大计,教育为本。瑞数信息一直秉承着“让安全领先一步”的理念,深耕教育行业,防护的院校遍布全国。随着瑞数信息动态安全2.0体系的推出,在动态安全+AI智能分析两大底层能力的基础上,瑞数信息正进一步融合应用与业务,将安防边界由Web应用拓展至移动APP、API、IoT等多边场景,将信息技术升级融入教育安全的各个环节,整体提升智慧校园的安全级别,为教育信息化2.0护航!
《应用安全新主张》分论坛深受欢迎