别让学生再中招！教育机构如何防止信息泄漏

11月23-24日，由教育部教育管理信息中心、湖北省教育厅与华中师范大学国家数字化学习工程技术研究中心共同主办，以“未来教育·未来学校·未来课堂”为主题的“第十七届教育信息化创新与发展论坛及应用成果展览会在美丽的江城武汉顺利召开。

本届论坛吸引来自海内外、学术界、企业界著名专家及教育部门信息化负责人、各类学校信息化领导及教师、技术人员2000余人参加。论坛开幕式由教育部教育管理信息中心副主任曾德华主持，教育部教育管理信息中心主任李建聪、湖北省教育厅副厅长黄国斌、武汉市委教育工委书记徐定斌分别致开幕词。教育部科技司司长、教育部网络安全与信息化领导小组办公室主任雷朝滋，国家数字化学习工程技术研究中心副主任刘三女牙，清华大学计算机系主任、清华大学网络科学与网络空间研究院院长、中国工程院院士吴建平，华东师范大学党委常务副书记、教育部教育信息化专家组秘书长任友群，东北师范大学教授、教育部数字化学习支撑技术工程研究中心主任钟绍春等领导和专家做了精彩演讲，以主题报告的形式对教育信息化的创新发展做了引领分析。

11月23日下午，在“教育网络信息安全”分论坛上，安恒信息副总裁杨勃带来题为《教育行业网络安全监测防御实践》的主题演讲。杨勃就如何借助技术力量实现整个教育行业的安全监测，基础信息大摸底等问题进行了深度分析，并分享了安恒信息在安全风险及时预警及网络攻击防御方面的成功经验。

杨勃在演讲中指出，教育行业网站存在基数大、价值高、问题多等特点，仅edu.cn的活跃网站就达11万个以上，教育机构近58万家，同时这些线上的教育系统中还包括海量的个人信息、学籍资助、学历信息等高价值的敏感信息。除此之外，病毒入侵、数据泄露、漏洞被恶意利用、反共攻击等行为也都是教育行业网络中常见的安全威胁。随着教育信息化的快速发展，整个行业面临非常大的挑战，Struts2安全漏洞、永恒之蓝勒索病毒等接二连三的网络安全大事件再次敲响警钟，切实加强教育系统信息安全工作刻不容缓。《网络安全法》的正式实施以及《教育行业网络安全综合治理行动工作方案》的通知都充分体现了加强校园网络信息安全建设与管理符合当前网络安全工作的实际和需要。

教育行业整体的信息安全能力的提升无法单纯的靠一家企业来完成，安全治理能力需要政策、教育领域专家、企业等共同完成。在此背景下，安恒信息在教育部教育管理信息中心和科技司的指导下，形成了在教育行业的第一套通报预警系统。主要包括以下六大模块：

资产发现与管理

01

大规模扫描监测

02

第三方数据接入

03

数据校验和跟踪

04

数据推送与处置

05

第三方数据接口

06

通过通报预警系统，可以快速掌握底数，帮助整个行业将现有的安全基数摸清。以刚刚结束的十九大为例，安恒信息玄武盾对5000个教育行业的网站进行摸底，排查后门情况，排查后统一纳入玄武盾防护，用户端无需购买设备部署。十九大期间，安恒信息累计阻断针对教育行业各类攻击800万次，后门排查率高达30%。

本届论坛同期举办了“2017年全国教育信息化创新应用成果展览会”，安恒信息设置独立展位，开展当天便吸引了参会嘉宾和行业伙伴的极大关注。展会现场，安恒信息通过大屏进行安恒玄武盾、先知等多款产品的展示，通过安全监测、威胁预警、日志分析、网站安全态势分析等多方面对教育行业网站进行实时监测，从事前及时发现漏洞、事中及时发现问题、事后及时进行处置全方位的保护教育行业系统信息安全。

"互联网+教育”为教育信息化和教育变革带来了机遇和挑战，安恒信息作为教育行业信息安全保护的积极参与者，一直致力于创建安全健康、可控可管的校园网络环境，经过多年的经验积累，取得了教育部门的充分肯定。通过此次会议，安恒信息与全国范围内的教育信息化主管部门和各级学校技术主管增进了解，更加明确了今后教育行业信息安全建设方向。安恒信息将利用自身优势，结合信息安全产品和安全服务更好的为教育信息化保驾护航。

- END -