随着高校信息化建设的不断推进，高校网络面临的安全风险和威胁也在不断增多，传统的安全防护手段已经无法满足高校网络安全需求。以勒索病毒、挖矿木马、蠕虫病毒等为代表的恶意软件与系统、应用漏洞相结合的复合攻击手段不断升级，这些攻击不仅会影响高校网络系统的正常运行，还会泄露高校重要的教学、科研和管理信息，对高校的声誉和发展造成严重损害。因此，如何构建全面有效的网络安全防御体系，成为高校信息化建设工作的重中之重。

为有效筑牢高校网络安全屏障，加速推进高校数字化转型，11月1日，2023年华中地区高校网络安全专题交流会在长沙召开。本次会议由教育部教育管理信息中心主办，湖南大学承办。安天积极参与并重点展示了安天可扩展威胁检测响应平台XDR、安天高校威胁监测与响应处置方案、安天防勒索方案等创新产品和解决方案。同时，安天做了《高校网络安全运营的思考与实践》的主题演讲，针对高校网络安全运营的痛点，依托安天XDR平台，统筹和调度设备及系统，自动化研判和响应各类风险形成有效安全闭环，全面保障高校重要信息系统安全运行。

安天工程师在分享中提到，伴随高校数字化转型和IT场景演进，高校内外网硬性边界划分已经模糊，传统防护思路已不再适用，安全边界需要伴随着资产的弹性范围和接入动态延展，将其最小化并弹性连接为一个防御体系也是必然趋势。网络纵深和欺骗防御等安全建设也伴随着架构复杂度增加、安全能力单元各自为战的环境在不断变化，以钓鱼邮件、勒索病毒、挖矿木马、供应链攻击等为代表的高级威胁很容易穿透或绕过防御薄弱点直达高价值资产。

对抗高级威胁必须要加速构建闭环，整合全流程安全，安天XDR平台遵循OODA (observe-orient-decide-act)循环，可实现安全运营闭环。为达成更快的OODA循环，仅仅依靠人是不够的，安全的全流程还需要自动化的加持。

安天XDR平台以安全体系全流程的深度元数据化为基础，以设备、应用多信源数据信息融合能力，资产环境场景识别能力，威胁高精度检测能力及多源情报融合赋能实现可视化、自动化的响应闭环。通过安天XDR平台有效加速安全体系自动化升级，以“人在闭环上”的持续运营模式，将分析人员从重复的模式化安全运营业务中释放，基于自动化分析结果，在更上层视角进行决策和响应，有效应对高校各类高级威胁。

安天高校威胁监测与响应处置方案

针对高校如何化被动为主动，如何有效检测识别威胁行为，怎样避免威胁长期潜伏等问题，安天打造了高校威胁监测与响应处置方案，运用多层次、细粒度、全方位的检测、分析和处置等手段，实现网络侧和终端侧的安全协同闭环，精准快速处置威胁行为。

依托安天智甲终端防御系统实现端点统管，提升终端侧有效防护能力。通过安天探海威胁检测系统进行网络侧实时监测，构建网络侧威胁检测能力，并结合安天威胁情报驱动支撑智能化安全运营闭环，以安全专家服务，协同响应，协助高校客户快速处置与威胁猎杀。

安天威胁监测与响应处置解决方案

安天防勒索方案

近年来，勒索软件攻击数量整体呈上升趋势，高校已成为被攻击的主要目标，高校网络安全事件愈发增多。对此，安天构建了针对勒索病毒防护的专属解决方案。

安天防勒索方案部署视图

安天防勒索方案能够多层次多维度检测，有效发现勒索攻击行为。同时，应用向量级威胁情报，进行丰富有效的威胁检测，并通过多事件关联分析，提高勒索攻击分析效率。一旦发现勒索行为，多重安全工具可以检测用户主机遭受勒索病毒攻击风险可能性，并提供详细检测报告与加固方案。同时配有安全服务，派遣技术专家通过现场排查或者远程方式确定勒索病毒类型、攻击方式等，并提供主机加固、威胁清除等服务。

安天产品家族构建多层防护机制实现动态协同联动，通过XDR威胁对抗平台全面指挥，构建从勒索软件到高级威胁对抗的全方位、立体化、多层次的勒索纵深防护方案，全面提升勒索主动防护能力。

本次活动将持续至11月2日，欢迎您莅临现场交流指导。