中山大学是中华人民共和国教育部直属高校,是教育部、国家国防科技工业局和广东省共建的综合性全国重点大学,位列首批国家“双一流”A类、“985工程”、“211工程”,由孙中山先生在1924年创办,中山大学所属中山大学图书馆也于同年创立。
尽管坐拥百年历史,以传统文化为滋养的中山大学图书馆在其发展中却成为了高校数字化变革下的先行者:所购置的电子资源文献费用居国内高校首位,多样化的智慧应用让图书馆的资源实现最大程度的发挥,让莘莘学子享受到更加丰富的学习资源。
01背景介绍
随着物联网、大数据、云计算等越来越多的新技术应用于中山大学图书馆的运营之中,网络安全所带来的问题随之显现:网站篡改、数据窃取时有发生。为保障图书馆信息系统安全运行,避免产生由于攻击者恶意入侵带来的系统破坏、学生信息泄露、系统资料丢等重大安全事故,中山大学希望通过技术手段为图书馆信息系统进行安全加固,以保障其正常有序运营。
02客户需求
· 对图书馆全部应用系统定期进行全方面的漏洞发现,确定安全防护薄弱点,并提供对应修复方案
· 由于图书馆的服务性质,在漏洞扫描过程中,避免影响图书馆信息系统正常运行
· 为适应攻击技术迭代发展,扫描器漏洞库必须支持在线或离线更新包定期升级
03解决方案
斗象智能安全与中山大学图书馆达成合作,为其提供ARS智能漏洞与风险检测全方位产品服务,协助中山大学图书馆提升漏洞检出及响应能力,助力高校智慧校园网络安全生态建设。
☑ 通过主动资产探知——ARS智能漏洞与风险检测在传统技术基础上,自主研发动态爬虫引擎,模拟用户操作行为,针对JS的主流应用框架(如React、AngularJS、VueJS等)、单页面应用、静态资源等进行动态加载渲染,为DOM事件实时监听等技术提供支持。同时配合域名猜解、端口服务识别、应用指纹识别等技术,细粒度梳理资产情况,快速准确发现资产信息。结合被动资产解析——HTTP流量协议解析的被动扫描技术,有效解决主动扫描无法探知的资源,覆盖传统扫描器不能触达的业务死角,协助中山大学进行全面的资产关联性梳理,建立完善的资产管理体系
☑ 基于OWASP Top 10 安全漏洞、通用型漏洞(XSS、SQLi、SSTI等)、流行安全漏洞、0-day等场景检测,联动国内最大互联网漏洞情报平台——漏洞盒子,为ARS的流行漏洞检测PoC赋能,实现安全基础能力提升。同时,漏洞盒子白帽平台的针对型漏洞会定期作为定向插件进行更新补充,以应对多变的漏洞威胁
☑ 应用ARS智能漏洞与风险检测进行配置风险、管理控制、弱口令、敏感信息等运维风险的安全检测
☑ ARS智能漏洞与风险检测集成斗象自研测试组件【鱼鹰框架】(Osprey,流行漏洞检测框架)与通用漏洞检测框架,通过ARS提供的在线/离线升级PoC功能,针对特定漏洞进行检测,提升中山大学图书馆信息系统安全风险检出能力
☑ ARS根据中山大学图书馆的检测场景,提供了丰富多样的可直接使用的策略模板,根据客户实际情况对弱口令检测、Osprey检测、OWASP Top 10等常用检测模板中的阈值进行微调,用户选择后仅需输入检测目标、推送人、任务名等基础信息即可下发检测任务。同时支持用户创建自定义模板,实现风险快速检测。
☑ ARS智能漏洞与风险检测支持即时、定时、周期及安全时段检测等多种检测方式。在本次服务中选择0点至凌晨3点非业务时间段进行漏洞扫描,并配备技术人员远程应急响应
☑ 对于本次系统中所检出Web通用漏洞、流行应用漏洞、逻辑业务漏洞等风险信息通过可视化方式进行呈现,并为技术人员提供修复方案与专业咨询
04效果评估
斗象智能安全在进行漏洞检测前,通过ARS智能漏洞与风险检测对中山大学图书馆全部IT资产进行梳理,建立了完善的资产管理体系,明确厘清已有IT资产,为系统安全运营提供坚定基础。
并针对已有信息系统进行漏洞检测,明确现有安全问题,为其提供切实可行的整改建议,联动国内最大互联网漏洞情报平台漏洞盒子,不断为扫描器漏洞库进行升级迭代,加强中山大学图书馆安全威胁检出能力,为保障校园网络安全、净化网络环境提供了可靠的技术保障。
除此之外,中山大学安全团队以ARS中内置安全规则库、斗象科技TCC团队多年安全研究经验及漏洞盒子平台成果等数据为依托,构建起较为完善的知识库,让漏洞修复有据可循,实现知识资产沉淀。
随着大数据转型快速深入,各地高校纷纷通过各种手段推进智慧化校园建设。除了提升网络安全意识、加强技术人员能力培训外,网络安全防护技术的应用也是打造有序、可控、安全的智慧信息化校园的重要核心。斗象科技6年深耕于网络安全领域,通过专业、成熟的网络安全产品及服务,帮助高校完成校园内网络安全防御体系加固,提升对网络安全威胁检测与防御能力,为智慧化校园保驾护航!
作为以技术创新驱动的网络安全提供商,斗象科技的产品及服务已被全球领先企业和顶级投资者认可,拥有600家核心客户,在金融、政府、互联网、智能制造等行业推出了优质服务和创新产品解决方案,是国家互联网应急中心(CNCERT)“省级支撑单位”、国家信息安全漏洞共享平台(CNVD)“漏洞报送突出贡献单位”、2018年度上海市网络安全工作 “先进支持单位”,多次参与国家级重大网络安全保障工作并做出突出贡献。曾荣获2016年红鲱鱼全球科技创新100强,亚洲地区唯一上榜的安全企业。2019年入选IDC人工智能安全解决方案创新者。入选“新基建”产业独角兽TOP100榜单。
斗象科技目前已在上海、北京、深圳、广州、南京、济南等多地设立分支机构。斗象科技团队中,超过70%的成员是网络安全、大数据、人工智能等领域的资深专家。