360企业安全受邀出席中国教育信息化创新与发展论坛

11月23日，第十七届中国教育信息化创新与发展论坛于武汉洲际酒店隆重召开。论坛以“未来教育.未来学校.未来课堂”为主题，全面探索信息技术与教育的深度融合，总结和推广全国各地在教育信息化建设中取得的经验和成果。360企业安全集团出席本届大会，并分享了“数据驱动的教育安全运营平台建设”的最佳实践。

目前，我国教育行业的信息化建设正在发生着深刻的变化，首先是IT基础设施的技术架构的不断演进，导致需要进行安全防护的范围在不断扩大，随之所需要的网络安全防护产品和技术需求也在不断升级；其次教育行业自身的业务模式也在发生变化，越来越多的业务在进行数字化转型，暴露出了更多的攻击面，安全风险不断加大；安全边界的模糊让IT管理人员对IT基础设施的控制力度在下降，面对的安全问题也更加复杂。

在面对内外环境都在发生剧烈变化的环境下，我们有必要重新审视一下我们过去很多年搭建的体系。360企业安全集团区域技术总监李震在演讲中谈到，“我们总结出四个假设：假设系统一定有未被发现的漏洞，假设一定有已发现但未修补的漏洞，假设系统已被渗透，假设内部人员不可靠。”

因此，在谈及网络安全体系的创新时，我们有必要在四个假设的前提下重新思考我们的网络安全体系。

2015年，美国安全研究机构SANS研究院提出了著名的安全标尺模型，系统总结了安全体系建设所经历的五个发展阶段。过去我们花费很多精力在架构安全、被动防御上，但新形势下，那些已经不够了，需要在被动防御基础上建设积极防御和威胁情报能力，重新审视和构建原有体系，把检测响应作为重点，利用情报方法掌握敌情，最终先发制人。

在这样的背景下，360企业安全在2015年提出了数据驱动安全的理念，来构建协同联动的防御体系。这个体系的核心是利用安全大数据构建威胁情报能力（知彼）和态势感知能力（知己），利用大数据分析平台构建安全运营的大脑，指挥手和脚（赋能IT基础设施各个领域的安全产品和安全设备），形成协同联动的防御体系。

态势感知与安全运营平台是构建积极防御能力的基础。关键三个方面：一是大数据分析平台，极大地提升了数据的处理和分析能力与效率；二是利用外部的威胁情报，内部的全要素数据进行关联分析，极大提升了安全威胁，特别是类似APT攻击这类高级威胁的检测能力和效率；三是建立响应处置的队伍与能力。

在两年实践基础上，360再次对“数据驱动安全”进行了创新演进，推出了“数据驱动安全2.0”，其核心是基于数据驱动，建立以人为核心的新一代安全体系。利用360云端安全能力和安全运营平台，安全赋能设备和人，建立云端、设备和人协同联动的新一代安全运营体系，全方位提升解决内外部安全威胁和业务风险问题的能力。

在教育信息化创新和发展的今天，数据驱动安全2.0无疑能够帮助教育行业的用户更好的适应安全形势的变化以及应对越来越严峻的安全威胁挑战。