公司动态

近期，西北工业大学遭受美国网络攻击一事受到强烈关注，根据国家计算机病毒应急处理中心发布的报告，美国国家安全局对中国实施网络攻击和数据窃密的证据链清晰完整。

我国技术团队先后从西北工业大学的多个信息系统和上网终端中，提取到了多款木马样本，在综合使用国内现有数据资源和分析手段，及部分国家合作伙伴的通力支持下，全面还原了相关攻击事件的总体概况、技术特征、攻击武器、攻击路径和攻击源头。

报告显示，美方先后使用41种专用网络攻击武器装备，对西北工业大学发起攻击窃密行动上千次，窃取了一批核心技术数据。

美国国家安全局缘何会大费周章、处心积虑地去攻击一所中国高校？

答案很简单——攻击成本和入侵难度小，收益却不少：很多高校都掌握着某一方向的前沿技术和科研资源；另外，相对于国家机关和科研院所等重点单位，高校人员构成复杂，管理难度较大，既有专家教授、教职员工和海量学生，又有物管工勤、商超食娱等大量服务保障人员，防范意识和保密素养参差不齐，在网络安全和保密管理方面相对薄弱。

在中国科学技术大学于中秋节前夕组织的一次“钓鱼邮件”演练中， 校方在一小时内针对该校师生（3万余）和教职工（约6千）发送了4万多封“钓鱼邮件”，主题为“免费抽奖领月饼”，校方还特意在邮件中留下多处破绽，例如：虚构的邮件发送部门、错误的邮箱缩写和座机电话。然而，邮件发出不到2小时，就有8000人次访问了该钓鱼网站，不少人中招，泄露了个人信息。

以上事件和情况，应该引起所有高校的警醒和对网络安全的重视。网络在高校教学、科研和管理等方面发挥着越来越重要的作用，但是黑客恶意攻击、病毒传播、网络勒索、邮件系统遭破坏等众多网络安全问题也随之而来，造成高校网络瘫痪、信息泄露与劫持等问题。如果不能有效地解决，不仅极大地影响到高校和师生们的正常学术活动，阻碍校园信息化建设的进一步发展，也会给国家安全带来不可估量的损失。

大到防御外部网络攻击，小到保护师生、教职工个人信息，校园网络安全系统的搭建和日常维护对于整个校园来说是十分必要的。

中天瑞合根据等保2.0标准要求，在网络安全建设上遵循“一个中心”管理下的“三重防护”体系，分别对计算环境、区域边界、通信网络体系进行管理，实施全方位主动防御、动态防御、整体防控和精准防护。

另外，我司通过公司内部安全团队和外部安全服务资源，联合打造高质量的安全服务, 7*24 小时安全专家护航，成为用户值得信赖的安全服务管家。

在我们的安服保障下，高校用户能够快速扩展六大安全能力：

2、监测通告：实时捕获威胁漏洞

3、体系规划：系统设计安全体系

4、主动响应：提前消除安全隐患

5、攻防对抗：有效抵御黑客攻击

6、应急处置：及时遏制突发事件

确保网络安全的基础是安全管理，配合安全管理的辅助措施则是安全技术。中天瑞合时刻准备着辅助高校筑牢网络安全防线，营造网络空间安全环境。