• 




    


    
       
       
     
      
     
     
     
     
       
       
        
      案例中心
       
       案例中心  >  守护春耕里的农业新质生产力
       
      守护春耕里的农业新质生产力
       
      背景图 2024-06-17 14:39:56
       
       
       
      领跑AI品牌banner
      

      南京农业大学,,又双叒叕上央视了~
      

      这次走进了白马教学科研基地,,探访春耕里的农业新质生产力。。
      

      田间有“耳目”,,,云端有“大脑”,,, 在这里“科学种田”的梦想照进了现实:
      

      数字农田中,,过去一个农户只能管一两亩地,,,现在一个技术员借助系列设备和后台“智慧大脑”,,,,可以管百亩甚至两百亩以上的农田。。。。
      

      在农情监测模块,,,,传感器、、无人机、、、、遥感影像等技术实时动态监测农作物长势,,,“因苗施策”让每一株麦苗都能得到不一样的照顾。。
      

      春耕里的农业新质生产力
      

      躬耕田垄、、俯身大地,,一幅智慧农业的画卷正徐徐展开。。然而,,,,南农科研人员创造的这些美好画面的背后,,却暗藏着无数潜在的网络安全风险。。设想一下,,,数字农田的“智慧大脑”被黑客攻击,,智能灌溉、、、智能温控系统可能突然失灵,,,导致农田积水泛滥,,,作物“冻”体鳞伤;或者无人机在施肥时,,,错误地喷洒到其他作物上……这些风险很可能只是由类似主机、、、、师生终端、、、山寨软件、、恶意二维码等这些看似很小,,,,但却特别容易被忽视的安全短板造成的。。
      

      主机安全或成网络安全建设盲区
      

      在2022年的一次常态化攻防演练中,,学校整体的安全监测和防护手段做得相当出色。。然而,,校内数千台计算机主机和3万多用户终端成了最大的短板。。。这些设备数量庞大,,,,分散在各大校区、、不同单位、、众多实验室,,,,承载了众多科研心血和成果,,是极为重要的核心资产。。。。
      

      正因如此,,,,主机和终端一旦被黑客入侵,,,,很可能面临巨大的数据和财产损失。。。甚至可能被当作跳板,,用来攻击学校及科研业务的核心系统,,从而带来更严重的危害。。。
      

      为增强主机安全防护能力,,,学校采取两大策略:
      

      其一,,充分利用端侧作为安全“最后一公里”的特质,,,设计一套专业的主机安全方案,,,,提升全校主机安全防御能力;
      

      其二,,,充分利用现有网关产品,,,,打通整个联动体系,,形成统一的资产管理和网+端的纵深防护布局。。
      

      守护网络安全,,这不仅是一项工作,,,,更是一份守护科研成果的神圣使命。。。。
      

      主机安全如此重要,,,,应如何加固升级????
      

      2023年,,,,学校历时5个月,,,,针对常用的虚拟机环境和服务器操作系统,,对酷安智能aES进行了3轮严格的对比测试。。。。发现其在联动处置、、风险评估上表现优异,,,,且全部测试结果均通过考核。。。。
      

      *酷安智能与其它供应商测试PK结果
      

      *酷安智能与其它供应商测试PK结果
      

      最终,,,在信息处数据中心部署了第一期aES统一端点安全,,,,联动酷安智能SIP,,,对300多台核心应用主机完成了安全加固。。。
      

      在具体实施环节,,,,则按照业务场景和重要性分层推广:
      

        

      • 

        数据中心场景:根据资产归属的不同需求,,实施全面部署策略。。。这意味着所有符合安装条件的资产都应进行安装,,并逐步扩大推广范围。。。
        

        • 

      • 

        二级单位场景:当二级学院、、、图书馆、、、、实验室等师生自建或租用虚拟机,,申请IP地址时,,,将aES作为默认配置选项,,以此为契机推广安装。。。。
        

        • 

      • 

        师生PC终端:按照办公区和宿舍区来选择,,引导安装aES。。
        

        • 

      

      上线一年时间,,酷安智能aES就打通了“资产管理--威胁检测--风险管理--闭环处置”的全链条,,把主机们保护得安全妥当。。
      

      资产管理  心中有数 手中有策
      

      随着办学规模的逐渐扩大,,,,资产管理难度不断提高。。
      

      过去,,,,囿于鉴黑技术路线,,,,指纹基线不细致;现在,,酷安智能aES基于资产指纹视角(如开放的端口、、、、安装的软件进程等)盘点,,实时同步和刷新资产信息。。。。它就像一本随时更新的电子账本,,,,清楚展示了哪些资产需要保护,,哪些风险需要规避,,,,真正让管理者做到心中有数,,手中有策。。
      

      威胁防护  从发现到上报低至5秒
      

      在高校攻防演练中,,Webshell是最常用的攻击手段之一。。。。
      

      酷安智能aES内置了病毒检测、、、、入侵检测、、、终端行为采集分析、、勒索挖矿专项引擎和AI,,相当于针对Web后门、、、、内存码等主机侧特定入侵设立关卡。。。还能自动识别Webshell目录,,,,及时检测出常用Webshell样本和高危操作命令,,,,从发现到上报仅需5-10秒。。
      

      漏洞管理  降噪率提升至95%以上
      

      AI大模型时代,,攻击者可以利用大模型迅速发现软件的漏洞,,,,漏洞就像是黑客攻击系统的“核武器”,,危害极大。。
      

      过去Linux系统主机在安全漏洞检测上,,,,存在检出率低和响应滞后的问题,,,只能依赖版本号匹配;现在,,,酷安智能创新的VPT机制实现了动态排序,,,将漏洞降噪率提升至95%以上,,,并排出优先级,,,使风险评估更直观具体。。。运维老师可以集中精力解决高危、、、热点漏洞,,安全效能得以提升。。。
      

      而对于漏洞补丁不好打、、、不敢打的问题,,则采取“两条腿”双管齐下:实体补丁+虚拟/轻补丁,,,实现业务系统无感安全防护,,确保顺利度过各关键安全空窗期风险。。。
      

      深度联动  自动处置  真正闭环
      

      联动处置能力是酷安智能在测试阶段胜出的一大法宝,,,充分利旧现有网络安全设备,,,从流量采集、、日志分析到一键处置,,,均展现出碾压式优势。。。。
      

      具体来说,,aES与酷安智能态势感知平台SIP深度联动,,,打通网端两侧数据,,,,提升了检测精准度。。。它将东西流量采集上报,,,补足了SIP在东西流量监测上的盲区,,,加速了威胁识别过程;同时,,,SIP平台检测到的威胁事件,,,也可一键联动aES定位到主机侧威胁进程,,,对其快速阻断、、、、隔离,,,,闭环处置。。
      

      aES
      

      在自动化处置方面,,以前碍于专职人员有限,,精力分散,,,,解决问题都是远程登录+手动操作;有了aES+SIP的强强联合,,,,实现了处置的自动化和流程化。。。通过简单的一键操作,,就能执行ACL调整、、、隔离、、、、漏洞扫描、、、溯源举证等一系列复杂的安全操作。。
      

      如果说,,,,数字化为春耕按下了农忙的“加速键”,,为希望的田野插上了“科技翅膀”。。。那么,,酷安智能aES还将继续努力,,,让智慧农业的翅膀飞的更稳、、更高、、更远,,,,护航农业新质生产力。。。。
       
       
       
       
         
       
       
       
        
       
      
  

站点地图