5月19日至5月22日，2016年教育網絡與信息工作研討會在廈門召開。在5月21日主論壇上，各位專家和意見領袖紛紛各抒己見，在當前大背景下，為教育信息安全獻計獻策。作為深耕網絡信息安全多年的綠盟科技，也由專家帶來了題為《教育網站安全防護和運行維護保障》的主題演講，有針對性地對目前教育行業信息安全風險、安全脆弱性等問題發表看法并提出可落地的解決方案。

　　圖為綠盟科技專家

　　會上，綠盟科技專家表示，由于目前人們能夠在網絡上做的事情越來越多，網絡應用價值提升，導致目前安全脆弱性更為嚴重。根據《2015年我國互聯網網絡安全態勢綜述》，2015年共發現10.5萬余個木馬和僵尸網絡控制端，控制了我國境內1978萬余臺主機；針對我國境內網站的仿冒頁面數量達18萬個，較2014年增長85.7%；2015年，CNCERT抽樣監測發現惡意程序轉發的用戶信息郵件數量超過66萬封；前三季度，攻擊流量在1Gbit/s以上的DDoS攻擊次數近38萬次，日均攻擊次數達到了1491次。這些數據和案例，充分強調了安全問題的重要性和迫切性。

　　圖為綠盟專家演講PPT截圖1

　　關于如何應對目前教育信息安全問題，綠盟科技專家認為安全運營閉環是最佳解決之道。要建立智慧、敏捷的安全運營體系，打造安全云和安全產品的協同機制，實現“安全設備”的閉環，同時要令云端和本地安全團隊相互配合，實現“安全專家”的閉環。
　　綠盟科技專家還模擬了一個閉環安全運營下的應急響應場景，讓與會人員對該解決方案有了一個更為深刻和形象的理解。每當一個漏洞披露后，相關信息會迅速進入綠盟公有云，云安全監控中心進行分析評估，此時，綠盟科技會將主動防御和風險預警結合起來進行應急響應。在風險預警方面，將該漏洞通過各類應用程序發送給綠盟科技用戶，并通過風險主機提示風險，在主動防御方面，該漏洞信息和解決方案會快速部署到客戶的私有云上，進行產品升級和策略優化，同時，綠盟科技安全運營團隊也會收到相應信息，進行應急響應技術指導。從漏洞披露到危機解除將不會超過八個小時。

　　圖為綠盟專家演講PPT截圖2

　　綠盟專家介紹到，在云端安全服務，網站安全監測服務方面，綠盟有著很堅實的基礎和豐富的經驗。綠盟云安全運營中心成立于2010年，是中國最早的商業化云安全運營中心，至2015年底，等保二級以上的網站數量達12516個，商業客戶數量近700名，2015年，對發現的安全隱患與安全災害事故告警量達13200次，平均每小時1.5次。
　　如今，網絡信息安全早已上升至國家戰略層面。面臨著復雜的形勢任務和重要的地位，網絡安全問題已呈箭在弦上，不進則退之勢。綠盟科技基于16年的網絡安全服務經驗，為各行業提供行之有效的解決方案，為“網絡強國”戰略目標貢獻自己的一份力量。