古有孟母三遷,如今從學前教育的熱火朝天,到職場人士的終身學習,源源不斷的需求,刺激着教育行業的市場潛力和進化動力。無懼所謂經濟下行、消費降級的紛爭,教育似乎始終是朝陽行業。
信息技術的迅速發展,讓教育培訓變革的焦點逐漸從線下轉戰線上。信息化的領先與否,也成爲行業玩家致勝的決定因素。作爲行業的求變者,新東方的一舉一動,一直是業內密切關注的風向標。
這家公司的最新故事,發生在信息安全這一關鍵維度。
早在2014年,新東方的線上線下混合教育模式已初具規模,近年來更是率先將業務進行了雲化。線上教育的空間和時間優勢爲企業自身和廣大用戶帶來便利,但很快新東方意識到雲化後的用戶數據安全問題必須防患於未然。它對安全的認知直擊用戶敏感數據保護這一要害問題,一方面保證用戶體驗;另一方面防止黑產非法交易。
其實在雲化之初,新東方便開始籌建信息安全防控體系。而彼時整個行業,信息安全一直並未受到足夠的重視。
但是這兩年發生了變化。
一是因爲企業業務逐漸上雲並數據化,二是因爲《網絡安全法》、等保2.0等法規政策的推出,企業需要對公民隱私等信息安全盡到相應的義務。
據新東方運維總監王威介紹,因提前佈局,新東方已擁有安全區域劃分、邊界控制、攻擊檢測和過濾、安全日誌分析等成體系的安全防護,並不斷升級演進。
基於此,在其他多個行業的線上業務屢遭安全問題困擾的同時,新東方團隊充分地保障了用戶的安全利益。值得一提的是,撐起整個集團業務安全的團隊只有5個人。
新東方所在的教育培訓行業,雲化的業務普遍存在信息爬取、賬號攻擊、暴力破解等問題。一旦發生此類數據泄露問題,不僅僅會使平臺失去用戶,也給企業的商譽和經濟利益帶來嚴重影響。
由此針對安全威脅的態勢感知產品應運而生。王威積極試用了白山雲科技旗下的ATD(深度威脅識別):“ATD的IP信用等級庫,給我們企業提供了精準識別威脅的百分比率,企業根據比率設置閥值,很好地達到了安全防護效果。”
相較而言,原有安全體系更多地關注CVE攻擊、基於公開的安全漏洞攻擊等識別威脅風險,誤報率高,大量牽扯安全人員精力,增加防護難度。接入ATD後,從業務的角度更大範圍地實時監測安全威脅。在安全得到保障的同時,更值一提的是,高效的分析、精準的結果,幫助企業減少安全人力資源投入。
從行業層面來看,今年教育部重點規範在線教育培訓安全問題,信息安全的防護必須達到等保的要求。未來,行業內企業將越來越重視平臺的數據安全。
而安全問題從來都應未雨綢繆,而不是亡羊補牢。作爲始終開行業之先的新東方,在信息安全上的實踐和戰略性佈局,將爲整個教育行業提供參照樣本。
上述ATD產品根據市場需求,正不斷進行更新迭代。其UEBA(用戶行爲分析),使平臺完全擺脫由於人工配置而導致的安全威脅遺漏、系統定製成本高、可維護性差等問題。在人工智能技術的基礎上,ATD還集成了SOAR(安全編排自動化響應)平臺,幫助企業實現多種威脅處理邏輯。
除了教育培訓行業,ATD還廣泛應用於遊戲、航空、金融、醫療、電商、家電、出版等領域。