網(wǎng)絡安全宛如沒有硝煙的戰(zhàn)役，本質(zhì)是攻防雙方的對抗，攻防之戰(zhàn)，速度為王。2016年4月19日，習總書記在與網(wǎng)絡安全業(yè)界人士座談會上明確指出：“加快構建關鍵信息基礎設施安全保障體系，全天候全方位感知網(wǎng)絡安全態(tài)勢，增強網(wǎng)絡安全防御能力和威懾能力。”此時態(tài)勢感知正式進入公眾視野。而隨著《網(wǎng)絡安全法》和《國家網(wǎng)絡安全戰(zhàn)略》的相繼出臺，態(tài)勢感知被提升到了戰(zhàn)略高度。

那么，2018年，高校對于它的了解和應用程度如何呢？對此，深信服教育事業(yè)部安全產(chǎn)品總監(jiān)張愷表示，僅以深信服的高?？蛻魜砜矗咝Ｓ脩魧B(tài)勢感知的接受程度發(fā)生了很大變化。

高校網(wǎng)絡安全存在的問題

張愷表示，隨著教育信息化2.0和智慧校園建設的不斷推進，高校的業(yè)務系統(tǒng)大量上線，“安全邊界變得不完整”成為新的威脅。內(nèi)部橫向攻擊規(guī)避了原有的安全邊界，只針對外部用戶防護的方式已經(jīng)無法有效抵御發(fā)現(xiàn)攻擊行為。整合最新的威脅情報，重整安全邊界，是現(xiàn)在需要考慮的一個主要問題。然而，一些高校業(yè)務系統(tǒng)變多，運維管理人員嚴重不足，導致此問題無法得到有效解決。

根據(jù)深信服接觸的用戶來看，在業(yè)務系統(tǒng)方面，高校大量業(yè)務由教師和學生自行搭建，僅僅考慮了功能性，卻缺乏對安全的認知，導致系統(tǒng)存在大量安全漏洞，成為整個安全建設體系的短板。

而在運維管理方面，過去很多學校通過外包安全服務來解決安全問題。但是往往會面臨人員管理、人員惰性、人員本身能力受限等問題的困擾。

立體防護體系正逐漸取代過往安全架構

2018年，態(tài)勢感知成為一個熱門話題。

態(tài)勢感知在威脅發(fā)現(xiàn)方面的能力讓網(wǎng)絡安全實現(xiàn)了大跨步的前進，從原有的靜態(tài)防護快速走入了動態(tài)防護的新時代。態(tài)勢感知通過對全網(wǎng)流量分析統(tǒng)計，判斷異常網(wǎng)絡行為的檢測模式，讓網(wǎng)絡管理者破開了網(wǎng)絡攻擊的迷霧。

深信服智安全立體防護體系

與此同時，為了應對日益嚴峻的網(wǎng)絡形勢，讓態(tài)勢感知具備更強的防護能力，云端的威脅情報支撐逐漸走入了我們的視野。作為威脅情報的主要來源，來自云端的支持遠遠不止于此，7×24小時不間斷的業(yè)務監(jiān)控及在線專家的支持，讓網(wǎng)絡管理者徹底擺脫了運維能力受限的窘境。

通過態(tài)勢感知、云端支持、邊界防護及終端檢測，形成了立體防護的安全方案，對比過往有限的邊界防護能力，網(wǎng)絡安全真正實現(xiàn)了大跨步的前進。

高校對此的認知如何呢？張愷表示，從深信服接觸的高校來看，過去，高?？蛻暨€不太能接受全新的安全理念，但是通過一段時間的了解，已經(jīng)出現(xiàn)了大量的實際應用案例，產(chǎn)品及方案的大量應用直接證實了其遠超過往的安全防護能力。

但是，態(tài)勢感知技術，不同廠家的都一樣嗎？其實，不同廠家的是不同的。以深信服為例，它與大多數(shù)廠商相比，主要存在的差別是，深信服的解決方案通過對數(shù)據(jù)進行歸納整理再由平臺進行綜合性判定；區(qū)別于其他通過每個數(shù)據(jù)采集末梢進行結果判定后再通過平臺進行整合統(tǒng)計的技術，這一小小的差別也就帶來了威脅發(fā)現(xiàn)能力的大變化。

張愷表示，因這些原因，從早期的校園網(wǎng)出口場景，到數(shù)據(jù)中心安全防護的整體解決方案，再到結合態(tài)勢感知平臺進行整體的數(shù)據(jù)分析，深信服能更清晰、更快速準確的發(fā)現(xiàn)攻擊源頭，做到每一個位置都能應對安全威脅。

在校園網(wǎng)出口、圖書館及攻防實訓室等方面，深信服同樣提供了各種類型的解決方案，目前深信服網(wǎng)絡安全解決方案大量應用于高校、職教及普教用戶。