近年來，教育系統(tǒng)成為網(wǎng)絡攻擊的重點區(qū)域，針對高校科研單位的APT攻擊逐漸增多?？傮w來說，隨著高校信息化的快速發(fā)展，來自互聯(lián)網(wǎng)和校園網(wǎng)的網(wǎng)絡安全威脅和壓力也與日俱增，這是我國高校過往十年都所不曾遇到的，形勢十分嚴峻。

　　未來，高校將面臨更為有組織、甚至有特別背景的網(wǎng)絡風險。這種全新的威脅態(tài)勢也要求我們必須采取更加主動、多方協(xié)同的防御策略。這與過去幾年常規(guī)的網(wǎng)站安全防范為主、對抗個別黑客的個體行為不同，意味著我們需要優(yōu)化升級已有的安全架構，進行全天候、全方位、全鏈條的安全保障體系建設，以更有效、更快速地應對此類有組織的網(wǎng)絡攻擊或入侵威脅。

　　高校網(wǎng)絡安全工作已得到各校的高度重視，數(shù)據(jù)顯示，我國已有85%的高校完成主要系統(tǒng)的網(wǎng)絡安全等級保護建設。2023年教育系統(tǒng)開展第五屆網(wǎng)絡安全攻防演習，攻防演練規(guī)模為歷史之最，聚齊五十余家國內高校攻擊隊和多家安全廠商隊伍，將安全管理體系納入考核內容，并首次不提前通知具體時間，要求常態(tài)化應對，演練更加契合當前應對有組織威脅的實戰(zhàn)化需求。

　　然而，在“圍追堵截”安全威脅的過程中，如何能夠防患于未然，已成為擺在高校面前無法回避的問題。網(wǎng)絡安全態(tài)勢感知體系建設的重要性和必要性進一步凸顯，它使得我們可以預知和及時發(fā)現(xiàn)威脅和攻擊，增強風險管理的能力，在損失產(chǎn)生之前即刻采取措施、斬斷攻擊鏈條，進而避免安全事件的發(fā)生和風險進一步擴大。

　　網(wǎng)絡安全保障工作思路探索

　　為應對新的網(wǎng)絡攻擊威脅趨勢，打造全天候的網(wǎng)絡安全攻防對抗的能力，公安部于2019年發(fā)布《貫徹落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》，要求按照實戰(zhàn)化、體系化、常態(tài)化要求，落實動態(tài)防御、主動防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控措施，建立網(wǎng)絡安全綜合防御體系（簡稱“三化六防”），成為當前政府、企業(yè)、組織網(wǎng)絡安全工作的主要的工作方向。

　　“三化六防”為高校推進網(wǎng)絡安全建設提供了有益的借鑒，同樣也為中山大學的態(tài)勢感知體系建設提供了指導性的建議，具體如下。

　　一方面，高校對網(wǎng)絡安全保障的要求正在變得更為專業(yè)。

　　一是實戰(zhàn)化，要充分認識網(wǎng)絡安全的本質就是人與人之間的對抗，我們要對自身的短板弱項和潛在對手攻擊的特點充分了解，要從問題的發(fā)現(xiàn)、預警通報、響應處置，再到整改加固，每一步都需要保持持續(xù)警惕，以便迅速應對潛在威脅。

　　二是體系化，主要包括加強安全技術體系、安全管理體系、安全運營體系，以及專業(yè)人員團隊的建設。

　　三是常態(tài)化，要對校園網(wǎng)的邊界、核心、骨干區(qū)域，以及數(shù)據(jù)中心和開發(fā)運維區(qū)等關鍵部位保持持續(xù)、全面、動態(tài)的安全監(jiān)測和態(tài)勢感知，按不同場景進行安全編排，實現(xiàn)安全設備和系統(tǒng)自動化的協(xié)同處置和溯源反制。

　　另一方面，高校網(wǎng)絡安全工作可從以下六個方面落實防護舉措。

　　動態(tài)防御，以風險管理為指導，針對攻擊方法、攻擊途徑的變化，實現(xiàn)網(wǎng)絡安全狀態(tài)持續(xù)監(jiān)測、及時反饋，動態(tài)調整防御策略、技術和手段。

　　主動防御，基于可信計算技術、密碼技術等實現(xiàn)主動安全防護，結合威脅情報、態(tài)勢感知，及時發(fā)現(xiàn)和處置未知威脅，落實主動防護措施。

　　縱深防御，也即實行分區(qū)分域管理，區(qū)域間進行安全隔離和認證，實現(xiàn)由外到內、從邊界到核心的多重保護以及對攻擊的層層阻擊。

　　精準防護，基于資產(chǎn)的自動化管理，綜合利用內外部威脅信息，實現(xiàn)對核心資產(chǎn)的快速有效防護。

　　整體防控，以保護關鍵業(yè)務鏈為目標，進行整體安全設計，建立協(xié)同聯(lián)動、高效統(tǒng)一的安全防護架構。

　　聯(lián)防聯(lián)控，建立與國家監(jiān)管部門、保護工作部門以及其他相關組織的信息共享、協(xié)同聯(lián)動的共同防護機制，建設“打防管控”一體化網(wǎng)絡安全綜合防控體系。

　　高校網(wǎng)絡安全建設的目標是以監(jiān)測預警為核心，構建全面的網(wǎng)絡安全保障體系，實現(xiàn)可管、可見、可知、可控。這意味著我們需要全面監(jiān)管學校的重要信息資產(chǎn)、實時發(fā)現(xiàn)攻擊威脅、識別脆弱性漏洞問題以及建立聯(lián)動自動化處置機制。通過這些努力，最終實現(xiàn)事前的預防、事中的發(fā)現(xiàn)、事后的溯源，并對網(wǎng)絡威脅的趨勢進行預測?！笆轮械陌l(fā)現(xiàn)”最為關鍵，可及時斬斷攻擊鏈條，因而網(wǎng)絡安全態(tài)勢感知體系建設會越來越重要和迫切。

　　我們希望，通過一系列網(wǎng)絡安全防御舉措，最終實現(xiàn)三大安全目標：首先，能夠“看得見”，通過可視化監(jiān)測確保對網(wǎng)絡狀況有清晰的了解；其次，能夠“防得住”，通過強化防御來抵御各種威脅；最后，需要“管得了”，通過有效的管理來保障網(wǎng)絡安全的可持續(xù)性。