近年來，教育系統(tǒng)成為網(wǎng)絡(luò)攻擊的重點(diǎn)區(qū)域，針對高校科研單位的APT攻擊逐漸增多?？傮w來說，隨著高校信息化的快速發(fā)展，來自互聯(lián)網(wǎng)和校園網(wǎng)的網(wǎng)絡(luò)安全威脅和壓力也與日俱增，這是我國高校過往十年都所不曾遇到的，形勢十分嚴(yán)峻。

　　未來，高校將面臨更為有組織、甚至有特別背景的網(wǎng)絡(luò)風(fēng)險。這種全新的威脅態(tài)勢也要求我們必須采取更加主動、多方協(xié)同的防御策略。這與過去幾年常規(guī)的網(wǎng)站安全防范為主、對抗個別黑客的個體行為不同，意味著我們需要優(yōu)化升級已有的安全架構(gòu)，進(jìn)行全天候、全方位、全鏈條的安全保障體系建設(shè)，以更有效、更快速地應(yīng)對此類有組織的網(wǎng)絡(luò)攻擊或入侵威脅。

　　高校網(wǎng)絡(luò)安全工作已得到各校的高度重視，數(shù)據(jù)顯示，我國已有85%的高校完成主要系統(tǒng)的網(wǎng)絡(luò)安全等級保護(hù)建設(shè)。2023年教育系統(tǒng)開展第五屆網(wǎng)絡(luò)安全攻防演習(xí)，攻防演練規(guī)模為歷史之最，聚齊五十余家國內(nèi)高校攻擊隊(duì)和多家安全廠商隊(duì)伍，將安全管理體系納入考核內(nèi)容，并首次不提前通知具體時間，要求常態(tài)化應(yīng)對，演練更加契合當(dāng)前應(yīng)對有組織威脅的實(shí)戰(zhàn)化需求。

　　然而，在“圍追堵截”安全威脅的過程中，如何能夠防患于未然，已成為擺在高校面前無法回避的問題。網(wǎng)絡(luò)安全態(tài)勢感知體系建設(shè)的重要性和必要性進(jìn)一步凸顯，它使得我們可以預(yù)知和及時發(fā)現(xiàn)威脅和攻擊，增強(qiáng)風(fēng)險管理的能力，在損失產(chǎn)生之前即刻采取措施、斬斷攻擊鏈條，進(jìn)而避免安全事件的發(fā)生和風(fēng)險進(jìn)一步擴(kuò)大。

　　網(wǎng)絡(luò)安全保障工作思路探索

　　為應(yīng)對新的網(wǎng)絡(luò)攻擊威脅趨勢，打造全天候的網(wǎng)絡(luò)安全攻防對抗的能力，公安部于2019年發(fā)布《貫徹落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》，要求按照實(shí)戰(zhàn)化、體系化、常態(tài)化要求，落實(shí)動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控措施，建立網(wǎng)絡(luò)安全綜合防御體系（簡稱“三化六防”），成為當(dāng)前政府、企業(yè)、組織網(wǎng)絡(luò)安全工作的主要的工作方向。

　　“三化六防”為高校推進(jìn)網(wǎng)絡(luò)安全建設(shè)提供了有益的借鑒，同樣也為中山大學(xué)的態(tài)勢感知體系建設(shè)提供了指導(dǎo)性的建議，具體如下。

　　一方面，高校對網(wǎng)絡(luò)安全保障的要求正在變得更為專業(yè)。

　　一是實(shí)戰(zhàn)化，要充分認(rèn)識網(wǎng)絡(luò)安全的本質(zhì)就是人與人之間的對抗，我們要對自身的短板弱項(xiàng)和潛在對手攻擊的特點(diǎn)充分了解，要從問題的發(fā)現(xiàn)、預(yù)警通報、響應(yīng)處置，再到整改加固，每一步都需要保持持續(xù)警惕，以便迅速應(yīng)對潛在威脅。

　　二是體系化，主要包括加強(qiáng)安全技術(shù)體系、安全管理體系、安全運(yùn)營體系，以及專業(yè)人員團(tuán)隊(duì)的建設(shè)。

　　三是常態(tài)化，要對校園網(wǎng)的邊界、核心、骨干區(qū)域，以及數(shù)據(jù)中心和開發(fā)運(yùn)維區(qū)等關(guān)鍵部位保持持續(xù)、全面、動態(tài)的安全監(jiān)測和態(tài)勢感知，按不同場景進(jìn)行安全編排，實(shí)現(xiàn)安全設(shè)備和系統(tǒng)自動化的協(xié)同處置和溯源反制。

　　另一方面，高校網(wǎng)絡(luò)安全工作可從以下六個方面落實(shí)防護(hù)舉措。

　　動態(tài)防御，以風(fēng)險管理為指導(dǎo)，針對攻擊方法、攻擊途徑的變化，實(shí)現(xiàn)網(wǎng)絡(luò)安全狀態(tài)持續(xù)監(jiān)測、及時反饋，動態(tài)調(diào)整防御策略、技術(shù)和手段。

　　主動防御，基于可信計算技術(shù)、密碼技術(shù)等實(shí)現(xiàn)主動安全防護(hù)，結(jié)合威脅情報、態(tài)勢感知，及時發(fā)現(xiàn)和處置未知威脅，落實(shí)主動防護(hù)措施。

　　縱深防御，也即實(shí)行分區(qū)分域管理，區(qū)域間進(jìn)行安全隔離和認(rèn)證，實(shí)現(xiàn)由外到內(nèi)、從邊界到核心的多重保護(hù)以及對攻擊的層層阻擊。

　　精準(zhǔn)防護(hù)，基于資產(chǎn)的自動化管理，綜合利用內(nèi)外部威脅信息，實(shí)現(xiàn)對核心資產(chǎn)的快速有效防護(hù)。

　　整體防控，以保護(hù)關(guān)鍵業(yè)務(wù)鏈為目標(biāo)，進(jìn)行整體安全設(shè)計，建立協(xié)同聯(lián)動、高效統(tǒng)一的安全防護(hù)架構(gòu)。

　　聯(lián)防聯(lián)控，建立與國家監(jiān)管部門、保護(hù)工作部門以及其他相關(guān)組織的信息共享、協(xié)同聯(lián)動的共同防護(hù)機(jī)制，建設(shè)“打防管控”一體化網(wǎng)絡(luò)安全綜合防控體系。

　　高校網(wǎng)絡(luò)安全建設(shè)的目標(biāo)是以監(jiān)測預(yù)警為核心，構(gòu)建全面的網(wǎng)絡(luò)安全保障體系，實(shí)現(xiàn)可管、可見、可知、可控。這意味著我們需要全面監(jiān)管學(xué)校的重要信息資產(chǎn)、實(shí)時發(fā)現(xiàn)攻擊威脅、識別脆弱性漏洞問題以及建立聯(lián)動自動化處置機(jī)制。通過這些努力，最終實(shí)現(xiàn)事前的預(yù)防、事中的發(fā)現(xiàn)、事后的溯源，并對網(wǎng)絡(luò)威脅的趨勢進(jìn)行預(yù)測。“事中的發(fā)現(xiàn)”最為關(guān)鍵，可及時斬斷攻擊鏈條，因而網(wǎng)絡(luò)安全態(tài)勢感知體系建設(shè)會越來越重要和迫切。

　　我們希望，通過一系列網(wǎng)絡(luò)安全防御舉措，最終實(shí)現(xiàn)三大安全目標(biāo)：首先，能夠“看得見”，通過可視化監(jiān)測確保對網(wǎng)絡(luò)狀況有清晰的了解；其次，能夠“防得住”，通過強(qiáng)化防御來抵御各種威脅；最后，需要“管得了”，通過有效的管理來保障網(wǎng)絡(luò)安全的可持續(xù)性。