近年来，教育系统成为网络攻击的重点区域，针对高校科研单位的APT攻击逐渐增多。总体来说，随着高校信息化的快速发展，来自互联网和校园网的网络安全威胁和压力也与日俱增，这是我国高校过往十年都所不曾遇到的，形势十分严峻。

　　未来，高校将面临更为有组织、甚至有特别背景的网络风险。这种全新的威胁态势也要求我们必须采取更加主动、多方协同的防御策略。这与过去几年常规的网站安全防范为主、对抗个别黑客的个体行为不同，意味着我们需要优化升级已有的安全架构，进行全天候、全方位、全链条的安全保障体系建设，以更有效、更快速地应对此类有组织的网络攻击或入侵威胁。

　　高校网络安全工作已得到各校的高度重视，数据显示，我国已有85%的高校完成主要系统的网络安全等级保护建设。2023年教育系统开展第五届网络安全攻防演习，攻防演练规模为历史之最，聚齐五十余家国内高校攻击队和多家安全厂商队伍，将安全管理体系纳入考核内容，并首次不提前通知具体时间，要求常态化应对，演练更加契合当前应对有组织威胁的实战化需求。

　　然而，在“围追堵截”安全威胁的过程中，如何能够防患于未然，已成为摆在高校面前无法回避的问题。网络安全态势感知体系建设的重要性和必要性进一步凸显，它使得我们可以预知和及时发现威胁和攻击，增强风险管理的能力，在损失产生之前即刻采取措施、斩断攻击链条，进而避免安全事件的发生和风险进一步扩大。

　　网络安全保障工作思路探索

　　为应对新的网络攻击威胁趋势，打造全天候的网络安全攻防对抗的能力，公安部于2019年发布《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》，要求按照实战化、体系化、常态化要求，落实动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控措施，建立网络安全综合防御体系（简称“三化六防”），成为当前政府、企业、组织网络安全工作的主要的工作方向。

　　“三化六防”为高校推进网络安全建设提供了有益的借鉴，同样也为中山大学的态势感知体系建设提供了指导性的建议，具体如下。

　　一方面，高校对网络安全保障的要求正在变得更为专业。

　　一是实战化，要充分认识网络安全的本质就是人与人之间的对抗，我们要对自身的短板弱项和潜在对手攻击的特点充分了解，要从问题的发现、预警通报、响应处置，再到整改加固，每一步都需要保持持续警惕，以便迅速应对潜在威胁。

　　二是体系化，主要包括加强安全技术体系、安全管理体系、安全运营体系，以及专业人员团队的建设。

　　三是常态化，要对校园网的边界、核心、骨干区域，以及数据中心和开发运维区等关键部位保持持续、全面、动态的安全监测和态势感知，按不同场景进行安全编排，实现安全设备和系统自动化的协同处置和溯源反制。

　　另一方面，高校网络安全工作可从以下六个方面落实防护举措。

　　动态防御，以风险管理为指导，针对攻击方法、攻击途径的变化，实现网络安全状态持续监测、及时反馈，动态调整防御策略、技术和手段。

　　主动防御，基于可信计算技术、密码技术等实现主动安全防护，结合威胁情报、态势感知，及时发现和处置未知威胁，落实主动防护措施。

　　纵深防御，也即实行分区分域管理，区域间进行安全隔离和认证，实现由外到内、从边界到核心的多重保护以及对攻击的层层阻击。

　　精准防护，基于资产的自动化管理，综合利用内外部威胁信息，实现对核心资产的快速有效防护。

　　整体防控，以保护关键业务链为目标，进行整体安全设计，建立协同联动、高效统一的安全防护架构。

　　联防联控，建立与国家监管部门、保护工作部门以及其他相关组织的信息共享、协同联动的共同防护机制，建设“打防管控”一体化网络安全综合防控体系。

　　高校网络安全建设的目标是以监测预警为核心，构建全面的网络安全保障体系，实现可管、可见、可知、可控。这意味着我们需要全面监管学校的重要信息资产、实时发现攻击威胁、识别脆弱性漏洞问题以及建立联动自动化处置机制。通过这些努力，最终实现事前的预防、事中的发现、事后的溯源，并对网络威胁的趋势进行预测。“事中的发现”最为关键，可及时斩断攻击链条，因而网络安全态势感知体系建设会越来越重要和迫切。

　　我们希望，通过一系列网络安全防御举措，最终实现三大安全目标：首先，能够“看得见”，通过可视化监测确保对网络状况有清晰的了解；其次，能够“防得住”，通过强化防御来抵御各种威胁；最后，需要“管得了”，通过有效的管理来保障网络安全的可持续性。