文/本刊記者 陳榮

高校需要積極采用新的網(wǎng)絡(luò)安全技術(shù)和方法，加強(qiáng)與外部機(jī)構(gòu)的溝通和協(xié)作，共同構(gòu)建一個(gè)更加安全、可靠、智能的網(wǎng)絡(luò)安全防護(hù)體系。

7 月，習(xí)近平總書記對(duì)網(wǎng)絡(luò)安全和信息化工作作出重要指示，強(qiáng)調(diào)了網(wǎng)信工作應(yīng)承擔(dān)舉旗幟聚民心、防風(fēng)險(xiǎn)保安全、強(qiáng)治理惠民生、增動(dòng)能促發(fā)展、謀合作圖共贏等“五項(xiàng)使命任務(wù)”，同時(shí)還明確了堅(jiān)持黨管互聯(lián)網(wǎng)、網(wǎng)信為民、走中國特色治網(wǎng)之道、統(tǒng)籌發(fā)展和安全等“十個(gè)堅(jiān)持”的重要原則。這一重要指示為高等教育信息化和網(wǎng)絡(luò)安全工作指引明確方向的同時(shí)，也為高校數(shù)字化發(fā)展提出了更高的要求。

高等教育作為知識(shí)傳播和科技創(chuàng)新的搖籃，其網(wǎng)絡(luò)安全問題備受關(guān)注。在應(yīng)對(duì)數(shù)據(jù)泄露、DDoS 攻擊、網(wǎng)絡(luò)釣魚、社交工程攻擊、物聯(lián)網(wǎng)攻擊等安全威脅的過程中，越來越多的高校意識(shí)到，“單兵作戰(zhàn)、大刀長矛”的防御模式已經(jīng)無法滿足目前網(wǎng)絡(luò)安全的需要。不斷尋求適配的創(chuàng)新安全策略和技術(shù)，提升監(jiān)測(cè)預(yù)警和快速應(yīng)急響應(yīng)能力，才是決勝網(wǎng)絡(luò)安全戰(zhàn)役的關(guān)鍵。

習(xí)近平總書記指出，“網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗，對(duì)抗的本質(zhì)在攻防兩端能力較量?！苯?jīng)過一段時(shí)間的努力，我國大部分高校的網(wǎng)絡(luò)安全工作即將進(jìn)入新的時(shí)期：從保障等保、密評(píng)、數(shù)據(jù)安全等合規(guī)性建設(shè)，向推動(dòng)制度、措施、人員綜合實(shí)戰(zhàn)化運(yùn)營過渡。

那么，數(shù)字化時(shí)代，高校該如何從安全的整體規(guī)劃出發(fā)，管理并保護(hù)好數(shù)據(jù)，防患于未然？讓我們?cè)谶@場(chǎng)“?！迸c“機(jī)”的博弈中，一起尋找答案。

數(shù)字化新挑戰(zhàn)，數(shù)據(jù)安全迫在眉睫

數(shù)據(jù)資源是數(shù)字化轉(zhuǎn)型的核心要素之一，平衡好數(shù)據(jù)保護(hù)與應(yīng)用發(fā)展、建立數(shù)據(jù)安全治理體系，是高校數(shù)字化轉(zhuǎn)型亟待解決的關(guān)鍵問題。但就目前來看，高校對(duì)數(shù)據(jù)安全治理缺乏方法論的研究，設(shè)計(jì)和實(shí)施路徑仍不夠清晰，這就為數(shù)據(jù)泄露事件頻發(fā)埋下隱患。

數(shù)字化程度越高，安全風(fēng)險(xiǎn)越大，越需要網(wǎng)絡(luò)安全保駕護(hù)航。

今年7 月，網(wǎng)友在社交平臺(tái)爆料，北京某高校一畢業(yè)生在讀研期間盜取全校學(xué)生個(gè)人信息，包括照片、姓名、學(xué)號(hào)等，并搭建了顏值打分網(wǎng)站，還在個(gè)人社交賬號(hào)上公開此事。8 月，南昌某高校3 萬余條師生個(gè)人信息數(shù)據(jù)在境外互聯(lián)網(wǎng)上被公開售賣。經(jīng)查，涉案高校在開展數(shù)據(jù)處理活動(dòng)中，未建立全流程數(shù)據(jù)安全管理制度，未采取技術(shù)措施保障數(shù)據(jù)安全，未履行數(shù)據(jù)安全保護(hù)義務(wù)。

不難看出，數(shù)字技術(shù)通過提供海量數(shù)據(jù)資源為教育數(shù)字化轉(zhuǎn)型輸送了強(qiáng)大動(dòng)能，但也成為不法分子所覬覦的對(duì)象。數(shù)字化程度越高，安全風(fēng)險(xiǎn)越大，越需要網(wǎng)絡(luò)安全保駕護(hù)航。

“傳統(tǒng)的網(wǎng)絡(luò)攻擊對(duì)象是設(shè)備、網(wǎng)站、系統(tǒng)，而新型的網(wǎng)絡(luò)攻擊的目標(biāo)則是更有價(jià)值的高校數(shù)據(jù)?！鄙虾＝煌ù髮W(xué)信息化推進(jìn)辦公室、網(wǎng)絡(luò)信息中心副主任姜開達(dá)表示，數(shù)字化轉(zhuǎn)型中的所有業(yè)務(wù)都由數(shù)據(jù)驅(qū)動(dòng)，數(shù)據(jù)一旦遭到破壞就意味著業(yè)務(wù)停轉(zhuǎn)。

然而，更為急迫的情況是，國內(nèi)高校數(shù)據(jù)安全治理工作還處于發(fā)展探索階段，各高校普遍缺少專業(yè)的數(shù)據(jù)安全治理能力，這使得安全風(fēng)險(xiǎn)更加不可預(yù)測(cè)，直接影響高校數(shù)字化的基礎(chǔ)，制約學(xué)?，F(xiàn)代化治理水平的提升。

為此，我們必須正視數(shù)據(jù)安全所面臨的具體挑戰(zhàn)，并在此基礎(chǔ)上，體系化防御數(shù)據(jù)安全風(fēng)險(xiǎn)，做到有的放矢。

首先，缺乏統(tǒng)一的數(shù)據(jù)治理監(jiān)控管理體系。業(yè)務(wù)部門對(duì)數(shù)據(jù)管理職責(zé)不清，導(dǎo)致數(shù)據(jù)質(zhì)量難以保障，同時(shí)也缺乏有效的跨部門數(shù)據(jù)共享交換及溝通機(jī)制。

其次，數(shù)據(jù)安全產(chǎn)品和機(jī)制面臨新的挑戰(zhàn)?，F(xiàn)有的數(shù)據(jù)安全產(chǎn)品功能單一、缺乏普適性，同時(shí)數(shù)據(jù)共享、備份機(jī)制不健全，存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

最后，環(huán)境變化和經(jīng)濟(jì)社會(huì)發(fā)展變革帶來了新的挑戰(zhàn)。個(gè)人設(shè)備激增，在線遠(yuǎn)程工作時(shí)長增加，校園信息安全的邊界消失，基于個(gè)人終端的云安全成為新問題，個(gè)人隱私保護(hù)愈加重要；國際關(guān)系波譎云詭，信息行為不再局限于校園網(wǎng)，網(wǎng)絡(luò)社交媒體上的虛假信息活動(dòng)對(duì)高校的安全防護(hù)能力提出了更高的要求。

針對(duì)高校數(shù)據(jù)安全現(xiàn)狀，中山大學(xué)網(wǎng)絡(luò)與信息中心主任何海濤認(rèn)為最緊要的工作有兩個(gè)方面：

第一，管理層面要盡快制定數(shù)據(jù)分類分級(jí)制度，梳理出學(xué)校重要的數(shù)據(jù)目錄，明確個(gè)人隱私和敏感數(shù)據(jù)范圍；

第二，技術(shù)層面須按“核心數(shù)據(jù)安全優(yōu)先、非核心數(shù)據(jù)效率優(yōu)先”的原則升級(jí)優(yōu)化數(shù)據(jù)交換共享平臺(tái)，建設(shè)數(shù)據(jù)使用認(rèn)證和權(quán)限管理平臺(tái)，完善數(shù)據(jù)訪問控制，以保障數(shù)據(jù)最小權(quán)限使用、安全交換和共享，并盡量降低對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)改造的成本。

為提升防竊取、防泄漏、防濫用能力，姜開達(dá)提出，高校數(shù)據(jù)收集應(yīng)遵循“最小夠用”，落實(shí)“一數(shù)一源”；數(shù)據(jù)存儲(chǔ)傳輸應(yīng)遵循“最短周期”，使用數(shù)據(jù)加密算法；數(shù)據(jù)使用處理應(yīng)遵循“最小授權(quán)”，數(shù)據(jù)利用應(yīng)進(jìn)行必要脫敏處理；數(shù)據(jù)開放共享應(yīng)鼓勵(lì)“用而不存”，明確各方職責(zé)，規(guī)范工作流程。

近年來，我國部分高校已經(jīng)在數(shù)據(jù)層面進(jìn)行了諸多有益的嘗試。以北京大學(xué)為例，學(xué)校積極推進(jìn)數(shù)據(jù)安全治理，注重?cái)?shù)據(jù)保護(hù)與應(yīng)用的平衡。

學(xué)校建立了校務(wù)數(shù)據(jù)目錄，明確數(shù)據(jù)屬性，責(zé)任方和共享方式，為數(shù)據(jù)治理奠定基礎(chǔ)；制定了《校務(wù)信息數(shù)據(jù)管理辦法》明確權(quán)責(zé)，規(guī)范程序，保障安全；通過信息共享平臺(tái)，匯集15 個(gè)部門的校務(wù)數(shù)據(jù)，提供多樣化數(shù)據(jù)服務(wù)；從應(yīng)用系統(tǒng)入口守住數(shù)據(jù)的安全通道，統(tǒng)一身份認(rèn)證系統(tǒng)強(qiáng)化賬號(hào)管理和安全，采用雙因素認(rèn)證；學(xué)校還率先使用人臉識(shí)別技術(shù)管理校門出入，確保合法使用并保護(hù)個(gè)人信息。

“數(shù)據(jù)安全防護(hù)的目的是保障數(shù)據(jù)的應(yīng)用和發(fā)展，只存不用的數(shù)據(jù)是沒有生命力的數(shù)據(jù)，從而失去了安全保護(hù)的意義。”北京大學(xué)計(jì)算中心副主任李庭晏表示。

安全即服務(wù)，高校網(wǎng)安擁抱新范式

在全球數(shù)字化浪潮之中，我國高等教育也面臨著較為多樣的網(wǎng)絡(luò)攻擊，從去年9 月西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊，到今年7 月國內(nèi)多所高校DNS 服務(wù)器遭受定向攻擊，都在為我國高校網(wǎng)絡(luò)安全工作敲響警鐘。

“數(shù)字化程度的提升使得網(wǎng)絡(luò)安全問題的威脅日益突出，在高等教育領(lǐng)域尤為明顯?！敝袊r(nóng)業(yè)大學(xué)網(wǎng)絡(luò)技術(shù)中心副主任勞鳳丹指出，相關(guān)APT(Advanced Persistent Threat，高級(jí)持續(xù)性威脅）組織持續(xù)發(fā)動(dòng)攻擊并利用漏洞竊取科研數(shù)據(jù)，挖礦病毒為高校造成巨大損失，釣魚攻擊和DDoS 攻擊嚴(yán)重干擾了高校正常的教學(xué)和學(xué)術(shù)活動(dòng)。

此種情況下，越來越多的高校意識(shí)到：我們不得不采取一系列措施來防范和檢測(cè)這類攻擊，不能僅滿足于等保合規(guī)建設(shè)，更需要綜合性的網(wǎng)絡(luò)安全措施和不斷創(chuàng)新的安全策略。那么，何為“綜合”？又該如何“創(chuàng)新”？

首先，高校要走出孤軍奮戰(zhàn)的固化思維和戰(zhàn)略模式，團(tuán)結(jié)國家、教育部、企業(yè)、其他高校等第三方力量來應(yīng)對(duì)外部攻擊?！懊鎸?duì)有組織、有預(yù)謀、有手段的外部攻擊，各高校不應(yīng)繼續(xù)單打獨(dú)斗，群測(cè)群防有組織的支援系統(tǒng)才是當(dāng)前網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵?！敝袊刭|(zhì)大學(xué)（武漢）信息化辦公室副主任李振華認(rèn)為。

值得關(guān)注的是，今年5 月，由教育部教育管理信息中心指導(dǎo)，教育信息安全等級(jí)保護(hù)測(cè)評(píng)中心負(fù)責(zé)開發(fā)建設(shè)的教育網(wǎng)絡(luò)安全服務(wù)平臺(tái)（https://ecp.emic.edu.cn）正式上線開通。平臺(tái)首批上線的服務(wù)功能在宣傳教育、管理制度、威脅情報(bào)、安全評(píng)估、應(yīng)用防護(hù)、內(nèi)容安全和釣魚演練等方面，為教育系統(tǒng)各單位提供了更好的工作指導(dǎo)和支持。

其次，高校需要積極采用新的網(wǎng)絡(luò)安全技術(shù)和方法，加強(qiáng)與外部機(jī)構(gòu)的溝通和協(xié)作，共同構(gòu)建一個(gè)更加安全、可靠、智能的網(wǎng)絡(luò)安全防護(hù)體系。這一支援系統(tǒng)既要有向內(nèi)的“智能化”的安全運(yùn)營系統(tǒng)，還應(yīng)該有“常態(tài)化、體系化、實(shí)戰(zhàn)化”的安全保障機(jī)制。

“網(wǎng)絡(luò)安全工作是硬件技術(shù)、機(jī)制體制、觀念意識(shí)三個(gè)維度的系統(tǒng)工程?！北本┐髮W(xué)網(wǎng)絡(luò)安全和信息化委員辦公室主任蔣廣學(xué)提出，網(wǎng)絡(luò)安全工作具有整體性、動(dòng)態(tài)性、開放性、相對(duì)性、共通性。

的確，“孤立使用的一個(gè)個(gè)安全產(chǎn)品缺乏互通有無，高校安全的整體規(guī)劃、安全運(yùn)營和實(shí)戰(zhàn)對(duì)抗并沒有得到足夠重視。”姜開達(dá)指出，資產(chǎn)發(fā)現(xiàn)普查、安全大數(shù)據(jù)分析、安全態(tài)勢(shì)感知、安全威脅情報(bào)、安全開發(fā)流程、多因素身份驗(yàn)證、持續(xù)安全運(yùn)營、高水平實(shí)戰(zhàn)對(duì)抗等都成為新的可選項(xiàng)。

其中，網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的應(yīng)用在高校范圍日益廣泛，得益于其“看得見”“防得住”“管得了”的防御優(yōu)勢(shì)。中國教育和科研計(jì)算機(jī)網(wǎng)CERNET 應(yīng)急響應(yīng)組鄭先偉表示，這一系統(tǒng)能夠更為精準(zhǔn)地感知安全態(tài)勢(shì)，識(shí)別攻擊行為，降低人工處置成本。目前雖然還未完全實(shí)現(xiàn)全自動(dòng)化，但它已經(jīng)開始與其他技術(shù)聯(lián)動(dòng)，進(jìn)行一體化建設(shè)。通過大數(shù)據(jù)分析結(jié)合有效的威脅情報(bào)，可以為高校提供更全面的網(wǎng)絡(luò)安全感知和防控能力。

第三，網(wǎng)絡(luò)安全托管云服務(wù)模式（MSS）正在成為高校更愿意嘗試的新型模式。這標(biāo)志著網(wǎng)絡(luò)安全從單純的產(chǎn)品購買轉(zhuǎn)向了服務(wù)購買，不僅可以提高系統(tǒng)安全性能，還降低了信息化部門管理和維護(hù)的負(fù)擔(dān)。

“MSS 更多從整體上去解決，提出一個(gè)整體的安全保障策略，這就需要有一個(gè)綜合能力比較強(qiáng)的服務(wù)隊(duì)伍、服務(wù)方式，從上到下系統(tǒng)地解決問題。”浙江大學(xué)信息中心主任陳文智認(rèn)為，MSS 對(duì)高校來說是一個(gè)新的嘗試，帶來一種新的解決方案，在新技術(shù)和新服務(wù)應(yīng)用上，可以讓高校的網(wǎng)絡(luò)安全團(tuán)隊(duì)與業(yè)界實(shí)現(xiàn)同步。

清華大學(xué)信息化辦公室主任張小平認(rèn)為，提供有組織的安全防護(hù)，從云服務(wù)的模式為各高校做情報(bào)共享，整體提升安全能力應(yīng)該是一個(gè)趨勢(shì)。姜開達(dá)進(jìn)一步指出，高校的安全既要有本地化的安全能力，又要有云端的安全運(yùn)營能力，兩者結(jié)合才能達(dá)到比較好的效果。

經(jīng)過態(tài)勢(shì)感知安全運(yùn)營與云網(wǎng)端體系建設(shè)，部分學(xué)校已經(jīng)在網(wǎng)絡(luò)安全方面取得了一定成效。以中山大學(xué)為例，面對(duì)大量的告警噪聲，技術(shù)人員根據(jù)系統(tǒng)快速消減無效告警，實(shí)現(xiàn)對(duì)安全事件的精準(zhǔn)定位。根據(jù)統(tǒng)計(jì)，學(xué)校周與月事件閉環(huán)率分別達(dá)到95%和90%。

然而，推動(dòng)這些系統(tǒng)建設(shè)的過程并不容易，設(shè)備的兼容性不佳、存儲(chǔ)和分析能力不足、日志共享度不夠等問題仍然存在。鄭先偉表示，想要解決這些問題，就需打通設(shè)備之間的數(shù)據(jù)壁壘，也期待有關(guān)部門積極推動(dòng)出臺(tái)相關(guān)標(biāo)準(zhǔn)，以促進(jìn)更好的協(xié)同發(fā)展。

網(wǎng)絡(luò)安全工作是硬件技術(shù)、機(jī)制體制、觀念意識(shí)三個(gè)維度的系統(tǒng)工程。

“安全運(yùn)營服務(wù)的定位是補(bǔ)齊學(xué)校自身能力不足的一個(gè)手段，絕對(duì)不能以為我們將安全運(yùn)營服務(wù)給到第三方，我們的責(zé)任就降低了。”何海濤給出提示。

此外，北京外國語大學(xué)信息技術(shù)中心主任楊洪波提出，態(tài)勢(shì)感知系統(tǒng)相對(duì)昂貴，對(duì)于大部分高校而言，沒有足夠的精力和資源來全面部署和管理這一系統(tǒng)，因此它通常只應(yīng)用于關(guān)鍵領(lǐng)域。未來，如果技術(shù)成本降低，相信態(tài)勢(shì)感知系統(tǒng)將在高校變得更加流行，成為網(wǎng)絡(luò)安全防護(hù)智能應(yīng)用的典范之一。

最后，光說不練假把式，高校修建的網(wǎng)絡(luò)安全“馬奇諾防線”需要實(shí)戰(zhàn)檢驗(yàn)，攻防演練常態(tài)化才能真正決勝千里。

“網(wǎng)絡(luò)安全攻擊手段不斷進(jìn)化，僅靠裝幾個(gè)安全設(shè)備和安全軟件就想永保安全的想法已不合時(shí)宜，要同時(shí)引入攻防對(duì)抗。”姜開達(dá)指出，想要監(jiān)測(cè)有沒有效果，就要開展“背靠背”“實(shí)打?qū)崱钡母邚?qiáng)度網(wǎng)絡(luò)安全攻防演習(xí)，通過定期深度體檢，才能知道網(wǎng)絡(luò)安全工作到底做得怎么樣，存在什么樣的短板。

今年5月，教育系統(tǒng)開展第五屆網(wǎng)絡(luò)安全攻防演習(xí)，攻防演練規(guī)模為歷史之最，聚齊五十余家國內(nèi)高校攻擊隊(duì)和多家安全廠商隊(duì)伍，將安全管理體系納入考核內(nèi)容，并首次不提前通知具體時(shí)間，要求常態(tài)化應(yīng)對(duì)。此次演練更加契合當(dāng)前應(yīng)對(duì)有組織威脅的實(shí)戰(zhàn)化需求。

新技術(shù)防御：魔高一尺，更須道高一丈

“‘誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道’。八國聯(lián)軍來了，再用大刀長矛對(duì)抗，必然只會(huì)一敗涂地?！苯_達(dá)提示，基于傳統(tǒng)內(nèi)置規(guī)則特征庫的IDS/IPS/防火墻/Web應(yīng)用防火墻/終端安全軟件，從效果來看，相對(duì)以前有所下降，持續(xù)的安全投入和創(chuàng)新必不可少。

此外，“網(wǎng)絡(luò)攻擊是一個(gè)對(duì)抗的過程，解決了一個(gè)問題，很快會(huì)有新的手段來攻擊，所以有時(shí)候安全漏洞越整改越多。這對(duì)我們的工作來說是特別大的挑戰(zhàn)?！睆埿∑奖硎?。

不難看出，積極跟蹤應(yīng)用新技術(shù)，對(duì)于學(xué)校應(yīng)對(duì)層出不窮和不斷升級(jí)的網(wǎng)絡(luò)安全問題而言，至關(guān)重要。

XDR 技術(shù)：一顆閃耀的新星

在高校網(wǎng)絡(luò)安全領(lǐng)域，XDR（Extended Detection and Response，擴(kuò)展檢測(cè)與響應(yīng)）技術(shù)成為引人注目的新興技術(shù)。2021 年7 月份，Gartner 發(fā)布《Hype Cycle for Security Operations, 2021》（2021 安全運(yùn)營技術(shù)成熟度曲線），對(duì)主流的安全運(yùn)營技術(shù)進(jìn)行了解讀，其中XDR 作為新興技術(shù)點(diǎn)，被預(yù)測(cè)成為新的安全趨勢(shì)，以主動(dòng)的方式快速識(shí)別隱藏的復(fù)雜威脅，并實(shí)現(xiàn)對(duì)特定威脅實(shí)例的可見性。

XDR 可將多種安全產(chǎn)品原生集成的安全威脅檢測(cè)和事件響應(yīng)產(chǎn)品品類。該技術(shù)通過采集網(wǎng)絡(luò)側(cè)（N）+終端側(cè)（E）的遙測(cè)數(shù)據(jù)進(jìn)行深度關(guān)聯(lián)分析，為用戶呈現(xiàn)一個(gè)事件的完整攻擊鏈，幫助用戶快速完成事件檢測(cè)和響應(yīng)工作，避免陷入海量告警、誤報(bào)、漏報(bào)問題中。還有很重要的一點(diǎn)是，這種主動(dòng)方案還能跨網(wǎng)絡(luò)、端點(diǎn)以及云基礎(chǔ)架構(gòu)提供數(shù)據(jù)的可見性，以應(yīng)對(duì)日新月異的攻擊技術(shù)。

“XDR 可以幫助學(xué)校實(shí)現(xiàn)安全管理和云運(yùn)營管理平臺(tái)更好地結(jié)合，在充分利用高?，F(xiàn)有網(wǎng)絡(luò)安全軟硬件的基礎(chǔ)上，從全局視角來發(fā)現(xiàn)安全威脅和安全事件，還能夠?qū)⒏嗟臄?shù)據(jù)串起來。如果以SaaS 模式給高校提供服務(wù)，可以通過集中化的云端安全專家團(tuán)隊(duì)來支持大量高校，緩解高校安全團(tuán)隊(duì)人力不足的壓力?！苯_達(dá)對(duì)XDR 技術(shù)的應(yīng)用效果給予肯定。

“中山大學(xué)正在朝XDR 演進(jìn)?！焙魏硎?，“這個(gè)演進(jìn)是源于學(xué)校的切實(shí)需求——希望技術(shù)要能解決多元異構(gòu)的日志接入，另外從輔助大學(xué)的管理決策上看，希望能幫助學(xué)校領(lǐng)導(dǎo)了解整個(gè)大學(xué)的安全態(tài)勢(shì)和總體的安全指數(shù)?！?/p>

那么，高校該如何運(yùn)用XDR 技術(shù)來應(yīng)對(duì)新的安全挑戰(zhàn)？據(jù)何海濤介紹，XDR 可以從三個(gè)方面實(shí)現(xiàn)對(duì)高校網(wǎng)絡(luò)安全的優(yōu)化：一是泛化聚合，泛化和集中處理端點(diǎn)、網(wǎng)絡(luò)、應(yīng)用、云基礎(chǔ)設(shè)施等數(shù)據(jù)，并將安全數(shù)據(jù)和告警關(guān)聯(lián)到事件；二是提高精度，通過多安全產(chǎn)品深度關(guān)聯(lián)提高檢測(cè)精度；三是關(guān)聯(lián)響應(yīng)，為基礎(chǔ)設(shè)施控制點(diǎn)（即網(wǎng)絡(luò)和端點(diǎn)）的響應(yīng)提供協(xié)同聯(lián)動(dòng)的自動(dòng)化能力，降低重復(fù)性任務(wù)，提高效率。

此外，張小平還對(duì)XDR 技術(shù)的更新提出期待：希望在承載底層多元數(shù)據(jù)基礎(chǔ)上，抽象構(gòu)建出更高階的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型，能夠更加自動(dòng)化，更一目了然。

AI 應(yīng)用：網(wǎng)絡(luò)安全防御的雙刃劍

近年來，AI 在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，已經(jīng)成為安全能力落地、發(fā)揮網(wǎng)絡(luò)安全防御有效性，以及對(duì)抗APT等高級(jí)威脅的最直接、最關(guān)鍵的路徑之一。無論是防守方還是攻擊方，都會(huì)因?yàn)锳I 而變得反應(yīng)更快，能力更強(qiáng)。

對(duì)于高校而言，AI 被廣泛應(yīng)用于安全態(tài)勢(shì)感知、威脅情報(bào)分析、網(wǎng)絡(luò)攻防對(duì)抗等領(lǐng)域，可以幫助實(shí)現(xiàn)極早期監(jiān)測(cè)預(yù)警和快速應(yīng)急響應(yīng)。但在各種利益驅(qū)動(dòng)下，攻擊者也在學(xué)習(xí)和擁抱AI，利用其產(chǎn)生更智能、更隱蔽的攻擊方法和路徑。

最近，關(guān)于如何充分發(fā)揮ChatGPT 在安全領(lǐng)域的價(jià)值，備受關(guān)注。AI 大模型在網(wǎng)絡(luò)安全領(lǐng)域的最佳應(yīng)用場(chǎng)景幾乎都來自安全運(yùn)營，涵蓋了從事件檢測(cè)、調(diào)查、響應(yīng)到匯報(bào)的各個(gè)環(huán)節(jié)。

“ChatGPT 作為一種人工智能技術(shù)是未來發(fā)展的趨勢(shì)，技術(shù)自身沒有對(duì)錯(cuò)，最終取決于使用者用它來干什么。”鄭先偉表示，假設(shè)攻擊者用它來編寫自動(dòng)化攻擊腳本程序，那么它給網(wǎng)絡(luò)安全帶來的就是威脅，而如果它被集成到安全防護(hù)系統(tǒng)中自動(dòng)識(shí)別攻擊并阻斷，那么它就是安全幫手。

同時(shí)，我們也需注意到ChatGPT 技術(shù)在網(wǎng)絡(luò)安全防御中的局限性。鄭先偉提示，ChatGPT 的優(yōu)勢(shì)在于其對(duì)自然語義的理解和深度學(xué)習(xí)能力，因此它在學(xué)習(xí)處置已知攻擊時(shí)能有不錯(cuò)的表現(xiàn)，但對(duì)未知類型攻擊的識(shí)別能力則有待考證?！熬W(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗，是動(dòng)態(tài)的而不是靜態(tài)的，我們要快速學(xué)習(xí)和擁抱AI，用好這個(gè)新式武器，與時(shí)俱進(jìn)，才能在和攻擊者的對(duì)抗中贏得勝利?！苯_達(dá)表示。

總的來說，網(wǎng)絡(luò)強(qiáng)校肩上挑，安全之事本無小，高校網(wǎng)絡(luò)安全任重道遠(yuǎn)。“認(rèn)準(zhǔn)方向，盡力而為，進(jìn)一寸有一寸的歡喜?！笔Y廣學(xué)認(rèn)為，網(wǎng)信工作中受到制約，遇到困難是正常的，要往好里看，找到希望，找到方向，用正確的方法來解決，最后就會(huì)有好的結(jié)果。