近日，为了进一步促进中国教育和科研计算网（CERNET）华南地区各高校及教育管理部门在网络和教育信息化等方面的交流与合作，CERNET华南地区2020年学术年会在广州召开，就“高校智能教育与信息化十四五建设”展开共同探讨。

默安科技作为CERNET华南地区的重要合作伙伴，受邀出席该年会，并由公司COO汪利辉发表题为“安全左移——高校网络安全建设思路探讨”的演讲。

汪利辉表示，随着国际关系的变化，网络攻防对抗日益激烈，网络安全逐渐从之前的重“合规”向重“效果”转变，在连续几年国家级实战攻防演练之后，各级组织相继开展区域、行业、集团级的实战攻防演练。

 

他认为，以攻防对抗为主的安全建设，存在无法完全消除的漏洞，以及攻防双方高度信息不对称等困境，而且教育行业具有业务季节性、人员及信息系统众多，安全能力基础薄弱等特点，应该采取“安全左移”的策略，将漏洞治理与威胁检测同时左移，建立上线前的各阶段漏洞管理能力，与事前事中的精准威胁检测能力，从而赢得攻防对抗的胜利。

结合教育行业漏洞管理特点，汪利辉从软件安全开发管理流程与运营态漏洞管理两大方面展开论述。

汪利辉认为威胁检测与处置当前面临误报过多、检测偏事后、分析成本高，以及情报发散等诸多困境。“安全左移”的思路能够将威胁检测与处置转变为：精准检测、全局溯源、智能响应，以及情报联动，从而使安全防御体系实现基于欺骗技术的纵深防御、主动防御，以及联防联控。

欺骗技术是一种用来摆脱攻击者的自动化工具，或为对抗攻击争取更多时间的一种手段，该技术连续多年上榜Gartner年度十大信息安全技术。汪利辉引用多个真实生动的案例，来说明主动防御实践中的攻击溯源、智能响应，以及攻击反制的成功运用，并在基于欺骗技术的联防联控实践中介绍了黑客威胁情报体系的建设思路。

网络安全对于推动高校信息化迈入新台阶以及智慧校园的建设至关重要。默安科技是一家云计算时代的新兴网络安全公司，将凭借自身领先的安全技术、卓越的产品理念，以及丰富的实战经验，持续为高校智能教育与信息化建设保驾护航。