8月12日，以“并肩應對威脅挑戰”為主題的2020年中國網絡安全年會首次以云端峰會形式召開。本次大會由國家互聯網信息辦公室指導，國家計算機網絡應急技術處理協調中心聯合深信服等10家網絡安全企業主辦、中國通信學會通信安全技術委員會協辦。

在主論壇上，深信服副總裁馬程發表《凝聚合力 共筑安全》的主題演講。面對大變局下網絡空間對抗加劇的安全形勢，馬程分享了態勢感知建設思路。

▲深信服副總裁 馬程

網絡空間對抗加劇的趨勢下，任何網絡安全威脅都有可能對業務造成巨大影響，甚至影響國家安全、社會秩序、公眾利益等。

面對各種各樣的威脅，看見、看清是處置的前提。因此，各級單位需要能夠全天候、全方位感知網絡安全態勢?！吧破渖?，濟天下”可以作為建設的思路：各級單位對于本組織業務，要優先構建全局態勢感知的能力，理清資產，發現脆弱性及威脅，建立安全事件的處理能力或流程，健壯的末梢安全，是全局安全的基礎；與此同時，能夠對監/主管機構上報已識別的威脅情報，包括威脅主體、攻擊目標、攻擊活動和指標等。從而凝聚各級單位網絡安全合力、共筑從微觀到宏觀、從個體到整體的網絡安全能力，共同直面網絡空間對抗。

以軍事理論OODA“觀察—判斷—決策—行動”的攻防對抗思路為指導，馬程在會上表示，各級單位落實網絡安全態勢感知的工作，可從廣泛收集、智能分析、可視決策、協同處置四個階段來建設能力，從而建立廣泛、快速、有效、可閉環的態勢感知：

首先，識別各類資產，并從多品類、多型號的安全設備、網絡設備、主機系統中廣泛收集流量、日志、文件多種格式數據。

其次，通過大數據、人工智能算法、模型等方式，綜合智能分析，形成威脅、脆弱性、事件的分類分級。

然后，通過國際、國家、省市、區縣、單位、安全域、資產的攻擊行為可視，從宏觀到微觀的各個視角展現安全態勢，提供決策依據

最后，通過安全運營流程的建設，在網、端、云等不同位置，多層面聯動，快速協同，處置安全問題。

在大變局之下，網絡安全企業除了提供有效實用的安全產品，還應該主動承擔突破先進技術，共筑產業生態，堅定社會責任的使命。深信服將在各級監管／主管單位的領導、指導和協調下，全情投入，與同行一道凝聚合力、共筑安全，共同為中國廣大用戶的網絡安全保駕護航。