在主论坛上，深信服副总裁马程发表《凝聚合力 共筑安全》的主题演讲。面对大变局下网络空间对抗加剧的安全形势，马程分享了态势感知建设思路。

▲深信服副总裁 马程

网络空间对抗加剧的趋势下，任何网络安全威胁都有可能对业务造成巨大影响，甚至影响国家安全、社会秩序、公众利益等。

面对各种各样的威胁，看见、看清是处置的前提。因此，各级单位需要能够全天候、全方位感知网络安全态势。“善其身，济天下”可以作为建设的思路：各级单位对于本组织业务，要优先构建全局态势感知的能力，理清资产，发现脆弱性及威胁，建立安全事件的处理能力或流程，健壮的末梢安全，是全局安全的基础；与此同时，能够对监/主管机构上报已识别的威胁情报，包括威胁主体、攻击目标、攻击活动和指标等。从而凝聚各级单位网络安全合力、共筑从微观到宏观、从个体到整体的网络安全能力，共同直面网络空间对抗。

以军事理论OODA“观察—判断—决策—行动”的攻防对抗思路为指导，马程在会上表示，各级单位落实网络安全态势感知的工作，可从广泛收集、智能分析、可视决策、协同处置四个阶段来建设能力，从而建立广泛、快速、有效、可闭环的态势感知：

首先，识别各类资产，并从多品类、多型号的安全设备、网络设备、主机系统中广泛收集流量、日志、文件多种格式数据。

其次，通过大数据、人工智能算法、模型等方式，综合智能分析，形成威胁、脆弱性、事件的分类分级。

然后，通过国际、国家、省市、区县、单位、安全域、资产的攻击行为可视，从宏观到微观的各个视角展现安全态势，提供决策依据。

最后，通过安全运营流程的建设，在网、端、云等不同位置，多层面联动，快速协同，处置安全问题。

在大变局之下，网络安全企业除了提供有效实用的安全产品，还应该主动承担突破先进技术，共筑产业生态，坚定社会责任的使命。深信服将在各级监管／主管单位的领导、指导和协调下，全情投入，与同行一道凝聚合力、共筑安全，共同为中国广大用户的网络安全保驾护航。