作为国家政法机关的重要组成部分，公检法面临着日益严峻的信息安全环境，各种黑客事件频出，急需一个完整的解决方案。

7月27日，由兰州市公安局主办的兰州市市级网络与信息安全信息通报机制建设会，在兰州西北宾馆召开。此次参加会议的有兰州市公、检、法、司、各政府直属机构、各委办局、医院、学校、企业、金融等200多家兰州重点单位。安全圈各知名厂商悉数到场，分别就目前公检法面临的问题提出了解决方案。

目前的网络环境中，被动防御已经落伍，只有知己知彼才能占据先机。何谓“知己知彼”？首先就是要获取足够多，包括自身和攻击方的相关信息，对当前形势的状态有整体的把握。网康专家在演讲中强调：态势感知的核心是数据的完整性。完整意味着要封锁所有的信息通道，不放过任何一条信息。网康的态势感知系统，通过在外网边界、内网安全域边界、内网核心等位置部署探针的方式进行全网的威胁情报收集、留存，保证情报的完整性。

保证了数据的完整性只是基础的第一步，重要的是如何将这海量的数据转化成可被认知的情报，真正的做到“看到”。大数据、云等产品的诞生代表了人们对于数据分析的迫切需求，网康慧眼云的产生让内网主机异常行为检测成为可能。慧眼云采用异常行为分析、威胁情报、情感感知分析等技术，发现失陷主机，溯源并还原攻击的整个过程，找到安全薄弱点，部署对抗措施，提升安全主动防御能力。

慧眼云可以帮助政府机构、重点企事业单位真正看到失陷主机。利用异常行为识别技术与威胁情报技术找到失陷主机后，慧眼云通过一张二维图进行全局的分布展示，基于“确定性指数”和“威胁性指数”两个维度划定不同的风险级别区域，让使用者一目了然的发现异常主机。

通过失陷主机的威胁活动分布，详细数据列表等逐层钻取，利用威胁情报技术进行整个失陷过程的还原，分析出已经产生的危害，为安全评估提供“看得见”的支撑，便于技术人员找到对抗方法。

在发现异常行为并溯源后，网监通报中心能够及时通过网康态势感知系统对威胁进行通报，并一键通知所有相关探针进行封堵拦截，从而实现态势感知、通报预警、威胁处理的安全闭环。真正做到在知己知彼的基础上，提供较有效的策略。不仅解决了当下的安全威胁，慧眼云利用情景感知分析技术，基于用户场景，通过对网络行为的大数据分析，能够自适应的建模出客户业务下的安全威胁模型，从而更有针对性的发现网络中存在的异常，做到未雨绸缪。

宣讲后，兰州市检察院、国资委领导对网康整体解决方案表示出浓厚的兴趣，网康专家根据政府部门自身建设进度详细的提供了相应的解决建议。不仅如此，兰州市高检、保密局、大数据局等重点部门也对网康态势感知系统给予高度认可。

在未来，网康的态势感知系统将为网络空间安全的整体稳定提供有力保障，也将为公检法相关部门提供直接抓手与技术实现手段，并最终建立“知己知彼，百战不殆”的网络空间安全监控防护体系。