南京农业大学，又双叒叕上央视了~

这次走进了白马教学科研基地，探访春耕里的农业新质生产力。

田间有“耳目”，云端有“大脑”， 在这里“科学种田”的梦想照进了现实：

数字农田中，过去一个农户只能管一两亩地，现在一个技术员借助系列设备和后台“智慧大脑”，可以管百亩甚至两百亩以上的农田。

在农情监测模块，传感器、无人机、遥感影像等技术实时动态监测农作物长势，“因苗施策”让每一株麦苗都能得到不一样的照顾。

躬耕田垄、俯身大地，一幅智慧农业的画卷正徐徐展开。然而，南农科研人员创造的这些美好画面的背后，却暗藏着无数潜在的网络安全风险。设想一下，数字农田的“智慧大脑”被黑客攻击，智能灌溉、智能温控系统可能突然失灵，导致农田积水泛滥，作物“冻”体鳞伤；或者无人机在施肥时，错误地喷洒到其他作物上……这些风险很可能只是由类似主机、师生终端、山寨软件、恶意二维码等这些看似很小，但却特别容易被忽视的安全短板造成的。

主机安全或成网络安全建设盲区

在2022年的一次常态化攻防演练中，学校整体的安全监测和防护手段做得相当出色。然而，校内数千台计算机主机和3万多用户终端成了最大的短板。这些设备数量庞大，分散在各大校区、不同单位、众多实验室，承载了众多科研心血和成果，是极为重要的核心资产。

正因如此，主机和终端一旦被黑客入侵，很可能面临巨大的数据和财产损失。甚至可能被当作跳板，用来攻击学校及科研业务的核心系统，从而带来更严重的危害。

为增强主机安全防护能力，学校采取两大策略：

其一，充分利用端侧作为安全“最后一公里”的特质，设计一套专业的主机安全方案，提升全校主机安全防御能力；

其二，充分利用现有网关产品，打通整个联动体系，形成统一的资产管理和网+端的纵深防护布局。

守护网络安全，这不仅是一项工作，更是一份守护科研成果的神圣使命。

主机安全如此重要，应如何加固升级？

2023年，学校历时5个月，针对常用的虚拟机环境和服务器操作系统，对深信服aES进行了3轮严格的对比测试。发现其在联动处置、风险评估上表现优异，且全部测试结果均通过考核。

*深信服与其它供应商测试PK结果

最终，在信息处数据中心部署了第一期aES统一端点安全，联动深信服SIP，对300多台核心应用主机完成了安全加固。

在具体实施环节，则按照业务场景和重要性分层推广：

• 数据中心场景：根据资产归属的不同需求，实施全面部署策略。这意味着所有符合安装条件的资产都应进行安装，并逐步扩大推广范围。

• 二级单位场景：当二级学院、图书馆、实验室等师生自建或租用虚拟机，申请IP地址时，将aES作为默认配置选项，以此为契机推广安装。

• 师生PC终端：按照办公区和宿舍区来选择，引导安装aES。

上线一年时间，深信服aES就打通了“资产管理--威胁检测--风险管理--闭环处置”的全链条，把主机们保护得安全妥当。

资产管理  心中有数 手中有策

随着办学规模的逐渐扩大，资产管理难度不断提高。

过去，囿于鉴黑技术路线，指纹基线不细致；现在，深信服aES基于资产指纹视角（如开放的端口、安装的软件进程等）盘点，实时同步和刷新资产信息。它就像一本随时更新的电子账本，清楚展示了哪些资产需要保护，哪些风险需要规避，真正让管理者做到心中有数，手中有策。

威胁防护  从发现到上报低至5秒

在高校攻防演练中，Webshell是最常用的攻击手段之一。

深信服aES内置了病毒检测、入侵检测、终端行为采集分析、勒索挖矿专项引擎和AI，相当于针对Web后门、内存码等主机侧特定入侵设立关卡。还能自动识别Webshell目录，及时检测出常用Webshell样本和高危操作命令，从发现到上报仅需5-10秒。

漏洞管理  降噪率提升至95%以上

AI大模型时代，攻击者可以利用大模型迅速发现软件的漏洞，漏洞就像是黑客攻击系统的“核武器”，危害极大。

过去Linux系统主机在安全漏洞检测上，存在检出率低和响应滞后的问题，只能依赖版本号匹配；现在，深信服创新的VPT机制实现了动态排序，将漏洞降噪率提升至95%以上，并排出优先级，使风险评估更直观具体。运维老师可以集中精力解决高危、热点漏洞，安全效能得以提升。

而对于漏洞补丁不好打、不敢打的问题，则采取“两条腿”双管齐下：实体补丁+虚拟/轻补丁，实现业务系统无感安全防护，确保顺利度过各关键安全空窗期风险。

深度联动  自动处置  真正闭环

联动处置能力是深信服在测试阶段胜出的一大法宝，充分利旧现有网络安全设备，从流量采集、日志分析到一键处置，均展现出碾压式优势。

具体来说，aES与深信服态势感知平台SIP深度联动，打通网端两侧数据，提升了检测精准度。它将东西流量采集上报，补足了SIP在东西流量监测上的盲区，加速了威胁识别过程；同时，SIP平台检测到的威胁事件，也可一键联动aES定位到主机侧威胁进程，对其快速阻断、隔离，闭环处置。

在自动化处置方面，以前碍于专职人员有限，精力分散，解决问题都是远程登录+手动操作；有了aES+SIP的强强联合，实现了处置的自动化和流程化。通过简单的一键操作，就能执行ACL调整、隔离、漏洞扫描、溯源举证等一系列复杂的安全操作。

如果说，数字化为春耕按下了农忙的“加速键”，为希望的田野插上了“科技翅膀”。那么，深信服aES还将继续努力，让智慧农业的翅膀飞的更稳、更高、更远，护航农业新质生产力。