大潘：新形势下的安全新思路、新观念、新技术

在2015年教育网络与信息安全（暨教育管理信息化建设）工作研讨会上，大潘在会议的圆桌论坛上阐释了新形势下的安全新思路、新观念、新技术，摘记如下：

1. 经典的基于资产/业务、威胁、防护措施三要素（AST）的安全思路作为安全的根本性规律，并未发生大的变化；

2. 在各种新技术背景下，产生了一些新的安全视角，除了传统的系统视角，还应该关注操作视角、数据视角，以及人的视角；

3. 安全与发展的关系。在中央网络安全和信息化领导小组第一次会上上，习大大提出“没有网络安全就没有国家安全，没有信息化就没有现代化”，“网络安全和信息化是一体之两翼、驱动之双轮”，把安全提到了与发展等同的高度。这背后其实隐含了一个重要的动因，就是威胁。正是因为当前威胁的严峻态势，使得网络安全被提到了前所未有的高度。这里的威胁不仅包括已知威胁和未知威胁，还包括他知威胁；

4.  新的安全观，就是要铭记没有绝对的安全。安全只能是在攻防交错演进和博弈对抗中的动态完善的过程，不存在一劳永逸的安全系统；

5. 新的事件观。出了事情不可怕，及时处理是关键。要注重对安全事件的分析，知其所以然，并形成安全的反馈过程；

6. 认清自身网络面临的威胁。包括两大类威胁：洪流型威胁和渗透型威胁；

7. 需要关注的一些新的安全技术，包括：安全秩序的技术、威胁情报技术、大数据安全分析技术（尤指对轻干预数据的分析）、塔防与纵深防御技术。