11月28日，中国教育和科研计算机网CERNET第二十八/二十九届学术年会在福建福州隆重召开。教育部科学技术与信息化司副司长舒华，福建省教育厅副厅长李绚，福州大学党委书记陈国龙，中国工程院院士、中科院计算所学术委员会主任孙凝晖，中国工程院院士、西藏大学信息科学技术学院院长尼玛扎西，中国工程院院士、CERNET专家委员会主任吴建平等出席开幕式。绿盟科技受邀参与本次活动，绿盟科技CTO叶晓虎博士在技术报告专场作题为《校园网DDoS攻防态势与安全治理》的主题报告。

本届年会由CERNET管理委员会指导，CERNET网络中心主办，福州大学承办，CERNET专家委员会和福建省教育厅协办。大会以“IPv6下一代互联网：关键技术研发、应用融合创新”为主题，来自各级政府教育主管部门的领导、全国高校专家、CERNET会员单位代表、企业代表等1200多人出席会议。

随着现代校园网络在教育和学术研究中的不断深化和扩展，其重要性愈发显著。然而，校园网络也面临着来自DDoS等网络安全威胁的挑战。绿盟科技CTO叶晓虎博士表示，校园网因具有丰富的计算资源和带宽，使得攻击者可通过DDoS攻击有效地消耗目标网络的带宽和计算资源，或者控制校园电脑成为肉鸡。校园网中所存储的大量学生和教职工个人信息，也让其成为勒索或其他恶意活动的目标。同时，物联网时代的来临，大量IoT设备沦为肉鸡，降低了DDoS攻击的门槛和成本，DDoS攻击越来越多的呈现出流量大、复杂化、产业化、团伙化的趋势，更加剧了高校用户抗D运维的困境。

绿盟科技CTO 叶晓虎博士

面对对内、对外各种DDoS攻击，以及衍生的各种安全问题，绿盟抗DDoS产品在防护过程数据进行训练，生成动态攻击防护模型库，在防护过程中根据流量模式自动计算最佳防护策略和参数，实现攻击流量高速精准识别和清洗。

云端可在线更新攻击样本库和信誉数据库，同步到清洗平台和设备，实现“一处被打，多处联动”的云化预警和防护机制。技术上，基于动态相似性聚类算法和自动协同防护模型引入到日常运维工作中， 基于动态聚类的流量检测及牵引联动模型，在传统的正常流量建模基础上，引入攻击数据进行建模，使得海量用户可进行自动聚类分组，并结合“流量监控+受保护服务”多维检测机制，配合智能研判实现数据流的自动牵引与复原。

高校用户还可通过大模型实现异常流量检测、攻击识别、告警日志分析、威胁情报分析，提高对DDoS的防御能力与效率。同时，还可通过零信任架构，实现自身隐藏、业务隐藏，校园网内仅允许授权的用户使用可信客户端能看到及访问被保护业务服务，大大降低被DDoS的可能。

未来，绿盟科技愿与全国各高校一起，共同构建校园网络安全综合治理体系，为教育行业网络安全与信息化建设保驾护航。