传统的网络安全只有专业人员才看得懂，普通人常常看不见、摸不着、抓不住——

　　可视化，给网络安全擦亮眼睛

　　网络安全具有很强的隐蔽性，一个技术漏洞、安全风险可能隐藏几年都发现不了，结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”，长期“潜伏”在里面，一旦有事就发作了。

　　习近平总书记今年4月在网络安全和信息化工作座谈会上的这段讲话，被中国科学院信息工程研究所信息安全国家重点实验室主任林东岱在日前召开的全国首届可视化网络安全技术论坛上引用。

　　“这‘三个不知道’，正是由于网络安全通常看不见、摸不着、抓不住。”林东岱说，解决这“三个不知道”，需要可视化技术。这一技术的本意，便是让网络安全“能感知、可体验、好追溯”。

　　看得见才是“真安全”

　　让网络安全看得见，就要建立可视化平台，让不懂安全的人看懂安全、体验安全、维护安全

　　何为可视化？

　　“有贼我知道，你倒是抓一个出来看看。我们做网络安全的，最常听到客户这样抱怨。”北京安博通科技股份有限公司CEO苏长君说，安全设备常常买、安全事件常发生、出了事儿一头雾水——客户对于网络安全不可控、不可知，就是因为缺少一个基于安全视角的可视化网络平台。

　　所谓可视化，就是把网络管理中人员准入、带宽流量等关键信息，以图形化方式展现出来，通过数据、配置、策略、效果的可视，使管理者全面掌握网络状态。

　　简而言之，可视化针对可疑的流量、数据，目的是让不懂安全的人看懂安全、体验安全、维护安全。

　　苏长君对可视化的关注，始于一次安博通“内贼”事件。

　　2014年，安博通遭受了一次网络攻击。一个员工账号总是远程登录，而登录地址又很陌生。“这位员工没有出差，为什么要远程登录呢？”苏长君试着用一些可视化的手段追踪，发现该账号一直在拷贝技术代码，对登录地址做了溯源后，追查到是一家市场上的竞争对手。最终，被证实是一名跳槽去了竞争对手公司的离职员工，仿冒在职员工的账号远程登录。

　　抓贼经历让苏长君开始反思：传统的网络防护还能适应新时期的安全需要么？

　　他说，传统的网络安全还大部分停留在网络边界防护、漏洞检测和特征补丁与日志分析上，这些手段都相对孤立和静态，只有专业人员看得懂，客户则很茫然。