高校数据中心主机数量大，网络安全专业管理人员配备不足且安全防护意识薄弱，主机统一监管难度大，暴露出的东西向攻击事件频发，严重制约了智慧校园的发展速度。本文基于Gartner网络安全自适应架构，结合网络安全等级保护2.0安全体系，研究主机安全预测、防护、检测和响应的自适应安全防护架构。一方面，通过主机代理模式建设安全管理中心，实现对主机的实时监控、流量可视化和安全防护策略集中下发等，达到对主机集中统一监管的目标；另一方面，基于微隔离技术、IOCs知识和机器学习等实现对特征和非特征病毒及攻击的有效预测和及时响应，利用虚拟补丁技术解决老旧主机漏洞无法修复的问题，提升主机安全防护能力。

• 单位
  天津城建大学