当前网络安全事件频发，关键数据外泄，日益恶化的网络安全环境为个人、企业及政府带来了巨大的经济损失。然而，用户仍然无法在第一时间里发现到恶意入侵，这就进一步刺激了信息安全等级保护技术的快速发展。

信息安全等级保护技术已提上日程

近期，习近平总书记也在4.19讲话提到：“网络安全具有很强的隐蔽性，一个技术漏洞、安全风险可能隐藏几年都发现不了，结果是‘谁进来了不知道、是敌是友不知道、干了什么不知道’，长期‘潜伏’在里面，一旦有事就发作了。”这段论述非常精到、准确，也很有启发性，直接指出了信息安全领域长期存在并亟待解决的核心问题。

由此“4.19讲话”充分肯定了网络安全产业的重要作用，不仅是对网络安全企业的巨大激励和鼓舞，也为网络安全企业指明了发展方向。这对网络安全产业的跨越式发展将起到积极和深远的引领作用，同时也是信息安全等级保护技术发展的重要突破口，更是信息安全工作、国家安全战略指引下必须要突破的关键核心技术。

然而不断演化的网络威胁，增加了用户构建等保系统的难度，尤其是在面对大量攻击手段和未知威胁时，都会遇到时效性、复杂度，以及专家团队组建等一系列问题。因此，只有转变观念，从‘事件响应’到‘持续响应’，才能有效应对威胁回溯和威胁预测的挑战。对此，企业用户可以采用以下应对方法：

首先，通过本地的网络取证设备、终端取证设备和沙箱分析设备获取所有安全事件记录，汇总到大数据调查取证中心；同时通过云端威胁情报回路共享全球的安全事件，也输送到大数据调查取证中心，进行统一地关联分析，形成完整的取证链条。

其次，经过大数据平台的关联分析，用户可以清晰地绘制出黑客入侵的网络视图，发现黑客控制了中央的主机，以及向各个终端进行的攻击渗透，帮助调查取证人员按照时间轴的方式，了解黑客是什么时间、通过什么方式入侵的网络。