9月9日,作为2024国家网络安全宣传周活动之一,网络安全技术高峰论坛主论坛暨粤港澳大湾区网络安全大会在广州南沙举行。会上,中国工程院院士方滨兴发表以“积极打造网络安全护卫体系”为题的主旨演讲。
方滨兴从内涵、政府的作用、安全概念、典型方法等方面对自卫模式与护卫模式进行了区分。他指出,相较完全的自卫模式,通过外置系统保护的护卫模式是更有效的根本模式。
“就像驱蚊灯的普适性,在于其驱蚊机理仅与蚊虫有关,与人的身体素质无关。这就是解耦的效果。”方滨兴介绍,护卫模式属于外置安全防御,这是一种与应用系统细节无关(解耦)、只关注攻击者是谁的防御模式 ,具有普适保护能力。
为此,他提出打造“盾立方”护卫模式,这是一套以威胁情报分析与反制中心(CTIC) 为核心的联动式协防体系,通过感知、研判、阻断之间的协同联动,形成一种基于 “护卫模式”的信息系统保障体系。
作为外置安全技术的“盾立方”,通过设伏探查技术设置相应陷阱发现异常,通过关联分析技术确认攻击嫌疑源头,通过管控阻断技术部署拦截点阻断异常IP进入,进而形成了三维构造对外部威胁进行护卫。
“‘盾立方’将防御重心从‘关注保护对象自身安全’转变为 ‘关注发现和阻断攻击者’,支撑了护卫模式的理念。”方滨兴表示,国家需要构建有组织的护卫模式,应该构建企防/城防、网防和疆防的纵深防御体系。
文字:南方+记者 钟晓宇
摄影:南方+记者 郑新洽 苏韵桦