网络安全是数字经济和互联网公共服务稳定发展、运行的基石。9月9日,作为2024国家网络安全宣传周活动之一,网络安全技术高峰论坛主论坛暨粤港澳大湾区网络安全大会在广州南沙举行。会上,中国工程院院士方滨兴围绕“积极打造网络安全护卫体系”发表主题演讲,建议打造“盾立方”防护模式配资炒股网站必选,通过感知、研判、阻断之间的协同联动,形成新型的信息系统保障体系。
护卫模式具有普适保护能力
方滨兴从内涵、政府的作用、安全概念、典型方法等方面对自卫模式与护卫模式进行了区分。他指出,相较完全的自卫模式,通过外置系统保护的护卫模式是更有效的根本模式。
“就像驱蚊灯的普适性,在于其驱蚊机理仅与蚊虫有关,与人的身体素质无关。这就是解耦的效果。”方滨兴介绍,护卫模式属于外置安全防御,这是一种与应用系统细节无关(解耦)、只关注攻击者是谁的防御模式 ,具有普适保护能力。
提议打造“盾立方”模式
为此,他提出打造“盾立方”护卫模式,这是一套以威胁情报分析与反制中心(CTIC) 为核心的联动式协防体系,将防御重心从“关注保护对象自身安全”转变为“关注发现和阻断攻击者”,通过感知、研判、阻断之间的协同联动,形成一种基于 “护卫模式”的信息系统保障体系。
具体而言,“盾立方”在感知方面,可通过依据环境设置各类诱骗陷阱(蜜点)以便及时捕获入侵者;在研判方面,对所获得的线索进行关联研判以发现入侵者;在阻断方面,根据研判结果部署拦截点,精准阻断异常IP的进入,清除入侵者,让网络安全防御回归“拦截与清除”的本质。
需构建纵深防御体系
接受媒体采访时,方滨兴进一步介绍了“盾立方”的应用场景。他指出,以明年即将举办的十五运会等大型体育赛事为例,比赛期间,主办方作为防御者已不可能再对网络系统进行漏洞检测,主办方可通过提前布置“蜜点”陷阱,及时感知攻击者的踪迹,再通过研判和拦截手段对其加以控制,保障网络安全。
方滨兴表示,国家需要构建有组织的护卫模式,应该构建企防/城防、网防和疆防的纵深防御体系。其中配资炒股网站必选,“盾立方”可作为企防与城防的技术手段。
2024-12-24
2024-12-18
2024-12-14
2024-12-12
2024-12-08
2024-12-05
2024-12-03
2024-12-02
2024-11-29
2024-11-25
2024-11-24
2024-11-14
2024-11-09
2024-11-06
2024-11-03