新快报讯 9月9日上午,2024年国家网络安全宣传周网络安全技术高峰主论坛暨粤港澳大湾区网络安全大会在广州南沙举行。中国工程院院士方滨兴发表以“积极打造网络安全护卫体系”为题的主旨演讲。
首先,方滨兴院士从安全模式、内涵、政府的作用、典型方法等多个层面重点分析阐述了自卫模式与护卫模式的区别。“就像驱蚊灯的普适性,在于其驱蚊机理仅与蚊虫有关,与人的身体素质无关。这就是解耦的效果。”方滨兴表示,护卫模式属于外置安全防御,这是一种与应用系统细节无关(解耦)、只关注攻击者是谁的防御模式 ,具有普适保护能力,而自卫模式属于内生安全防御,是利用应用系统自身的能力来进行安全防御、而不关心攻击者是谁的防御模式。
“自卫模式与护卫模式的典型方法分别是拟态防御和盾立方。”基于两种不同防护方式的表现和作用,方滨兴提出打造“盾立方”护卫模式,这是一套以威胁情报分析与反制中心(CTIC) 为核心的联动式协防体系,通过感知、研判、阻断之间的协同联动,形成一种基于 “护卫模式”的信息系统保障体系。作为外置安全技术的“盾立方”,通过设伏探查技术设置相应陷阱发现异常,通过关联分析技术确认攻击嫌疑源头,通过管控阻断技术部署拦截点阻断异常IP进入,进而形成了三维构造对外部威胁进行护卫。
他指出,“盾立方”将防御重心从“关注保护对象自身安全”转变为 “关注发现和阻断攻击者”,支撑了护卫模式的理念。尤其是通过“阻断”,让网络安全防御回归本质,即拦截与清扫,而不仅仅是补漏洞。“国家需要构建有组织的护卫模式,应该构建企防/城防、网防和疆防的纵深防御体系。其中,盾立方可作为企防和城防的技术手段。”他说。
采写:新快报记者 黄闻禹 陈慕媛
4001102288 欢迎批评指正
Copyright © 1996-2019 SINA Corporation
All Rights Reserved 新浪公司 版权所有
All Rights Reserved 新浪公司 版权所有
