方滨兴院士：用“护卫模式”构建网络安全新防线

方滨兴院士：用“护卫模式”构建网络安全新防线

引用

21经济网

等

9

来源

1.

https://www.21jingji.com/article/20240909/herald/cc9c775a29a68d6ab94783d845020fca.html

2.

https://m.gmw.cn/2024-09/11/content_1303845552.htm

3.

https://m.gmw.cn/baijia/2024-05/27/37347208.html

4.

http://gd.people.com.cn/n2/2024/0910/c123932-40972767.html

5.

https://www.secrss.com/articles/63361

6.

https://www.cac.gov.cn/2024-09/09/c_1727568322175469.htm

7.

https://www.gov.cn/lianbo/bumen/202407/content_6964352.htm

8.

https://sc.isd.gov.hk/TuniS//www.info.gov.hk/gia/general/202409/13/P2024091300251.htm

9.

https://www.mfa.gov.cn/wjbzwfwpt/kzx/tzgg/202409/t20240910_11488160.html

9月9日，在2024国家网络安全宣传周“网络安全技术高峰论坛主论坛暨粤港澳大湾区网络安全大会”上，中国工程院院士方滨兴提出了一种全新的网络安全防御理念——“护卫模式”。这一模式的提出，为当前日益严峻的网络安全形势，特别是电信诈骗的防范工作，提供了新的思路和解决方案。

方滨兴院士指出，传统的网络安全防御主要依赖于“自卫模式”，即通过增强系统自身的防护能力来抵御攻击。然而，这种模式存在明显的局限性，因为它过于依赖被保护对象自身的安全能力，就像要求每个人都会游泳一样，忽视了外部防护的重要性。

相比之下，“护卫模式”则是一种外置安全防御体系，它不依赖于被保护对象的自身能力，而是通过外部系统来实现安全防护。方滨兴院士用“驱蚊灯”和“酒精杀毒”的类比生动地解释了这一模式的核心理念：驱蚊灯只针对蚊虫有效，而对人体无害；酒精可以杀毒，但不会伤害人体。这种解耦的防御机制，使得护卫模式具有更强的普适性和有效性。

基于这一理念，方滨兴院士提出了“盾立方”护卫模式。这是一个以威胁情报分析与反制中心（CTIC）为核心的联动式协防体系，通过三个维度的协同工作，实现对外部威胁的有效防御：

1. 布陷感知：通过设置各类诱骗陷阱，及时捕获入侵者。
2. 关联研判：将获得的所有线索进行关联分析，精准识别攻击者。
3. 设障阻断：根据研判结果部署拦截点，阻断异常IP的访问。

这种模式将防御重心从“关注保护对象安全”转变为“关注发现和阻断攻击者”，通过外置安全技术实现对信息系统的全方位保护。

在电信诈骗防范方面，方滨兴院士强调了技术手段的重要作用。他指出，通过技术手段可以实现事前预警和实时防控，将诈骗风险降到最低。

例如，当用户接到诈骗电话时，系统可以立即发出预警，提醒用户注意防范。更进一步的是，系统还可以对用户的银行账户进行保护性冻结，防止资金被非法转移。这种主动防御机制，改变了传统的事后追查模式，真正实现了“防患于未然”。

随着人工智能技术的快速发展，特别是生成式AI的普及，网络安全面临着新的挑战。方滨兴院士从四个方面分析了AI带来的安全问题：

1. 赋能攻击：如AI换脸技术被用于视频诈骗。
2. 赋能防御：AI在威胁情报分析中的重要作用。
3. 内生安全问题：AI系统自身的脆弱性。
4. 衍生安全问题：不当使用AI引发的伦理和法律问题。

针对这些挑战，方滨兴院士建议采用“外置防范”的思路。例如，对于企业敏感信息，可以通过权限管理等外置手段，限制不同员工对数据的访问程度。同时，他强调了威胁数据共享的重要性，认为只有通过广泛的信息共享，才能构建更强大的网络安全防御体系。

方滨兴院士的“护卫模式”理念，为当前的网络安全工作提供了新的思路。特别是在电信诈骗高发的今天，这种以外置系统为核心的安全防御体系，有望成为未来网络安全防护的重要发展方向。正如方滨兴院士所说：“只有大量的风险信息共享，我们掌握大量的安全情况，网络安全环境才会变好。”