方滨兴院士:用“盾立方”护卫模式破解电视网络诈骗难题
方滨兴院士:用“盾立方”护卫模式破解电视网络诈骗难题
在2024年国家网络安全宣传周上,中国工程院院士方滨兴提出了一种创新的网络安全防御体系——“盾立方”护卫模式。这一模式通过感知、研判、阻断三个维度的协同联动,为网络安全提供全方位的保护。
“盾立方”护卫模式的核心理念是通过外置系统来保护目标,而不是依赖目标自身的防御能力。方滨兴院士用一个生动的比喻解释了这种模式的优势:“就像驱蚊灯的普适性,在于其驱蚊机理仅与蚊虫有关,与人的身体素质无关。这就是解耦的效果。”
具体来说,“盾立方”通过三个关键步骤实现安全防护:
感知:通过设伏探查技术设置陷阱,发现潜在的异常行为。这类似于在森林中设置陷阱捕捉非法入侵者。
研判:利用关联分析技术,将收集到的威胁情报进行统一汇聚和分析,识别出攻击者的身份和攻击源头。这一步骤就像是侦探通过线索追踪犯罪嫌疑人。
阻断:通过管控阻断技术,在网络边界部署拦截点,阻止异常IP的访问。这相当于在关键路口设置关卡,防止危险分子进入。
这种模式的优势在于将防御重心从“关注保护对象自身安全”转变为“关注发现和阻断攻击者”。方滨兴院士强调,这种转变对于应对日益复杂的网络威胁至关重要。
为了更好地理解“盾立方”护卫模式,我们可以将其与传统的“自卫模式”进行对比。自卫模式类似于人体的免疫系统,依靠系统自身的防御能力来抵御攻击。而护卫模式则更像是外部的安保力量,通过主动出击来保护目标。
方滨兴院士还提出了一个更全面的网络安全防御模型——SARPPR模型。这个模型将网络安全防御分为三种模式:
- 护卫模式:以外置安全防御为主,专注于发现和阻断攻击者。
- 自卫模式:以内生安全防御为主,注重系统自身的防护能力。
- 迭代模式:结合前两种模式,根据攻击情况不断调整防御策略。
这种多层次的防御体系已经在多个重大活动中得到了成功应用。在北京冬奥会期间,“盾立方”护卫模式发挥了重要作用,创造了网络安全“零事故”的世界纪录。同样,在杭州亚运会、成都大运会等重大活动中,这种防御体系也经受住了考验,确保了网络安全的万无一失。
方滨兴院士指出,构建国家网络安全防御体系需要政府主导,用户协同。他建议构建企防/城防、网防和疆防的纵深防御体系,形成全方位、多层次的安全防护网络。
随着网络威胁的不断升级,传统的防御模式已经难以应对复杂的攻击手段。方滨兴院士提出的“盾立方”护卫模式和SARPPR模型,为我们提供了一个全新的思路。通过外置安全防御和内生安全防御的有机结合,我们可以构建起更加牢固的网络安全防线,有效防范包括电视网络诈骗在内的各类网络威胁。