方滨兴院士团队盾立方主动防御体系筑牢亚冬会网络安全防线
方滨兴院士团队盾立方主动防御体系筑牢亚冬会网络安全防线
在2025年哈尔滨第九届亚冬会期间,由方滨兴院士领衔的盾立方团队研发的主动防御体系,为赛事网络安保提供了强有力的技术支持。该系统通过创新的"自卫+护卫"防御模式,成功应对了各类网络威胁,为赛事的顺利进行筑起了一道坚实的网络安全防线。
方滨兴院士与盾立方团队成员在现场讨论工作
盾立方主动防御体系的核心理念与技术架构
盾立方全域立体防御系统(简称"盾立方系统")是一款融合"自卫+护卫"防御模式的全域网络安全立体防御系统。该系统以"感知为基础、研判构核心、阻截是根本、自卫做底线"作为核心理念,集成四蜜探查、关联研判、端边网疆等多个子系统,构建了一个全方位、多层次的威胁感知、研判与处置为一体的防御体系,可有效应对日益复杂和隐蔽的网络威胁。
亚冬会网络安保中的具体应用
在哈尔滨2025年第九届亚冬会中,盾立方系统为亚冬会量身定制"四蜜系统"(蜜点、蜜庭、蜜洞、蜜阵)及关联研判系统等二十余套安全防护体系,通过主动诱捕模式有效识别潜在攻击者,改变传统被动防御态势。
虚实结合、敏捷布阵、动态变换是盾立方系统的三个核心亮点:
- 虚实结合: 构建虚实结合的欺骗伪装环境,增强被保护业务系统的隐蔽性,且有效降低部署成本
- 敏捷布阵: 集成上百种服务蜜点资源及面向不同区域/行业的场景库,很好的支撑了对服务蜜点的一键批量部署
- 动态变换: 根据攻防态势对防御部署阵列的动态变换,提升对攻击行为的感知和对抗能力
盾立方团队工作现场
在整个赛事安保期间,盾立方系统为亚冬会网络提供了未知威胁精准发现能力支撑。截至2025年2月15日0时,盾立方系统累计捕获踩蜜行为112.7万次,涉及IP地址2.9万个,实施封禁12485个恶意IP。通过与业务系统访问数据的关联分析,精准识别针对性攻击、非法外连等恶意行为。系统协助公安、网信、国安等部门对20余起攻击事件开展溯源,成功锁定来自赛事场馆、赛事互联网及公共互联网的10余名攻击者,为破获针对亚冬会系统的网络攻击案件提供关键支持。
网络安全防御模式的演进
盾立方系统在亚冬会网络安全保障工作中的成功实践,不仅是一次赛事网络安全保障的重大胜利,更是网络安全行业发展历程中的重要节点。以基于网络欺骗的护卫式主动防御作为暗哨,以传统安全防御模式作为明哨,两者互为补充,相互赋能,可更多的对抗复杂多变的网络环境。
盾立方团队部分成员合影
传统防御体系的被动性根源在于其静态性、孤立性、响应滞后性,而主动防御通过动态化、智能化、协同化技术重构攻防博弈格局。未来网络安全防御范式正从静态规则库依赖型的被动响应,向显性防御与隐蔽威胁感知协同的动态主动防御体系演进,通过融合边界防护(如防火墙、IDS)与主动威胁狩猎、网络欺骗等暗线监测能力,构建攻防博弈中非对称优势。