中國工程院院士方濱興:網絡空間安全防御要經

  ddos防御     |      2023-04-06 02:39

今日(3月30日),第十屆中國網絡視聽大會在成都開幕,每日經濟新聞為本屆視聽大會的深度合作媒體。

在下午召開的網絡視聽安全分論壇上,中國工程院院士方濱興發表了題為《論網絡空間防御中的三個應對階段》的演講。隨著數字技術不斷融入視聽行業,網絡空間安全問題隨之而生,那么網絡空間如何進行安全防御,還面臨哪些挑戰?

在方濱興看來,在物理社會中,防范刺客通常要經歷三個應對階段,包括在敵進之前,需要識別敵人,處處設防;在敵進階段,需要博弈應變,調整策略;當敵已進入,需要近身肉搏,確保生存。而在網絡空間,安全防御同樣要經歷三個應對階段,即敵在外部的護衛階段,博弈間隙的迭代階段,以及敵已進入的自衛階段。

在不同的階段,安全人員的作用不同,典型方法也不同。方濱興認為,在自衛階段,需要學會游泳,自行渡河,安全人員的作用類似于游泳教練,典型方法是擬態防御;在近衛(迭代)階段,需要佩戴浮具,安全渡河,安全人員的作用類似于救生員,典型方法是殺毒軟件;在護衛階段,需要離開水面,乘船渡河,安全人員的作用類似于救生船,典型方法是盾立方。

方濱興認為,在不同的應對階段存在不同的缺位問題。例如,在護衛階段,沒有統籌匯總攻擊者IP、域名、代碼等畫像并對外分享,不去關注如何構建保護用戶系統的“安全托管體系”,護網演練不組織對第三方安全保護進行測評。