中國工程院院士方濱興：網絡空間安全防御要經歷三個應對階段

每經記者 范芊芊    每經編輯 梁梟    

今日（3月30日），第十屆中國網絡視聽大會在成都開幕，每日經濟新聞為本屆視聽大會的深度合作媒體。

在下午召開的網絡視聽安全分論壇上，中國工程院院士方濱興發(fā)表了題為《論網絡空間防御中的三個應對階段》的演講。隨著數字技術不斷融入視聽行業(yè)，網絡空間安全問題隨之而生，那么網絡空間如何進行安全防御，還面臨哪些挑戰(zhàn)？

在方濱興看來，在物理社會中，防范刺客通常要經歷三個應對階段，包括在敵進之前，需要識別敵人，處處設防；在敵進階段，需要博弈應變，調整策略；當敵已進入，需要近身肉搏，確保生存。而在網絡空間，安全防御同樣要經歷三個應對階段，即敵在外部的護衛(wèi)階段，博弈間隙的迭代階段，以及敵已進入的自衛(wèi)階段。

在不同的階段，安全人員的作用不同，典型方法也不同。方濱興認為，在自衛(wèi)階段，需要學會游泳，自行渡河，安全人員的作用類似于游泳教練，典型方法是擬態(tài)防御；在近衛(wèi)（迭代）階段，需要佩戴浮具，安全渡河，安全人員的作用類似于救生員，典型方法是殺毒軟件；在護衛(wèi)階段，需要離開水面，乘船渡河，安全人員的作用類似于救生船，典型方法是盾立方。

方濱興認為，在不同的應對階段存在不同的缺位問題。例如，在護衛(wèi)階段，沒有統(tǒng)籌匯總攻擊者IP、域名、代碼等畫像并對外分享，不去關注如何構建保護用戶系統(tǒng)的“安全托管體系”，護網演練不組織對第三方安全保護進行測評。