中國(guó)工程院院士方濱興:網(wǎng)絡(luò)空間安全防御要經(jīng)歷三個(gè)應(yīng)對(duì)階段
每日經(jīng)濟(jì)新聞
2023-03-30 18:08:27
每經(jīng)記者 范芊芊 每經(jīng)編輯 梁梟
今日(3月30日)����,第十屆中國(guó)網(wǎng)絡(luò)視聽(tīng)大會(huì)在成都開(kāi)幕����,每日經(jīng)濟(jì)新聞為本屆視聽(tīng)大會(huì)的深度合作媒體。
在下午召開(kāi)的網(wǎng)絡(luò)視聽(tīng)安全分論壇上����,中國(guó)工程院院士方濱興發(fā)表了題為《論網(wǎng)絡(luò)空間防御中的三個(gè)應(yīng)對(duì)階段》的演講��。隨著數(shù)字技術(shù)不斷融入視聽(tīng)行業(yè)�,網(wǎng)絡(luò)空間安全問(wèn)題隨之而生�����,那么網(wǎng)絡(luò)空間如何進(jìn)行安全防御��,還面臨哪些挑戰(zhàn)�?
在方濱興看來(lái),在物理社會(huì)中���,防范刺客通常要經(jīng)歷三個(gè)應(yīng)對(duì)階段��,包括在敵進(jìn)之前���,需要識(shí)別敵人,處處設(shè)防���;在敵進(jìn)階段��,需要博弈應(yīng)變�,調(diào)整策略�;當(dāng)敵已進(jìn)入,需要近身肉搏�����,確保生存�����。而在網(wǎng)絡(luò)空間�,安全防御同樣要經(jīng)歷三個(gè)應(yīng)對(duì)階段,即敵在外部的護(hù)衛(wèi)階段��,博弈間隙的迭代階段�,以及敵已進(jìn)入的自衛(wèi)階段。
在不同的階段�����,安全人員的作用不同�����,典型方法也不同�。方濱興認(rèn)為��,在自衛(wèi)階段��,需要學(xué)會(huì)游泳�����,自行渡河����,安全人員的作用類似于游泳教練����,典型方法是擬態(tài)防御;在近衛(wèi)(迭代)階段�,需要佩戴浮具,安全渡河����,安全人員的作用類似于救生員,典型方法是殺毒軟件���;在護(hù)衛(wèi)階段�����,需要離開(kāi)水面���,乘船渡河,安全人員的作用類似于救生船��,典型方法是盾立方�����。
方濱興認(rèn)為�,在不同的應(yīng)對(duì)階段存在不同的缺位問(wèn)題。例如�,在護(hù)衛(wèi)階段,沒(méi)有統(tǒng)籌匯總攻擊者IP�����、域名���、代碼等畫(huà)像并對(duì)外分享��,不去關(guān)注如何構(gòu)建保護(hù)用戶系統(tǒng)的“安全托管體系”����,護(hù)網(wǎng)演練不組織對(duì)第三方安全保護(hù)進(jìn)行測(cè)評(píng)。
