每经记者 范芊芊 每经编辑 梁枭
今日(3月30日),第十届中国网络视听大会在成都开幕,每日经济新闻为本届视听大会的深度合作媒体。
在下午召开的网络视听安全分论坛上,中国工程院院士方滨兴发表了题为《论网络空间防御中的三个应对阶段》的演讲。随着数字技术不断融入视听行业,网络空间安全问题随之而生,那么网络空间如何进行安全防御,还面临哪些挑战?
在方滨兴看来,在物理社会中,防范刺客通常要经历三个应对阶段,包括在敌进之前,需要识别敌人,处处设防;在敌进阶段,需要博弈应变,调整策略;当敌已进入,需要近身肉搏,确保生存。而在网络空间,安全防御同样要经历三个应对阶段,即敌在外部的护卫阶段,博弈间隙的迭代阶段,以及敌已进入的自卫阶段。
在不同的阶段,安全人员的作用不同,典型方法也不同。方滨兴认为,在自卫阶段,需要学会游泳,自行渡河,安全人员的作用类似于游泳教练,典型方法是拟态防御;在近卫(迭代)阶段,需要佩戴浮具,安全渡河,安全人员的作用类似于救生员,典型方法是杀毒软件;在护卫阶段,需要离开水面,乘船渡河,安全人员的作用类似于救生船,典型方法是盾立方。
方滨兴认为,在不同的应对阶段存在不同的缺位问题。例如,在护卫阶段,没有统筹汇总攻击者IP、域名、代码等画像并对外分享,不去关注如何构建保护用户系统的“安全托管体系”,护网演练不组织对第三方安全保护进行测评。
