新闻中心 
“中国防火墙之父”方滨兴:从“端边网疆”构建国家网络安全防御体系|网安周
2024-11-23
浏览次数:
次
返回列表继9月8日2024年国家网络安全宣传周开幕式后,9月9日,网络安全技术高峰论坛主论坛暨粤港澳大湾区网络安全大会在广州南沙举行,多位部门有关负责同志、权威专星空体育登录入口 星空体育在线官网家、企业负责人作主旨演讲,分享网络安全领域的生动实践和真知灼见。
“中国防火墙之父”、中国工程院院士方滨兴就《积极打造网络安全护卫体系》题目进行发言。方滨兴首先解释网络安全中自卫模式和护卫模式的区别。他说,自卫模式属于内生安全防御,靠的是用户自身的能力;护卫模式属于外置安全防御,以阻击攻击者为己任,具有普适保护能力。
“我国现在要打造国家网络安全防御体系,应该是政府主导、用户协同,用护卫模式去保卫整个国家的网络安全。”基于此,方滨兴提出“盾立方”护卫模式。
方滨兴介绍,“盾立方”是一套以威胁情报分析与反制中心为核心的联动式协防体系,通过感知、研判、阻断之间的协同联动,形成一种基于“护卫模式”的信息系统保障体系。“盾立方”将防御重心从“关注保护对象自身安全”转变为“关注发现和阻断攻击者”,分为三种攻击手段。布陷感知攻击是依据环境设置各类诱骗陷阱,以及时捕获入侵者;关联研判攻击将所汇聚的所有获得的线索进行关联研判,以发现入侵者;设障阻截攻击根据研判结果部署拦截点,以精准阻断异常IP的进入,清除入侵者。
“国家要构建有组织的网络安全防御体系,我归纳起来是‘端边网疆’。‘端’是端防,即用户自卫;‘边’是企防、城防,‘盾立方’可以作为企防与城防的手段;‘网’是运营商网防;‘疆’是国家做一个网络疆界,拦截境外网络攻击。”
