方滨兴从内涵、政府的作用、安全概念、典型方法等方面对自卫模式与护卫模式进行了区分。他指出★■◆◆■■,相较完全的自卫模式,通过外置系统保护的护卫模式是更有效的根本模式■◆■■。
具体而言,“盾立方”在感知方面,可通过依据环境设置各类诱骗陷阱(蜜点)以便及时捕获入侵者;在研判方面,对所获得的线索进行关联研判以发现入侵者;在阻断方面■★,根据研判结果部署拦截点,精准阻断异常IP的进入,清除入侵者,让网络安全防御回归■◆■“拦截与清除■★◆”的本质。
接受媒体采访时,方滨兴进一步介绍了“盾立方◆◆◆★★◆”的应用场景。他指出,以明年即将举办的十五运会等大型体育赛事为例,比赛期间,主办方作为防御者已不可能再对网络系统进行漏洞检测★★■,主办方可通过提前布置“蜜点”陷阱,及时感知攻击者的踪迹★◆★◆★◆,再通过研判和拦截手段对其加以控制■◆,保障网络安全。
为此■◆■◆★◆,他提出打造◆■■“盾立方”护卫模式,这是一套以威胁情报分析与反制中心(CTIC) 为核心的联动式协防体系,将防御重心从“关注保护对象自身安全”转变为◆■■★“关注发现和阻断攻击者■◆★■”,通过感知◆★■、研判、阻断之间的协同联动,形成一种基于 ◆★“护卫模式◆★”的信息系统保障体系■■◆★。
方滨兴表示◆◆■★◆,国家需要构建有组织的护卫模式,应该构建企防/城防、网防和疆防的纵深防御体系。其中,“盾立方”可作为企防与城防的技术手段■★★■◆★。
技术高峰论坛主论坛暨粤港澳大湾区网络安全大会在广州南沙举行◆★★■■。会上,中国工程院院士方滨兴围绕■◆■★◆★“积极打造网络安全护卫体系”发表主题演讲,建议打造“盾立方◆★■◆■★”防护模式,通过感知、研判◆■、阻断之间的协同联动,形成新型的信息系统保障体系。
“就像驱蚊灯的普适性■◆,在于其驱蚊机理仅与蚊虫有关,与人的身体素质无关。这就是解耦的效果。■◆”方滨兴介绍■■◆■◆,护卫模式属于外置安全防御,这是一种与应用系统细节无关(解耦)、只关注攻击者是谁的防御模式 ,具有普适保护能力。