中国工程院院士方滨兴：网络空间安全防御要经历三个应对阶段

今日（3月30日），第十届中国网络视听大会在成都开幕，每日经济新闻为本届视听大会的深度合作媒体。

在下午召开的网络视听安全分论坛上，中国工程院院士方滨兴发表了题为《论网络空间防御中的三个应对阶段》的演讲。随着数字技术不断融入视听行业，网络空间安全问题随之而生，那么网络空间如何进行安全防御，还面临哪些挑战？

在方滨兴看来，在物理社会中，防范刺客通常要经历三个应对阶段，包括在敌进之前，需要识别敌人，处处设防；在敌进阶段，需要博弈应变，调整策略；当敌已进入，需要近身肉搏，确保生存。而在网络空间，安全防御同样要经历三个应对阶段，即敌在外部的护卫阶段，博弈间隙的迭代阶段，以及敌已进入的自卫阶段。

在不同的阶段，安全人员的作用不同，典型方法也不同。方滨兴认为，在自卫阶段，需要学会游泳，自行渡河，安全人员的作用类似于游泳教练，典型方法是拟态防御；在近卫（迭代）阶段，需要佩戴浮具，安全渡河，安全人员的作用类似于救生员，典型方法是杀毒软件；在护卫阶段，需要离开水面，乘船渡河，安全人员的作用类似于救生船，典型方法是盾立方。

方滨兴认为，在不同的应对阶段存在不同的缺位问题。例如，在护卫阶段，没有统筹汇总攻击者IP、域名、代码等画像并对外分享，不去关注如何构建保护用户系统的“安全托管体系”，护网演练不组织对第三方安全保护进行测评。