中新網(wǎng)廣州9月11日電(李京統(tǒng))近日，在2024國家網(wǎng)絡安全宣傳周活動上，中國工程院院士、網(wǎng)絡空間安全專家方濱興圍繞“積極打造網(wǎng)絡安全護衛(wèi)體系”發(fā)表主題演講，并接受中新網(wǎng)采訪，就如何構建網(wǎng)絡安全縱深防御體系、如何防范電信詐騙、AI大模型引發(fā)哪些安全挑戰(zhàn)等問題答記者問。

　　方濱興介紹了網(wǎng)絡安全的“護衛(wèi)體系”理念，提出要打造“盾立方”護衛(wèi)模式，將防御重心從“關注保護對象安全”轉變?yōu)椤瓣P注發(fā)現(xiàn)和阻斷攻擊者”，需要從國家層面激勵威脅數(shù)據(jù)的標準化和共享，讓網(wǎng)絡安全防御回歸“攔截與清除”的本質。

　　談網(wǎng)絡安全防御：“‘護衛(wèi)模式’是更有效的根本模式”

　　網(wǎng)絡安全不僅是國家安全的重要組成部分，也與人民群眾的利益息息相關。

　　方濱興將網(wǎng)絡安全的護衛(wèi)體系分為“自衛(wèi)”和“護衛(wèi)”兩種模式，其中，“自衛(wèi)模式”屬于內生安全防御，應用系統(tǒng)自身的能力來進行防御。而“護衛(wèi)模式”則屬于外置安全防御，原理類比“驅蚊燈”驅蚊，酒精殺毒。

　　“‘自衛(wèi)模式’就是教人學游泳，‘護衛(wèi)模式’則是為人造一艘船?！狈綖I興指出，相較完全的自衛(wèi)模式，通過外置系統(tǒng)保護的“護衛(wèi)模式”是更有效的根本模式。

　　基于此，方濱興提出“盾立方”護衛(wèi)模式。他介紹，“盾立方”是一套以威脅情報分析與反制中心為核心的聯(lián)動式協(xié)防體系，通過感知、研判、阻斷之間的協(xié)同聯(lián)動，形成一種基于“護衛(wèi)模式”的信息系統(tǒng)保障體系?！岸芰⒎健睂⒎烙匦膹摹瓣P注保護對象自身安全”轉變?yōu)椤瓣P注發(fā)現(xiàn)和阻斷攻擊者”，分為三種攻擊手段。布陷感知攻擊是依據(jù)環(huán)境設置各類誘騙陷阱，以及時捕獲入侵者；關聯(lián)研判攻擊將所匯聚的所有獲得的線索進行關聯(lián)研判，以發(fā)現(xiàn)入侵者；設障阻截攻擊根據(jù)研判結果部署攔截點，以精準阻斷異常IP的進入，清除入侵者。

　　談防范電信詐騙：“可通過技術手段‘防患于未然’”

　　近年來，電信網(wǎng)絡詐騙手段層出不窮，老百姓一不小心就會落入陷阱。除了對電信網(wǎng)絡詐騙繼續(xù)采取嚴打高壓的態(tài)勢外，如何通過技術手段在事前預防階段解決電信詐騙？

　　方濱興表示，預防電信詐騙，可以通過宣傳、管理、技術三個手段。首先，加強對公眾網(wǎng)絡安全教育的宣傳力度，提高民眾的防范意識和識別能力，這是我們一直在做的。其次，管理就是通過公安部門的雷霆手段震懾打擊不法分子。再者，就是通過技術手段進行預警防控。

　　方濱興舉例稱，現(xiàn)在有些人剛接到詐騙電話，馬上就有另一個電話打過來，提醒他前面那個電話可能是詐騙電話，要小心。為什么這么快就有預警電話？這其實就是通過技術手段來實現(xiàn)的?，F(xiàn)在還有一些技術能夠提前發(fā)現(xiàn)電信詐騙，因為不法分子實施電信詐騙不是一次成功的，要反復打多次電話，這就給技術追蹤留出了時間，只要市民及時報警，就有相關工作人員跟進。

　　方濱興說，更廣泛的技術聯(lián)動是，如果有市民接到詐騙電話，可以預警這位市民的銀行賬號可能存在風險，一旦這個賬號發(fā)生轉錢的行為，可以進行保護性凍結，聯(lián)系家屬再確認一下。

　　談AI大模型引發(fā)的安全挑戰(zhàn)：“用外置手段給人工智能大模型做二次防范”

　　近年來，以文生圖片、文生視頻為代表的“生成式人工智能技術”在迅猛發(fā)展的同時，也帶來了技術安全風險。面對AI大模型引發(fā)的全新安全挑戰(zhàn)，從技術層面可以采取哪些措施進行安全維護？

　　針對這個問題，方濱興說：“通常我們會從四個層面討論新技術的安全性。前兩個層面是新技術的AB面。以人工智能大模型為例，它能賦能攻擊，比如AI換臉成為現(xiàn)在視頻詐騙的新技術手段。更多的則是賦能防御，比如現(xiàn)在研判攻擊離不開人工智能大模型。第三個層面是內生安全問題，比如對抗樣本攻擊就可能暴露人工智能大模型自身存在的脆弱性。第四個層面是衍生安全問題，比如人工智能大模型被利用或不恰當使用引發(fā)的事件?！?/p>

　　方濱興建議，用外置手段給人工智能大模型做二次防范。比如企業(yè)里有敏感信息，當不同員工去獲取經大模型輸出的信息時，可以根據(jù)員工管理權限，限制其對敏感數(shù)據(jù)的訪問程度。

　　最后，方濱興提出，在目前的網(wǎng)絡安全防護體系下，需要鼓勵和引導用戶共享風險信息，“只有大量的風險信息共享，我們掌握大量的安全情況，網(wǎng)絡安全環(huán)境才會變好。早早預警，在風險來臨前就完成阻斷，到來之后把它處理掉，完成這兩點就能解決安全問題?！?完)