每經(jīng)記者 范芊芊    每經(jīng)編輯 梁梟    

今日（3月30日），第十屆中國網(wǎng)絡(luò)視聽大會在成都開幕，每日經(jīng)濟新聞為本屆視聽大會的深度合作媒體。

在下午召開的網(wǎng)絡(luò)視聽安全分論壇上，中國工程院院士方濱興發(fā)表了題為《論網(wǎng)絡(luò)空間防御中的三個應(yīng)對階段》的演講。隨著數(shù)字技術(shù)不斷融入視聽行業(yè)，網(wǎng)絡(luò)空間安全問題隨之而生，那么網(wǎng)絡(luò)空間如何進行安全防御，還面臨哪些挑戰(zhàn)？

在方濱興看來，在物理社會中，防范刺客通常要經(jīng)歷三個應(yīng)對階段，包括在敵進之前，需要識別敵人，處處設(shè)防；在敵進階段，需要博弈應(yīng)變，調(diào)整策略；當(dāng)敵已進入，需要近身肉搏，確保生存。而在網(wǎng)絡(luò)空間，安全防御同樣要經(jīng)歷三個應(yīng)對階段，即敵在外部的護衛(wèi)階段，博弈間隙的迭代階段，以及敵已進入的自衛(wèi)階段。

在不同的階段，安全人員的作用不同，典型方法也不同。方濱興認(rèn)為，在自衛(wèi)階段，需要學(xué)會游泳，自行渡河，安全人員的作用類似于游泳教練，典型方法是擬態(tài)防御；在近衛(wèi)（迭代）階段，需要佩戴浮具，安全渡河，安全人員的作用類似于救生員，典型方法是殺毒軟件；在護衛(wèi)階段，需要離開水面，乘船渡河，安全人員的作用類似于救生船，典型方法是盾立方。

方濱興認(rèn)為，在不同的應(yīng)對階段存在不同的缺位問題。例如，在護衛(wèi)階段，沒有統(tǒng)籌匯總攻擊者IP、域名、代碼等畫像并對外分享，不去關(guān)注如何構(gòu)建保護用戶系統(tǒng)的“安全托管體系”，護網(wǎng)演練不組織對第三方安全保護進行測評。