如何防電詐?專家:可通過技術手段“防患于未然”
中新網廣州9月11日電(李京統)近日,在2024國家網絡安全宣傳周活動上,中國工程院院士、網絡空間安全專家方濱興圍繞“積極打造網絡安全護衛體系”發表主題演講,并接受中新網采訪,就如何構建網絡安全縱深防御體系、如何防范電信詐騙、AI大模型引發哪些安全挑戰等問題答記者問。
方濱興介紹了網絡安全的“護衛體系”理念,提出要打造“盾立方”護衛模式,將防御重心從“關注保護對象安全”轉變為“關注發現和阻斷攻擊者”,需要從國家層面激勵威脅數據的標準化和共享,讓網絡安全防御回歸“攔截與清除”的本質。
談網絡安全防御:“‘護衛模式’是更有效的根本模式”
網絡安全不僅是國家安全的重要組成部分,也與人民群眾的利益息息相關。
方濱興將網絡安全的護衛體系分為“自衛”和“護衛”兩種模式,其中,“自衛模式”屬于內生安全防御,應用系統自身的能力來進行防御。而“護衛模式”則屬于外置安全防御,原理類比“驅蚊燈”驅蚊,酒精殺毒。
“‘自衛模式’就是教人學游泳,‘護衛模式’則是為人造一艘船。”方濱興指出,相較完全的自衛模式,通過外置系統保護的“護衛模式”是更有效的根本模式。
基于此,方濱興提出“盾立方”護衛模式。他介紹,“盾立方”是一套以威脅情報分析與反制中心為核心的聯動式協防體系,通過感知、研判、阻斷之間的協同聯動,形成一種基于“護衛模式”的信息系統保障體系。“盾立方”將防御重心從“關注保護對象自身安全”轉變為“關注發現和阻斷攻擊者”,分為三種攻擊手段。布陷感知攻擊是依據環境設置各類誘騙陷阱,以及時捕獲入侵者;關聯研判攻擊將所匯聚的所有獲得的線索進行關聯研判,以發現入侵者;設障阻截攻擊根據研判結果部署攔截點,以精準阻斷異常IP的進入,清除入侵者。
談防范電信詐騙:“可通過技術手段‘防患于未然’”
近年來,電信網絡詐騙手段層出不窮,老百姓一不小心就會落入陷阱。除了對電信網絡詐騙繼續采取嚴打高壓的態勢外,如何通過技術手段在事前預防階段解決電信詐騙?
方濱興表示,預防電信詐騙,可以通過宣傳、管理、技術三個手段。首先,加強對公眾網絡安全教育的宣傳力度,提高民眾的防范意識和識別能力,這是我們一直在做的。其次,管理就是通過公安部門的雷霆手段震懾打擊不法分子。再者,就是通過技術手段進行預警防控。
方濱興舉例稱,現在有些人剛接到詐騙電話,馬上就有另一個電話打過來,提醒他前面那個電話可能是詐騙電話,要小心。為什么這么快就有預警電話?這其實就是通過技術手段來實現的。現在還有一些技術能夠提前發現電信詐騙,因為不法分子實施電信詐騙不是一次成功的,要反復打多次電話,這就給技術追蹤留出了時間,只要市民及時報警,就有相關工作人員跟進。
方濱興說,更廣泛的技術聯動是,如果有市民接到詐騙電話,可以預警這位市民的銀行賬號可能存在風險,一旦這個賬號發生轉錢的行為,可以進行保護性凍結,聯系家屬再確認一下。
談AI大模型引發的安全挑戰:“用外置手段給人工智能大模型做二次防范”
近年來,以文生圖片、文生視頻為代表的“生成式人工智能技術”在迅猛發展的同時,也帶來了技術安全風險。面對AI大模型引發的全新安全挑戰,從技術層面可以采取哪些措施進行安全維護?
針對這個問題,方濱興說:“通常我們會從四個層面討論新技術的安全性。前兩個層面是新技術的AB面。以人工智能大模型為例,它能賦能攻擊,比如AI換臉成為現在視頻詐騙的新技術手段。更多的則是賦能防御,比如現在研判攻擊離不開人工智能大模型。第三個層面是內生安全問題,比如對抗樣本攻擊就可能暴露人工智能大模型自身存在的脆弱性。第四個層面是衍生安全問題,比如人工智能大模型被利用或不恰當使用引發的事件。”
方濱興建議,用外置手段給人工智能大模型做二次防范。比如企業里有敏感信息,當不同員工去獲取經大模型輸出的信息時,可以根據員工管理權限,限制其對敏感數據的訪問程度。
最后,方濱興提出,在目前的網絡安全防護體系下,需要鼓勵和引導用戶共享風險信息,“只有大量的風險信息共享,我們掌握大量的安全情況,網絡安全環境才會變好。早早預警,在風險來臨前就完成阻斷,到來之后把它處理掉,完成這兩點就能解決安全問題。”(完)
國內新聞精選:
- 2024年12月25日 11:01:03
- 2024年12月24日 19:49:34
- 2024年12月24日 16:26:57
- 2024年12月24日 14:42:52
- 2024年12月24日 12:44:29
- 2024年12月24日 11:39:15
- 2024年12月24日 09:30:13
- 2024年12月24日 09:09:13
- 2024年12月23日 15:49:24
- 2024年12月23日 14:13:38