如何防電詐?專家:可通過(guò)技術(shù)手段“防患于未然”
中新網(wǎng)廣州9月11日電(李京統(tǒng))近日,在2024國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)上,中國(guó)工程院院士、網(wǎng)絡(luò)空間安全專家方濱興圍繞“積極打造網(wǎng)絡(luò)安全護(hù)衛(wèi)體系”發(fā)表主題演講,并接受中新網(wǎng)采訪,就如何構(gòu)建網(wǎng)絡(luò)安全縱深防御體系、如何防范電信詐騙、AI大模型引發(fā)哪些安全挑戰(zhàn)等問(wèn)題答記者問(wèn)。
方濱興介紹了網(wǎng)絡(luò)安全的“護(hù)衛(wèi)體系”理念,提出要打造“盾立方”護(hù)衛(wèi)模式,將防御重心從“關(guān)注保護(hù)對(duì)象安全”轉(zhuǎn)變?yōu)椤瓣P(guān)注發(fā)現(xiàn)和阻斷攻擊者”,需要從國(guó)家層面激勵(lì)威脅數(shù)據(jù)的標(biāo)準(zhǔn)化和共享,讓網(wǎng)絡(luò)安全防御回歸“攔截與清除”的本質(zhì)。
談網(wǎng)絡(luò)安全防御:“‘護(hù)衛(wèi)模式’是更有效的根本模式”
網(wǎng)絡(luò)安全不僅是國(guó)家安全的重要組成部分,也與人民群眾的利益息息相關(guān)。
方濱興將網(wǎng)絡(luò)安全的護(hù)衛(wèi)體系分為“自衛(wèi)”和“護(hù)衛(wèi)”兩種模式,其中,“自衛(wèi)模式”屬于內(nèi)生安全防御,應(yīng)用系統(tǒng)自身的能力來(lái)進(jìn)行防御。而“護(hù)衛(wèi)模式”則屬于外置安全防御,原理類比“驅(qū)蚊燈”驅(qū)蚊,酒精殺毒。
“‘自衛(wèi)模式’就是教人學(xué)游泳,‘護(hù)衛(wèi)模式’則是為人造一艘船?!狈綖I興指出,相較完全的自衛(wèi)模式,通過(guò)外置系統(tǒng)保護(hù)的“護(hù)衛(wèi)模式”是更有效的根本模式。
基于此,方濱興提出“盾立方”護(hù)衛(wèi)模式。他介紹,“盾立方”是一套以威脅情報(bào)分析與反制中心為核心的聯(lián)動(dòng)式協(xié)防體系,通過(guò)感知、研判、阻斷之間的協(xié)同聯(lián)動(dòng),形成一種基于“護(hù)衛(wèi)模式”的信息系統(tǒng)保障體系?!岸芰⒎健睂⒎烙匦膹摹瓣P(guān)注保護(hù)對(duì)象自身安全”轉(zhuǎn)變?yōu)椤瓣P(guān)注發(fā)現(xiàn)和阻斷攻擊者”,分為三種攻擊手段。布陷感知攻擊是依據(jù)環(huán)境設(shè)置各類誘騙陷阱,以及時(shí)捕獲入侵者;關(guān)聯(lián)研判攻擊將所匯聚的所有獲得的線索進(jìn)行關(guān)聯(lián)研判,以發(fā)現(xiàn)入侵者;設(shè)障阻截攻擊根據(jù)研判結(jié)果部署攔截點(diǎn),以精準(zhǔn)阻斷異常IP的進(jìn)入,清除入侵者。
談防范電信詐騙:“可通過(guò)技術(shù)手段‘防患于未然’”
近年來(lái),電信網(wǎng)絡(luò)詐騙手段層出不窮,老百姓一不小心就會(huì)落入陷阱。除了對(duì)電信網(wǎng)絡(luò)詐騙繼續(xù)采取嚴(yán)打高壓的態(tài)勢(shì)外,如何通過(guò)技術(shù)手段在事前預(yù)防階段解決電信詐騙?
方濱興表示,預(yù)防電信詐騙,可以通過(guò)宣傳、管理、技術(shù)三個(gè)手段。首先,加強(qiáng)對(duì)公眾網(wǎng)絡(luò)安全教育的宣傳力度,提高民眾的防范意識(shí)和識(shí)別能力,這是我們一直在做的。其次,管理就是通過(guò)公安部門的雷霆手段震懾打擊不法分子。再者,就是通過(guò)技術(shù)手段進(jìn)行預(yù)警防控。
方濱興舉例稱,現(xiàn)在有些人剛接到詐騙電話,馬上就有另一個(gè)電話打過(guò)來(lái),提醒他前面那個(gè)電話可能是詐騙電話,要小心。為什么這么快就有預(yù)警電話?這其實(shí)就是通過(guò)技術(shù)手段來(lái)實(shí)現(xiàn)的?,F(xiàn)在還有一些技術(shù)能夠提前發(fā)現(xiàn)電信詐騙,因?yàn)椴环ǚ肿訉?shí)施電信詐騙不是一次成功的,要反復(fù)打多次電話,這就給技術(shù)追蹤留出了時(shí)間,只要市民及時(shí)報(bào)警,就有相關(guān)工作人員跟進(jìn)。
方濱興說(shuō),更廣泛的技術(shù)聯(lián)動(dòng)是,如果有市民接到詐騙電話,可以預(yù)警這位市民的銀行賬號(hào)可能存在風(fēng)險(xiǎn),一旦這個(gè)賬號(hào)發(fā)生轉(zhuǎn)錢的行為,可以進(jìn)行保護(hù)性凍結(jié),聯(lián)系家屬再確認(rèn)一下。
談AI大模型引發(fā)的安全挑戰(zhàn):“用外置手段給人工智能大模型做二次防范”
近年來(lái),以文生圖片、文生視頻為代表的“生成式人工智能技術(shù)”在迅猛發(fā)展的同時(shí),也帶來(lái)了技術(shù)安全風(fēng)險(xiǎn)。面對(duì)AI大模型引發(fā)的全新安全挑戰(zhàn),從技術(shù)層面可以采取哪些措施進(jìn)行安全維護(hù)?
針對(duì)這個(gè)問(wèn)題,方濱興說(shuō):“通常我們會(huì)從四個(gè)層面討論新技術(shù)的安全性。前兩個(gè)層面是新技術(shù)的AB面。以人工智能大模型為例,它能賦能攻擊,比如AI換臉成為現(xiàn)在視頻詐騙的新技術(shù)手段。更多的則是賦能防御,比如現(xiàn)在研判攻擊離不開(kāi)人工智能大模型。第三個(gè)層面是內(nèi)生安全問(wèn)題,比如對(duì)抗樣本攻擊就可能暴露人工智能大模型自身存在的脆弱性。第四個(gè)層面是衍生安全問(wèn)題,比如人工智能大模型被利用或不恰當(dāng)使用引發(fā)的事件?!?/p>
方濱興建議,用外置手段給人工智能大模型做二次防范。比如企業(yè)里有敏感信息,當(dāng)不同員工去獲取經(jīng)大模型輸出的信息時(shí),可以根據(jù)員工管理權(quán)限,限制其對(duì)敏感數(shù)據(jù)的訪問(wèn)程度。
最后,方濱興提出,在目前的網(wǎng)絡(luò)安全防護(hù)體系下,需要鼓勵(lì)和引導(dǎo)用戶共享風(fēng)險(xiǎn)信息,“只有大量的風(fēng)險(xiǎn)信息共享,我們掌握大量的安全情況,網(wǎng)絡(luò)安全環(huán)境才會(huì)變好。早早預(yù)警,在風(fēng)險(xiǎn)來(lái)臨前就完成阻斷,到來(lái)之后把它處理掉,完成這兩點(diǎn)就能解決安全問(wèn)題。”(完)
相關(guān)新聞
國(guó)內(nèi)新聞精選:
- 2024年12月27日 10:47:12
- 2024年12月26日 11:24:16
- 2024年12月26日 10:36:25
- 2024年12月26日 10:18:02
- 2024年12月26日 09:45:05
- 2024年12月26日 07:44:04
- 2024年12月25日 21:41:36
- 2024年12月25日 21:14:32
- 2024年12月25日 11:01:03
- 2024年12月24日 19:49:34