7月27日至28日,第七届“纵横”网络空间安全创新论坛在哈尔滨成功举办。论坛以“数智领航·向网图强”为主题,汇聚国内外近2000名顶尖专家学者,共议前沿技术发展趋势,展示网络安全领域的最新研究与应用成果。
在“网络靶场创新及应用”专题论坛上,由鹏城威胁情报中心牵头的《盾立方·关基防护威胁情报蓝皮书》(以下简称《蓝皮书》)正式发布。蓝皮书发布由鹏城实验室网络部平台所技术总师、哈尔滨工业大学(深圳)顾钊铨教授主持并宣布启动。
该蓝皮书由国家实验室联合35家单位共同编制,涵盖科研院校、中央部委、网络安全研究机构、地方政数局、头部情报厂商及重点关键信息基础设施(以下简称“关基”)单位,汇聚109位专家,历经一年系统调研与深入论证,旨在为关基防护提供科学、系统、权威的情报支撑与决策参考。
《蓝皮书》指出,关键信息基础设施已成为网络攻击的首要目标。当前,我国关基系统正面临日益严峻的网络安全威胁,国家力量与高级持续性威胁组织频繁实施干扰、破坏甚至摧毁性攻击,试图实现其战略、军事或经济目的。这类有组织、高强度的攻击不仅对关基本身构成直接威胁,也对其系统级联依赖和跨行业风险管控能力提出更高要求。
报告系统分析指出,我国当前网络安全体系普遍依赖“自卫模式”,即以被保护系统为中心、侧重自身防护能力和被动响应。这种传统范式在应对复杂对抗性攻击时已显力不从心。相比之下,“护卫模式”作为一种情报驱动的主动防御策略,从整体系统视角出发,重在对攻击者行为的前瞻识别、实时追踪与精准拦截,突破了单点防护、孤立应对的传统思路,构建起全域协同、纵深联动的新型防护体系。
作为护卫模式落地的关键使能要素,威胁情报正日益成为国家战略防御体系的重要支柱,其作用可类比军事情报在现代战争中的核心地位。然而,当前威胁情报在实际应用中仍面临“三难”困境:情报共享难协同、情报质量难评估、情报结果难研判,制约了其在关基场景下的体系化建设与实战化应用。
针对上述瓶颈,《蓝皮书》深入剖析了国内外威胁情报平台的发展现状,提出构建关基防护威胁情报中心的三大关键路径,并给出三项核心建议:一是建立面向关基场景的威胁情报标准框架,规范情报的采集、生产与应用流程;二是依托中立第三方打造协同共享生态,推动跨部门、跨行业的信息互通;三是以“盾立方”为依托,构建全域联动的防护体系,实现情报驱动与主动响应的深度融合。
作为护卫模式的工程化落地成果,方滨兴院士创新性提出了盾立方网络安全立体防御体系。该体系以威胁情报分析与反制为核心,具备诱骗感知、关联分析、纵深阻断三大关键能力:通过逐层诱导方式主动感知异常行为,以立体分析揭示攻击链路,结合纵深协同机制实现对威胁的有效拦截与处置。盾立方突破传统自卫模式的局限,形成以攻促防、联动协同的全域安全保障能力,构建了护卫模式的技术底座。
经过三年持续迭代与场景化实践,盾立方体系已在多个重点行业和地区实现落地,展现出良好的适应性与推广价值。目前,该平台已部署于深圳、中山、雄安等地政府单位,以及国家电网、南方电网、美兰机场、凤凰机场等关基企业,在实战化网络防护中取得显著成效。与此同时,盾立方也广泛应用于北京冬奥会、杭州亚运会、成都大运会、哈尔滨亚冬会等重大活动,以及进博会、文博会、广交会等重要展会,提供高效可靠的主动防御能力,保障核心系统“零事故”稳定运行。
《盾立方·关基防护威胁情报蓝皮书》的发布,标志着我国在情报驱动的护卫模式体系建设上迈出关键一步,为关基安全保障体系的转型升级提供了方向指引与实践路径,推动情报驱动型防御理念加速落地,助力构建更具韧性与协同力的国家关基安全防线。(审核 顾钊铨)
蓝皮书在线查看二维码
