亞冬會(huì)網(wǎng)絡(luò)安保背后:盾立方系統(tǒng)如何出奇制勝,,把握防御先機(jī)
灣區(qū)時(shí)訊(編輯/劉秀 通訊員/蘇申)日前,,歷時(shí)8天的第九屆亞洲冬季運(yùn)動(dòng)會(huì)于今日在哈爾濱國際冰雪體育中心圓滿落幕。中國體育代表團(tuán)位列金牌榜,、獎(jiǎng)牌榜第一,,創(chuàng)造了亞冬會(huì)歷史參賽最好成績,更因首次大規(guī)模應(yīng)用主動(dòng)防御網(wǎng)絡(luò)安全體系引發(fā)國際關(guān)注,。中國工程院院士方濱興領(lǐng)銜的網(wǎng)絡(luò)安全團(tuán)隊(duì),,通過自主研發(fā)的"盾立方"系統(tǒng)為賽事構(gòu)筑智能防護(hù)屏障,開創(chuàng)大型國際賽事網(wǎng)絡(luò)安全主動(dòng)防御新模式,。
方濱興院士與盾立方團(tuán)隊(duì)成員在現(xiàn)場討論工作
盾立方主動(dòng)防御體系:
盾立方全域立體防御系統(tǒng)(簡稱“盾立方系統(tǒng)”)由方濱興院士領(lǐng)銜的盾立方團(tuán)隊(duì)研發(fā),,是一款融合“自衛(wèi)+護(hù)衛(wèi)”防御模式的全域網(wǎng)絡(luò)安全立體防御系統(tǒng)。該系統(tǒng)以“感知為基礎(chǔ),、研判構(gòu)核心,、阻截是根本、自衛(wèi)做底線”作為核心理念,,集成四蜜探查,、關(guān)聯(lián)研判、端邊網(wǎng)疆等多個(gè)子系統(tǒng),,構(gòu)建了一個(gè)全方位、多層次的威脅感知,、研判與處置為一體的防御體系,,可有效應(yīng)對(duì)日益復(fù)雜和隱蔽的網(wǎng)絡(luò)威脅。
在哈爾濱2025年第九屆亞冬會(huì)中,,盾立方系統(tǒng)為亞冬會(huì)量身定制“四蜜系統(tǒng)”(蜜點(diǎn),、蜜庭、蜜洞,、蜜陣)及關(guān)聯(lián)研判系統(tǒng)等二十余套安全防護(hù)體系,,通過主動(dòng)誘捕模式有效識(shí)別潛在攻擊者,改變傳統(tǒng)被動(dòng)防御態(tài)勢(shì),。
虛實(shí)結(jié)合,、敏捷布陣、動(dòng)態(tài)變換是盾立方系統(tǒng)的三個(gè)核心亮點(diǎn):
虛實(shí)結(jié)合:構(gòu)建虛實(shí)結(jié)合的欺騙偽裝環(huán)境,,增強(qiáng)被保護(hù)業(yè)務(wù)系統(tǒng)的隱蔽性,,且有效降低部署成本
敏捷布陣:集成上百種服務(wù)蜜點(diǎn)資源及面向不同區(qū)域/行業(yè)的場景庫,很好的支撐了對(duì)服務(wù)蜜點(diǎn)的一鍵批量部署
動(dòng)態(tài)變換:根據(jù)攻防態(tài)勢(shì)對(duì)防御部署陣列的動(dòng)態(tài)變換,,提升對(duì)攻擊行為的感知和對(duì)抗能力
盾立方團(tuán)隊(duì)工作現(xiàn)場
在整個(gè)賽事安保期間,,盾立方系統(tǒng)為亞冬會(huì)網(wǎng)絡(luò)提供了未知威脅精準(zhǔn)發(fā)現(xiàn)能力支撐,具體應(yīng)用效果如下:
在方濱興院士及一眾網(wǎng)絡(luò)安全專家的現(xiàn)場指導(dǎo)下,,截至2025年2月15日0時(shí),,盾立方系統(tǒng)累計(jì)捕獲踩蜜行為112.7萬次,,涉及IP地址2.9萬個(gè),實(shí)施封禁12485個(gè)惡意IP,。通過與業(yè)務(wù)系統(tǒng)訪問數(shù)據(jù)的關(guān)聯(lián)分析,,精準(zhǔn)識(shí)別針對(duì)性攻擊、非法外連等惡意行為,。系統(tǒng)協(xié)助公安,、網(wǎng)信、國安等部門對(duì)20余起攻擊事件開展溯源,,成功鎖定來自賽事場館,、賽事互聯(lián)網(wǎng)及公共互聯(lián)網(wǎng)的10余名攻擊者,為破獲針對(duì)亞冬會(huì)系統(tǒng)的網(wǎng)絡(luò)攻擊案件提供關(guān)鍵支持,。盾立方團(tuán)隊(duì)由此獲得了亞冬會(huì)執(zhí)委會(huì)及信息技術(shù)部的感謝信及系統(tǒng)證明,。
來自執(zhí)委會(huì)的感謝信
網(wǎng)絡(luò)安全正從被動(dòng)防御轉(zhuǎn)變?yōu)閯?dòng)態(tài)化智能化協(xié)同化的主動(dòng)防御新模式
盾立方系統(tǒng)在亞冬會(huì)網(wǎng)絡(luò)安全保障工作中的成功實(shí)踐,不僅是一次賽事網(wǎng)絡(luò)安全保障的重大勝利,,更是網(wǎng)絡(luò)安全行業(yè)發(fā)展歷程中的重要節(jié)點(diǎn),。以基于網(wǎng)絡(luò)欺騙的護(hù)衛(wèi)式主動(dòng)防御作為暗哨,以傳統(tǒng)安全防御模式作為明哨,,兩者互為補(bǔ)充,,相互賦能,可更多的對(duì)抗復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,。
可見,,傳統(tǒng)防御體系的被動(dòng)性根源在于其靜態(tài)性、孤立性,、響應(yīng)滯后性,,而主動(dòng)防御通過動(dòng)態(tài)化、智能化,、協(xié)同化技術(shù)重構(gòu)攻防博弈格局,。未來網(wǎng)絡(luò)安全防御范式正從靜態(tài)規(guī)則庫依賴型的被動(dòng)響應(yīng),向顯性防御與隱蔽威脅感知協(xié)同的動(dòng)態(tài)主動(dòng)防御體系演進(jìn),,通過融合邊界防護(hù)(如防火墻,、IDS)與主動(dòng)威脅狩獵、網(wǎng)絡(luò)欺騙等暗線監(jiān)測能力,,構(gòu)建攻防博弈中非對(duì)稱優(yōu)勢(shì),。
責(zé)任編輯/劉秀
評(píng)論 0