如何防电诈?专家:可通过技术手段“防患于未然”

发布时间:2024-12-21 15:49:35 来源: sp20241221

   中新网 广州9月11日电(李京统)近日,在2024国家网络安全宣传周活动上,中国工程院院士、网络空间安全专家方滨兴围绕“积极打造网络安全护卫体系”发表主题演讲,并接受 中新网 采访,就如何构建网络安全纵深防御体系、如何防范电信诈骗、AI大模型引发哪些安全挑战等问题答记者问。

  方滨兴介绍了网络安全的“护卫体系”理念,提出要打造“盾立方”护卫模式,将防御重心从“关注保护对象安全”转变为“关注发现和阻断攻击者”,需要从国家层面激励威胁数据的标准化和共享,让网络安全防御回归“拦截与清除”的本质。

  中国工程院院士方滨兴。李京统 摄

  谈网络安全防御:“‘护卫模式’是更有效的根本模式”

  网络安全不仅是国家安全的重要组成部分,也与人民群众的利益息息相关。

  方滨兴将网络安全的护卫体系分为“自卫”和“护卫”两种模式,其中,“自卫模式”属于内生安全防御,应用系统自身的能力来进行防御。而“护卫模式”则属于外置安全防御,原理类比“驱蚊灯”驱蚊,酒精杀毒。

  “‘自卫模式’就是教人学游泳,‘护卫模式’则是为人造一艘船。”方滨兴指出,相较完全的自卫模式,通过外置系统保护的“护卫模式”是更有效的根本模式。

  基于此,方滨兴提出“盾立方”护卫模式。他介绍,“盾立方”是一套以威胁情报分析与反制中心为核心的联动式协防体系,通过感知、研判、阻断之间的协同联动,形成一种基于“护卫模式”的信息系统保障体系。“盾立方”将防御重心从“关注保护对象自身安全”转变为“关注发现和阻断攻击者”,分为三种攻击手段。布陷感知攻击是依据环境设置各类诱骗陷阱,以及时捕获入侵者;关联研判攻击将所汇聚的所有获得的线索进行关联研判,以发现入侵者;设障阻截攻击根据研判结果部署拦截点,以精准阻断异常IP的进入,清除入侵者。

  谈防范电信诈骗:“可通过技术手段‘防患于未然’”

  近年来,电信网络诈骗手段层出不穷,老百姓一不小心就会落入陷阱。除了对电信网络诈骗继续采取严打高压的态势外,如何通过技术手段在事前预防阶段解决电信诈骗?

  方滨兴表示,预防电信诈骗,可以通过宣传、管理、技术三个手段。首先,加强对公众网络安全教育的宣传力度,提高民众的防范意识和识别能力,这是我们一直在做的。其次,管理就是通过公安部门的雷霆手段震慑打击不法分子。再者,就是通过技术手段进行预警防控。

  方滨兴举例称,现在有些人刚接到诈骗电话,马上就有另一个电话打过来,提醒他前面那个电话可能是诈骗电话,要小心。为什么这么快就有预警电话?这其实就是通过技术手段来实现的。现在还有一些技术能够提前发现电信诈骗,因为不法分子实施电信诈骗不是一次成功的,要反复打多次电话,这就给技术追踪留出了时间,只要市民及时报警,就有相关工作人员跟进。

  方滨兴说,更广泛的技术联动是,如果有市民接到诈骗电话,可以预警这位市民的银行账号可能存在风险,一旦这个账号发生转钱的行为,可以进行保护性冻结,联系家属再确认一下。

  谈AI大模型引发的安全挑战:“用外置手段给人工智能大模型做二次防范”

  近年来,以文生图片、文生视频为代表的“生成式人工智能技术”在迅猛发展的同时,也带来了技术安全风险。面对AI大模型引发的全新安全挑战,从技术层面可以采取哪些措施进行安全维护?

  针对这个问题,方滨兴说:“通常我们会从四个层面讨论新技术的安全性。前两个层面是新技术的AB面。以人工智能大模型为例,它能赋能攻击,比如AI换脸成为现在视频诈骗的新技术手段。更多的则是赋能防御,比如现在研判攻击离不开人工智能大模型。第三个层面是内生安全问题,比如对抗样本攻击就可能暴露人工智能大模型自身存在的脆弱性。第四个层面是衍生安全问题,比如人工智能大模型被利用或不恰当使用引发的事件。”

  方滨兴建议,用外置手段给人工智能大模型做二次防范。比如企业里有敏感信息,当不同员工去获取经大模型输出的信息时,可以根据员工管理权限,限制其对敏感数据的访问程度。

  最后,方滨兴提出,在目前的网络安全防护体系下,需要鼓励和引导用户共享风险信息,“只有大量的风险信息共享,我们掌握大量的安全情况,网络安全环境才会变好。早早预警,在风险来临前就完成阻断,到来之后把它处理掉,完成这两点就能解决安全问题。”(完)

【编辑:陈海峰】