从自卫到护卫:新时期网络安全保障体系构建与发展建议

随着网络攻防技术的快速发展,网络安全保障体系面临诸多挑战,研究新型网络安全保障体系成为推进我国信息化发展的迫切需要,对进一步提升网络安全性、可用性具有重要意义.本文梳理了我国以"自卫模式"为主的网络安全保障体系的运行现状;分析了当前体系面临的"捕不全""拦不住""看不清"和"抓不住"四大安全问题;提出了以近身蜜点、前置蜜庭、网关蜜阵、外溢蜜洞的"四蜜"威胁感知体系为代表的"护卫模式"网络安全保障体系,包括纵深威胁感知的蜜点技术、攻击观测和判别的蜜庭技术、协同联动的蜜阵技术和网络威慑与攻击绘制的蜜洞技术等重点发展的技术任务,以及"蜜点"加持的网络安全保险产业任务.研究建议,探索"护卫模式"网络安全保障机制,全面提升国家网络安全防护水平;探索"护卫模式"安全防护技术研究和应用,实现新旧安全防护技术的融合统一;探索面向"护卫模式"的网络安全人才培养新模式,培育创新实践型网络人才,为新时期我国网络安全保障体系研究提供参考.