科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道CIO最关心的问题:网络安全融合之道

CIO最关心的问题:网络安全融合之道

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

现如今,你若问企业用户的CIO们“你最关心的问题是什么”时,他们中的绝大多数会不约而同地说:“当然是安全了!”

作者:论坛整理 来源:ZDNet网络安全 2008年4月14日

关键字: 安全技术 安全策略 网络安全

  • 评论
  • 分享微博
  • 分享邮件
现如今,你若问企业用户的CIO们“你最关心的问题是什么”时,他们中的绝大多数会不约而同地说:“当然是安全了!”

  安全已成为一种主旋律,牵系着企业生存的命脉。尤其是随着企业用户商务活动和内部管理的网络化深入发展,企业网络的安全问题,不仅牵系着企业用户业务能否正常运行,而且还直接影响到企业效能和核心竞争力的发挥,以致CIO们在网络建设中,把“网络安全”视为“至高无上”的“第一准则”。

  那么,到底什么样的网络架构,才是一个安全可信的网络呢?你若真是让一些CIO们细数来,未必都能说得头头是道。但是,福建省厦门集美大学网络中心主任李斌奇的一席话,或许就是一种最好的诠释:“我校在布好GSN(全局安全网络)没有几天,正好赶上‘熊猫烧香’病毒大规模爆发,当其他学校警报频传的时候,我们学校的师生却还不知道‘熊猫烧香’是什么。原因是在GSN的庇护下,病毒已经被有效地查除,从根本上斩断了来自互联网的病毒黑手!”

  集美大学部署的GSN全局安全网络,从根本上改变了校园网不可管、不可控的局面,目前“已经有80%的网络事件可以自动处理”。在李斌奇眼中,GSN全局安全网络就是一个安全可信的网络架构。

  其实,对于“安全可信”,在2000年就有不少网络设备厂商意识到:“安全一定会成为未来网络发展的一个风险”。所以,他们一直把为用户建立一个安全可信的全局安全解决方案,视为从事网络技术和设备开发的追求目标。他们的可贵之处在于把“安全可信”升华到了“全局”上。

  可以说,GSN全局安全网络解决方案是“全局安全观”网络理念的“经典之作”。它集自动防御(自御)、自动修复(自愈)与自动学习(自育)等三大功能于一体。它强调的是“多兵种协同作战”,将安全结构覆盖到网络的传输设备(网络交换机、路由器等)和终端设备(用户PC、服务器等),成为一个全局化的网络安全综合体系。

  在此基础上,GSN不仅能够满足现阶段网络安全环境的需求,同时也为今后可能发生的安全威胁做好准备。“多兵种协同作战”强化的是一种对“敌”的联动作用。不管是在当时,还是在现在的网络环境下,这种联动作用对用户的网络安全的确起到了积极的作用。

  不过,如今GSN的“全局”也非2004年的“全局”了。如今GSN的全局,已经借助“千兆到桌面,万兆到骨干”,从2004年的全局——网络传输设备和网络终端设备,延伸到了用户的应用层面了。否则,集美大学的师生就不会在2006年竟然“还不知道‘熊猫烧香’是什么”了,就不会“有80%的网络事件可以自动处理”了。

  尽管对于这种网络安全的全局概念,看起来只是向应用层面的一个延伸,但是锐捷网络副总经理刘弘瑜“透过现象看本质”将其视为是一种“网络安全融合之道”。

  “今天的网络安全融合之道,不仅仅是一个全局安全解决方案的问题,它包含了我们下一步要和很多厂商融合的问题,这是企业战略层面的事情。”刘弘瑜说:“我们已将微软这样的操作系统厂商,瑞星、江民、卡巴斯基这样的杀毒软件厂商,还有启明、天融信这样的IDS厂商,以及防火墙的厂商都纳入到了我们的安全体系里面来了。”他们在网络设备上有自己的专业性,但是会通过融合的方式,联合最好的合作伙伴,从各个层面帮助用户最大化地建设好和应用好自己的网络。

  网络安全融合之道是一个多层面的融合。它涉及到产业的融合:作为软件硬件厂商怎么和病毒厂商、IDS厂商之间的融合; 不同领域设备的融合:网络的设备和传统安全设备的融合; 软件和硬件的融合:硬件原来更多的只是数据的转发和功能的事情,但是软件能够把整个网络变成一个系统; 还有行业内部的融合:像在教育行业里,宿舍网和办公网的融合、有线和无线的融合。一句话,一个全局解决方案要实现全方位的融合,才能称之为真正意义上的全局解决方案。

  尽管融合是一个趋势,但是,在融合了之后马上就是一个标准的问题—安全标准化。安全标准如何建立,这不仅对于一家网络设备厂商来讲是一个目前比较困难的问题,这也是整个业内遇到的一个新的课题。所以,有不少网络设备厂商呼吁:“大家需要一个开放性的环境来解决这个问题。”标准的意义在于给用户提供投资保护,其实这也是一种融合之道。

  启用RG-SMP,并与RG-SAM 身份认证系统联动, 实现全网统一的安全交换机注册功能,并通过统一的安全管理平台来进行安全规则的定义以及查询,整个过程只需要5分钟。

  对于GSN,SMP(全网统一的安全管理)就像中央指挥部,像人体的大脑,它是实现整个网络智能、联动的核心。RG-SMP的部署可以使网络管理员轻松地实现对整个网络的统一安全管理,这是构建完整的GSN构架的第一阶段。

  等级保护

  信息安全等级保护,是指对国家秘密信息及公民、法人和其他组织的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。我国信息安全等级保护分五级:

  第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。

  第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。

  第三为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。

  第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。

  第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重的损害。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章