CIO最关心的问题：网络安全融合之道

现如今，你若问企业用户的CIO们“你最关心的问题是什么”时，他们中的绝大多数会不约而同地说：“当然是安全了!”

　　安全已成为一种主旋律，牵系着企业生存的命脉。尤其是随着企业用户商务活动和内部管理的网络化深入发展，企业网络的安全问题，不仅牵系着企业用户业务能否正常运行，而且还直接影响到企业效能和核心竞争力的发挥，以致CIO们在网络建设中，把“网络安全”视为“至高无上”的“第一准则”。

　　那么，到底什么样的网络架构，才是一个安全可信的网络呢?你若真是让一些CIO们细数来，未必都能说得头头是道。但是，福建省厦门集美大学网络中心主任李斌奇的一席话，或许就是一种最好的诠释：“我校在布好GSN(全局安全网络)没有几天，正好赶上‘熊猫烧香’病毒大规模爆发，当其他学校警报频传的时候，我们学校的师生却还不知道‘熊猫烧香’是什么。原因是在GSN的庇护下，病毒已经被有效地查除，从根本上斩断了来自互联网的病毒黑手!”

　　集美大学部署的GSN全局安全网络，从根本上改变了校园网不可管、不可控的局面，目前“已经有80%的网络事件可以自动处理”。在李斌奇眼中，GSN全局安全网络就是一个安全可信的网络架构。

　　其实，对于“安全可信”，在2000年就有不少网络设备厂商意识到：“安全一定会成为未来网络发展的一个风险”。所以，他们一直把为用户建立一个安全可信的全局安全解决方案，视为从事网络技术和设备开发的追求目标。他们的可贵之处在于把“安全可信”升华到了“全局”上。

　　可以说，GSN全局安全网络解决方案是“全局安全观”网络理念的“经典之作”。它集自动防御(自御)、自动修复(自愈)与自动学习(自育)等三大功能于一体。它强调的是“多兵种协同作战”，将安全结构覆盖到网络的传输设备(网络交换机、路由器等)和终端设备(用户PC、服务器等)，成为一个全局化的网络安全综合体系。

　　在此基础上，GSN不仅能够满足现阶段网络安全环境的需求，同时也为今后可能发生的安全威胁做好准备。“多兵种协同作战”强化的是一种对“敌”的联动作用。不管是在当时，还是在现在的网络环境下，这种联动作用对用户的网络安全的确起到了积极的作用。

　　不过，如今GSN的“全局”也非2004年的“全局”了。如今GSN的全局，已经借助“千兆到桌面，万兆到骨干”，从2004年的全局——网络传输设备和网络终端设备，延伸到了用户的应用层面了。否则，集美大学的师生就不会在2006年竟然“还不知道‘熊猫烧香’是什么”了，就不会“有80%的网络事件可以自动处理”了。

　　尽管对于这种网络安全的全局概念，看起来只是向应用层面的一个延伸，但是锐捷网络副总经理刘弘瑜“透过现象看本质”将其视为是一种“网络安全融合之道”。

　　“今天的网络安全融合之道，不仅仅是一个全局安全解决方案的问题，它包含了我们下一步要和很多厂商融合的问题，这是企业战略层面的事情。”刘弘瑜说：“我们已将微软这样的操作系统厂商，瑞星、江民、卡巴斯基这样的杀毒软件厂商，还有启明、天融信这样的IDS厂商，以及防火墙的厂商都纳入到了我们的安全体系里面来了。”他们在网络设备上有自己的专业性，但是会通过融合的方式，联合最好的合作伙伴，从各个层面帮助用户最大化地建设好和应用好自己的网络。

　　网络安全融合之道是一个多层面的融合。它涉及到产业的融合：作为软件硬件厂商怎么和病毒厂商、IDS厂商之间的融合; 不同领域设备的融合：网络的设备和传统安全设备的融合; 软件和硬件的融合：硬件原来更多的只是数据的转发和功能的事情，但是软件能够把整个网络变成一个系统; 还有行业内部的融合：像在教育行业里，宿舍网和办公网的融合、有线和无线的融合。一句话，一个全局解决方案要实现全方位的融合，才能称之为真正意义上的全局解决方案。

　　尽管融合是一个趋势，但是，在融合了之后马上就是一个标准的问题—安全标准化。安全标准如何建立，这不仅对于一家网络设备厂商来讲是一个目前比较困难的问题，这也是整个业内遇到的一个新的课题。所以，有不少网络设备厂商呼吁：“大家需要一个开放性的环境来解决这个问题。”标准的意义在于给用户提供投资保护，其实这也是一种融合之道。

　　启用RG-SMP，并与RG-SAM 身份认证系统联动， 实现全网统一的安全交换机注册功能，并通过统一的安全管理平台来进行安全规则的定义以及查询，整个过程只需要5分钟。

　　对于GSN，SMP(全网统一的安全管理)就像中央指挥部，像人体的大脑，它是实现整个网络智能、联动的核心。RG-SMP的部署可以使网络管理员轻松地实现对整个网络的统一安全管理，这是构建完整的GSN构架的第一阶段。

　　等级保护

　　信息安全等级保护，是指对国家秘密信息及公民、法人和其他组织的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。我国信息安全等级保护分五级:

　　第一级为自主保护级，适用于一般的信息系统，其受到破坏后，会对公民、法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益。

　　第二级为指导保护级，适用于一般的信息系统，其受到破坏后，会对社会秩序和公共利益造成轻微损害，但不损害国家安全。

　　第三为监督保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成损害。

　　第四级为强制保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害。

　　第五级为专控保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重的损害。