网御神州携手民航 为奥运保驾护航

　　网御神州中国民航报社连同网御神州和趋势科技在北京主办了首届“民航IT沙龙”活动。来自民航的各个系统及相关企事业单位的信息安全主管CIO和有关领导，参加了此次以“为奥运护航——民航系统网络安全保障与管理”为主题的沙龙活动。

　　在会上，来自民航总局空管局、华北空管局、民航安技中心、首都机场、中国航空油料集团公司、中国航信、国航信息中心、南航北京分公司、北京南航地面服务公司、海航航空信息系统有限公司北京办事处等各民航单位负责相关工作的领导和嘉宾，以及网御神州的和趋势科技的专家们，就安全保障与管理的理念认识、核心思想、架构体系、工作开展等问题进行了热烈的讨论。

　　会上，网御神州科技有限公司高级产品经理叶蓬就全球安全技术的发展趋势及主动安全防御体系的建设与实现作了详细的论述。

　　“网御神州认为用户对安全的需求已经由以前单纯的网络层防护向应用层甚至业务逻辑层发展。在网络层主要通过防火墙、VPN、Dos防护来保证网络层的安全；在应用层需要入侵检测、入侵防护、防病毒、反垃圾邮件、SSL VPN等来保护关键应用的安全；而在业务层通过风险评估、体系设计、运营管理等从用户的业务流程上来设计，保证业务的连续性。”叶蓬表示，“用户的需求变了，那网络安全技术的发展趋势是怎样的呢？我们把网络安全技术的发展分为3个阶段。第一阶段网络防御阶段，通过划分网络边界，在网络边界阻止非法入侵，典型的应用就是防火墙；第二阶段网络保障阶段，通过监控、检测和分析，发现网络系统中异常的用户行为，提示管理员，采取相应的措施，这个阶段强调整体的安全而不是单点安全，它需要将网络中的各种安全设备集中管理，协调工作来保证网络的安全；第三阶段即网络生存阶段，采用入侵容忍技术，系统中任何单点的失效或故障不至于影响整个系统的运转，目前该阶段的技术正处在一个理论研究阶段。”

　　据此，叶蓬提出了网御神州可管理安全体系的概念，表示“要从从用户的网络层、应用层和业务逻辑层三个层面上来构建安全体系：在网络层通过防火墙、VPN产品来实现网络的基础保护，在应用层提供入侵检测和防护、防病毒、SSL VPN等来保护关键应用的安全，在业务逻辑层从用户业务流程为主线提供安全体系设计、风险评估和安全运营管理。”叶蓬强调，“在这个架构中，安全管理是非常重要的，安全管理贯穿三个层面，实现对各种网络设备、安全设备、主机设备以及关键应用等的安全监控，并可以对安全事件和告警等进行关联分析，为进行安全决策提供帮助，使安全产品能够发挥良好的效用并良好运行。”

　　最后，叶蓬总结到：“可管理安全体系的理念是可查、可控、可见。可管理安全体系的目标是要让用户网络安全由被动响应变为主动响应，由单点防御变为全面防御，有分散的管理变为集中管理。可管理安全体系给客户的体验就是安全管家——实现对IT计算环境资源的全面监控、安全医生——实现对IT计算环境的安全分析、安全顾问——帮助企业进行安全决策管理。”

　　在接下来的自由讨论时段，与会专家对安全体系建设的相关话题进行了充分的交流，一致认可了信息安全管理的重要性，尤其是在加强安全意识方面。会上，大家也交流了不少实践经验和教训。通过此次“民航IT沙龙”活动，网御神州和民航系统增进了互相的了解，加强了双方的技术联系与协作。此次活动也是继网御神州为奥组委提供信息安全产品及服务后再次为民航奥运保障出谋划策。