以“構(gòu)建安全生態(tài)系統(tǒng)———新一代信息安全防護(hù)”為主題的第十三屆中國(guó)信息安全大會(huì)日前在北京舉行。大會(huì)主要圍繞著全新IT環(huán)境給信息安全防護(hù)體系建設(shè)帶來的挑戰(zhàn)及應(yīng)對(duì)策略展開深入探討。

謀劃自主可控的實(shí)現(xiàn)路徑

目前，物聯(lián)網(wǎng)、云計(jì)算和移動(dòng)互聯(lián)網(wǎng)衍生出的復(fù)雜安全問題，讓國(guó)家、政府、企業(yè)、個(gè)人陷入了比以往任何時(shí)候更為嚴(yán)重的網(wǎng)絡(luò)威脅包圍圈。對(duì)此，中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院副院長(zhǎng)盧山認(rèn)為，我國(guó)信息安全企業(yè)所要做的不僅是趕上國(guó)際領(lǐng)先企業(yè)，實(shí)現(xiàn)技術(shù)發(fā)展的同步，還要認(rèn)清形勢(shì)、積極調(diào)整技術(shù)發(fā)展的方向，謀劃中國(guó)信息安全產(chǎn)業(yè)自主可控的實(shí)現(xiàn)路徑。同時(shí)，IT企業(yè)之間也應(yīng)該增強(qiáng)協(xié)作，通過構(gòu)建安全生態(tài)系統(tǒng)為技術(shù)創(chuàng)新給養(yǎng)，以促進(jìn)產(chǎn)業(yè)走上良性發(fā)展軌道。

國(guó)家網(wǎng)絡(luò)信息安全技術(shù)研究所所長(zhǎng)杜躍進(jìn)認(rèn)為，當(dāng)前我國(guó)互聯(lián)網(wǎng)安全領(lǐng)域的制度建設(shè)比較薄弱，行業(yè)研究的商業(yè)轉(zhuǎn)化程度也相對(duì)較低，走出國(guó)門的中國(guó)的互聯(lián)網(wǎng)安全企業(yè)數(shù)量還遠(yuǎn)遠(yuǎn)不足。作為一個(gè)擁有龐大互聯(lián)網(wǎng)產(chǎn)業(yè)潛在市場(chǎng)的國(guó)家，中國(guó)對(duì)互聯(lián)網(wǎng)安全的重視將是產(chǎn)業(yè)蓬勃發(fā)展的基礎(chǔ)，中國(guó)的信息安全企業(yè)應(yīng)該抓住機(jī)遇、注重創(chuàng)新，積極走上國(guó)際舞臺(tái)。

網(wǎng)絡(luò)數(shù)據(jù)面臨著三個(gè)挑戰(zhàn)

來自企業(yè)技術(shù)專家代表福祿克網(wǎng)絡(luò)公司中國(guó)區(qū)業(yè)務(wù)發(fā)展經(jīng)理AndyLi認(rèn)為，目前大型企業(yè)機(jī)構(gòu)在全國(guó)各地的分支機(jī)構(gòu)眾多，業(yè)務(wù)量巨大且網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，每分鐘都會(huì)發(fā)生大量并發(fā)業(yè)務(wù)操作，產(chǎn)生海量網(wǎng)絡(luò)數(shù)據(jù)。他們主要面臨著三個(gè)挑戰(zhàn)：安全監(jiān)控與性能優(yōu)化并重、無(wú)線與有線網(wǎng)絡(luò)兼顧、在故障現(xiàn)場(chǎng)快速解決問題，盡管不少網(wǎng)絡(luò)監(jiān)控解決方案都可以掌握分布于各地的分支機(jī)構(gòu)網(wǎng)絡(luò)情況，但很多時(shí)候，想要快速解決問題，還需要總部與故障現(xiàn)場(chǎng)的技術(shù)人員通力合作。

企業(yè)級(jí)信息安全解決之道

伴隨著大數(shù)據(jù)時(shí)代的到來，企業(yè)的生產(chǎn)網(wǎng)絡(luò)日益復(fù)雜且業(yè)務(wù)對(duì)于網(wǎng)絡(luò)的依存度日益增加，某些行業(yè)，如用戶對(duì)生產(chǎn)及辦公環(huán)境的網(wǎng)絡(luò)安全又有極高要求。對(duì)于這樣的客戶，日常的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控及主動(dòng)的故障的排除就顯得尤為重要。福祿克網(wǎng)絡(luò)為此推出了將監(jiān)控網(wǎng)絡(luò)安全與保障網(wǎng)絡(luò)應(yīng)用性能相結(jié)合的企業(yè)級(jí)信息安全解決方案。

解決方案具有諸多優(yōu)勢(shì)，像可以同時(shí)兼顧有線和無(wú)線網(wǎng)絡(luò)，并對(duì)它們進(jìn)行統(tǒng)一的管理和監(jiān)控，不僅可以有效地避免安全漏洞、防止信息泄露、阻止黑客攻擊，還有可以為優(yōu)化網(wǎng)絡(luò)性能提供幫助；整體監(jiān)控與現(xiàn)場(chǎng)檢測(cè)的點(diǎn)面結(jié)合，使得解決方案具備了全面、快速解決網(wǎng)絡(luò)問題的能力。同時(shí)，部署簡(jiǎn)單且可擴(kuò)展性好，易用性、靈活性具佳；軟件與硬件結(jié)合，使得解決方案以較低的部署成本獲得理想的投資回報(bào)。解決方案的功能特色在于7×24小時(shí)實(shí)時(shí)監(jiān)護(hù)無(wú)線、有線網(wǎng)絡(luò)，并對(duì)有線和無(wú)線的非法設(shè)備抑制，快速、精準(zhǔn)地對(duì)非法設(shè)備進(jìn)行檢測(cè)、分類與定位，而對(duì)異常流量實(shí)現(xiàn)監(jiān)控、端口攻擊檢測(cè)、敏感信息泄露追蹤，上網(wǎng)行為管控、內(nèi)外網(wǎng)訪問管理，以及非法網(wǎng)站訪問記錄與回放、無(wú)線攻擊檢測(cè)與多種通知告警功能、安全事件取證、現(xiàn)場(chǎng)安全攻擊檢測(cè)，智能專家系統(tǒng)指導(dǎo)用戶解決復(fù)雜的安全問題。

網(wǎng)絡(luò)安全與性能監(jiān)控

解決方案將應(yīng)用的網(wǎng)絡(luò)劃分為四個(gè)大區(qū)，即網(wǎng)管監(jiān)控區(qū)、數(shù)據(jù)中心、無(wú)線辦公接入?yún)^(qū)和有線辦公接入?yún)^(qū)，如圖所示。

網(wǎng)管監(jiān)控區(qū)

網(wǎng)絡(luò)運(yùn)維人員將在此區(qū)域中通過NetworkTimeMachine（簡(jiǎn)稱為NTM）和AirMagnetEnterprise（簡(jiǎn)稱為AME）控制臺(tái)來管理和操作NTM和AME探針，了解網(wǎng)絡(luò)運(yùn)行狀態(tài)，獲取問題告警信息并下發(fā)防御策略。

數(shù)據(jù)中心

將NTM部署在數(shù)據(jù)中心或客戶網(wǎng)絡(luò)的關(guān)鍵位置，如果存在對(duì)數(shù)據(jù)中心中應(yīng)用的非法訪問行為和黑客攻擊行為，NTM將會(huì)實(shí)時(shí)檢測(cè)到并向控制臺(tái)發(fā)出警告，運(yùn)維人員可以快速地遠(yuǎn)程定位該問題。同時(shí)NTM還可以最大10G的速率無(wú)丟包的記錄對(duì)關(guān)鍵應(yīng)用的全部訪問，以便運(yùn)維人員日后調(diào)用、分析和取證。

無(wú)線辦公接入?yún)^(qū)

解決方案提供了無(wú)線網(wǎng)絡(luò)監(jiān)控機(jī)制，網(wǎng)絡(luò)運(yùn)維人員既可以在這里部署硬件探針，也可以使用任何具備無(wú)線聯(lián)網(wǎng)能力的Windows桌面或移動(dòng)終端部署軟件探針。如果有2G/3G/4G移動(dòng)設(shè)備在此區(qū)域中使用電信網(wǎng)絡(luò)連接互聯(lián)網(wǎng)，并打開WiFi熱點(diǎn)共享功能（軟AP），則將使內(nèi)外網(wǎng)之間的屏障失去作用，產(chǎn)生極大的安全隱患。AME軟硬件探針可以及時(shí)地發(fā)現(xiàn)此類隱患并向AME控制臺(tái)發(fā)出警告，以便運(yùn)維人員可以通過AME控制臺(tái)下發(fā)策略通過AME探針對(duì)非法設(shè)備進(jìn)行圍堵，排除安全隱患。另外，AME系統(tǒng)還支持頻譜分析，排除非802.11的射頻干擾和攻擊。

有線辦公接入?yún)^(qū)

對(duì)于有線辦公接入?yún)^(qū)來說，除了NTM系統(tǒng)的監(jiān)控外，還可以使用OptiViewXG平板網(wǎng)絡(luò)分析儀來便捷地接入網(wǎng)絡(luò)，隨時(shí)隨地幫助技術(shù)人員在故障現(xiàn)場(chǎng)定位問題或進(jìn)行安全審計(jì)工作。如果網(wǎng)絡(luò)中存在基于IP的語(yǔ)音和視頻應(yīng)用，NTM可以起到很好的服務(wù)質(zhì)量衡量和記錄監(jiān)控作用。