“筑梦下一代互联网安全”专家研讨会在京召开

锐捷网络 发表于:13年05月16日 13:14 [来稿] DOIT.com.cn

  • 分享:
[导读]近日,一场以“筑梦下一代互联网安全”为主题的高层安全专家技术研讨会在北京召开。业内顶级的信息化安全专家,中国工程院院士沈昌祥、国家信息中心副主任宁家骏、国家信息化专家咨询委员会曲成义等纷纷到会发言。中科院、中国信息安全测评中心、电子技术研究院、电子信息研究所等机构相关领导和专家汇聚一堂,共同为我国下一代互联网安全发展出谋划策。中国网络解决方案领导品牌锐捷网络作为信息安全厂商代表有幸参加本次研讨会,并将锐捷安全研究小组(RG-Slab)的研究成果向专家进行了汇报和展示。

近日,一场以“筑梦下一代互联网安全”为主题的高层安全专家技术研讨会在北京召开。业内顶级的信息化安全专家,中国工程院院士沈昌祥、国家信息中心副主任宁家骏、国家信息化专家咨询委员会曲成义等纷纷到会发言。中科院、中国信息安全测评中心、电子技术研究院、电子信息研究所等机构相关领导和专家汇聚一堂,共同为我国下一代互联网安全发展出谋划策。中国网络解决方案领导品牌锐捷网络作为信息安全厂商代表有幸参加本次研讨会,并将锐捷安全研究小组(RG-Slab)的研究成果向专家进行了汇报和展示。

在描述下一代网络技术时,有些“关键词”早已经尽人皆知:IPv6、虚拟化、云计算、大数据、BYOD……。伴随这些全新概念,我国信息安全在下一代互联网建设中会遇到前所未有的挑战,而民族IT企业的使命,就是要在核心技术上突破难关,在风云变幻的网络安全舞台上为国家信息安全服务。

国家信息中心副主任、国家信息中心副主任宁家骏针对我国的联网安全环境和安全厂商所扮演的角色进行了解读,他指出:最新的安全调查数据表明,我国3月份被篡改的网站数量多达8000个,其中政府网站就有600多个,情况极不乐观。超七成的网站,都存在着高风险的问题。下一代互联网,包括大数据的安全,应把这些高危网站,以及流行的APT(Advanced Persistent Threat,高级持续性威胁)充分考虑。

宁家骏特别强调:在国际金融和贸易的舞台上,中国所扮演的角色正在改变,但作为国家经济命脉支持的互联网安全却明显落后。因此,企业要敢于创新、勇于变革,在信息安全世界的舞台上,要争当主角,不跑龙套。”

同时,多位专家和领导也对下一代互联网安全的趋势和技术问题表达了自己的看法,电子信息研究所崔涛表示:下一代互联网在融合全方位IPv6特性的同时,还要进行立体化的全防御,需要涵盖设备、接入、应用、管理等层面,以确保网络基础设施本身具备防病毒、防攻击的能力。但在实际部署中,用户所面临的IPv6迁移难度是十分大的,因为原有的安全体系只能工作在IPv4下。随着传统终端IP化、物联网应用等推动IPv6规模化、商用化的进程加速,这种矛盾将更加突出。“

针对各位专家在研讨会上的发言,以及在下一代互联网部署中遇到的问题,锐捷网络结合自身实践,把锐捷安全研究小组(RG-Slab)近几年的下一代互联网安全研究成果进行汇报和交流,并广泛听取了专家们的意见。

从2002年推出的第一代防火墙/VPN产品,到2012年全线安全产品支持万兆和IPv6的特性,锐捷网络一直密切跟随国内安全发展的趋势。成立于2005年的RG-Slab安全研究小组长期专注国内外信息安全法规、政策和技术原理的研究工作,并着力开展安全攻防、漏洞挖掘、签名库、蜜罐系统等技术实践。如今,RG-Slab的科研成果,已经成功转化为我国众多政企用户用于下一代互联网安全防护的重要产品。其中,锐捷网络在2011年发布了国内首款下一代防火墙;在2012年承接了家发改委下一代互联网信息安全专项;在2013年发布万兆级统一上网行为管理与审计产品RG-UAC;RG-WALL 1600高性能防火墙也顺利通过了国家下一代互联网安全专项评测。

提到下一代互联网,首先要面对的就是IPv6的迁移。预计到2020年,全球将有超过500亿智能终端连接在互联网上,IPv6网络的应用,将为物联网插上腾飞的翅膀,推动智慧城市快速发展。然而,在下一代互联网建设中占据核心地位的网络安全产品,在IPv6这个特殊的环境下却有许多核心技术难题亟需解决。

“补丁”就是一个非常容易理解的例子 。时至今日,IPv4漏洞众多,相应的安全补丁也在不断发布,但我们却很少看到针对IPv6的“补丁”,那么,IPv6的漏洞真的是那么少吗?其次,虽然IPv6和IPv4各自提供的服务(最佳的数据报文服务)非常相似,但是这两种协议之间存在细微差别,这对防火墙设备和操作会影响很大。并且,IPv6点对点加密特性会使得传统防火墙无从应对,从而使得互联网监管和审计工作深陷泥潭。而在IPv6地址无限、接入终端无限的特殊环境下,超大流量洪峰也会冲击传统防火墙吞吐性能的极限。

在本次研讨会上,锐捷网络安全产品总监王福光阐述了锐捷网络对下一代安全问题的理解,提出了相应的解决方案,他表示:为了铺平下一代互联网应用之路,锐捷网络通过自主开发的RGOS操作系统和独创的HiSpeed算法,使得RG-WALL下一代防火墙产品的高速性能不受策略数和会话数多少的影响,成功突破了IPv6网络流量的瓶颈。而虚拟桌面、VPN与虚拟化融合、BYOD无线审计,以及WebGuard“三连击”配置即可完成IPv6网站迁移特性,都是为了用户打造一个管理更简单、并且更安全的下一代网络。只有数据信息的实体可信、行为可控、资源可管、事件可查、运行可靠,才能让用户放心地体验“夜不闭户,路不拾遗”安全网络。

[责任编辑:张存]
张存
2013年5月7日,全球领先的独立企业数据集成软件提供商Informatica在北京召开了媒体见面会,Informatica公司执行副总裁兼首席营销官Margaret Breya女士和Informatica大中国区总经理王晨杰先生向到会的数十家媒体阐释了Informatica公司最新发展蓝图,共享了数据集成和数据质量管理方面的成功经验,以及布局中国市场的最新思路。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.