“平安网络”为互联网安全保治安 建秩序

互联网的发展已经经历了几十个春秋,相关的信息安全技术手段和产品越来越多,投入的人力物力也越来越大,可是我们发现网络安全形势却越来越严峻。网络上的信息系统之所以易受攻击,是因为网络系统具有开放、快速、分散、互联、虚拟、脆弱等特点。网络用户可以自由访问任何网站,几乎不受时间和空间的限制。信息传输速度极快,病毒等有害信息可在网上迅速扩散和放大。网络基础设施和终端设备数量众多,分布地域广阔。各种信息系统互联互通,用户身份和位置真假难辨,构成了一个庞大而复杂的虚拟环境。此外,网络应用软件和系统平台也存在许多技术漏洞,为攻击者提供了可乘之机。这些特点都给网络虚拟社会的管控造成了巨大困难。看到这些层出不穷的网络安全问题,人们禁不住要问:现在我们已经有了各种各样的网络安全产品,从防火墙、VPN,到统一威胁管理设备UTM,到员工上网行为和内容审计管理到各种安全防御软件……为何还是不能保障网络安全?

网络社会这一虚拟社会和现实社会一样,存在治安问题和秩序问题。我们经常谈论的网络安全,大部分是针对网络违法违规行为控制,相当于网络治安管理。网络安全技术集中在发展网络攻防系统,很少关注网络秩序管控问题,对网络社会的突发性事件缺少感知、指挥、记录和追溯的手段和系统。如今,虚拟世界的灾害事件已经波及到了现实世界,对社会的经济、政治与文化等领域造成了巨大的影响和严重的威胁,构建网络秩序已成为互联网信息安全领域不可回避的命题。

这两年国内推广“平安城市”项目的核心在于建设、完善一套集社会治安综合治理、城市交通管理和应急调度指挥于一体的城市秩序综合安全管理系统。“平安网络”的信息通畅和信息内容安全问题,同样可以通过类似的方式解决。在网络社会里,同样需要建立一种像“平安城市”一样的“平安网络”安全保障系统,对应于现实生活中的交通红绿灯系统、摄像监控存储系统和协同联动管理及统一调度体系。它可以分级部署在网络公共安全管理区域,监控并记录网络信息传输交换,形成“事中记录,事后追查”的网络安全管理机制;也可以部署在企业内部,就像现实生活中在银行等关键位置部署的安全防范措施,有防入侵盗抢的安全隔离和电视监控系统,还有110联动报警系统,起到全程全网“实时预警”的防御体系。

“所谓‘平安网络’是一个能够系统、综合、全面地解决互联网安全秩序问题的大型管理体系。它应该是全程、全网、协同防御的,不仅具备网络感知、全信息记录和海量存储功能,还能够实现对互联网流量的指挥、调度、拦阻和限制,并且能在网络安全事件发生后进行信息分析和源头追溯,以分布式部署和全程协同防御机制来实现网络社会中的治安管理、交通流量控制、联防安全监控和应急指挥管理等安全保障体系。这就像是网络空间上的平安城市一样,实现网络安全状态可感知,可记录,可指挥,可追溯。”中兴网安CEO朱永民接受记者采访时这样对“平安网络”进行定义。

据悉,中兴网安公司提出‘平安网络’的理念,并开发出了一体化协同安全网关CTM。完整记录和海量存储一定时间内的网络数据信息;根据一定的策略,限制或允许特定的流量;实现网络内多台CTM设备的协同管理来实现网络联动协同防御。以网络“摄像头”+“录像机”来实现安全监控和记录取证,以网络“红绿灯”+“交通警察”来实现网络攻击拦阻和流量拥塞疏导,并集成了UTM的部分安全防御功能来应对各类网络威胁。

我国的网络安全产品长期以来都是沿用、借鉴国外的体系和概念,从防火墙到UTM等等。针对如何用国产设备打造平安网络的问题,朱永民说:我们一直希望能够创造中国自己的网络安全体系理念和相应的产品,这个CTM就是我们根据自己的经验,以我们有限的认识水平分析实际需求,采用集成创新思路提出的网络安全产品,希望得到国人认可!