| 出版日期:2004-04-26 总期号:607 本年期号:14 |
|
 |
思科:让安全成为网络的基因
本刊记者 张杰采写 
刘永春:希望在不久的将来,网络具有自我免疫力 4月16日,杭州。主题为“领先一步,安全由我作主”的智能信息化网络论坛2004在这里举行。 应思科公司的邀请,近300位来自全国各地的专家、学者和电信、金融等行业的用户代表相聚在这里。而在一个月前,数十家媒体的记者已经率先在北京一睹了思科SDN在中国的启动仪式。 SDN是什么? 记者注意到,在思科高层的演讲中,几乎听不到围绕思科产品性能、技术指标的详细阐述。思科在此次论坛上“推销”的唯一一个“产品”就是SDN。 SDN是英文Self-Defending Network的缩写,意思是自防御的网络。三年前,思科首次描绘SAFE蓝图,提出所有的网络设备都应该集成安全功能,前瞻性地意识到网络安全的重要性。 但是与现在的SDN相比,SAFE蓝图就显得肤浅了。在实践中,思科不断修正和丰富着自己的理念。思科中国公司技术总监刘永春在接受本刊记者采访时,这样阐述SDN:“SDN,就是系统防御、主动防御的网络与安全融合模式。面对复杂的网络攻击,网络具备自我免疫的能力。” 作为一家网络厂商,思科为何要大谈特谈安全?SDN的理念是否意味着思科的战略转型? 刘永春表示,市场在变化,网络的内涵也在变化。将安全移植到网络架构中,是一种必然的发展趋势。即使思科不这样做,别的厂商也会这样做。 刘永春笑着告诉记者:“理念先行。我们要吸取疾病控制方面的成功经验,要主动预防,寻找到抵御网络‘传染病’的有效疫苗。企业管理者千万不要指望,通过简单地购买一个先进的设备和技术来解决网络安全的问题。” 为什么是SDN? 一个全面阐述安全理念的论坛,为什么要起个“智能信息化网络”的名字?SDN理念在思科的总体发展战略中处于什么样的位置呢?刘永春为记者揭开了谜底。 他说:“去年,思科提出网络是一个系统,今年提出智能化。而安全是智能化网络的最重要组成部分之一。” 刘永春认为,作为一个大厂商,决不能固步自封。网络中的病毒和安全威胁是无时无刻都存在的。就象人体要不断面对来自各种细菌、病毒的侵害,需要不断增强自身的免疫力一样;网络也要有感知能力,自我免疫能力。 要实现网络的自我免疫并非一件容易的事。思科的SDN安全理念也在不断地细化内涵和发展之中。 从最初基本的路由器安全,到推出独立的安全产品,再到在所有的网络设备中集成安全功能,直至如今的SDN。思科的每一步,既印证着思科不断适应市场发展变化的发展战略,也印证着用户需求的不断深化。 在刘永春眼里,SDN的初级阶段是安全成为基础设施,安全需要管理者的参与、人的参与。在未来,网络的自我防御、安全感知将成为可能。 刘永春打了一个形象的比喻:“人体虽然携带着病毒和病原体,但人体机能仍然可以正常运行。自身免疫概念正是思科SDN安全构想与战略的构建基础。一个自我防御的网络意味着可以端到端的形式,实现动态地识别、抵御和应答混合性安全威胁。” SDN的未来 面对一些专业的安全厂商认为思科倡导SDN是需要寻找新的经济增长点的说法,刘永春不以为然。他说,SDN的未来就是思科的未来。 思科的理念是网络改变工作、生活、学习、娱乐。要改变这些,就要解决安全问题。否则都上网了,发现网络不安全,大家把网线都拔了,那网络怎么去改变生活呢? 
思科安全战略的不断演进历程 思科不会空谈理念。据了解,思科2003财年在安全技术研发方面的投资超过了3亿美元。今天和将来,思科希望自己在业界和用户心目中,不仅是一家最大的网络厂商,而且是一家最大的网络安全厂商。 |
||||||||||||||||||||||
