| 出版日期:2004-05-24 总期号:611 本年期号:18 |
|
 |
思科:实现一体化安全
在此次论坛上,思科网络安全高级顾问喻超发表了题为《网络的多级安全防护》的演讲。 
喻超在演讲中阐述,分级化安全是一种流程,通过将设备的安全功能和真实的业务需求结合在一起,以提高网络的整体安全;分级化安全提供了多级的方法,将网络进行分区,在每个区域里实施必要的安全措施;分级化安全可以引导用户使用解决方案指南、最佳实施方案、独立的设备安全模板以达到不同安全的需求。 安全等级保护,正是当前高端行业、企业用户最为关心的信息安全管理问题之一。中国网通网络管理部高级技术经理胡建文听了喻超的演讲后,对记者表示,思科的分级化安全理念和方案对自己很有启发。相信分级化安全的理念和方案也将对网通公司的网络安全规划及建设起到很好的借鉴作用。胡建文经理说:“无论是设备选型,还是网络优化,都应该考虑安全的分等级保护。” 思科网络安全拓展经理李涛也出席了此次论坛,并且接受了记者的采访。今年恰逢思科公司成立20周年、进入中国10周年,思科有何大动向?据悉,思科将会有一系列的市场推广活动。 李涛介绍,思科今年在安全市场将以“自防御网络”计划为核心内容,不断细化、深化“安全的网络”的内涵。例如,强调自防御网络支持业务运营的同时,将自防御网络细化为保护网络边缘、保护网络内部、验证用户和设备、保护端点系统、安全的通信、方便的管理、服务和支持等7个方面的内容。这是从技术的角度,将自防御网络概念的细分。 如果从用户应用的角度讲,又可以将自防御网络可以细分为数据中心、远程办公室、园区网、城域网的安全解决方案。下半年,这些领域的安全解决方案将会陆续出台。 集成化的安全、一体化的安全,把思科的安全产品和技术,与思科的拳头产品路由器、交换机结合起来,与用户的应用系统结合起来。思科在努力这样做,用户也希望有这样的好结果。 中软:内部安全 重任在肩 
在此次论坛上,中软信息安全技术顾问张象朱的演讲,引起了听众的共鸣。他演讲的题目是《基于防水墙系统的内部安全管理整体解决方案》。 中国联通信息系统部运行维护处工程师陶继业告诉记者:“安全问题从大的方面分,无外乎防止外部攻击和内部安全防范两个方面。中软提出的内部安全管理解决方案也是大家目前普遍关心的安全难点之一。” 陶继业表示,内部安全防范更多地体现的是一个管理问题,而不仅仅是技术问题。中软的防水墙系统以内部安全管理为核心思想,很好地契合了当前用户的需求。 中软通用产品研发中心副主任陈尚义在论坛现场接受了记者的采访。他介绍说,中软信息安全实验室同时也是中软信息安全博士后科研工作站,拥有实力强大的技术研发队伍。目前,中软自主知识产权的信息安全产品众多。 陈尚义说:“2004年,中软一个重要的业务方向就是信息安全研究成果的商品化、产业化。此次论坛非常重要,也非常适宜。为中软提供了和业界厂商,行业、企业用户,共同交流、共同学习的好机会。” 据介绍,完全拥有自主知识产权、解决企业内部信息安全问题的防水墙系统是中软2004年向用户重点推广的安全解决方案。这一系统的推出基于这样一个不容回避的事实:在众多的安全事件中,主要的事件是内部信息泄漏事件,而不是黑客攻击事件;安全事件的发起者主要是企业内部的员工,而不是外部的黑客。 利用防水墙系统构建企业内部安全管理体系,包括了敏感信息泄漏防护体系、文件安全服务体系、运行状况监控体系、系统资源管理体系、扩展身份认证体系等。 作为中国软件业的领先企业,中软的信息安全产品和服务在2004年将一步步推进。首先是防水墙、分布式入侵检测系统、集中安全管理平台;接着,内容安全、集中身份认证、安全漏洞分析等解决方案也将相继介绍给用户。 记者感觉得到,中软已将行业和企业用户的内部安全管理当成了自己的责任和义务。 趋势科技:网络防毒 刻不容缓 
震荡波病毒的余威尚未散去,新的蠕虫病毒又将接踵而至。在此次论坛上,趋势科技资深技术顾问齐军题为《防御完备、坚不可摧》的演讲,从病毒的历史演变,讲到了当前用户面临的诸多安全难题;从趋势科技最新推出的网络病毒墙产品,讲到了变被动防御为主动防御的重要性和实施方法。 经华智业教育科技有限公司工程师赵利,在上午的论坛结束后顾不上吃饭,仍在座位上,认真填写着主办单位的反馈意见表。记者与他攀谈起来。赵利告诉记者:“趋势科技的演讲很有深度,特别是网络病毒墙的概念和产品还是第一次听到,尤其是结合了最近刚刚出现的震荡波病毒事件的处理方法。对自己的工作很有启发。” 其实,像赵利这样对趋势科技防病毒理念和方案感兴趣的用户不在少数。论坛会场外,趋势科技展台的两位工作人员连午饭也顾不上吃,不时接待着前来咨询病毒防范的用户朋友。 频繁发生的病毒事件,使用户的警惕性越来越高。也激起了趋势科技、以及很多专业防病毒厂商的工作斗志。 齐军在接受记者采访时表示,网络安全的问题永远是控制与反控制的问题。当前病毒攻击的特点是大面积、迅速的传播、而不是深层次的破坏。病毒攻击的目标也转向了网络层。因此,网络层的防毒、杀毒也成为当前专业的防病毒厂商重要的课题之一。 据介绍,趋势科技EPS企业防护战略,强调的是病毒事件的过程控制,而不是结果控制。强调的是体系化的防病毒策略的制定、实施。 融合了EPS3思想的趋势科技网络病毒墙,具备了网络安全威胁的早期发现与预警,网络层的病毒扫描与隔离,主动的系统安全漏洞扫描,强制性安全补丁与防毒软件安装,自动部属趋势科技病毒爆发防御策略,自动实现网络远程杀毒与系统修复等6大功能。因而成为行业、企业用户防御混合型病毒威胁、新病毒威胁的重要手段之一。 联想:加强信息安全等级保护 联想信息安全服务事业部高级咨询顾问蔡亮说,作为国内信息安全管理咨询顾问的先行者,联想着重介绍了联想安全咨询业务和等级保护、基于等级保护的安全体系设计实践、等级化安全体系设计的案例和对进一步发展信息安全等级保护的建议。 
联想指出,等级化体系的实用价值在于:对于大型组织,不同分支机构的信息化水平不同,对安全的要求也不同;信息化发展是一个动态的过程,不同阶段的安全目标不同,基于风险控制理论,综合平衡安全成本和风险,优化信息安全资源的配置;通过对比目标和现状,使得提取需求的过程更加准确和合理;通过衡量、审计,提高了体系的落实和推广过程的可操作性。 等级保护在安全体系中的体现,首先是通过资产识别和赋值,对保护对象划分等级;第二是设计等级化的安全对策框架;第三上在威胁分析过程,综合考虑威胁的发生概率和强度,并划分等级。联想同时制定了等级化安全框架体系。 未来,进一步发展信息安全等级保护的行动主要在于组织建立安全等级对策框架的行业模板,降低组织实施等级保护安全体系的成本;逐步完善基于等级化体系的设计者、评估者或者审计者的认可认证制度。 会后,蔡亮接受了记者的采访。他说,目前,联想安全咨询服务提供的内容包括安全体系设计、风险评估和安全规划、解决方案。而安全咨询,就是要解决安全技术和安全管理之间的问题,成为联系两者的桥梁。 而谈到如何解决用户的问题,除了演讲中提到的等级化的安全框架体系,他们还将着力于SOC解决方案,联想的方案将体现安全技术的两个发展方向:安全过程流程系统和终端用户安全。 微软:信息安全的认识和应对 
微软中国安全市场总监朱晓文说,安全与业务发展是什么关系?微软指出,减少安全风险与增加业务价值密不可分。通过信息系统环境评估、安全隔离与弹性应对以及开发并部署安全管理,可以更紧密地联系客户、与合作伙伴的业务紧密集成和提高员工创造力与生产力。 如何通过产业合作促进安全?首先,微软将和安全及防病毒厂商更紧密合作以提供更好的产品;病毒信息联盟、全球互联网安全基础设施联盟、可信计算联盟等计划的实施以及反病毒奖励计划等都是有力的措施。 微软为国内信息安全也保持了持续努力:首先微软积极配合政府工作,通过微软最新安全技术的交流、微软中国技术中心及其信息系统安全与管理实验室、成都微软技术中心等持续努力为中国用户提供更安全的计算体验; 过去两个月中全国范围内超过11,000的技术人员参加了微软安全培训、从去年7月到现在,3,241个用户得到了技术支持、从1月到现在已经或正在发送超过60,000系统更新光盘、免费的安全预警通知和免费的微软信息部门管理经验与大家共分享。 会后,记者准备采访朱晓文,他很忙,要赶飞机。在等出租车的时候,记者抓紧时间和他聊了起来。 对于当前的信息安全市场,朱晓文说“再热三年”。 尽管没有太多的解释,但对于这句话,记者的理解有二。 第一,是信息安全市场还在健康持续稳定发展。尽管当前由于游戏者数量剧增,产品竞争激烈和标准尚待成熟等因素,这个市场难免有点虚火。但是由于巨大的真金白银的客户需求,保证了这个市场还处在上升期和成熟期之间的过渡地带。 但是,从经济学和营销学的角度出发,我们知道,这个市场也将走进稳定期和衰退期,而那时,是品牌厂商和品牌产品占据优势地位,市场洗牌导致资源重新分配的时候。而朱晓文认为这个时间还有三年。 这就是记者的第二个理解。屈指一算,三年之后,正是微软“长角”操作系统出生之日。而朱晓文表示,在这个操作系统中,终端安全将被极大的关注,甚至有专门的一个子系统来“照顾”它。 从微软的实力来看,记者完全有理由对“长角”的安全性能有所期待。但是,到时候的市场是否就如朱晓文所说,记者还不敢断言。因为,夜正长,路也正长。 NAI:企业安全深层防护 
美国网络联盟技术顾问包彤说,传统的安全方案是被动的和响应式的,从防火墙、加密技术、VPN、防病毒、补丁管理到传统的IDS。 现在,用户需要主动的安全防护解决方案,它要基于系统和网络两个层次,可以实时检测和防护。 NAI IPS 主动性的安全防御机制,在于准确地检测常规网络流量中的恶意攻击和异常数据包、实时地阻止攻击。而不是在攻击到达的同时或之后,简单地发出告警,并预防已知和未知的攻击,为安装修补程序提供足够的时间。可以弥补当今响应式的安全解决方案。 入侵检测系统所扮演的角色越来越明晰。IDS相当于计算机世界里的自动防盗器,在防火墙系统(相当于一扇上了锁的门)遭到重重围攻的时候,向管理员提供警报。在现实世界中,防盗器能够及时地通知我们,有人正在试图突破我们设置的外围安全措施,它还能让我们确切地了解究竟是哪里出了问题,以便使我们能够解决安全系统中的存在的问题。 McAfee IntruShield网络安全产品采用业界最先进的实时网络入侵检测和防护体系,能有效的保护企业和政府的网络。IntruShield独特的体系结构集成了多项专利技术,包括特征检测、异常检测和拒绝服务分析技术,从而能在几千兆的网络流量下进行准确和智能的检测和防护。这种对创造性技术空前的驾驭能保护那些具有最严格要求的网络,使其免遭已知攻击、首次发生的未知攻击,以及DoS攻击的影响。 刚刚因为震荡波的事情采访过包彤。那次NAI的IPS和McAfee表现确实很出色。因此,这次会下的采访话题自然从这里谈起。 包彤说,现在的病毒,可谓“只有想不到,没有做不到”,很多企业、单位个人都受到过网络蠕虫病毒(如 Nimda、BugBear、SQL Slammer、冲击波、Sobig和 Mydoom)的攻击。 现在,安全的威胁不断变化和发展,人工的修补文件管理不可能及时防止安全威胁,系统和网络基础设施都面临着安全的威胁。因此,高度重视信息安全是全社会的共同责任。 |
||||||||||||||||||||||
