| 出版日期:2002-09-30 总期号:1156 本年期号:73 |
|
 |
为跨国公司统一部署安全
思科安全专家 Barbara Fraser女士谈企业安全策略 高岚 不久前,网络巨头思科公司向业界隆重宣布:将网络安全作为公司日后发展的一个重点。思科为什么如此重视网络安全,作为网络构建的专家,它对于网络安全又有什么独到的见解。借着思科公司安全专家 Barbara Fraser女士来华访问之机,对此,记者与她进行了交流。 记者:思科一直是网络基础架构的建筑师,是什么促使思科下决心把网络安全提到公司的战略位置? Fraser:在为客户提供服务的过程中,我们发现,无论是对于政府,还是企业用户,他们在开展网络服务的时候,安全都是其中密不可分的部分。所以说,用户的需求是我们如此重视网络安全的直接推动力。只要你注意一下就能发现,其实早在几年前,在思科公司给用户提供的网络整体架构解决方案中,就涵盖了我们的防火墙产品PIX与IDS产品。应该说,对于网络安全,思科一直非常重视,只不过我们现在对此有了进一步完整的解决方案。 记者:现在除了思科外,例如IBM、HP、CA等大公司也都纷纷将网络与信息安全当作是公司的一个重要的发展方向。您认为,相对于专业的信息安全公司来说,大公司做网络安全有什么独到的优势? Fraser:我觉得,例如思科、IBM这样的大公司做安全最大的优势是,他们可以为那些跨国企业提供统一的安全策略,使这些企业遍布全球的包含各个分公司与分支机构的整体网络,可以进行集中的安全控制与管理,保证整个网络实现统一的安全。而这一点,无论是技术实力还是公司实力,一般的小公司都无法做到。 记者:现在,有些用户还是习惯地将网络建设与安全建设分而处之。对此,您有什么看法? Fraser:我认为,如果用户将网络与安全建设分为两步,先搭建网络,再部署安全,这是十分困难的。我们往往会这样建议用户:请在做网络建设的时候,就同时考虑网络的安全性,这样搭建出的网络的安全性才是有效和有保证的。目前IETF就提出这样的要求:所有网络都必须考虑安全性。由此可见,网络与安全是合二为一的。 记者:现在网络的各种新业务层出不穷,例如WLAN、Voice Over IP。对于这些新业务的安全应该如何保证? Fraser:的确,现在基于各种新技术的新应用很多,但是,并非所有新的应用都是安全可用的,我们的做法是:如果这种新应用与我们已有的安全策略发生冲突,那么我们会毫不犹豫地拒绝这种新东西。所以,我们也会这样建议用户:当你决定采纳某种新的应用前,一定要慎重考虑,衡量一下这种新技术与你网络的安全性是否有矛盾,如果有矛盾的话,那么这种矛盾是否可以解决,如果不行,那么我们建议,最好还是放弃。 记者:在目前的网络设备供应商中,明确地提出并且付诸实施的,思科是第一个。您认为思科在网络安全方面区别于他人的地方是什么? Fraser:我举一个例子,目前WLAN是最火热的网络新应用,对于这种应用的安全,最流行的做法是采用WEP协议来加密。但是,这种加密方法最大的局限性就在于,它采用的加密方法不是基于用户的,而是多人共享一个AP、一个网卡、一把密钥的做法,这样当信息被截取时,很容易泄密;思科采用的应对方法是用我们独创的LEAP加密协议,它是完全基于用户的加密方法,可以做到一人一把密钥。我想,将来,它完全可以替代传统的WEP加密法。 Barbara Fraser个人简历 Barbara Fraser是IETF的会员,在其中担任IPSec工作组的联合主席。她目前主要负责改进思科公司产品的安全功能和性能,是思科系统公司企业开发部门的高级咨询工程师。她是思科IPSec管理小组和安全部门委员会成员,也是思科产品安全事故响应团队(PSIRT)的联络人。在加入思科前,她是位于卡内基·梅隆大学的软件工程协会的高级技术专家,也是CERT组织的第一批高级专家之一。 |
||||||||||||||||
