| 出版日期:2004-03-22 总期号:1298 本年期号:19 |
|
 |
整体方案=全网安全?
刘宏伟 安全图谱 
因为人们使用网络,才会出现安全问题。 因为网络应用越来越复杂,安全问题才日显突出。 因为安全方法、措施五花八门,安全防护才需要有重点, 就象基因图谱一样,分析信息系统的安全因素,寻找最基本的解决方法 近几年来,黑客、病毒、垃圾邮件等威胁日益严重,给人们的日常工作、生活等造成了极大不便和损失。威胁也促使了很多新的安全理念和安全策略出台,“安全网络”也因此应运而生。 2002年,思科在美国网络年会上提出Safe蓝图计划,今年,又在此基础上联合防病毒厂商和业界巨头IBM,在京启动了自防御网络(SDN)计划。 2003年,华为3Com推出“i3 SAFE”安全架构;清华紫光比威推出BSSN安全理念;Juniper发布了可推进网络安全的综合解决方案J-Protect,并于前不久收购Netsreen,在业界引起了很大震动;今年,美国凯创也开始倡导“安全网络”的理念。 一时间,各大安全厂商,尤其是几大传统网络厂商,纷纷推出各自的安全理念。仔细分析,可以发现,他们的理念都有一个共同点,那就是“安全的网络”,其核心就是提倡一种完整、全方位的安全解决方案。我们不禁要问,是什么原因促使这种转变?“安全网络”与“网络安全”到底有什么不同呢? 安全网络要全方位 谈到网络安全,很多人会认为,只要部署了防火墙、防病毒、IDS等产品,网络就安全了,但安全问题仍旧不断发生。事实证明,靠单一的一种或几种安全产品的部署,并不能解决网络的安全问题,人们需要的是一种完整的安全网络体系架构,而构建完整的安全网络体系架构不仅仅是在网络结构方面提供完整的端到端的安全解决方案,还应该针对不同的网络应用提供完整的网络安全解决方案,而人们需要的也正是这种“安全的网络”。 从“网络安全”到“安全的网络”,这样一种转变,表面看只是词序上的颠倒,但实际的意义却非常重大,它是一种理念上的转变,变得更加主动、更加智能。思科提出的自防御网络体系为用户提供了一个端到端的一体化网络安全防御体系,它是一个全方位的网络安全战略,其目标是提高网络发现、防御和对抗安全威胁的能力。 华为3Com推出其“i3 SAFE”解决方案,即时间、空间、网络层次三个纬度端到端集成安全体系架构,给产业界和用户一个完整清晰的网络安全导航图。在华为3Com看来,网络安全不是单一设备的事,而是一个系统工程,网络安全要素需要拆解并深入到多级软、硬件中,这也是深入防御的结果,不同的防御分布到不同的层次中,以保证网络中每个部分的安全。 虽然对传统方式的分散的安全设备仍然有需求,例如:在企业网和Internet之间部署防火墙和入侵检测设备,但是必须在用户能够访问的网络资源的每一接入点都部署几乎相同级别的用户识别、自动执行和快速响应功能,只有对所有的安全策略实施集中控制,才能实现此目标。这就是凯创网络极力推广的“安全网络”。凯创认为,企业级的解决方案将安全技术集成到网络架构当中,无论用户和服务的连接方式如何,网络架构如何快速变化,安全网络都可以保护企业网络,以满足业务的需要。 传统网络安全解决方案由许多分立的元件组成,如防火墙、VPN等,众多的设备导致网络的复杂,网络复杂导致管理的复杂,管理的复杂导致管理上的漏洞,而管理的漏洞更进一步导致安全漏洞。新一代安全解决方案应将多种安全技术集成一体,简化网络管理,减少投资。北电推出的安全路由技术也不例外,它将安全路由、VPN、防火墙等技术集于一身,其Contivity IP 安全网关就是最好的例证。 而紫光比威在去年也提出一种BSSN理念,旨在为不同内容应用的网络环境提供多种可选择、互动式的安全保障。BSSN是紫光比威公司根据以往网络发展的总结、目前网络的发展现状以及未来网络的发展趋势作出的一个整体网络解决方案。它围绕着网络多元化服务应用和网络安全两大主题,融合多种先进技术和紫光比威全线的网络产品,为客户提供完整的、安全的、互动式的整体网络解决方案。 需求导致转变 虽然网络安全产品是用来保护网络的,但安全产品一向是独立于网络设备层面而独立存在的。今天,我们看到,人们需要的不再是单一的安全产品,而是一个完整的解决方案,贯穿于网络的七层。用户需要网络和安全走向一体化,这也促使传统网络设备也应具有安全功能和特性。 用户的需求就是市场,安全市场不再是专业安全厂商的天下。一些大的网络厂商也纷纷试水安全市场,如思科、华为、北电等。当然,满足用户的需求是网络厂商进入安全领域一个主要因素,但更重要的原因在于安全体系发展的深层要求,网络安全需要整体防御,这样才能全方位、深层次地保证安全。过去,用户仅在网络上安装防火墙、防病毒、入侵检测产品,这仅相当于门卫,而且只是在几个点上设了门卫,不可能做到全方位的安全。随着网络的日益普及,这样的安全体系已经无法实现真正的安全了,安全必须从底层开始。目前,安全发展中最欠缺的就是基于网络体系的积累为安全带来基础、底层的安全特性。 当然,不同的用户有不同的需求,有的用户希望把网络设备和安全产品进行集成,有的用户还希望单独购买专业的安全产品。但至少网络厂商进入安全领域让用户有了更多的选择。 事实上,安全本身就是个网络的概念,而不应该是单个产品。但在过去,安全体系就是这样由一个个产品组成的,犹如一盘散沙,安全的产业链条并没有形成。有关人士表示,网络大厂商进入安全领域,可以把网络体系与安全产品整合在一起,形成一个安全产业链。 转变影响巨大 我们可以看到,用户需求的变化促使了从“网络安全”到“安全的网络”的转变,反过来,这种转变给用户和整个业界也带来了不小的影响和震动。尤其是这些网络大厂商对安全领域的介入,将改变过去安全产品一盘散沙的状况,触动安全领域的深层变革。 在凯创看来,在安全网络当中,所有的组成部分协调工作,创建一个强大的、稳固的网络环境,不只是保护企业不受到外在的威胁或攻击,还提供了增强重要商务运作的性能。在安全方面的前瞻性部署,确保所有的用户,包括合作伙伴或供应商等外部用户,都能在合适的时间、合适的地点访问他们需要的网络资源,同时保证重要网络资产的安全。更重要的是,安全网络解决方案能够降低资本成本,降低重复性操作的费用。安全网络的所有组成部分都共享一个标准的管理界面和基于策略的规则,所以,它还可以降低部署成本和监控成本。 另外,人们需要的是全网的安全,这种转变也是变被动为主动的体现,过去是发生了安全问题才去防范,而现在则是在安全问题发生之前主动去防御。在当前病毒泛滥,黑客频繁攻击,网络安全威胁愈演愈烈的情况下,开发网络安全技术,让网络对病毒、黑客攻击具有自我防御能力,是符合人类行为科学的发展要求。 当然,网络安全是一个范围很广的概念,不是任何一个厂商能够彻底解决的,网络安全还需要各厂商共同协作,互动完成,以期为用户提供更完善的安全解决方案,为用户提供更加系统、全面的安全防护体系。这才是一个真正的“安全的网络”,才能达到人们对全网安全的需求。 总之,安全是个过程,永远存在着“道高一尺,魔高一丈”的悖论。但是,这种理念上的转变无疑将触动安全的深层次发展,新的安全体系正在形成,一体化的安全网络使安全迈出了变革的第一步。 近几年来,黑客、病毒、垃圾邮件等威胁日益严重,给人们的日常工作、生活等造成了极大不便和损失。威胁也促使了很多新的安全理念和安全策略出台,“安全网络”也因此应运而生。 2002年,思科在美国网络年会上提出Safe蓝图计划,今年,又在此基础上联合防病毒厂商和业界巨头IBM,在京启动了自防御网络(SDN)计划。 2003年,华为3Com推出“i3 SAFE”安全架构;清华紫光比威推出BSSN安全理念;Juniper发布了可推进网络安全的综合解决方案J-Protect,并于前不久收购Netsreen,在业界引起了很大震动;今年,美国凯创也开始倡导“安全网络”的理念。 一时间,各大安全厂商,尤其是几大传统网络厂商,纷纷推出各自的安全理念。仔细分析,可以发现,他们的理念都有一个共同点,那就是“安全的网络”,其核心就是提倡一种完整、全方位的安全解决方案。我们不禁要问,是什么原因促使这种转变?“安全网络”与“网络安全”到底有什么不同呢? 安全网络要全方位 谈到网络安全,很多人会认为,只要部署了防火墙、防病毒、IDS等产品,网络就安全了,但安全问题仍旧不断发生。事实证明,靠单一的一种或几种安全产品的部署,并不能解决网络的安全问题,人们需要的是一种完整的安全网络体系架构,而构建完整的安全网络体系架构不仅仅是在网络结构方面提供完整的端到端的安全解决方案,还应该针对不同的网络应用提供完整的网络安全解决方案,而人们需要的也正是这种“安全的网络”。 从“网络安全”到“安全的网络”,这样一种转变,表面看只是词序上的颠倒,但实际的意义却非常重大,它是一种理念上的转变,变得更加主动、更加智能。思科提出的自防御网络体系为用户提供了一个端到端的一体化网络安全防御体系,它是一个全方位的网络安全战略,其目标是提高网络发现、防御和对抗安全威胁的能力。 华为3Com推出其“i3 SAFE”解决方案,即时间、空间、网络层次三个纬度端到端集成安全体系架构,给产业界和用户一个完整清晰的网络安全导航图。在华为3Com看来,网络安全不是单一设备的事,而是一个系统工程,网络安全要素需要拆解并深入到多级软、硬件中,这也是深入防御的结果,不同的防御分布到不同的层次中,以保证网络中每个部分的安全。 虽然对传统方式的分散的安全设备仍然有需求,例如:在企业网和Internet之间部署防火墙和入侵检测设备,但是必须在用户能够访问的网络资源的每一接入点都部署几乎相同级别的用户识别、自动执行和快速响应功能,只有对所有的安全策略实施集中控制,才能实现此目标。这就是凯创网络极力推广的“安全网络”。凯创认为,企业级的解决方案将安全技术集成到网络架构当中,无论用户和服务的连接方式如何,网络架构如何快速变化,安全网络都可以保护企业网络,以满足业务的需要。 传统网络安全解决方案由许多分立的元件组成,如防火墙、VPN等,众多的设备导致网络的复杂,网络复杂导致管理的复杂,管理的复杂导致管理上的漏洞,而管理的漏洞更进一步导致安全漏洞。新一代安全解决方案应将多种安全技术集成一体,简化网络管理,减少投资。北电推出的安全路由技术也不例外,它将安全路由、VPN、防火墙等技术集于一身,其Contivity IP 安全网关就是最好的例证。 而紫光比威在去年也提出一种BSSN理念,旨在为不同内容应用的网络环境提供多种可选择、互动式的安全保障。BSSN是紫光比威公司根据以往网络发展的总结、目前网络的发展现状以及未来网络的发展趋势作出的一个整体网络解决方案。它围绕着网络多元化服务应用和网络安全两大主题,融合多种先进技术和紫光比威全线的网络产品,为客户提供完整的、安全的、互动式的整体网络解决方案。 需求导致转变 虽然网络安全产品是用来保护网络的,但安全产品一向是独立于网络设备层面而独立存在的。今天,我们看到,人们需要的不再是单一的安全产品,而是一个完整的解决方案,贯穿于网络的七层。用户需要网络和安全走向一体化,这也促使传统网络设备也应具有安全功能和特性。 用户的需求就是市场,安全市场不再是专业安全厂商的天下。一些大的网络厂商也纷纷试水安全市场,如思科、华为、北电等。当然,满足用户的需求是网络厂商进入安全领域一个主要因素,但更重要的原因在于安全体系发展的深层要求,网络安全需要整体防御,这样才能全方位、深层次地保证安全。过去,用户仅在网络上安装防火墙、防病毒、入侵检测产品,这仅相当于门卫,而且只是在几个点上设了门卫,不可能做到全方位的安全。随着网络的日益普及,这样的安全体系已经无法实现真正的安全了,安全必须从底层开始。目前,安全发展中最欠缺的就是基于网络体系的积累为安全带来基础、底层的安全特性。 当然,不同的用户有不同的需求,有的用户希望把网络设备和安全产品进行集成,有的用户还希望单独购买专业的安全产品。但至少网络厂商进入安全领域让用户有了更多的选择。 事实上,安全本身就是个网络的概念,而不应该是单个产品。但在过去,安全体系就是这样由一个个产品组成的,犹如一盘散沙,安全的产业链条并没有形成。有关人士表示,网络大厂商进入安全领域,可以把网络体系与安全产品整合在一起,形成一个安全产业链。 转变影响巨大 我们可以看到,用户需求的变化促使了从“网络安全”到“安全的网络”的转变,反过来,这种转变给用户和整个业界也带来了不小的影响和震动。尤其是这些网络大厂商对安全领域的介入,将改变过去安全产品一盘散沙的状况,触动安全领域的深层变革。 在凯创看来,在安全网络当中,所有的组成部分协调工作,创建一个强大的、稳固的网络环境,不只是保护企业不受到外在的威胁或攻击,还提供了增强重要商务运作的性能。在安全方面的前瞻性部署,确保所有的用户,包括合作伙伴或供应商等外部用户,都能在合适的时间、合适的地点访问他们需要的网络资源,同时保证重要网络资产的安全。更重要的是,安全网络解决方案能够降低资本成本,降低重复性操作的费用。安全网络的所有组成部分都共享一个标准的管理界面和基于策略的规则,所以,它还可以降低部署成本和监控成本。 另外,人们需要的是全网的安全,这种转变也是变被动为主动的体现,过去是发生了安全问题才去防范,而现在则是在安全问题发生之前主动去防御。在当前病毒泛滥,黑客频繁攻击,网络安全威胁愈演愈烈的情况下,开发网络安全技术,让网络对病毒、黑客攻击具有自我防御能力,是符合人类行为科学的发展要求。 当然,网络安全是一个范围很广的概念,不是任何一个厂商能够彻底解决的,网络安全还需要各厂商共同协作,互动完成,以期为用户提供更完善的安全解决方案,为用户提供更加系统、全面的安全防护体系。这才是一个真正的“安全的网络”,才能达到人们对全网安全的需求。 总之,安全是个过程,永远存在着“道高一尺,魔高一丈”的悖论。但是,这种理念上的转变无疑将触动安全的深层次发展,新的安全体系正在形成,一体化的安全网络使安全迈出了变革的第一步。 |
||||||||||||||||||||||||||
