信息网络安全技术到底要有多强多新才可以完全保证网络正常运行?这似乎是永远也解不开的迷。我们可以先看几个实例:在信息技术发达的美国,五角大楼平均每天都要遭受600万次黑客刺探攻击,并每年都会被成功恶意入侵,今年3月就被黑客成功窃取2.4万份敏感文件;而在软件技术十分先进的印度,其政府网络安全调查人员则发现,印度国家网络服务器早已被黑客渗透,并用其发动对多个国家政府网络的攻击,甚至中国也在名单之列,如此案例数不胜数。
由此看来,目前常见的传统信息网络安全防御手段如防火墙、入侵检测等等如何升级都不能有效解决威胁攻击防护问题,在网络“攻防"拉锯战之中,防御方总是“最受伤”。而在拥有5.5亿网民数量的中国,未来又将如何面对这场无休止的网络“攻防”战呢?
目前,如何保证信息网络安全这一问题已经得到国家相关部门和专家们的高度重视。在我国信息安全技术领的专业技术性学术会议,“中国信息安全技术大会”(CISTC2011)——“十二五”中国信息安全技术展望暨学术论坛”上,我国信息网络安全技术领域专家、学者和产业界代表在会上热烈探讨的,正是对我国未来的信息网络安全、网络社会管控等方向的话题。其中北京中兴网安科技有限公司的CTM产品以及“平安网络”理念最受瞩目。
在会上,北京中兴网安科技有限公司技术服务总监张志强关于“平安网络”理念的演讲,引起了专家们热议,“网络安全对抗已进入全新的一页,需要研究新的思路,提升技术和管理相融合的能力。这不仅仅要研究信息网络安全层面的攻防技术,还需要关注网络社会中秩序的创新管理”,谈到具体如何实现,张志强表示,“新的挑战在于如何通过全面感知网络信息流动来加强监测能力,从而能够针对传统安全防御所缺失的“事先预警、事中控制和事后追溯”机制进行有效补充;另一方面,全程全网的协同防控体系建设势在必行,来应对多点发起的网络攻击行为,这就需要互联网络拥有可全程监控、可深度分析还原历史场景,分布式的一体化协同防控能力。”
图:北京中兴网安科技有限公司技术服务总监张志强
据了解,北京中兴网安科技有限公司已经研制出国内首个全程全网协同防控的网关类信息网络安全产品——CTM星溯系列一体化协同防控管理系统,CTM设备如同在信息网络中架设了一体化的“摄像头+红绿灯+交通警察”,通过分布式部署在网络系统的各个接入节点,以强大的网络信息抓取存储和还原分析功能、协同式网络监控体系,弥补并实现了传统网络安全设备所无法胜任的“监、管、控、查”四位于一体的信息网络安全管理能力,如APT进阶式持续性攻击的威胁源头定位、为追查取证提供强有力的追溯手段,彻底解决网络管理普遍面临的“管理盲点”问题,从而构建更加全面有效的网络防控体系。
另据介绍,CTM星溯系列协同防控管理系统是基于北京中兴网安科技有限公司率先提出“平安网络”理念研发的,而“平安网络”则是将现实世界的“平安城市”管理理念延伸到了网络社会中,其目的是要实现在信息网络空间实现可感知、可记录、可控制、可追溯的安全防范保障综合管理体系,通过构建全程全网的分布式网络全信息纪录监控节点,和协同联动防御及统一调度指挥机制,形成一个全过程的网络综合监控防范管理体系。
与会的专家们则表示,“平安网络”对传统信息网络安全防御来说是变革性的创新理念,也是从“防”到“控”的质的飞跃。其全程全网协同防控、一体化“监、管、控、查”机制、分级部署统一管理等特点,将有可能改变了目前网络安全重技术轻管理、重防御轻秩序、重局部轻全程全网、重单打独斗轻协同作战的格局,将有望摆脱网络安全防御的被动局面,结束无休止的网络攻防“拉锯战”。
也有业内人士指出,信息网络安全例如北京中兴网安科技有限公司提出的“平安网络”之路任重道远!虽然目前我国无论综合国力、还是设备集成化开放等方面,都已完全具备“平安网络”理念的部署和实施的条件,但作为网络安全管理的基础设施,空间范围广且需要很多防控技术相互配合,因此“平安网络”理念的真正落地,需要政府部门的大力推动和业内多方合作,才能最终实现平安的网络社会环境。
【编辑推荐】