互联网安全问题日益严峻和复杂。为了进一步加强和完善信息网络管理,提高对虚拟社会的管理水平,打造一个安全、有序、和谐、可控的“平安网络”,亟需建立新的互联网秩序管理体系和全程全网的安全防御体系。以“构建网络秩序、打造平安网络”为主题的国内首个“平安网络”专题研讨会暨“CTM一体化协同安全网关产品发布会”今天在北京香格里拉饭店召开。来自工信部、公安部、科技部等主管部门的领导,国家信息化专家咨询委员会等单位的专家,电子政务、教育、网吧、电信、互联网等行业用户代表,以及媒体记者约300余人参加了本次会议。
互联网的发展已经经历了几十个春秋,相关的信息安全技术手段和产品越来越多,投入的人力物力也越来越大,可是我们发现网络安全形势却越来越严峻。网络上的信息系统之所以易受攻击,是因为网络系统具有开放、快速、分散、互联、虚拟、脆弱等特点。网络用户可以自由访问任何网站,几乎不受时间和空间的限制。信息传输速度极快,病毒等有害信息可在网上迅速扩散和放大。网络基础设施和终端设备数量众多,分布地域广阔。各种信息系统互联互通,用户身份和位置真假难辨,构成了一个庞大而复杂的虚拟环境。此外,网络应用软件和系统平台也存在许多技术漏洞,为攻击者提供了可乘之机。这些特点都给网络虚拟社会的管控造成了巨大困难。看到这些层出不穷的网络安全问题,人们禁不住要问:现在我们已经有了各种各样的网络安全产品,从防火墙、VPN,到统一威胁管理设备UTM,到员工上网行为和内容审计管理到各种安全防御软件……为何还是不能保障网络安全?
研讨会上,一些专家提出,网络社会这一虚拟社会和现实社会一样,存在治安问题和秩序问题。我们经常谈论的网络安全,大部分是针对网络违法违规行为控制,相当于网络治安管理。网络安全技术集中在发展网络攻防系统,很少关注网络秩序管控问题,对网络社会的突发性事件缺少感知、指挥、记录和追溯的手段和系统。如今,虚拟世界的灾害事件已经波及到了现实世界,对社会的经济、政治与文化等领域造成了巨大的影响和严重的威胁,构建网络秩序已成为互联网信息安全领域不可回避的命题。
与会专家和厂商、用户代表还就网络虚拟社会面临的新挑战、需要怎样的新技术支撑、当前市场上存在的技术能否应对这些挑战、如何从根本上解决网络虚拟社会安全问题、平安网络的内涵和实现方式、未来网络安全技术的发展方向等话题进行了热烈的讨论。
“所谓‘平安网络’是一个能够系统、综合、全面地解决互联网安全秩序问题的大型管理体系。它应该是全程、全网、协同防御的,不仅具备网络感知、全信息记录和海量存储功能,还能够实现对互联网流量的指挥、调度、拦阻和限制,并且能在网络安全事件发生后进行信息分析和源头追溯,以分布式部署和全程协同防御机制来实现网络社会中的治安管理、交通流量控制、联防安全监控和应急指挥管理等安全保障体系。这就像是网络空间上的平安城市一样,实现网络安全状态可感知,可记录,可指挥,可追溯。”北京中兴网安科技有限公司CEO朱永民这样对“平安网络”进行定义。
这两年国内推广“平安城市”项目的核心在于建设、完善一套集社会治安综合治理、城市交通管理和应急调度指挥于一体的城市秩序综合安全管理系统,支持多级联动预警部署和协同防范机制,需要通过分布式的公共交通及安全监控记录与控制点,以及统一调度和应急通信指挥综合管理平台的建设,实时监控记录和同步指挥调度城市公共区域的治安和秩序管理,实现城市安防从“事后处理”向“事前预防”、“事中控制”转变,提升城市的秩序管理和安全程度。“平安网络”的信息通畅和信息内容安全问题,同样可以通过类似的方式解决。在网络社会里,同样需要建立一种像“平安城市”一样的“平安网络”安全保障系统,对应于现实生活中的交通红绿灯系统、摄像监控存储系统和协同联动管理及统一调度体系。它可以分级部署在网络公共安全管理区域,监控并记录网络信息传输交换,形成“事中记录,事后追查”的网络安全管理机制;也可以部署在企业内部,就像现实生活中在银行等关键位置部署的安全防范措施,有防入侵盗抢的安全隔离和电视监控系统,还有110联动报警系统,起到全程全网“实时预警”的防御体系。
此外,北京中兴网安科技有限公司还在会上发布了该公司研发的一体化协同安全网关CTM(Collaborative Threat Management)产品。目前市场上的各种信息安全技术和产品,如传统的防火墙、IPS、UTM等网络安全设备,大多属于网络安全攻防系统,较少关注网络秩序管控问题;而各类网络内容审计和上网行为管理产品也大多解决的是局部区域内的网络行为规范管理、条件信息记录和应用保护,而对于网络区域内个信息系统之间的互联传输和访问控制等缺少边界管理、全程审计和安全事件协同处理的能力。中兴网安公司依据自身对信息网络发展历程的分析,研究网络安全保障体系存在的问题,提出‘平安网络’的理念,结合多年的网络安全产品研发与系统服务经验,基于建立全程全网协同防御体系的设计思路,有针对性地开发出了一体化协同安全网关CTM,它不仅能完整记录和海量存储一定时间内的所有网络数据信息,以备后续审计取证;还能根据一定的策略,限制或允许特定的流量;它还可实现网络内多台CTM设备的协同管理来实现网络联动协同防御。它就是网络上的“红绿灯+摄像头+录像机+交通警察”,是“平安网络”体系中的边界记录和区域管控的基础设施。它能够对重要业务进行全程审计追溯,对安全事件管理提供实时预警、事中记录、事后追踪的手段。以网络“摄像头”+“录像机”来实现安全监控和记录取证,以网络“红绿灯”+“交通警察”来实现网络攻击拦阻和流量拥塞疏导,并集成了UTM的部分安全防御功能来应对各类网络威胁,从而成为信息安全保障的基础设施和组织管理工具。
会议中有领导提醒大家注意,党和国家领导人也非常重视网络虚拟社会的管理体系建设的重要性,胡书记今年2月19日在中央党校发表重要讲话中提出社会管理8意见,其中第7条明确要求“进一步加强和完善信息网络管理,提高对虚拟社会的管理水平,健全网上舆论引导机制”,这也要求我们更多探讨如何加强信息网络的管理工作,采用类似CTM这样的管理类网络安全产品,做好对虚拟社会的管理工作。
与会的专家还注意到,刚刚发布的国家“十二五发展纲要”中提出“加快推进安全可控关键软硬件应用试点示范和推广,加强信息网络监测、管控能力建设,确保基础信息网络和重点信息系统安全。”,这些要求和中兴网安CTM产品的设计目标功能非常接近;信息系统安全等级保护相关系统和主要由CTM组成的“平安网络”基础服务体系一起,能覆盖信息生产处理和信息传输交换的全过程,共同解决维护网络治安和管理网络秩序,实现纲要提出的“加强互联网管理,确保国家网络与信息安全”的目标。
与会的部队专家也提出, 2010年首次爆发大规模的网络战争——伊朗核设施程序遭遇电脑病毒攻击的事实证明网络战已经作为“独立的战争形态”正式登台亮相。现实社会我们有后备兵役制度,政府也有战争动员体系,但是在虚拟的网络世界里,如果没有一套状态实时感知、协同防御、事后分析总结的基础管理体系,怎么能具有系统抵御网络攻击、保卫我们虚拟社会稳定运行的能力?CTM产品和这个“平安网络”部分概念,为建立一个“人民网络战争防御体系”提出了一个新的值得探讨的思路。
针对如何用国产设备打造平安网络的问题,朱永民说:我国的网络安全产品长期以来都是沿用、借鉴国外的体系和概念,从防火墙到UTM等等。我们一直希望能够创造中国自己的网络安全体系理念和相应的产品,这个CTM就是我们根据自己的经验,以我们有限的认识水平分析实际需求,采用集成创新思路提出的网络安全产品,希望得到国人认可,共同发展和完善它,直到有一天让CTM能走出国门、走向世界!
用户评论