网络通信 频道

网络和安全已经变得无法分割(图)

  【IT168 专稿】十年前有一句响亮的口号:“网络就是计算机”,预示未来计算机联网的普遍性。今天,这个预言已经变成现实,企业网和Internet连通了整个信息世界,计算机成了名副其实的网络终端,人们通过互联网沟通、工作、学习和娱乐。一台没有连上网络的计算机,似乎已经不具有太多的价值了。

  随着网络的普及,网络的开放性、互连性、共享性程度的扩大,随之而来的威胁也越来越多 —— 黑客攻击、恶意代码、蠕虫病毒 …… 可以说,网络从没有象今天这样脆弱不堪、危机四伏,不知道什么时候灾难就会降临。

  造成今天这个局面的一个重要原因是:在网络建设初期,网络安全并没有很好地规划。人们总是习惯于先追求互连互通,然后再考虑安全。随着网络建设的深入,网络产品和安全产品不断叠加,整体缺乏统一管理,相互间没有沟通交互,因而留下诸多安全隐患。这个状况正在被改变,网络和安全必将融合,不是安全网络也不是网络安全,网络就是安全!

  2004年6月,路由器制造商Juniper收购世界最大的硬件防火墙制造商Netscreen,被人们称为网络设备产业和信息安全产业的相互渗透和整合的第一案,是网络与安全融合的标志性事件。从联网设备产业的角度来看,过去十年网络经济的疯狂增长,成就了不少企业,如美国的思科和中国的华为,也包括象网域科技这样坚持做网络产品和服务的经销商。然而时至今日,网络产品和技术已经非常成熟,虽然网络还将继续蔓延生长下去,但发展速度已经明显放缓。纯粹联网意义上的技术,无论是路由还是交换、速度还是质量(QoS)、甚至IPV6,都无法给联网设备产业带来规模增长。在产业发展道路的拐点上,价值链的上下游都将眼光盯住了安全,唯有安全能够拯救网络。

  信息安全产业的起步并不晚于网络设备产业,比如数据加密算法从上个世纪80年代开始就已经被商业化应用。但直至今日,仍可用方兴未艾来形容信息安全产业的发展现状,正是因为网络的普及,才激发了行业、企业和个人用户在信息安全方面的普遍需求。

  今天的安全产品和技术,既成熟又不成熟,成熟的是相对独立的几个面,比如防病毒和防火墙,不成熟的是缺乏整体安全解决方案。那些网络安全意识较高的企业,根据自身IT系统运营的需要,逐步部署了防火墙、防病毒和 IDS 等安全产品,并配备了相应的安全策略,使安全问题得到了部分缓解,但是面对严重的网络攻击时依然损失惨重。安全是一个系统工程,一个小小的疏漏将使千里之堤毁于蚁穴;安全又是一个动态的过程,谁都无法预知下一个攻击何时以何种方式发生。每一种安全产品和技术看到的只是一个相对独立的安全信息,缺乏安全管理中心或者集中安全管理平台的统一调度,就像盲人摸象,永远只是看到了问题的一角,而没有看到问题的全部。

  在响应(抵御)安全威胁方面,独立于网络部署的安全产品也是比较单薄的,比如防火墙只能在企业网络边缘起作用,对内网的攻击无能为力;防病毒软件只能查杀文件型病毒,无法防范蠕虫的破坏;入侵检测系统只能报告非法入侵,并不能立即阻止正在发生的侵害;如果不在运营商的接入层、汇聚层路由器上部署安全策略,DOS/DDOS攻击很难从根本上消除。在复杂的网络上部署独立的安全设备有时是比较困难的,把它们嵌入现有的网络拓朴时显得那么的突兀,轻则影响连通性和性能,重则引发新的故障,经常使用户陷入效率和安全的两难选择。

  总而言之,网络和安全已经变得无法分割,安全理念应该贯穿网络建设和运营的始终,上升为安全策略管理中心,融入到网络设备当中,成为网络设备的特性之一。下图是融合之后的“网络就是安全”的理论模型,具备安全特性的网络设备持续地检测可能的威胁,安全策略管理中心验证威胁的真实性,再与网络设备联动,对安全威胁作相应的响应,并化解威胁。这是一个自动的、动态的、循环往复的闭环,将用户和IT管理人员解放出来,用户则不需要对网络和安全作两笔投资,而可得到一个真正安全可用的网络环境。

  从产品角度看融合,防火墙和交换机或路由器将是同一台设备,防病毒、防垃圾邮件甚至入侵检测的部份功能将由网络设备来执行。尽管目前世界上还没有一家厂商同时具备两方面的能力,但这应该是今天网络厂商和安全厂商共同努力的目标,先联盟后兼并,并最终殊途同归。

  事实上我们已经看到产业界的动作,比如网络设备龙头供应商思科于2004年7月开始缔接NAC(Network Admission Control)联盟,作为其SDN(Self Defending Network)战略的起步。我们也看到领先的安全产品供应商趋势科技推出的NVW(Network Virus Firewall)硬件网络安全设备,这两家早在2004年初就宣布结盟,并已推出可商用的解决方案,有意思的是,无论是思科的NAC还是趋势科技的NVW,都采用趋势科技的TMCM(TrendMicro Control Manager)作为各自方案的安全策略管理中心。

  网络与安全的全面融合拓宽了安全产业的发展道路,拯救了网络设备产业,也给用户带来了福音,让他们的IT投资真正发挥效益。

  作者介绍:

  陈祥伍,广东网域科技有限公司创始人、总裁。陈祥伍先生作为集团领导负责网域科技所有重要决策,同时作为资深工程师,在产品开发、技术创新和项目管理方面担负首席顾问角色。在他的带领之下,网域科技已经发展成为拥有四家子公司、业务范围遍布全国、拥有广泛客户基础和良好声誉的高新科技集团。

0
相关文章