网络通信 频道

网络与安全:一场关于路与车的讨论

 近两年来,很多用户发现,许多传统的网络公司也都在关注网络安全问题。例如Cisco的“自防御网络”,华为3Com公司的“i3SAFE安全架构”等等。网络公司的这种“转向”,是企业网络应用的发展使然,还是这些网络公司的市场策略?近日,本刊副总编杨文飞与港湾网络公司产品部总经理赵桓先生有了一个面对面的机会,就这些问题进行了讨论


  杨:最近一段时间是中国的安全市场发展非常迅速的时期,2003以来每年的增长率都在30%以上。同时我们也看到,许多传统的网络公司也开始在最近两年关注网络安全问题,纷纷发布自己的安全战略和安全产品——港湾公司也是其中的一个。能否请赵总介绍一下,网络公司的这种安全策略,或者说对用户的安全服务,与传统的专业安全厂商有什么区别?能够给用户带来什么样的好处?
  赵:当前传统的网络厂商都在关注网络安全,其实是市场使然。当前企业网络非常希望有一个安全的网络系统,这也是网络厂商的一种使命。
  当前的网络面临着几个问题,重要的包括安全问题、管理问题和性能保障问题,这些都是网络厂商必然面对的问题。具体到安全问题,我们可以打个比方来说明。
  举例来说,网络系统就相当于以高速公路为主的各种道路,企业的应用是每一部汽车,企业的目的就是快速、稳定、安全地到达目的地。在这种情况下,首先汽车内部需要装备足够的安全设备,例如刹车系统、气囊等;此外,包括高速公路上的线路设计、路面建设、安全警示等标志标线、隔离带以及管理制度 等的公路本身的安全建设,同样是保障汽车行驶安全的重要因素。
  与传统的专业安全厂商相比,我们关注的安全是不一样的。简单地说,他们关注的是内容的安全,而我们的重要任务是做好网络的安全,也就是公路上的这些基础设施的建设。
  我们需要看到,当前网络系统本身的安全还是有问题的。我们除了要做好路由、交换的基本能力,也要提高业务保障和安全的能力,增加这个基础架构的安全性。这是可以给用户带来实实在在的价值的。
  杨:对于高速公路而言,虽然安全问题很重要,但最重要的还是通行畅通。在当前的情况下,网络公司大力推行安全产品,的确可以给用户增加安全保障;但是否会同时影响到网络产品的性能,强制用户用安全与速度进行交换?
  赵:网络的主要功能还是交换,构建基础设施,安全是架构在这个基础之上的。也就是说,安全是一种服务功能,它与网络本身不是替代关系,而是互为补充的。
  我们必须看到,网络安全设备,不仅仅承担着网络数据流量安全过滤,同时还要承担数据流量的转发工作,因此网络安全设备从应用的形态上看,不再仅是一个安全设备,更多的还必须是一个网络设备。
作为一个网络设备供应商,港湾网络在高性能交换路由领域的领先技术,以及在网络安全领域的技术积累,都能够保证给用户提供高性能和具有安全保障的网络产品。
  杨:当前的企业应用异构平台非常复杂。用刚才的比喻,高速公路不是由一家建的,各种汽车的情况也各自不同。那么港湾网络如何保证能顺畅连接各种等级不同——包括安全等级——的公路并且保证各种车辆的安全?而且对于用户来说,管理不同的产品,对技术方面的要求也很高,能不能给用户一个更方便、更易管理的安全工具呢?
  赵:我们的信息安全是基于开放系统的。从历史的眼光看,网络技术的发展十分迅速,包括现在,我们距离网络技术的终极还非常遥远。在这种技术快速发展的时候,病毒和攻击技术也在迅速发展,这种形势下,我们还不能将安全技术做到非常简化,做到一步到位。因此,我们采用开放的网络,采用和其他厂商合作,实现整体的发展。
  我们用铁路和公路来比喻。铁路是封闭系统,各个标准必须完全一样,因此导致很多不便,调度困难,更新和升级也非常困难。但公路不一样,汽车本身对路的要求很宽泛,它本身的特点就注定了它是开放的,对各个系统的兼容性也很强。也正是在这种原因,我们才必须采取这种开放的系统。
  安全服务是定制化非常高的服务,我们目前和许多专业的安全厂商进行了广泛的合作。网络安全的主要还是要靠网络系统本身的安全性,但还有许多因素是需要独立的安全保障的,这就是应用方面的安全,这就需要专业的安全厂商来解决了。

文章转载地址:http://www.365master.com/kt_article_show.php?article_id=1655&categ_code=10041003

0
相关文章