您的位置: 网界网 > 周报全文 > 正文

[周报全文]华为的安全宣言

2003年07月28日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:华为的安全宣言

标签

    ■ 本报记者 宋丽娜

    也许黑客帝国II描述的那种纵横于现实与虚拟之间的红黑大战离我们还有一段距离,但是影片中的许多细节却是现实生活的真实演绎。在经历了服务器被黑、信用卡资料被盗的诸多恶性事件后,网络安全和信息安全被摆到了前所未有的高度。不久前,华为也正式加入了捍卫网络安全的行列。

    7月18日,华为正式发布了i3SAFE安全架构,从而掀开了进军网络安全市场的一幕。从三年前开始的技术积累,到今年年初对i3SAFE进行预热,再到今天正式发布安全理念和NP防火墙,华为跨出的每一步都是审慎和深思熟虑的结果。华为公司副总裁、北京研究所副所长曹向英说,华为进军网络安全市场是用户需求使然,也是顺应市场需求变化的结果,是一个顺其自然的过程。

    入市时机已成熟

    作为一家网络设备提供商,华为一直密切关注着安全技术的发展变化。三年前,华为与业界安全专家共同开启了网络安全的概念研究,之后华为开始在网络设备当中增加一些必备的安全措施,紧接着华为着手进行安全产品的研发,并将安全功能添加到大型设备中。可以说在正式推出安全理念和安全设备之前,华为一直在默默地积蓄着内功,为正式进入安全市场做着充分准备。当前电子政务的深入推广和广泛应用让华为感觉到冲击网络安全市场的时机已经到了。

    IDC预测,到2006年我国的安全市场将达到12亿美元的容量。引爆安全市场的首先将是电子政务。在发展过程中,电子政务正在遭受越来越多的安全挑战。构造一个安全的系统平台已经成为电子政务能否正常健康发展的关键。国家用于安全建设方面的投资目前已占电子政务建设总投资中的10%以上,并且还在逐年上升。由于电子政务系统涉及到国家机密安全,电子政务对网络安全有着特殊要求,国家一直在扶持民族安全产业,这自然吸引着华为角逐其中。

    应该说安全市场的增长潜力是巨大的,只要互联网络技术存在,安全需求就会不断涌现。华为数据通信产品部副总工闫夏卿认为,电子商务将是继电子政务之后引发安全市场井喷的又一潜在市场。电子商务的概念在2000年提出后一直没有大的发展,IP网络的安全性不够是主要原因。随着网络化、信息化的触角不断延伸,越来越多的商家、用户将会通过网络来完成交易,电子商务的无处不在将使安全需求无所不在。

    安全理念和i3SAFE架构

    安全和速度很难协调,以致许多用户将安全网络会与低效网络等同起来。随着越来越多的业务被移植到网络上,华为认为互联网将开始效率与安全并重的时代。具体来说,网络运营商侧重于网络本身的安全性;个人用户侧重于系统和业务的安全性; 而企业用户则既侧重于网络系统的安全性,又侧重于业务的安全性。

    作为一个具有经验丰富的网络设备提供商,华为看待网络安全的眼光有别于纯粹的网络安全厂商。借助于从事网络设备研发的优势,华为熟悉网络架构,能够从全网的角度来设计安全架构,而不是就某一层面和某一设备来设计。这一点可以从i3SAFE安全架构中看到踪影。

    i3SAFE安全架构是一个多层互动、全面综合的网络安全解决方案。它突出了三维概念,首先是网络层次,然后是时间的维度,最后是空间的维度。这个维度的划分符合当今安全技术的发展方向,即强调利用综合手段来解决安全问题,为客户提供包括时间、空间、网络层次三个纬度的端到端安全保障,满足运营商、政府、行业及企业的安全需要。

    以往的黑客攻击所利用的手段往往是密码攻击、IP电子欺骗、服务拒绝(DoS)、特洛伊木马等多种方式中的一种,而今天黑客常常综合运用各种攻击手段,常常与蠕虫病毒结合,同时利用系统存在的漏洞,使单一的防范机制失去效力。不仅攻击手段越来越复杂,而且攻击范围也越来越广泛,不再局限于主机和服务器,而是将攻击矛头同时也指向了路由器、交换机等,这就促使人们需要不断加固网络设备的安全性。i3SAFE安全架构从网络的各个层面实现综合防范安全攻击。


华为i3SAFE安全架构图

    i3SAFE安全架构图既是华为给用户设计的一个网络安全导航图,也是华为给自己制定的一个长期目标。对于这一目标(+本站微信networkworldweixin),华为首先会利用强大的技术积累,聚焦于网络层面的安全保障,以实现突破。然后通过陆续推出的功能强大的专用安全设备以及集成安全功能的网络设备构筑一个整体的安全架构。在系统级安全的组成过程中,华为将依托自有技术平台,充分开放,与其他厂商进行合作。

    安全不是一次一劳永逸的部署,而是一个动态系统工程,这就需要不断地教育用户持续维护企业网络的“整体安全”,而只有专业的安全队伍才能为用户提供这种服务,华为也准备进行有关安全产品专业化认证以及安全服务专业化认证方面的工作。

    华为的安全新品

    安全技术正呈出集成化、分布化、智能化和系统化的趋势。集成化是指防火墙集成了IDS、VPN模块以及网络设备集成了安全模块,集成化主要应用在中低端设备当中。分布化是指网络安全要素被拆解并深入部署到多级、各层的软硬件当中,形成严密的安全体系。智能化是指签名和加密技术的发展完善以及网络设备的更加智能都将促进网络实现智能化安全。系统化是指与安全相关的各种技术和设备之间相互结合,相互联动,彼此协调,构建一个完整的、互动式的安全网络架构。

    安全技术的发展趋势正在华为的各种设备中得到体现。现阶段,华为十分重视把安全功能特性集成在网络设备内部,将网络层面的安全措施与应用层面的安全措施有机结合在一起。在今年年初,华为发布了安全路由器。在此次发布会上,华为展出了系列的Quidway安全以太网交换机以及Quidway安全路由器产品。Quidway系列通用网络设备增加了包括加密特性、VPN特性、NP技术、MPLS技术、流镜像、认证与控制等相关的安全技术。与此同时,华为公司自行研制的Quidway Eudemon 100/200防火墙以及基于NP技术开发的Quidway Eudemon 1000新一代高速状态防火墙也首次露面。此外,华为公司还推出了CAMS管理系统等软件系统,提供相应的安全业务实施和管理功能。在这些成果的基础上,华为公司还针对各行业的特点推出了符合行业需求的安全网络解决方案,这些解决方案将陆续与用户见面。

    与国家命脉息息相关的安全产业是一个有国界的产业。华为作为民族企业的出色代表进入到这一领域,这对于民族安全产业的未来来说无疑是个利好消息。为了实现自己绘制的i3SAFE蓝图,华为已经制定出了一个循序渐进的发展计划。相信创造过多个“第一”的华为有实力也有能力在安全领域开拓出属于自己的那片天地。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]