您的位置: 网界网 > 周报全文 > 正文

[周报全文]思科给用户上网络保健课——思科智能信息化网络论坛2004侧记

2004年04月26日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:思科给用户上网络保健课——思科智能信息化网络论坛2004侧记

标签

    思科给用户上网络保健课

    ——思科智能信息化网络论坛2004侧记

    去年的这个时间正是SARS肆虐的时候,在尚未有特效药出现的时候,更多的人意识到了强健的体魄、自身的抵抗力是多么的重要!

    “网络病毒是客观存在的东西,会永远存在!”思科(中国)网络技术有限公司CTO刘永春先生于2004年4月16日在杭州举办的思科“智能信息化网络论坛2004”开幕演讲上这样说。这是再朴实不过的话语。面对网络病毒、攻击,我们肯定不能消极,但应如何应对呢?

    为时一天的会议上,思科、与会的专家以及所有此次为安全而来的合作伙伴没谈太多的“消炎话题”,都在谈保健—如何让网络抵御病毒和攻击!

    强健体魄、百毒不侵

    上午的会议中,思科邀请了两位重量级的行业专家,他们在各自的演讲中表达了相同的观点,就象人的身体一样,强健的网络、主机系统乃至安全的概念、管理措施实际上是一个企业实现网络安全的基础!

    中国科学院信息安全技术工程研究中心主任在上午的大会上作了主题演讲。在演讲中,他根据自己在操作系统方面多年的研究成果,向与会听众传达了这样的概念:作为网络的重要组成部分—主机系统除了借助外力来实现保护,防止黑客对信息的非法操作、病毒的侵袭外,很重要的一点是取决于主机操作系统是否安全,是否足够健壮。

    来自IBM的中国区安全服务经理田成在他的演讲中提到,依照他以前从事的多个安全项目来看,一个企业的信息系统是否足够安全,并不能简单地和他们花费的金钱、采购的安全设备划等号,关键是要看他们是否真正有安全意识,有真正合理的安全管理机制……他在演讲中提到,从基础设施层面来考虑安全问题,才是一个真正合理的架构。

    此次会议的第一个演讲者刘永春的比喻更为贴切,他说病毒永远存在,所以需要一个完整的防御机制。一个安全的网络就和一个人要实现健康所做的事情一样,首先要有健康的概念,认识到安全第一;人要做到防止病从口入,那么网络就要做好准入的控制;健康的人需要定期的体检,网络自然要做好网络安全的监控工作;身体需要做好系统的免疫工作,网络要做到防治统一。他还提到其实对于人的健康来说,保健医生显得更为重要,提供健康咨询打造一个强健的体魄,而对于网络来说道理相似,而且网络的保健医生和人的保健医生一样会成为一个有前途的职业。

    思科健身法

    早在三年前,思科就推出了完整的SAFE蓝图,这可以说是第一步。从一个完整的网络层面考虑网络的安全问题,这更像一个方法学的建议。而智能信息网络架构中的自防御网络的提出,让安全的网络充实和丰满起来。应该说也使得具有思科特色的安全技术和产品方案展现在用户面前。

    思科公司的安全技术高级产品营销经理Bill Mcgee在上午的演讲中对思科的安全战略与构想进行了完整的诠释。他介绍说今天的网络已经成为用户的业务基石,同时面对诸多的安全威胁,需要有新的手段应对挑战。思科认为,单独的产品已无法满足要求,需要系统级安全解决方案,需要用主动型和适应型的安全系统对抗新型的攻击,长期的安全措施将被集成到智能网络和互联网业务流程中。为此思科提出了自防御信息网络的概念。自防御信息网络提供了全面的网络安全产品和技术手段,从安全的连接,到2~7层的安全防护;对网络设备的防护,到身份的认证管理等。自防御网络希望能够做到动态的安全连接,对安全时间的及时响应,对断点系统的强制安全性,并实现不同元素之间的通信互动。

    自防御信息网络是一个非常庞大的、正在发展中的概念。思科希望将来网络可以做到端到端保护,能够面向应用实现自保护,具备安全感知的组件。应该说与其他公司相比思科的特色体现在:首先是全网安全的概念,把安全当作构建网络的基础来看待。比如思科认为安全是所有思科技术的基本组件,不论是传统的交换还是路由,大家普遍认为应该关注无线网络,还很少有人提到IP电话、存储和家庭网络的安全问题。而从智能信息网络架构概念的提出,也可以看到:终端可能是网络安全问题的源泉,不论是传播病毒还是作为DDOS攻击的一分子,或是说黑客的非法访问,思科希望在企业网这样终端可控的网络领域里,从最初的终端准入就尽可能把安全的风险降到最低。虽然电信网无法控制用户的终端,但是思科也在想办法从边缘路由器开始,尽可能杜绝网络的安全问题。思科的自防御信息网络调动了所有网络设备的安全潜能。比如在NAC技术框架中,使用升级的交换机和路由器对安全未知的终端进行隔离控制。而在这一过程中也很好地实现了网络设备和安全策略服务器、安全代理之间的通信和互动。思科的自防御信息网络还将很多安全功能融合在交换机和路由器中,保护投资,实现演进,比如在Catalyst 6500交换机中融入IDS、防火墙等功能模块。

    另一方面是注重智能。刘永春给与会者举例说,一方面将来涌现的很多攻击和病毒都是未知的(+微信关注网络世界),要让他们尽可能小地对网络造成损失,就需要进行长期的监测控制,并智能地做出判断才能发现,就像SARS的时候,我们最初虽然不能一次确诊,但是可以通过体温的监控发现疑似人群,减少损实。而今天的网络和业务有着非常紧密的结合,这更让我们在判断攻击和病毒的时候需要全面的考虑。而安全也要考虑用户的业务特点和业务模型,比如电信网中如何去防范DDOS攻击,比如某一特定节日或者活动,会导致很多用户集中地进行视频点播,这本来是正常的业务,如果判断失误,会对运营商造成损失。这些都需要网络的智能、监控来处理,而具备智能也是能够实现强身健体,百毒不侵的基础。

    Bill和刘永春在会上都提到了安全的专业服务,他们认为也许用户可以部署安全产品和技术,但是对于更多的用户来讲,一个具备安全保健知识的“医生”更有助于把技术和用户复杂的业务流程结合在一起。在记者和一位银行的用户交流时也发现,安全要和业务紧密地配合,任何的瑕疵都有可能带来业务的不便或者是安全的漏洞。

    思科搭台 大家唱戏

    在杭州为期一天的会议中,会议议程为上午的主题演讲和下午的专题讨论会。考虑到电信用户和企业网用户对安全的需求不同、关注的偏差,下午的专题会议按照电信和企业两个专题展开。

    整个会议,不是思科的独角戏。无论是上午的主题演讲、下午的专题会议,行业的专家、思科在安全方面的合作伙伴都积极地参与了进来,共同探讨网络安全方面的问题。在会场外的展台,多家此次会议的赞助商和思科都在现场提供了专门的展示和交流空间。

    在下午的企业网专题中,思科讲述了语音网的安全性问题,IBM、思博伦通信、趋势科技和美国网络联盟、RSA公司分别就安全的管理、测试、病毒防护、监控、认证等话题进行了演讲。

    在电信专场中,思科讲述了电信网络安全的话题,包括如何在不同的网络层次进行安全控制、对DOS/DDOS的控制技术,网络设备自身安全保护等技术。ARBOR公司、网络联盟公司、亿阳、北邮的专家还对网络安全分析、监控、网络安全技术的最新进展情况等进行了主题演讲。

    应该说,此次会议对于那些希望确定企业网络安全策略、技术方向的用户和读者来说非常有益,而对最终的安装调试、细节方案设计的用户来说,更多的可能是参考意义。 ■

    一个具备安全保健知识的“医生”更有助于国产的网络健康。

    思科(中国)网络技术有限公司CTO 刘永春


合作伙伴现场展示

安全业巨头聚首
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]