您的位置: 网界网 > 周报全文 > 正文

[周报全文]安全可信:给网络一个预言

2006年04月20日 16:03:42 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:下一代网络得以创新发展的基础,就是要首先实现网络的安全可信。

标签
安全可信
 

网络用户都有4A情结:即希望任何事情都可以使用互联网(Anything),希望任何时间都可以使用互联网(Anytime),希望任何地点都可以使用互联网(Anywhere),希望以任何方式如WLAN/WiMAX、以太网、3G等都能使用互联网(Anyway)。

而互联网技术的发展也给人们带来了满足与永远都要延续下去的需求,正如随着互联网从以内容为中心到以用户为中心的转型,有了更多P2P以及IPTV、视频、语音等应用。

下一代网络得以创新发展的基础,就是要首先实现网络的安全可信。并且BT E -mail等很多类似的应用已经给互联网带来了流量模型上的变化,这就需要带宽及性能上的提升。

下一代网络的密码

随着互联网各种应用的不断增加,今天的带宽仍然不能满足客户的需求。单纯地升级带宽而不考虑安全问题使网络更加混乱无序,因此,在带宽/性能提升的同时还要保障安全性的提升。既提供更加安全可信的下一代网络。

IPv6在智能交通、话音、视频业务、移动办公、信息家电、全球定位、物流RFID领域已经有了成功的应用,世界范围及中国的IPv6的骨干网络已经初步建成,Cernet2也走在了CNGI的最前列。中国的教育行业积极投入到了IPv6试验网的建设中。

但目前对IPv6协议威胁最大的要属在应用层的攻击,缺乏对IPv6网络进行监测和管理的手段,缺乏对大范围的网络故障定位和性能分析的手段。而作为未来网络发展趋势之一的多业务融合的智能网络,其各种业务的运营也需要一个安全可靠的网络,以识别网络应用、动态分配网络资源、进行身份识别以实现准确计费。

因此,不管是WLANIPv6,还是网络带宽性能的提升,以及多业务融合的智能网络都将由“安全”下达“是否继续”的指令。正如一种预言:下一代网络的发展没有安全可信作为前提,所有的新技术、新方向都将黯然失色。因此,安全可信是下一代网络发展的基石。

安全与可信并重

对于安全可信的需求,人们的解释已经从局部发展到全局,从边界层面发展到应用层面,从对安全硬环境的要求发展到对安全软环境的要求。因此,安全可信新网络就是以“安全”、“可信”为基本特征的下一代IP网络的理解。

基于网络的业务应用(如数据、语音、视频、存储、P2P应用等)的“安全可信”内涵分为“安全”建设和“可信”建设两部分内容。“安全”建设主要是指智能、主动、联动地进行网络、主机、管理层面的安全防护和建设。这里网络层面的安全防护是指采用网络设备进行全网安全防护,是通过安全设备的重点区域进行的安全防护;主机层面安全防护是指增强终端系统的安全性,是通过端点防护系统来进行的终端安全防护;管理层面安全建设是指对统一的网络监控,对统一的安全事件管理、安全策略管理,以及对网络安全的状态汇总分析。

“可信”建设即建立可识别、可信任、可保障的系统体系,主要是指网络身份、网络环境、网络业务的可信(+微信关注网络世界),需要通过高可用的网络结构设计、稳定可靠的核心设备以及全网统一的身份管理系统来实现。至此,“安全可信”的内涵就形成了一个完整、完善的对网络安全防护机制的整体性概括。而作为理解和揭示安全可信的密码,不外乎上述提到的智能、主动、联动及可识别、可信任、可保障等特征。

链接

GSN揭开安全可信的核心

锐捷网络在2004年就提出了GSN全局安全解决方案,集“自御、自愈、自育”为一体的GSN实现了安全管理的全局性、更新实时性、事件发现与强有力的控制能力。GSN可以兑现下一代网络发展安全可信的技术保障,构筑一个强有力的务实于各领域、各行业的应用方案模型。20063月,GSN实现了全面的升级,湖南农业大学和有“千年学府”之称的湖南大学开通了GSN全局安全校园网络,对GSN的全新应用进行了实用验证,进而在教育、金融、医疗领域及中小企业,GSN开始实现广泛应用。GSN全局安全解决方案这一核心技术预言,最终将为用户带来什么,将由其自身效果进行解读。
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]