公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全運營方案范文

網(wǎng)絡(luò)安全運營方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全運營方案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全運營方案

第1篇:網(wǎng)絡(luò)安全運營方案范文

關(guān)鍵詞:電信;網(wǎng)絡(luò)安全;技術(shù)防護(hù)

從20世紀(jì)90年代至今,我國電信行業(yè)取得了跨越式發(fā)展,電信固定網(wǎng)和移動網(wǎng)的規(guī)模均居世界第一,網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面,和日常生活的結(jié)合越來越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運行。加強電信網(wǎng)絡(luò)的安全防護(hù)工作,是一項重要的工作。筆者結(jié)合工作實際,就電信網(wǎng)絡(luò)安全及防護(hù)工作做了一些思考。

1 電信網(wǎng)絡(luò)安全及其現(xiàn)狀

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性,按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運營商內(nèi)部網(wǎng)絡(luò)安全等幾個方面;廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個基本層面,在這個基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面,幾個層面結(jié)合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網(wǎng)絡(luò)安全的建設(shè),針對網(wǎng)絡(luò)特點、業(yè)務(wù)特點建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年,原中國電信意識到網(wǎng)絡(luò)安全的重要性,并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門,著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中,包括組織體系、策略體系和保障的機制,依據(jù)組織保障策略引導(dǎo)、保障機制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大和業(yè)務(wù)的突飛猛進(jìn),單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此,建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺,也就是SOC平臺,形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系,以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作,來完成對網(wǎng)絡(luò)安全事件的監(jiān)控,完成對網(wǎng)絡(luò)安全工作處理過程中的支撐,還包括垃圾郵件獨立處理的支持系統(tǒng)。

然而,網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等,造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中,安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看,隨著攻擊技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊工具的獲得越來越容易,對網(wǎng)絡(luò)發(fā)起攻擊變得容易;而運營商網(wǎng)絡(luò)分布越來越廣泛,這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞,容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看,業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等,也是威脅網(wǎng)絡(luò)安全的因素。

2 電信網(wǎng)絡(luò)安全面臨的形勢及問題

2.1 互聯(lián)網(wǎng)與電信網(wǎng)的融合,給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送,信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離,完全由運營商控制,電信用戶無法進(jìn)入。這種機制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng),保障了網(wǎng)絡(luò)安全。IP電話引入后,需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通,電信網(wǎng)的信令網(wǎng)不再獨立于業(yè)務(wù)網(wǎng)。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上,TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送,一旦出現(xiàn)不法行為,無論是運營商還是執(zhí)法機關(guān),確認(rèn)這些用戶的身份需要費一番周折,加大了打擊難度。

2.2 新技術(shù)、新業(yè)務(wù)的引入,給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入,徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的,但從網(wǎng)絡(luò)安全方面看,如果采取的措施不當(dāng),NGN的引入可能會增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外,3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入,都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及,用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強,每一個用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制,組成僵尸網(wǎng)絡(luò)群,其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3 運營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合,網(wǎng)絡(luò)出現(xiàn)重大事故時難以迅速恢復(fù)

目前,我國電信領(lǐng)域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備,電信市場多運營商條件下的監(jiān)管措施還不配套,給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面,原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè),現(xiàn)在由各運營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè),行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題,不同運營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。

2.4 相關(guān)法規(guī)尚不完善,落實保障措施缺乏力度

當(dāng)前我國《電信法》還沒有出臺,《信息安全法》還處于研究過程中,與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備,且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設(shè)方面,也缺乏法律依據(jù)。運營企業(yè)為了在競爭中占據(jù)有利地位,更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場份額和投資回報,把經(jīng)濟(jì)效益放在首位,網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運行維護(hù)管理等相對滯后。

3 電信網(wǎng)絡(luò)安全防護(hù)的對策思考

強化電信網(wǎng)絡(luò)安全,應(yīng)做到主動防護(hù)與被動監(jiān)控、全面防護(hù)與重點防護(hù)相結(jié)合,著重考慮以下幾方面。

3.1 發(fā)散性的技術(shù)方案設(shè)計思路

在采用電信行業(yè)安全解決方案時,首先需要對關(guān)鍵資源進(jìn)行定位,然后以關(guān)鍵資源為基點,按照發(fā)散性的思路進(jìn)行安全分析和保護(hù),并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2 網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點考慮:控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問;劃分并隔離不同安全域;防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時,應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要,與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機構(gòu)組織形式進(jìn)行密切結(jié)合,在系統(tǒng)中建立一個完善的安全體系,包括企業(yè)級的網(wǎng)絡(luò)實時監(jiān)控、入侵檢測和防御,系統(tǒng)訪問控制,網(wǎng)絡(luò)入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案,從而大大加強系統(tǒng)的總體可控性。

3.3 網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品,將工作站直接連接到主干交換機的監(jiān)控端口(SPANPort),用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包,并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進(jìn)行相應(yīng)的監(jiān)測。

3.4 主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu),兼呈局域網(wǎng)和廣域網(wǎng)的特性,是一個充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計算機網(wǎng)絡(luò),它面臨的安全性威脅來自于方方面面。每一個需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范,并在中央安全管理平臺上部署中央管理控制臺,對全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

3.5 系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言,具有重要的意義。充分利用已有的掃描工具完成這方面的工作,可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。

參考文獻(xiàn)

第2篇:網(wǎng)絡(luò)安全運營方案范文

此次大會由杭州市人民政府、中國網(wǎng)絡(luò)空間安全協(xié)會、浙江省網(wǎng)信辦、浙江省公安廳、浙江省經(jīng)信委、云棲大會組委會指導(dǎo),中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會、阿里云計算有限公司、杭州安恒信息技術(shù)有限公司主辦,浙江省計算機信息系統(tǒng)安全協(xié)會、杭州市網(wǎng)絡(luò)安全協(xié)會、北京洋浦偉業(yè)科技發(fā)展有限公司、飛塔信息科技(北京)有限公司、北京元支點信息安全技術(shù)有限公司、北京珊瑚靈御科技有限公司協(xié)辦。

本屆大會以“安若磐石,云之所棲”為主題,以全新的國際視野,洞悉全球云安全發(fā)展趨勢;圍繞“中國網(wǎng)絡(luò)安全創(chuàng)新分享”這一主題,共同研討探索適應(yīng)我國國情的網(wǎng)絡(luò)安全發(fā)展的道路,共商凝聚共識,整合資源的網(wǎng)絡(luò)安全創(chuàng)新新模式。

大會由公安部第一研究所原所長、計算機安全專委會主任嚴(yán)明主持,并宣讀了杭州市委副書記、市政府黨組書記、市長張鴻銘對大會發(fā)來的賀信。參加本次大會的致辭和重要演講的嘉賓有,中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長胡嘯,浙江省公安廳副廳長石小忠,浙江省經(jīng)信委總工程師厲敏,中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會理事長朱勝濤,公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全,國家信息中心專家委員會副主任、國家信息化專家咨詢委員會委員寧家駿等領(lǐng)導(dǎo)和專家。另外,來自全國各地政府機構(gòu)、公安部門、信息安全科研單位、央企、金融、運營商、互聯(lián)網(wǎng)、軍工各行業(yè)信息安全決策人員、信息安全主管、CIO、媒體等1500余人出席了本次大會。

專家論道產(chǎn)業(yè)安全

郭啟全總工在演講“加強創(chuàng)新和能力協(xié)同 全力保衛(wèi)國家關(guān)鍵信息基礎(chǔ)設(shè)施安全”中提到,國家對網(wǎng)絡(luò)安全提出了新的要求,首先就是要健全和完善國家信息安全等級保護(hù)制度,強化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)?!毒W(wǎng)絡(luò)安全法(草案)》中也提出明確要求,國家實施網(wǎng)絡(luò)安全等級保護(hù)制度。

等級保護(hù)在網(wǎng)絡(luò)安全保障、網(wǎng)絡(luò)強國建設(shè)方面起著至關(guān)重要的作用?;A(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)面臨著日益嚴(yán)峻的威脅與挑戰(zhàn)。

為適應(yīng)新技術(shù)的發(fā)展,解決云計算、物聯(lián)網(wǎng)、移動互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級保護(hù)工作的需要,從2014年3月開始,由公安部牽頭組織開展了信息技術(shù)新領(lǐng)域等級保護(hù)重點標(biāo)準(zhǔn)申報國家標(biāo)準(zhǔn)的工作,等級保護(hù)正式進(jìn)入了2.0時代。

全新的《網(wǎng)絡(luò)安全等級保護(hù)基本要求》涵蓋了6個部分的內(nèi)容:安全通用要求、云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求、工業(yè)控制安全擴展要求以及大數(shù)據(jù)安全擴展要求。

寧家駿指出,開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查至關(guān)重要,安全檢查是從涉及國計民生的關(guān)鍵業(yè)務(wù)入手,理清可能影響關(guān)鍵業(yè)務(wù)運轉(zhuǎn)的信息系統(tǒng)和工業(yè)控制系統(tǒng),準(zhǔn)確掌握關(guān)鍵信息基礎(chǔ)設(shè)施的安全狀況,科學(xué)評估面臨的網(wǎng)絡(luò)安全風(fēng)險,以查促管、以查促防、以查促改、以查促建,同時為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系提供基礎(chǔ)性數(shù)據(jù)和參考。

他建議,充分借鑒國外關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)相關(guān)法律,分析我國現(xiàn)有立法的不足和主要問題,抓緊建立我國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法律體系,從法律層面明確關(guān)鍵基礎(chǔ)設(shè)施的定義和范圍、界定政府部門的職責(zé)、規(guī)范運營者何所有者的運營資質(zhì)要求。同時通過關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢感知、積極穩(wěn)妥推動關(guān)鍵基礎(chǔ)設(shè)施相關(guān)產(chǎn)品的國產(chǎn)替代、開展安全檢查評測督促關(guān)鍵基礎(chǔ)設(shè)施運營單位加強管理等方案促進(jìn)我國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全與信息化的大發(fā)展。

聚焦G20杭州峰會安保

安恒信息CSO劉志樂在演講中表示,杭州安恒信息技術(shù)有限公司作為本次大會網(wǎng)絡(luò)安保和應(yīng)急支撐工作的主要技術(shù)支撐單位,歷經(jīng)近360天精心準(zhǔn)備、投入309位技術(shù)骨干參與到G20峰會網(wǎng)絡(luò)安保任務(wù)。通過企業(yè)自主知識產(chǎn)權(quán)的最新大數(shù)據(jù)態(tài)勢感知系統(tǒng)及應(yīng)急處置工具箱、工控檢查工具箱等二十多種產(chǎn)品平臺,為G20峰會網(wǎng)絡(luò)安保構(gòu)建了全網(wǎng)全程網(wǎng)絡(luò)安保和應(yīng)急支撐監(jiān)測體系、防御體系和服務(wù)體系,經(jīng)過G20峰會全程考驗,安恒信息圓滿完成為本次峰會相關(guān)重要信息系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施、省市兩級重要信息系統(tǒng)提供網(wǎng)絡(luò)安全保障的安保任務(wù)。

安恒信息網(wǎng)絡(luò)安保團(tuán)隊以遠(yuǎn)程和現(xiàn)場人員安全檢測,結(jié)合部署基于云與大數(shù)據(jù)技術(shù)的遠(yuǎn)程安全監(jiān)測、大會系統(tǒng)現(xiàn)場各重要駐點安全值守、會議安保指揮中心四方互聯(lián),多地支撐的形式,為大會召開保駕護(hù)航。他以本次峰會核心信息系統(tǒng)為例介紹道,安恒信息安保團(tuán)隊共發(fā)現(xiàn)高危以上漏洞438個,共攔截3300萬次攻擊。經(jīng)風(fēng)暴中心分析,攻擊來自于41個國家和地區(qū)。

DT時代的云計算安全

阿里云安全資深總監(jiān)肖力表示,云計算時代所面臨的安全挑戰(zhàn)并不比傳統(tǒng)安全所面臨的問題要少,甚至于相較之下更加復(fù)雜。通過10多年在安全領(lǐng)域的積累,阿里云建立了一支全球頂級的云計算安全團(tuán)隊,有完善的基礎(chǔ)設(shè)施,并且有更快的安全應(yīng)急時間,能及時發(fā)現(xiàn)高危的安全漏洞信息,用最短時間修復(fù),幫助用戶應(yīng)對安全問題。

據(jù)普華永道統(tǒng)計,目前69%的企業(yè)正在使用基于云的安全服務(wù),阿里云保護(hù)云上37%的數(shù)百萬的網(wǎng)站,每天防御8億次各類攻擊,每天識別并防御35000個惡意IP,每天防御2000次DDoS攻擊。安全從來就不是云平臺、用戶或者安全廠商某一方的單打獨斗。云計算廠商需要建立強大的生態(tài)讓用戶個性化的安全需求能夠快速有效的解決,云上客戶需要與SaaS服務(wù)商和安全廠商的虛擬化產(chǎn)品協(xié)同作戰(zhàn),目前阿里云安全生態(tài)市場已有包括安恒信息在內(nèi)的79家生態(tài)廠商、168款安全產(chǎn)品。

阿里云首席安全研究員、云盾負(fù)責(zé)人吳翰清在大會上首次了“阿里云云盾混合云解決方案”,混合云解決方案由阿里云安全團(tuán)隊與數(shù)夢工場聯(lián)合開發(fā)、交付,支持公共云、專有云、線下IDC全場景覆蓋,讓企業(yè)擁有與阿里云一樣的世界級安全能力與體驗效果:包括安全態(tài)勢感知大屏、海量寬帶和快速擴容、大數(shù)據(jù)安全分析、威脅情報支持和0DAY快速反應(yīng)能力。

模塊化是混合云云盾解決方案的一大體驗亮點。阿里云云盾的安全能力和服務(wù),用“可插拔”的模式,模塊化輸入。用戶可以按需購買,按需啟用,解決以往線下解決方案不靈活、投入大的缺點。

安恒密盾2.0

安恒密盾安全產(chǎn)品經(jīng)理楊錦峰做題為“打造你的釘釘移動應(yīng)用安全之路(密盾2.0)”的演講。

第3篇:網(wǎng)絡(luò)安全運營方案范文

和幾年前華為與3Com合資相比,“華賽”此次合作顯得更加撲朔迷離。

5月22日,華為和賽門鐵克成立合資公司的傳聞終于得以證實。

在中國陷入“誤刪門”危機的賽門鐵克攜手華為在美國宣布:雙方將在中國成都組建一家合資公司,開發(fā)針對全球電信運營商和企業(yè)的安全與存儲的軟件。

華為將為新公司注入電信存儲與安全業(yè)務(wù),包括750名員工,持有51%的股權(quán);賽門鐵克注入部分企業(yè)存儲和安全軟件許可,外加1.5億現(xiàn)金,持有49%的股份。

而對于協(xié)議是否涉及到了日后股權(quán)結(jié)構(gòu)變更的內(nèi)容、新公司將如何具體運營等問題,接受記者采訪的華為公司相關(guān)人士表示,不方便透露。“到目前為止,合資公司的名稱還沒有最后

確定?!?/p>

合作撲朔迷離

在“華賽”合資已成定局時,華為特意向媒體澄清,華為公司副總裁、首席電信科學(xué)家李一男不會介入到新公司的運營中去。此前,李一男因具備獨立操盤企業(yè)的經(jīng)驗,以及其創(chuàng)辦的港灣網(wǎng)絡(luò)涉及過類似業(yè)務(wù),而被坊間認(rèn)定為新公司CEO的不二人選。

“新公司CEO由華為公司總裁任正非本人親自擔(dān)任,董事長一職則由賽門鐵克董事長兼CEO約翰•湯普森出任?!?華為內(nèi)部相關(guān)人士回復(fù)記者,合資公司的管理團(tuán)隊將主要由華為和賽門鐵克派出的代表組成。董事會將有9名成員,5名來自華為,4名來自賽門鐵克。

由于賽門鐵克對外稱,新公司的市場除了電信運營商外,還有企業(yè)級市場。因此,不少輿論認(rèn)為,華為會借助賽門鐵克在企業(yè)和個人終端強有力的影響力,重返企業(yè)級市場。甚至有分析認(rèn)為,華為可能會把去年收購的港灣網(wǎng)絡(luò)資產(chǎn)剝離,注入到新公司中去。

華為相關(guān)人士則強調(diào),華為注入到新公司的是電信領(lǐng)域的存儲與網(wǎng)絡(luò)安全業(yè)務(wù),包括提供知識產(chǎn)權(quán)許可、研發(fā)能力、成熟的制造工藝和工程技術(shù),以及華為成功的集成供應(yīng)鏈和集成產(chǎn)品開發(fā)管理實踐。

業(yè)內(nèi)資深人士胡女士也從側(cè)面證實,至少目前,華為不太可能這么做。其一,當(dāng)年港灣網(wǎng)絡(luò)所涉及到的網(wǎng)絡(luò)安全和網(wǎng)管軟件業(yè)務(wù),只是其和一些安全廠商進(jìn)行合作的副業(yè),其主干研發(fā)力量并未因收購而進(jìn)入到華為,一部分留在合作方啟明星辰公司; 還有一部分重新創(chuàng)業(yè),與清華大學(xué)學(xué)子創(chuàng)辦了信息安全公司清大安科。

其二,去年11月,華為將H3C(華為3Com)49%的股份作價8.82億美元轉(zhuǎn)讓給3Com時,雙方簽訂的競購協(xié)議約定18個月內(nèi)不直接競爭?!暗?,這并不意味著我們和企業(yè)級市場絕緣了。” 一位華為員工在MSN上告訴記者,“‘華三’的主要業(yè)務(wù)范圍是中低端路由器和交換機,華為在這18個月內(nèi),可以在這一業(yè)務(wù)范圍之外展開其他業(yè)務(wù)。況且,協(xié)議的所規(guī)定的時限制不過是一年半?!?/p>

事實上,由于華為公司一貫性的“寡言”作風(fēng),以及“華賽”合資還在進(jìn)行過程當(dāng)中,使得本次合資同幾年前華為和3Com的合資相比,顯得更加神秘和撲朔迷離,甚至充滿戲劇性。

但從熟知華為的人士處得知,華為早就在為“華賽”運營做準(zhǔn)備?!拔逡弧遍L假剛過,華為就啟動了存儲及網(wǎng)絡(luò)安全產(chǎn)品線的大規(guī)模招聘,涉及軟、硬件、測試、系統(tǒng)、質(zhì)量管理以及營銷等十余個崗位,工作地點大多位于深圳,北京和成都也有分布。其中不少職位還是專場招聘,最晚截止時間持續(xù)到10月左右。

而華為對存儲及網(wǎng)絡(luò)安全市場的野心早已昭然若揭。華為一直在試圖將電信級的網(wǎng)絡(luò)安全提到一個新的高度,以形成自己的“安全”優(yōu)勢。截至去年8月份,華為安全產(chǎn)品和解決方案研發(fā)累計投入11億元,已推出成熟的系列化產(chǎn)品和解決方案,產(chǎn)品包括存儲設(shè)備、服務(wù)器、安全產(chǎn)品、軟件與系統(tǒng)集成、企業(yè)語音幾個方面。

運營尚存懸念

幾乎所有的被采訪對象都一致認(rèn)為,華為和賽門鐵克的合作是一個互補領(lǐng)域里的強強合作,而以前華為同3Com、西門子等公司的合作是屬于同一領(lǐng)域的強強聯(lián)手。

“對華為而言,在同一領(lǐng)域的那些試探性合資,或許因出售股份賺到了錢,但從業(yè)務(wù)結(jié)果上來看,并不算成功。”電信分析師譚先生表示,因為母公司們在某些領(lǐng)域存在競爭,貌合神離,利益不是完整的。而華為這次和賽門鐵克的合資,不存在這些包袱,雙方的利益目標(biāo)是一致的。從理論上來講,“華賽”合資,合力要大于以往的合資公司。

因此,部分接受采訪的人士認(rèn)為,“華賽”對華為有雙重意義。一是作為華為All IP和FMC戰(zhàn)略的一部分,低成本、高效益地補全其安全產(chǎn)品線。二是通過先提供專業(yè)的安全及存儲解決方案,為將來再次全面切入到企業(yè)數(shù)據(jù)通信市場做鋪墊。

業(yè)內(nèi)資深人士冀先生認(rèn)為,華為對企業(yè)級市場一直比較猶豫,既希望通過進(jìn)入企業(yè)級市場“熨平”電信級市場大起大落的波峰波谷,又不希望在企業(yè)級市場投入太多的資源,影響自己在電信級市場上的核心競爭力。“和賽門鐵克的合作或許是一個兩全其美的辦法?!?/p>

而“華賽”對賽門鐵克而言,也有雙重意義。一方面,賽門鐵克在安全和存儲領(lǐng)域的聲望主要還是集中在企業(yè)和終端領(lǐng)域,電信則是一個新領(lǐng)域,借助華為,賽門鐵克可以快速切入到其垂涎已久的新興市場;另一方面,賽門鐵克可以借助華為的硬件實力,給客戶提供整體解決方案。

事實上,“華賽”合資公司的業(yè)務(wù)范圍既包括電信運營商,又包括了企業(yè)級用戶。那么,在企業(yè)級用戶上,“華賽”合資公司是否和賽門鐵克母公司形成競爭呢?華為是否將其電信領(lǐng)域的存儲與網(wǎng)絡(luò)安全業(yè)務(wù)全部注入到“華賽”合資公司當(dāng)中去了呢?新公司將如何啟動其運營呢?華為和賽門鐵克均沒有給記者明確的答復(fù)。

華為有關(guān)人士告訴記者,“華賽”將給華為提供OEM產(chǎn)品,為客戶提供領(lǐng)先的安全與存儲解決方案,作為華為端到端解決方案的一部分。由此,電信分析師譚先生推斷,“華賽”合資公司從成立起,就有了一個大客戶――華為,但是這一客戶,有可能使“華賽”喪失另外一部分OEM客戶。“但這些并不防礙別的電信設(shè)備廠商模仿華為,結(jié)盟賽門鐵克,除非賽門鐵克同華為另有補充協(xié)議?!?/p>

第4篇:網(wǎng)絡(luò)安全運營方案范文

第二屆國家網(wǎng)絡(luò)安全宣傳周近日在北京中華世紀(jì)壇如期舉行,本屆宣傳周沿用首屆“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”主題。期間,騰訊與啟明星辰聯(lián)合宣布達(dá)成戰(zhàn)略合作,并面向企業(yè)市場推出全面的終端安全解決方案――云子可信網(wǎng)絡(luò)防病毒系統(tǒng),建立國內(nèi)強強聯(lián)合的企業(yè)安全服務(wù)戰(zhàn)略聯(lián)盟,為“互聯(lián)網(wǎng)+”國家戰(zhàn)略落地提供終端安全服務(wù)。

安全行業(yè)加速整合

啟明星辰副總裁兼首席戰(zhàn)略官潘柱廷表示:“新時期企業(yè)安全形勢已經(jīng)發(fā)生了巨大變化。企業(yè)防御需求,從合規(guī)性需求向內(nèi)在需求變化,而網(wǎng)絡(luò)入侵等安全威脅也越來越體系化、形勢更加嚴(yán)峻?!眴⒚餍浅?、騰訊的戰(zhàn)略合作,凸顯中國自主安全技術(shù)聯(lián)盟的實力,符合國家網(wǎng)絡(luò)強國的戰(zhàn)略方針。

過去,無論是企業(yè)終端安全,還是用戶終端安全,不同領(lǐng)域內(nèi)的安全廠商雖均有推出自己主打的安全產(chǎn)品,但國內(nèi)的企業(yè)終端安全服務(wù)市場分散,行業(yè)整合度不高,企業(yè)終端安全產(chǎn)品在安全防護(hù)上大多是孤軍奮戰(zhàn),不同廠商之間難以形成產(chǎn)品聯(lián)動,鮮有及時聯(lián)動的完整的企業(yè)終端安全解決方案;近兩年頻繁發(fā)生的企業(yè)網(wǎng)絡(luò)遭受攻擊、用戶數(shù)據(jù)泄露事件,引發(fā)安全廠商對企業(yè)終端安全問題的關(guān)注。

騰訊副總裁馬斌認(rèn)為,互聯(lián)網(wǎng)化呈現(xiàn)了三個業(yè)態(tài),分別是智能化、數(shù)據(jù)化和實時化,其中最重要的一點就是互聯(lián)網(wǎng)的安全,騰訊認(rèn)為互聯(lián)網(wǎng)+安全才能更加有效的保證互聯(lián)網(wǎng)化的順利進(jìn)行。

面對互聯(lián)網(wǎng)的發(fā)展與變化,各行各業(yè)都在進(jìn)行朝向“互聯(lián)網(wǎng)+”的轉(zhuǎn)型,無論是國家級,企業(yè)級或是個人用戶都在做“互聯(lián)網(wǎng)+”的建設(shè),而在云、管、端的每個層面都需要構(gòu)筑完善,“互聯(lián)網(wǎng)+”要如何才能在安全的生態(tài)環(huán)境下進(jìn)行是一個重要的課題,啟明星辰首席戰(zhàn)略官潘柱廷表示:“安全在‘互聯(lián)網(wǎng)+’的進(jìn)程中已經(jīng)不止是‘加’的關(guān)系,而是‘乘’的關(guān)系?!狈催^來說,如果對網(wǎng)絡(luò)安全的問題沒有投入足夠的注意力,那么之前在互聯(lián)網(wǎng)方面的積累可能會變成一種災(zāi)害,企業(yè)必須提升網(wǎng)絡(luò)安全建設(shè)水平。

安全廠商需要各抒己長、協(xié)同合作給用戶帶來最好的網(wǎng)絡(luò)安全解決方案。啟明星辰首席戰(zhàn)略官潘柱廷表示:“安全廠商不存在什么‘一招鮮’,而是需要做好自己擅長的,而后同其他企業(yè)協(xié)同合作一同完善網(wǎng)絡(luò)安全體系?!?/p>

正如啟明星辰副總裁歐陽梅雯所言:“企業(yè)級的市場很大,只有一家供應(yīng)商是不健康的,只有多家供應(yīng)商共同為用戶服務(wù),有競爭,有相互合作,也有追趕,才能為用戶提供最健康的生態(tài)環(huán)境。我們希望和友商之間,通過良性競爭的方式讓用戶得到最安全、最實惠、最好的產(chǎn)品?!?/p>

在此背景下,騰訊與啟明星辰的合作秉承“開放、聯(lián)合、共享”的原則,通過開放騰訊安全云庫的能力給啟明星辰,結(jié)合啟明星辰對網(wǎng)絡(luò)安全的深層理解和安全產(chǎn)品研發(fā)能力,為國內(nèi)企業(yè)級市場提供安全產(chǎn)品,并希望以此來推動“互聯(lián)網(wǎng)+”的落地與演進(jìn)。

優(yōu)勢互補

共筑企業(yè)安全生態(tài)圈

據(jù)了解,云子可信結(jié)合了啟明星辰在企業(yè)級市場安全威脅管理方面近20年的深厚技術(shù)沉淀,以及騰訊在終端安全防護(hù)領(lǐng)域長達(dá)16年的深厚技術(shù)積累,可謂繼承了雙方的“最強基因”。馬斌表示,云子可信是“雙方打破壁壘,實現(xiàn)強強聯(lián)合、優(yōu)勢互補,針對企業(yè)內(nèi)網(wǎng)終端用戶容易遇到的各類問題,提供一整套的完整終端管控安全解決方案?!?/p>

據(jù)了解,通過雙方的技術(shù)結(jié)合,云子可信解決方案打通B端企業(yè)和C端用戶,在全球首創(chuàng)了B端企業(yè)+C端用戶雙向溝通的高效管理模式――全景、全面、高效的全方位管理模式,構(gòu)建了企業(yè)安全的新生態(tài)。

云子可信網(wǎng)絡(luò)防病毒系統(tǒng)顛覆了傳統(tǒng)企業(yè)安全防護(hù)產(chǎn)品的運營模式,首次采取“安全+管理”的一體化架構(gòu),并融合了騰訊TAV自主研發(fā)殺毒引擎、安全云庫、云引擎等核心技術(shù)優(yōu)勢,以及啟明星辰多年服務(wù)企業(yè)安全的運營經(jīng)驗,代表了中國自主企業(yè)安全的最好水平。

根據(jù)雙方達(dá)成的戰(zhàn)略協(xié)議,云子可信網(wǎng)絡(luò)防病毒系統(tǒng)將由啟明星辰負(fù)責(zé)產(chǎn)品和渠道運營,而騰訊輸出引擎和云服務(wù)等核心技術(shù)。啟明星辰是國內(nèi)信息安全行業(yè)的領(lǐng)軍企業(yè),擁有橫跨防火墻/UTM、入侵檢測管理、網(wǎng)絡(luò)審計、終端管理、加密認(rèn)證等技術(shù)領(lǐng)域共計百余個產(chǎn)品型號,同時還是我國規(guī)模最大的國家級網(wǎng)絡(luò)安全研究基地。啟明星辰曾完成包括國家發(fā)改委產(chǎn)業(yè)化示范工程,國家科技部863計劃、國家科技支撐計劃等國家級科研項目近百項,擁有豐富的企業(yè)級安全產(chǎn)品設(shè)計、開發(fā)經(jīng)驗。

云子可信網(wǎng)絡(luò)防病毒系統(tǒng)致力于為企業(yè)級用戶提供終端的全面安全防護(hù),并有以下特色:

云部署模式――云子可信網(wǎng)絡(luò)防病毒系統(tǒng)采用了云部署模式,一方面通過檢測特征云的方式,及時更新至病毒特征庫;另一方面,為企業(yè)級用戶提供了云查殺的模式,減少客戶端PC的額外計算開銷,提升用戶的使用體驗。

一鍵安全――云子可信網(wǎng)絡(luò)防病毒系統(tǒng)充分考慮了終端安全產(chǎn)品使用習(xí)慣,摒棄了復(fù)雜的交互界面,提供一鍵式安全防護(hù)。

管理+安全――云子可信網(wǎng)絡(luò)防病毒系統(tǒng)不僅僅是殺毒軟件,針對企業(yè)內(nèi)網(wǎng)終端用戶容易遇到的各類問題,如機器變慢甚至死機、關(guān)鍵信息泄露、越權(quán)的網(wǎng)絡(luò)訪問等,也提供了相應(yīng)的解決方案。實現(xiàn)了真正意義上的完整終端管控安全解決方案。

此外,云子可信的惡意代碼分析技術(shù)即源于啟明星辰ADLab――多年來一直保持亞洲地區(qū)CVE漏洞數(shù)量領(lǐng)先的地位,在惡意代碼分析技術(shù)方面也有著深厚的技術(shù)積累。

騰訊安全則將全球最大的風(fēng)險管理數(shù)據(jù)庫――安全云庫開放給云子可信,讓這套終端安全威脅整體解決方案可以為用戶提供強有力的安全檢測能力,避免由于訪問惡意域名導(dǎo)致的各類損失,維護(hù)用戶的安全上網(wǎng)環(huán)境。騰訊自主研發(fā)的TAV反病毒引擎對于木馬、病毒、蠕蟲、僵尸程序等均有極高的識別和處理能力,通過云子可信結(jié)合云查殺的虛擬執(zhí)行技術(shù),可以對各類復(fù)雜甚至是未知惡意代碼進(jìn)行完美識別和查殺,同時保證終端用戶的使用體驗。

第5篇:網(wǎng)絡(luò)安全運營方案范文

那么,瞻博網(wǎng)絡(luò)眼中的未來網(wǎng)絡(luò)什么樣,它又將遭遇怎樣的挑戰(zhàn)?在關(guān)注云計算網(wǎng)絡(luò)的同時,瞻博網(wǎng)絡(luò)在今年的世界移動通信大會上,又一舉推出了針對移動未來網(wǎng)絡(luò)的六大產(chǎn)品和解決方案,強勢出擊移動網(wǎng)絡(luò)。瞻博網(wǎng)絡(luò)服務(wù)層技術(shù)事業(yè)部執(zhí)行副總裁兼總經(jīng)理Mark Bauhaus認(rèn)為,無論未來網(wǎng)絡(luò)如何變化,以Junos為核心的平臺將能夠以統(tǒng)一、開放、安全的技術(shù)特色幫助客戶從容應(yīng)對。

移動安全需求凸顯

劉保華:今年我參加了世界移動通信大會,發(fā)現(xiàn)移動通信市場已經(jīng)從技術(shù)驅(qū)動變?yōu)橛脩魬?yīng)用驅(qū)動。我也注意到瞻博網(wǎng)絡(luò)在會上推出了全新的移動未來網(wǎng)絡(luò)的技術(shù)框架。那么它要解決移動運營商未來發(fā)展中的哪些問題?

Mark Bauhaus:移動運營商面臨著一些新的挑戰(zhàn):第一,智能手機等多樣性終端設(shè)備的數(shù)量在飛速增長;第二,移動應(yīng)用和服務(wù)種類不斷增加;第三,富媒體流量增加,視頻應(yīng)用越來越多。對于移動運營商來說,他們最棘手的問題是如何保證網(wǎng)絡(luò)的經(jīng)濟(jì)性,以及如何改善用戶體驗。正是針對這些需求,瞻博推出了由新軟件及移動解決方案構(gòu)成的全新技術(shù)框架。它基于開放標(biāo)準(zhǔn)和靈活的軟件平臺,采用Juniper MX 3D 系列通用邊界路由器和SRX系列服務(wù)網(wǎng)關(guān),同時結(jié)合瞻博及合作伙伴的創(chuàng)新應(yīng)用,可以幫助移動運營商部署基于Junos軟件的開放安全的移動網(wǎng)絡(luò)。

劉保華:移動運營商目前普遍持有樂觀的看法,LTE呼之欲出,很多廠商都開始進(jìn)行了LTE試驗網(wǎng)的建設(shè)。針對LTE ,Juniper做了哪些準(zhǔn)備?

Mark Bauhaus:目前,在全球最大的30家移動運營商當(dāng)中,有27家正在使用瞻博的產(chǎn)品,在LTE環(huán)境中,我們同樣會是非常重要的方案提供商。我們已經(jīng)看到了移動運營商在LTE演進(jìn)過程中面臨的挑戰(zhàn),這包括卸載、視頻應(yīng)用、移動安全以及網(wǎng)絡(luò)擴展性等問題。更為不幸的是,很多移動運營商結(jié)構(gòu)和設(shè)備混亂,不同的操作系統(tǒng)運行在不同的平臺之上,這就意味著在LTE建成之后,它們還將面臨很多的問題。瞻博強調(diào),不管采用哪種路線,哪種架構(gòu),我們的操作系統(tǒng)平臺都是一致的,這是我們在保護(hù)投資、提供持續(xù)系統(tǒng)可用性及運營連續(xù)性等方面的承諾。

我們把這種理念應(yīng)用到移動運營商的網(wǎng)絡(luò)擴展方面,最新的平臺MX 3D系列通用邊界路由器使用同樣的操作系統(tǒng)和同樣的基礎(chǔ)層,使得用戶擁有非常平滑的升級路線,不僅保護(hù)原有投資,升級也更為簡單。

除了網(wǎng)絡(luò)擴展,移動運營商的第二個挑戰(zhàn)就是如何在服務(wù)層卸載數(shù)據(jù)包。我們知道服務(wù)層產(chǎn)品價格昂貴,也不具擴展性,而現(xiàn)實環(huán)境中,移動運營商70%的流量都是普通的互聯(lián)網(wǎng)網(wǎng)絡(luò)流量,根本無需到服務(wù)層處理。為此,新的瞻博流量管理解決方案把70%無需服務(wù)層處理的流量直接卸載到互聯(lián)網(wǎng),這樣可以大幅度降低用戶成本。尤其在移動運營商向LTE網(wǎng)絡(luò)的演進(jìn)過程中,這種解決方案非常受歡迎,因為它很好地處理了目前基礎(chǔ)架構(gòu)經(jīng)濟(jì)性的問題。

第三個挑戰(zhàn)就是視頻等富媒體帶來的流量帶寬問題。隨著終端用戶的移動,他們在觀看視頻等對帶寬延時敏感的富媒體時,帶寬會隨著移動位置急劇增長或減少,平滑體驗是重要挑戰(zhàn)。因此網(wǎng)絡(luò)就需要適應(yīng)這種需求,保證數(shù)據(jù)緩沖能力,確保終端用戶視頻體驗。我們新推出的Juniper媒體流解決方案可以對媒體的流量進(jìn)行優(yōu)化,減少流量和網(wǎng)絡(luò)堵塞。

接下來的挑戰(zhàn)就是移動網(wǎng)絡(luò)的安全性問題。我們知道,移動網(wǎng)絡(luò)攻擊方式已經(jīng)從3年前的12種增加到現(xiàn)在的500多種。另一方面,更多的終端用戶使用不同的終端設(shè)備并希望用于不同的業(yè)務(wù),這同樣帶來了更多的安全問題。我們認(rèn)為,移動網(wǎng)絡(luò)安全應(yīng)該包括三方面內(nèi)容:第一,針對數(shù)據(jù)內(nèi)容本身的安全保護(hù),包括對數(shù)據(jù)中心提供安全保護(hù);第二,針對網(wǎng)絡(luò)的安全保護(hù);第三,針對終端設(shè)備的安全保護(hù)。瞻博為此在世界移動通信大會上首次推出了端到端的移動安全解決方案,SRX系列業(yè)務(wù)網(wǎng)關(guān)比業(yè)界平均速度快6倍,業(yè)內(nèi)首款Junos Pulse客戶端軟件可以提供接入安全、名稱核準(zhǔn)和內(nèi)容加密,而且它可以通過下載方式運行在Symbian、Android、iPhone智能手機上,以及使用微軟操作系統(tǒng)或者蘋果操作系統(tǒng)的電腦上。

整合安全是趨勢

劉保華:業(yè)界有一種看法,認(rèn)為安全廠商未來不會獨立存在,它們會和其他廠商進(jìn)行整合。你認(rèn)為未來整個網(wǎng)絡(luò)安全的發(fā)展趨勢是什么?

Mark Bauhaus:安全是一個非常廣泛的領(lǐng)域,我認(rèn)為在市場上一定會有基于不同技術(shù)的多家廠商和多個解決方案存在,但在安全領(lǐng)域,整合的趨勢也是有目共睹的,因為用戶需要整體的安全,我們認(rèn)為網(wǎng)絡(luò)發(fā)展趨勢將是更加集成、更為簡化。瞻博網(wǎng)絡(luò)向客戶提供面向未來十年的網(wǎng)絡(luò)價值,把安全、交換、路由融為一體,使得網(wǎng)絡(luò)更簡單、更經(jīng)濟(jì)。

要知道,市場上很多廠商推出的整合性產(chǎn)品并非真正的整合產(chǎn)品,可能包括不同的刀片、不同的設(shè)備,有著不同的操作系統(tǒng),并提供不同的服務(wù),這些產(chǎn)品在網(wǎng)絡(luò)上是互不兼容的多個節(jié)點。而瞻博無論在路由、交換還是安全方面都采用同樣的操作系統(tǒng)和平臺――從用戶的網(wǎng)絡(luò)角度看,它相當(dāng)于通過一個設(shè)備提供多種多樣的服務(wù),在網(wǎng)絡(luò)層面上它只是一個節(jié)點。

此外,瞻博安全戰(zhàn)略的另一個重要方向就是注重合作伙伴關(guān)系,我們沒有的安全解決方案可以通過合作伙伴向用戶提供。我們不針對桌面電腦來提供安全防護(hù),但是MacAfee、微軟、賽門鐵克的桌面防護(hù)產(chǎn)品可以運行在我們開發(fā)的高性能網(wǎng)絡(luò)里,這可以為客戶帶來更多價值。

劉保華:不久前我剛剛與Blade公司全球CEO進(jìn)行了交流,他講到了Blade的操作系統(tǒng)和Junos的融合:在新推出的一款刀片服務(wù)器交換機中應(yīng)用了Junos的授權(quán),形成了操作系統(tǒng)和操作系統(tǒng)之間的整合。未來,不可能所有數(shù)據(jù)中心都采用Junos操作系統(tǒng),你們肯定會是采用廣泛的合作伙伴戰(zhàn)略。那么瞻博的合作計劃進(jìn)展如何?

Mark Bauhaus:我們在不斷研發(fā)和推進(jìn)下一代操作系統(tǒng)Junos,它不僅可以支持安全性能,還可以把安全性能帶到交換領(lǐng)域和路由領(lǐng)域。瞻博認(rèn)為網(wǎng)絡(luò)是開放的而不是私有的,在開放的網(wǎng)絡(luò)當(dāng)中,每個廠商各有強項。我們一直對合作伙伴采取開放的態(tài)度,Blade公司是其中之一,我們的做法就是把瞻博的硬件、技術(shù)、操作系統(tǒng)授權(quán)給Blade公司,以供它在此基礎(chǔ)上進(jìn)行集成。實際上,我們還把操作系統(tǒng)通過其他方式向合作伙伴開放,比如與MacAfee、微軟、賽門鐵克合作推出的業(yè)內(nèi)首款針對移動設(shè)備的、可下載的客戶端安全軟件Junos Pulse,與視頻企業(yè)合作集成關(guān)于視頻的解決方案,和IBM緊密合作集成NetCool產(chǎn)品,與Dell等企業(yè)通過OEM合作方式集成到它們的產(chǎn)品里。目前,我們和50多家廠商建立了合作伙伴關(guān)系,并希望這個數(shù)字在未來能繼續(xù)增加。

劉保華:那么,瞻博收購NetScreen后,原來的操作系統(tǒng)是否會繼續(xù)存在?如果都統(tǒng)一到下一代網(wǎng)絡(luò)使用同一個操作系統(tǒng),是否反而不能完全滿足用戶多樣化的需求?

Mark Bauhaus:NetScreen的產(chǎn)品包括其操作系統(tǒng)將會長時間存在,因為它在運營商和企業(yè)用戶中都已經(jīng)擁有了非常強大的客戶基礎(chǔ),瞻博也會繼續(xù)推出新的產(chǎn)品來支持這條產(chǎn)品線的發(fā)展,幫助我們的客戶能夠繼續(xù)使用成熟、強大的安全解決方案。同時,瞻博也有很多客戶已經(jīng)向未來的下一代網(wǎng)絡(luò)演進(jìn),也就是他們把路由、交換、安全統(tǒng)一結(jié)合在一起,我們將向他們推出Junos操作系統(tǒng)。所以我們有兩種客戶,我們希望都能夠滿足他們的需求。

在操作系統(tǒng)方面我們必須要區(qū)分清楚的是,有一種操作系統(tǒng)是計算操作系統(tǒng),還有一種操作系統(tǒng)是網(wǎng)絡(luò)操作系統(tǒng),它們的功能完全不一樣。在計算操作系統(tǒng)領(lǐng)域,Windows、Linux、Unix將長期并存,每一種都有不同的應(yīng)用平臺支持,這對于多樣化的應(yīng)用來說是非常適合的存在方式。但是對于高性能的網(wǎng)絡(luò),操作系統(tǒng)則完全不一樣:網(wǎng)絡(luò)操作系統(tǒng)的管理層和數(shù)據(jù)層是完全分開的,而且要有非常高的無故障率。針對未來網(wǎng)絡(luò)的新的操作系統(tǒng),一定要建立在快速、強大的硅片處理能力之上,而且要有強大的處理富媒體的能力。

瞻博網(wǎng)絡(luò)是目前市場上惟一一家在廣泛的網(wǎng)絡(luò)領(lǐng)域提供同一個網(wǎng)絡(luò)操作系統(tǒng)的廠商,這個操作系統(tǒng)既可以提供很好的網(wǎng)絡(luò)服務(wù),又可以支持高性能網(wǎng)絡(luò)運作,同時可以在路由、交換和安全領(lǐng)域支持三方面的應(yīng)用,并不斷升級更新。與其他使用互相獨立、互不兼容的操作系統(tǒng)廠商的產(chǎn)品相比,Junos一體化操作系統(tǒng)可以為用戶節(jié)省40%-50%的總擁有成本,而使用起來更加容易。

云時代的新問題

劉保華:云時代下,數(shù)據(jù)中心正在發(fā)生新的變化。業(yè)界最近有一種新的說法:以網(wǎng)絡(luò)為核心建設(shè)數(shù)據(jù)中心。這一理念的代表就是思科。但是之前的數(shù)據(jù)中心都是以計算廠商為主導(dǎo),以存儲、服務(wù)器為核心的。瞻博的數(shù)據(jù)中心戰(zhàn)略將自己定位在什么位置,怎么處理和計算廠商之間的關(guān)系?

Mark Bauhaus:首先我們要看客戶的需求,客戶希望有更多的選擇還是更少的選擇呢?顯然,數(shù)據(jù)中心的管理人員最不愿意看到的一件事就是,私有的解決方案強迫客戶必須要購買同一品牌的存儲設(shè)備、服務(wù)器、網(wǎng)絡(luò)設(shè)備,客戶希望有更多的服務(wù)器提供商和更多網(wǎng)絡(luò)提供商,可以在更多產(chǎn)品 中進(jìn)行選擇,這樣才能提供最好的經(jīng)濟(jì)性,滿足用戶對體驗的要求。我們認(rèn)為客戶給我們一個非常清楚的聲音,特別是在國際金融危機的背景下,客戶第一要更多的選擇,第二要有更好的經(jīng)濟(jì)性,第三更好的體驗。

所以我們認(rèn)為差異化的戰(zhàn)略和豐富的產(chǎn)品線滿足了客戶的需求,可為下一個網(wǎng)絡(luò)十年做好準(zhǔn)備,通過和合作伙伴的合作可為客戶帶來更多的價值。我們與IBM、Dell、Oracle和HP等廠商的合作,在滿足客戶對存儲和計算產(chǎn)品需求的同時,也滿足它們對高性能網(wǎng)絡(luò)的需求。與網(wǎng)絡(luò)和存儲一體化廠商相比,我們可以通過合作讓客戶選擇更多網(wǎng)絡(luò)產(chǎn)品、存儲產(chǎn)品和計算產(chǎn)品。

劉保華:目前安全問題是阻礙公有云發(fā)展的最大障礙之一。你怎么看待未來的云時代,在服務(wù)交付過程中的最大風(fēng)險。瞻博網(wǎng)絡(luò)在云計算安全的防護(hù)上做了哪些技術(shù)準(zhǔn)備?

Mark Bauhaus:云計算時代下,風(fēng)險無時無刻不在變化,風(fēng)險的數(shù)量和多樣性也在不斷增加。這些風(fēng)險包括網(wǎng)絡(luò)攻擊、有組織的網(wǎng)絡(luò)犯罪,也包括不是基于算法而是基于行為服務(wù)的中斷。而且風(fēng)險不僅僅來自外部還來自內(nèi)部,比如我們的員工和合作伙伴。我們認(rèn)為,下一個十年的網(wǎng)絡(luò)安全應(yīng)該是端到端整體安全的概念,從客戶端、網(wǎng)絡(luò)到數(shù)據(jù)內(nèi)容,還有對用戶的識別與接入控制。

特別是網(wǎng)絡(luò)安全,網(wǎng)絡(luò)運用的規(guī)模之大是以前從來沒有過的,而且內(nèi)容繁多,網(wǎng)上音樂店、網(wǎng)上視頻店都受到追捧。原有云計算的安全解決方案重點在于怎樣使這些流量通過防火墻,但是傳統(tǒng)的安全解決方案沒有料到智能手機的出現(xiàn)開放了更多和后臺相互溝通的端點,這樣防火墻就不僅要處理簡單的帶寬,還要處理一些進(jìn)程。這就是為什么我們的解決方案具有120G流量的最高性能處理能力,而且不僅支持一萬多個接入,在SRX高端平臺上還可以支持上千萬的接入點。

瞻博還撰寫了關(guān)于虛擬化安全問題的白皮書,特別談到了虛擬化情況下的云安全。今天,瞻博可以提供的解決方案是完整的安全解決方案,涵蓋從用戶端、網(wǎng)絡(luò)安全到云內(nèi)容的安全,能夠?qū)?、進(jìn)程、服務(wù)進(jìn)行保護(hù)。我們認(rèn)為未來云計算的發(fā)展不僅有公共云,也會有私有云,兩者將共同存在。IBM也選擇了瞻博的技術(shù)架構(gòu)來運行IBM試驗云。

第6篇:網(wǎng)絡(luò)安全運營方案范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;發(fā)展特點;發(fā)展趨勢

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2012)36-8626-02

網(wǎng)絡(luò)安全技術(shù)的不斷創(chuàng)新關(guān)系著網(wǎng)絡(luò)安全產(chǎn)業(yè)的可持續(xù)發(fā)展,也是網(wǎng)絡(luò)用戶日益增長的市場需求。目前,我國的網(wǎng)絡(luò)安全技術(shù)的發(fā)展在現(xiàn)階段呈現(xiàn)出一些顯著的特點,表現(xiàn)出一定的發(fā)展趨勢,把握住這些發(fā)展特點和發(fā)展趨勢,對于網(wǎng)絡(luò)安全產(chǎn)業(yè)的創(chuàng)新和網(wǎng)絡(luò)用戶的安全使用都具有重要的指導(dǎo)作用。

1 網(wǎng)絡(luò)安全技術(shù)的發(fā)展特點

1.1 網(wǎng)絡(luò)保護(hù)層面不斷增加

以往的網(wǎng)絡(luò)安全系統(tǒng)在保護(hù)層面上涵蓋范圍較窄,只是單純的對相關(guān)數(shù)據(jù)資料和信息資料的輸送過程進(jìn)行保護(hù),在手段上也使用效率較為低下的物理層加密解密方法,這種傳統(tǒng)的網(wǎng)絡(luò)維護(hù)方法,生產(chǎn)投入的成本資金較高,也沒有適應(yīng)現(xiàn)代化發(fā)展的擴展增容功能。隨著計算機技術(shù)的不斷發(fā)展,全技術(shù)也在不斷提升,安全技術(shù)也在向鏈接層保護(hù)的方向發(fā)展。尤其是在當(dāng)今社會,網(wǎng)絡(luò)的普遍商業(yè)化,隨之出現(xiàn)了對商務(wù)網(wǎng)絡(luò)信息對話、信息交流、信息傳輸?shù)倪M(jìn)行安全保護(hù)的網(wǎng)絡(luò)安全技術(shù)。隨著人們的需求和行業(yè)業(yè)務(wù)的發(fā)展變化,安全技術(shù)的上升空間潛力巨大,加大對網(wǎng)絡(luò)安全技術(shù)的研究與創(chuàng)新,將有效的促進(jìn)網(wǎng)絡(luò)信息的正常交流,維持安全穩(wěn)定的網(wǎng)絡(luò)市場秩序。

1.2 保護(hù)內(nèi)容在不斷增加

由于人們的生活需求日益多樣化,以及市場業(yè)務(wù)的不斷擴大,必然要求網(wǎng)絡(luò)安全技術(shù)的保護(hù)內(nèi)容和保護(hù)范圍相應(yīng)增加和擴大。就目前的發(fā)展?fàn)顩r來看,網(wǎng)絡(luò)安全技術(shù)的應(yīng)用范圍包括對各種訪問以及各種視聽信息的有效監(jiān)控,對這種具有數(shù)據(jù)竊取和病毒侵害的危險網(wǎng)絡(luò)行為的有效檢測,對各種不良網(wǎng)絡(luò)信息的篩選過濾,對系統(tǒng)漏洞的掃描與修復(fù),應(yīng)急通信和應(yīng)急備份等多種內(nèi)容。網(wǎng)安全技術(shù)內(nèi)涵的不斷增加為網(wǎng)絡(luò)安全產(chǎn)業(yè)展示了廣闊的發(fā)展前景。

1.3 安全組成系統(tǒng)在不斷增加

隨著現(xiàn)代化技術(shù)的發(fā)展,網(wǎng)絡(luò)在向著系統(tǒng)化、產(chǎn)業(yè)化的方向發(fā)展,具備了企業(yè)式的可運營性、可操作性和一定的盈利性。因此,網(wǎng)絡(luò)安全技術(shù)也被提升到知識產(chǎn)權(quán)維護(hù)的層面,并制定了很多具有指導(dǎo)性的網(wǎng)絡(luò)技術(shù)安全協(xié)議。根據(jù)現(xiàn)階段網(wǎng)絡(luò)發(fā)展方向來看,網(wǎng)絡(luò)安全技術(shù)在保護(hù)層面和保護(hù)內(nèi)容上都在不斷增加和深入,整體防御功能也在不斷加強,網(wǎng)絡(luò)安全技術(shù)的組成系統(tǒng)將不斷增加,這些發(fā)展趨勢都為網(wǎng)絡(luò)安全設(shè)備的聯(lián)動和管理提供了一體化的解決方案。

1.4 主動防御功能增強

以往的網(wǎng)絡(luò)安全保護(hù)功能往往表現(xiàn)的較為被動,其運作方式主要是根據(jù)已經(jīng)發(fā)現(xiàn)的攻擊方式和病毒入侵,在網(wǎng)絡(luò)中尋找與之相克制的網(wǎng)絡(luò)防御技術(shù),以達(dá)到發(fā)現(xiàn)或阻擋攻擊侵害的目的。被動的網(wǎng)絡(luò)防御在及時性上有很大欠缺,而主動的安全監(jiān)測與危險信息防御,則針對正常的網(wǎng)絡(luò)行為來建立數(shù)據(jù)模型,將所有的網(wǎng)絡(luò)數(shù)據(jù)和正常模式下相匹配的網(wǎng)絡(luò)安全技術(shù)作出處理和應(yīng)用,以便阻擋潛在的未知攻擊,做到防患于未然。網(wǎng)絡(luò)安全技術(shù)從被動防御向主動防御發(fā)展,是網(wǎng)絡(luò)安全技術(shù)的一個顯著特點,新的攻擊技術(shù)和攻擊手段在不斷變化,防御功能的技術(shù)和手段也要不斷升級,才能避免網(wǎng)絡(luò)安全風(fēng)險帶來的網(wǎng)絡(luò)信息資產(chǎn)損失。

2 網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢

2.1 網(wǎng)絡(luò)溯源技術(shù)和法律支持系統(tǒng)將不斷發(fā)展

網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展,網(wǎng)絡(luò)攻擊技術(shù)也在不斷升級,這種對抗?fàn)顩r不僅將繼續(xù)存在,而且還會發(fā)展的越來越激烈,而這種對立局面之所以發(fā)生,主要就是因為網(wǎng)絡(luò)溯源技術(shù)沒有得到很好的應(yīng)用。如果采用了先進(jìn)的網(wǎng)絡(luò)溯源技術(shù),就可以將各種不利的信息內(nèi)容、非法的網(wǎng)絡(luò)行為、惡意的網(wǎng)絡(luò)攻擊進(jìn)行追本溯源,找到其行為的使用用戶終端,這樣有利于網(wǎng)絡(luò)安全事故找到始作俑者。但是目前網(wǎng)絡(luò)溯源技術(shù)的發(fā)展還比較緩慢,主要是因為人們普遍沒有認(rèn)識到網(wǎng)絡(luò)溯源技術(shù)的重要性,沒有對網(wǎng)絡(luò)溯源技術(shù)進(jìn)行更加深入的研究與開發(fā),也沒有相關(guān)的法律規(guī)范與網(wǎng)絡(luò)溯源技術(shù)進(jìn)行緊密結(jié)合。這些原因?qū)е铝司W(wǎng)絡(luò)溯源技術(shù)不被重視,也沒有很好的推廣和發(fā)展。

在當(dāng)今社會,網(wǎng)絡(luò)對人們的社會生活和日常生活發(fā)揮著越來越重要的作用,網(wǎng)絡(luò)的規(guī)模也在不斷擴大,除了民用網(wǎng)絡(luò)融入人們的生活,社會經(jīng)濟(jì)行為也在依靠網(wǎng)絡(luò)建立商用網(wǎng)絡(luò),各種信息資產(chǎn)的所面對的安全威脅僅僅依靠網(wǎng)絡(luò)安全技術(shù)的維護(hù)還遠(yuǎn)遠(yuǎn)不夠。作為網(wǎng)絡(luò)的使用者和建設(shè)者,不僅要靠網(wǎng)絡(luò)安全防護(hù)技術(shù)來進(jìn)行安全維護(hù)和防范,還要依靠法律手段來為網(wǎng)絡(luò)信息做安全保障,通過法律手段對黑客行為進(jìn)行法律制裁,并對過相應(yīng)的網(wǎng)絡(luò)立法規(guī)范來打擊黑客對網(wǎng)絡(luò)的各種破壞,預(yù)防這種網(wǎng)絡(luò)犯罪的發(fā)生。要想使打擊網(wǎng)絡(luò)違法犯罪的工作有效地展開,就需要對網(wǎng)絡(luò)進(jìn)行有效的監(jiān)管和功能更加強大的網(wǎng)絡(luò)溯源技術(shù)支撐。實行網(wǎng)絡(luò)監(jiān)管,能夠大大提高網(wǎng)絡(luò)的安全性,但是只依靠監(jiān)管又會限制用戶使用網(wǎng)絡(luò)的自由性,對用戶使用網(wǎng)絡(luò)的便捷性造成一定程度的影響,也不利于網(wǎng)絡(luò)業(yè)務(wù)的積極創(chuàng)新,不利于網(wǎng)絡(luò)經(jīng)濟(jì)的迅速發(fā)展,所以,就要積極對網(wǎng)絡(luò)溯源技術(shù)進(jìn)行深入研究和開發(fā),以網(wǎng)絡(luò)溯源技術(shù)來輔助網(wǎng)絡(luò)安全監(jiān)管工作,為相關(guān)的法律政策提供相應(yīng)的技術(shù)支持。

2.2 不斷支持差異性安全業(yè)務(wù)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,運營商對于網(wǎng)絡(luò)安全方面的資金投入將不斷增加,尤其是三網(wǎng)融合的發(fā)展,促進(jìn)了綜合性的網(wǎng)絡(luò)技術(shù)生成和應(yīng)用。對于運營商來說,針對某一領(lǐng)域進(jìn)行持續(xù)的投入,必然希望能夠從這一領(lǐng)域獲得相應(yīng)的資本回報,由此才能促進(jìn)自身的發(fā)展,獲取良好的收益,所以,把對網(wǎng)絡(luò)安全技術(shù)的資金投入轉(zhuǎn)化成具有經(jīng)濟(jì)效益的資本輸出,將網(wǎng)絡(luò)安全技術(shù)轉(zhuǎn)變?yōu)橐环N運營業(yè)務(wù),對于運營商的經(jīng)濟(jì)發(fā)展和效益增長都有重要意義。

以往的單一的安全防御機制不僅工作效率低下,而且在運行過程中效率低下,浪費了很多網(wǎng)絡(luò)資源。不能夠滿足各種類型的差異性業(yè)務(wù),也不利于信息資產(chǎn)產(chǎn)值的提升。所以,要針對不同需求的網(wǎng)絡(luò)業(yè)務(wù)提供不同等級的、個性化的安全保護(hù)技術(shù)和手段,體現(xiàn)安全需求的差異性特征。

2.3 融合安全技術(shù)體系將逐步完善

以往的網(wǎng)絡(luò)通信協(xié)議一般都很少考慮協(xié)議中有關(guān)網(wǎng)絡(luò)安全方面的內(nèi)容,在實際運行過程中,一旦出現(xiàn)了網(wǎng)絡(luò)安全事故,再采取補救措施就顯得為時已晚。針對這種情況,為了增強網(wǎng)絡(luò)安全協(xié)議中信息交流的安全性,IPSec、IKE、TLS等現(xiàn)行通用的安全協(xié)議應(yīng)運而生,并在目前的網(wǎng)絡(luò)發(fā)展和運行中得到廣泛的應(yīng)用。認(rèn)識到網(wǎng)絡(luò)安全技術(shù)的重要性,新的網(wǎng)絡(luò)通信協(xié)議就開始與融合性的綜合性技術(shù)相結(jié)合,為網(wǎng)絡(luò)安全技術(shù)的發(fā)展注入新的內(nèi)容。根據(jù)這種發(fā)展趨勢可以預(yù)見,具備相應(yīng)安全機制和融合性新技術(shù)的的網(wǎng)絡(luò)通信協(xié)議將是網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向。

2.4 中小型企業(yè)的網(wǎng)絡(luò)安全市場具有很大的發(fā)展?jié)摿?/p>

隨著企業(yè)網(wǎng)絡(luò)的日漸普及,中小型企業(yè)對于網(wǎng)絡(luò)的的應(yīng)用和依賴程度也在逐漸增加,中小型企業(yè)的重要信息數(shù)據(jù)和文件也開始在網(wǎng)絡(luò)上進(jìn)行傳輸和應(yīng)用,基于對企業(yè)自身的數(shù)據(jù)信息的安全性考慮,中小型企業(yè)對于網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全市場會給與必要的重視。近年來,病毒的入侵和黑客的攻擊開始頻繁出現(xiàn),中小型企業(yè)本身的網(wǎng)絡(luò)防護(hù)技術(shù)就比較薄弱,為了保證自身的安全,在研究的網(wǎng)絡(luò)安全形勢下,中小型企業(yè)要獲得持續(xù)、健康、穩(wěn)步的發(fā)展,就必須重視網(wǎng)絡(luò)安全技術(shù)的研究與開發(fā)。目前,中小型企業(yè)的IT應(yīng)用已經(jīng)逐步完善,企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識也在逐漸加強,在以后的網(wǎng)絡(luò)商務(wù)發(fā)展中會更加重視網(wǎng)絡(luò)安全系統(tǒng)建設(shè)。中小型企業(yè)的網(wǎng)絡(luò)安全產(chǎn)品應(yīng)更加注重實用性,合理地設(shè)置市場價格,盡力滿足用戶的多樣化需求。在安裝及維護(hù)方面要做到簡單易行,方便用戶掌握和使用網(wǎng)絡(luò)安全技術(shù)軟件?,F(xiàn)今,我國的中小型企業(yè)網(wǎng)絡(luò)安全市場正在穩(wěn)步發(fā)展,隨著人們對網(wǎng)絡(luò)安全的重視和需求,中小型企業(yè)的具有很大的發(fā)展?jié)摿Α?/p>

2.5 不斷開發(fā)新的網(wǎng)絡(luò)安全技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,我國在網(wǎng)絡(luò)病毒預(yù)防與攔截、信息加密與解密、漏洞修復(fù)與補充、防火墻技術(shù)等方面均有顯著地成績,取得了較為領(lǐng)先的自主技術(shù),但是從國際市場角度來看,我國的網(wǎng)絡(luò)安全技術(shù)與國際領(lǐng)先水平還有一段距離,我國只有不斷推動網(wǎng)絡(luò)技術(shù)的發(fā)展創(chuàng)新和科技進(jìn)步,才能保障國內(nèi)產(chǎn)業(yè)、部門的信息安全。同時,網(wǎng)絡(luò)安全技術(shù)的升級與創(chuàng)新也是市場的需求,至于不斷推動技術(shù)進(jìn)步,才能滿足用戶的多樣化需求,以應(yīng)對不斷發(fā)展變化的病毒入侵和黑客攻擊。從網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)來看,技術(shù)創(chuàng)新是一個企業(yè)不斷發(fā)張壯大的有力保障,國家鼓勵科技創(chuàng)新,并給與企業(yè)必要的政策支持和資金支持,網(wǎng)絡(luò)安全產(chǎn)業(yè)在關(guān)鍵領(lǐng)域和科技發(fā)展前沿掌握核心技術(shù),在國際上擁有自主知識產(chǎn)權(quán),對于我國網(wǎng)絡(luò)信息社會的健康發(fā)展和科技興國都有重要意義。

總之,網(wǎng)絡(luò)安全技術(shù)在不斷發(fā)展壯大,當(dāng)溯源技術(shù)得到廣泛的推廣和應(yīng)用時,網(wǎng)絡(luò)安全技術(shù)也在相應(yīng)提升,通信技術(shù)的不斷升級也將促進(jìn)網(wǎng)絡(luò)信息技術(shù)的發(fā)展,這些變化趨勢也會促進(jìn)差異性的安全業(yè)務(wù)系統(tǒng)的完善。中小企業(yè)要把握網(wǎng)絡(luò)安全技術(shù)的發(fā)展特點和發(fā)展趨勢,不斷創(chuàng)新新技術(shù),挖掘潛力市場,滿足用戶的多樣化需求,促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)的持續(xù)發(fā)展。

參考文獻(xiàn):

[1] 鄭志彬.信息網(wǎng)絡(luò)安全威脅及技術(shù)發(fā)展趨勢[J].電信科學(xué),2009(2).

第7篇:網(wǎng)絡(luò)安全運營方案范文

    1.1安全架構(gòu)方面

    在有線交換設(shè)備上集成無線交換功能、IDS功能、防火墻功能等是目前廠商較為認(rèn)可的模式,把安全業(yè)務(wù)卡插在機架式設(shè)備上,就可以實現(xiàn)無線安全業(yè)務(wù)與交換設(shè)備的高度縫合。而這些安全業(yè)務(wù)卡是電信級硬件平臺,可以輕松實現(xiàn)用戶網(wǎng)絡(luò)安全的深度防護(hù)。

    1.2終端接入方面

    在網(wǎng)絡(luò)應(yīng)用的過程中,安全威脅是無處不在,尤其終端因其使用者維護(hù)水平參差不齊的原因更易成為網(wǎng)絡(luò)安全威脅的突出對象。比如補丁不及時更新、防病毒措施不到位、系統(tǒng)安全的錯誤配置等。為了實現(xiàn)全面的安全管理,需要對無線和有線終端的接入進(jìn)行統(tǒng)一控制。較為成熟的有華三一體化終端接入方案EAD。其解決方案圖如2,華三的EAD解決方案支持的身份認(rèn)證有L2TP、Portal、802.1X。其中L2TP是終端用戶通過互聯(lián)網(wǎng)接入用戶內(nèi)部網(wǎng)的場景,該方式相對較少見。802.1X則是對接入層均為H3C交換機的場景適用。Portal是用于適應(yīng)用戶網(wǎng)接入設(shè)備品牌較多不統(tǒng)一的場景,這種模式是最為常見。

    1.3接入控制統(tǒng)一管理方面

    由于早期的無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)是相對比較獨立的,網(wǎng)絡(luò)管理員需要兩套獨立的認(rèn)證系統(tǒng)分別對無線和有線網(wǎng)絡(luò)進(jìn)行認(rèn)證管理,工作量大。對用戶而言需要記住兩套賬戶和密碼,不方便用戶使用。一體化認(rèn)證系統(tǒng)既可以讓用戶認(rèn)證共用802.1x、計費等服務(wù),也可以實現(xiàn)無線網(wǎng)相關(guān)業(yè)務(wù)的策略控制。從而簡化管理,并降低維護(hù)成本。

    2園區(qū)無線網(wǎng)絡(luò)安全解決方案

    2.1統(tǒng)一的身份管理

    本方案認(rèn)證管理平臺提供了多種身份系統(tǒng)對接功能,可以與常見的基于LDAP的系統(tǒng)如CA、WindowsAD進(jìn)行對接,也可以通過RadiusProxy功能與其他Radius服務(wù)器對接,可兼容80%以上的身份系統(tǒng),賬號可以實現(xiàn)批量導(dǎo)入,較好的解決了統(tǒng)一身份的問題。是一個可兼容無線、有線、VPN的多平臺身份認(rèn)證系統(tǒng),采用這個平臺即可同時管理無線、有線和VPN的認(rèn)證用戶,并且為每個用戶制定統(tǒng)一的網(wǎng)絡(luò)權(quán)限,無論用戶在公司外部或內(nèi)部接入,都可以使用同一套賬號密碼,享受用戶所分配的網(wǎng)絡(luò)權(quán)限。

    2.2計費管理

    方案支持多種計費類型,提供后付、預(yù)付等計費業(yè)務(wù),可按流量、時長等進(jìn)行計費。計費類型達(dá)數(shù)十種之多,其中每種計費類型又可衍生出多種計費策略??蓪崿F(xiàn)基礎(chǔ)計費管理、精細(xì)化計費管理以及用戶與賬戶分離的運營管理方式。(1)基礎(chǔ)計費管理:基礎(chǔ)計費策略由模板直接定義,可實現(xiàn)免費、包天、包月、流量、時長、有限流量、有限時長、國內(nèi)外流量區(qū)分費率、國內(nèi)包月國際流量預(yù)付/后付的計費策略。在此基礎(chǔ)之上定義包季度、包學(xué)期、包學(xué)年、或任意時間段的計費策略。(2)精細(xì)化計費管理:可定制不同區(qū)域、不同日期段、不同時間段、不同Vlan、不同接入設(shè)備類型、上網(wǎng)時長各區(qū)間、上網(wǎng)出/入流量各區(qū)間不同的計費策略,實現(xiàn)靈活、精細(xì)的計費。

    2.3用戶、賬戶分離的運營管理方式

    用戶與賬戶一對一、多對一、一對多、多對多的方式實現(xiàn)了用戶與賬戶的獨立管理,實現(xiàn)公共賬戶、私人賬號、多業(yè)務(wù)賬戶的科學(xué)管理。

第8篇:網(wǎng)絡(luò)安全運營方案范文

關(guān)鍵詞:軟交換;網(wǎng)絡(luò)安全;安全區(qū)

中圖分類號:F626.3 文獻(xiàn)標(biāo)識碼:A

軟交換網(wǎng)絡(luò)一個很大的優(yōu)勢就是具有開放性的平臺和接口,這樣可以方便的進(jìn)行業(yè)務(wù)擴展,這樣各種第三方的業(yè)務(wù)以及網(wǎng)絡(luò)都可以方便的和電信網(wǎng)絡(luò)實現(xiàn)無縫連接。這就導(dǎo)致電信網(wǎng)絡(luò)的規(guī)模以及業(yè)務(wù)類型十分的反正,傳統(tǒng)互聯(lián)網(wǎng)所面臨的病毒、黑客等危險也隨之蔓延到電信網(wǎng)絡(luò)上,從而給運營商的服務(wù)造成巨大的威脅。因此,對于軟交換來說,能否做好安全保障工作是一個非常重要的環(huán)節(jié)。隨著軟交換技術(shù)的使用以及推廣,這就導(dǎo)致軟交換面臨著傳統(tǒng)的網(wǎng)絡(luò)安全問題。同時,軟交換網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)相比還有自身的一些特點,因此其安全問題也具有自身的一些特點。在進(jìn)行軟交換安全防護(hù)的過程當(dāng)中一般都是從軟交換設(shè)備本身以及網(wǎng)絡(luò)這兩個大的方面為切入點來進(jìn)行的。首先應(yīng)該確保軟交換的相關(guān)設(shè)備自身在設(shè)置上的安全,并且做好相應(yīng)的硬件和軟件防護(hù)工作,從而使軟交換設(shè)備自身具有一定的安全防護(hù)能力。而對于網(wǎng)絡(luò)的安全,則是對于軟交換的承載網(wǎng)絡(luò)安全采取相應(yīng)的措施,建立健全完善的保護(hù)機制,防止通過網(wǎng)絡(luò)對軟交換設(shè)備造成的攻擊。

在軟交換網(wǎng)絡(luò)建設(shè)過程當(dāng)中一定要同時抓好軟交換設(shè)備安全以及網(wǎng)絡(luò)安全,兩者相輔相成,缺一不可。運營商首先要在思想上引起足夠的重視,做好相應(yīng)的軟交換安全保障工作。

1軟交換面臨的主要安全隱患

軟交換所面臨的安全問題十分多樣,種類層出不窮,但是大體可以分為以下幾個方面:第一,網(wǎng)絡(luò)安全,主要是軟交換網(wǎng)絡(luò)自身的安全;第二,終端安全,終端主要是指用戶側(cè)的終端設(shè)備。當(dāng)前對于用戶終端的病毒以及攻擊十分常見,由于軟交換網(wǎng)絡(luò)無法對其進(jìn)行有效的防范,因此往往利用終端對網(wǎng)絡(luò)發(fā)起攻擊,進(jìn)而對軟交換的設(shè)備產(chǎn)生影響;第三,設(shè)備安全,主要是指各種軟交換的承載設(shè)備自身的安全,這種安全隱患大多都是由于設(shè)備運行不規(guī)范或者是外部對其進(jìn)行攻擊。

2軟交換安全服務(wù)措施

由于軟交換所面臨的安全隱患十分繁多,因此必須做好相應(yīng)的防范工作,為用戶提供安全的服務(wù),可以通過以下幾個方面的措施來實現(xiàn)。

2.1保密性。應(yīng)該采取相應(yīng)的手段對軟交換網(wǎng)絡(luò)中傳遞的數(shù)據(jù)進(jìn)行相應(yīng)的加密,從而防止沒有經(jīng)過授權(quán)的用戶非法截留數(shù)據(jù)。這樣講數(shù)據(jù)以加密的形式傳遞,即使數(shù)據(jù)被截留,那么也沒法進(jìn)行解讀。除此之外,應(yīng)該做好相應(yīng)的數(shù)據(jù)傳輸端口的防護(hù)工作,防止非法對相應(yīng)的端口進(jìn)行監(jiān)聽,保護(hù)數(shù)據(jù)的安全性。

2.2認(rèn)證。建立嚴(yán)密的身份認(rèn)證程序,防止用戶合法身份被盜用,而對資源進(jìn)行竊取。對于數(shù)據(jù)傳輸之前雙方的身份以及數(shù)據(jù)來源進(jìn)行認(rèn)證,從而保證通信雙方都具有相應(yīng)的合法身份和對應(yīng)的權(quán)限。將業(yè)務(wù)和實體身份進(jìn)行捆綁,防止身份被盜用或者是偽裝欺騙。

2.3完整性。為了防止未經(jīng)授權(quán)的用戶對數(shù)據(jù)繼續(xù)非法修改,可以利用VPN技術(shù)進(jìn)行通信。為了防止數(shù)據(jù)受到損壞,可以積極采用數(shù)字簽名以及其它的完整性檢測技術(shù)地數(shù)據(jù)完整性進(jìn)行檢測。

2.4 訪問控制。通過完善的授權(quán)機制對于網(wǎng)絡(luò)中的關(guān)鍵部分提供保護(hù),對于相應(yīng)的訪問者進(jìn)行等級劃分,具備相應(yīng)的等級才能夠訪問相應(yīng)的資源,防止對于沒有權(quán)限的資源進(jìn)行使用。建立完善的數(shù)據(jù)庫,用于存儲安全認(rèn)證信息,用戶進(jìn)行認(rèn)證時需要將信息進(jìn)行嚴(yán)格的比對。對于認(rèn)證信息數(shù)據(jù)庫也應(yīng)該設(shè)立較高的等級,防止數(shù)據(jù)庫被非法篡改。

2.5安全協(xié)議。目前應(yīng)用較多的是IPSEC,SSL/TLS。至于MPLS, 嚴(yán)格地說它并不是一種安全協(xié)議, 其主要用途是兼容和并存目前各種IP路由和ATM交換技術(shù), 提供一種更加具有彈性和擴充性的、效率更高的交換路由技術(shù), 它對網(wǎng)絡(luò)安全貢獻(xiàn)應(yīng)主要在于流量方面。

3軟交換安全方案

軟交換網(wǎng)絡(luò)安全的實現(xiàn), 有多種方案可供選擇,下面介紹的IPSEC(ESP遂道模式)+SSL/TLS+認(rèn)證服務(wù)器/策略服務(wù)器+FW/NAT是一種可運營解決方案。IPSec 體系提供標(biāo)準(zhǔn)的、安全的、普遍的機制??梢员Wo(hù)主機之間、網(wǎng)關(guān)之間和主機與網(wǎng)關(guān)之間的數(shù)據(jù)包安全。由于涉及的算法為標(biāo)準(zhǔn)算法,可以保證互通性,并且可以提供嵌套安全服務(wù)。另外對IPV6 而言它是一個強制標(biāo)準(zhǔn),是今后發(fā)展的一個趨勢。

IPSec協(xié)議主要由AH (認(rèn)證頭)協(xié)議, ESP(封裝安全載荷)協(xié)議和負(fù)責(zé)密鑰管理的IKE(因特網(wǎng)密鑰交換) 協(xié)議三個協(xié)議組成。認(rèn)證頭(AH)協(xié)議對在媒體網(wǎng)關(guān)/終端設(shè)備和軟交換設(shè)備之間傳送的消息提供數(shù)據(jù)源認(rèn)證,無連接完整性保護(hù)和防重放攻擊保護(hù)。ESP協(xié)議除了提供數(shù)據(jù)完整性校驗、身份認(rèn)證和防重放保護(hù)外, 同時提供加密。ESP 的加密和認(rèn)證是可選的, 要求支持這兩種算法中的至少一種算法, 但不能同時置為空。根據(jù)要求, ESP 協(xié)議必須支持下列算法: 第一,使用CBC 模式的DES算法。第二,使用MD5的HMAC算法。第三,使用SHA-1的HMAC算法。第四,空認(rèn)證算法。第五,空加密算法。數(shù)據(jù)完整性可以通過校驗碼(MD5) 來保證;數(shù)據(jù)身份認(rèn)證通過在待認(rèn)證數(shù)據(jù)中加入一個共享密鑰來實現(xiàn);報頭中的序列號可以防止重放攻擊。IKE協(xié)議主要在通信雙方建立連接時規(guī)定使用的IPSec協(xié)議類型、加密算法、加密和認(rèn)證密鑰等屬性,并負(fù)責(zé)維護(hù)。IKE采用自動模式進(jìn)行管理, IKE的實現(xiàn)可支持協(xié)商虛擬專業(yè)網(wǎng)(VPN),也可從用于在事先并不知道的遠(yuǎn)程訪問接入方式。

認(rèn)證系統(tǒng)和策略系統(tǒng)對商用軟交換系統(tǒng)而言是必不可少的。它們在管理層面上實施訪問控制、信息驗證、信息保密性等措施,可以為網(wǎng)絡(luò)提供安全保證。同時, 認(rèn)證服務(wù)可以提計費的準(zhǔn)確性,保證網(wǎng)絡(luò)的商業(yè)運營。

防火墻/NAT 是保證網(wǎng)絡(luò)安全必不可少的一部分。防火墻種類繁多,它在較交換中的竅越問題可以通過兩種方法實現(xiàn):一是使用TCP;二是用短于關(guān)閉墻口時長為周期,不斷發(fā)送消息,維持端口開啟

4結(jié)束語

基于軟交換的NGN 網(wǎng)絡(luò)所存在的安全問題一直以來受到大家的關(guān)注。而作為數(shù)據(jù)網(wǎng)絡(luò)上的一種新興的應(yīng)用,以IP作為承載媒體的軟交換所面臨的一些安全隱患, 實際是目前IP 網(wǎng)絡(luò)上存在的若干問題的延續(xù)。只有很好地解決了網(wǎng)絡(luò)的安全問題,同時配合產(chǎn)品本身的一些安全認(rèn)證機制,軟交換才能夠在新的電信網(wǎng)中持久穩(wěn)定的發(fā)揮作用,并成為解決話音、數(shù)據(jù)、視頻多媒體通信需求的有效解決方法, 并最終完成“三網(wǎng)合一”。

網(wǎng)絡(luò)安全工作是一個以管理為主的系統(tǒng)工程, 靠的是“三分技術(shù),七分管理”, 因此必須制定一系列的安全管理制度、安全評估和風(fēng)險處置手段、應(yīng)急預(yù)案等, 這些措施應(yīng)覆蓋網(wǎng)絡(luò)安全的各個方面,達(dá)到能夠解決的安全問題及時解決,可以減輕的安全問題進(jìn)行加固,不能解決的問題編制應(yīng)急預(yù)案減少安全威脅。與此同時,需要強有力的管理來保障這些制度和手段落到實處。

參考文獻(xiàn):

[1] 徐鵬,廖建新,吳乃星,馬旭濤.基于軟交換的集群媒體服務(wù)器的安全問題及其解決方案[J].計算機應(yīng)用研究,2006(6).

第9篇:網(wǎng)絡(luò)安全運營方案范文

什么是新的安全架構(gòu)?這些新的安全架構(gòu)又有哪些特點呢?專注于安全的解決方案提供商Check Point(以色列捷邦安全軟件科技有限公司)日前推出了Check Point Infinity網(wǎng)絡(luò)安全架構(gòu)。該架構(gòu)旨在滿足企業(yè)組織的關(guān)鍵性需求。Check Point Infinity是首個跨網(wǎng)絡(luò)、云端和移動設(shè)備的統(tǒng)一安全平臺,提供無與倫比的威脅防護(hù)功能,可保護(hù)客戶免遭日益增加的網(wǎng)絡(luò)攻擊威脅。

“Check Point Infinity是我們力求構(gòu)建安全架構(gòu)總體設(shè)想的巔峰之作,它能夠跨網(wǎng)絡(luò)、云端和移動設(shè)備,將我們可提供的最佳安全性、最佳情報水平、最佳管理能力進(jìn)行統(tǒng)一?!盋heck Point產(chǎn)品管理副總裁 Gabi Reish說道,“此架構(gòu)旨在確保組織已做好萬全之策,足以應(yīng)對未來 IT中復(fù)雜多變的動態(tài)格局。原理非常簡單,統(tǒng)一安全架構(gòu)將借助提供更有效、更實用的IT運營,保證各種環(huán)境中的企業(yè)安全?!?/p>

Check Point Infinity 通過提供三個關(guān)鍵要素的獨特組合來實現(xiàn)這一設(shè)想:

第一,該安全平臺利用通用平臺、威脅情報共享和開放式基礎(chǔ)設(shè)施,跨所有網(wǎng)絡(luò)、云端和移動設(shè)備提供無與倫比的安全性。

第二,該平臺采取先l制人的威脅防護(hù),注重預(yù)防,以便在最復(fù)雜的已知和未知攻擊發(fā)生之前進(jìn)行攔截。

第三,該平臺將統(tǒng)一整合的系統(tǒng),通過單一控制臺進(jìn)行單獨管理、模塊化策略管理與威脅可見性集成,從而有效實現(xiàn)安全集中化。

Check Point Infinity使企業(yè)能夠掌控自身安全性,并將其整體IT運營作為單一內(nèi)聚架構(gòu)進(jìn)行保護(hù)和管理,從而為企業(yè)自己的業(yè)務(wù)運營和客戶帶來益處。

Check Point為客戶提供面向未來的創(chuàng)新解決方案。技術(shù)的進(jìn)步推動組織在運營方式上做出無數(shù)次改進(jìn),而這些進(jìn)步已經(jīng)改變了企業(yè)所應(yīng)采取的安全方法。Check Point Infinity滿足了對前瞻性架構(gòu)的這種需求,此外還引入了如下新功能。

第一,安全管理功能。新的R80.10具備數(shù)十種新型功能和增強功能,其中包括獨特的策略層、多區(qū)安全保護(hù)和增強性性能,使組織能夠隨時隨地獲得保護(hù),無懼任何威脅。

第二,該平臺可服務(wù)企業(yè),提供云端防護(hù)。Check Point vSEC Cloud Security更新的綜合性產(chǎn)品組合與私有云和公有云平臺相結(jié)合,從而確保云環(huán)境受到保護(hù)。

第三,該平臺可為移動設(shè)備提供安全防護(hù)。全新的SandBlast Mobile是獨有的統(tǒng)一性跨平臺解決方案,能夠保護(hù)企業(yè)免受針對移動設(shè)備的漏洞攻擊。SandBlast Mobile可以檢測和攔截已知與未知惡意軟件,并將中毒的Wi-Fi網(wǎng)絡(luò)、中間人攻擊,以及SMS釣魚詐騙拒之門外。

第四,最新推出的Check Point反勒索軟件技術(shù)能夠保護(hù)企業(yè)遠(yuǎn)離網(wǎng)絡(luò)勒索,即使面對最復(fù)雜的勒索軟件也能提供完善保護(hù)。

第五,Check Point推出全新的更高端的44000和64000安全網(wǎng)關(guān),上述設(shè)備分別具備42Gbps和636Gbps吞吐量。該系列產(chǎn)品還包括多刀片機架產(chǎn)品,以支持不斷增長的網(wǎng)絡(luò)動態(tài)需求,同時提供未來網(wǎng)絡(luò)安全所需的更高的可靠性和性能。