以“构建安全生态系统———新一代信息安全防护”为主题的第十三届中国信息安全大会日前在北京举行。大会主要围绕着全新IT环境给信息安全防护体系建设带来的挑战及应对策略展开深入探讨。 谋划自主可控的实现路径 目前,物联网、云计算和移动互联网衍生出的复杂安全问题,让国家、政府、企业、个人陷入了比以往任何时候更为严重的网络威胁包围圈。对此,中国电子信息产业发展研究院副院长卢山认为,我国信息安全企业所要做的不仅是赶上国际领先企业,实现技术发展的同步,还要认清形势、积极调整技术发展的方向,谋划中国信息安全产业自主可控的实现路径。同时,IT企业之间也应该增强协作,通过构建安全生态系统为技术创新给养,以促进产业走上良性发展轨道。 国家网络信息安全技术研究所所长杜跃进认为,当前我国互联网安全领域的制度建设比较薄弱,行业研究的商业转化程度也相对较低,走出国门的中国的互联网安全企业数量还远远不足。作为一个拥有庞大互联网产业潜在市场的国家,中国对互联网安全的重视将是产业蓬勃发展的基础,中国的信息安全企业应该抓住机遇、注重创新,积极走上国际舞台。 网络数据面临着三个挑战 来自企业技术专家代表福禄克网络公司中国区业务发展经理AndyLi认为,目前大型企业机构在全国各地的分支机构众多,业务量巨大且网络结构复杂,每分钟都会发生大量并发业务操作,产生海量网络数据。他们主要面临着三个挑战:安全监控与性能优化并重、无线与有线网络兼顾、在故障现场快速解决问题,尽管不少网络监控解决方案都可以掌握分布于各地的分支机构网络情况,但很多时候,想要快速解决问题,还需要总部与故障现场的技术人员通力合作。 企业级信息安全解决之道 伴随着大数据时代的到来,企业的生产网络日益复杂且业务对于网络的依存度日益增加,某些行业,如用户对生产及办公环境的网络安全又有极高要求。对于这样的客户,日常的网络安全风险监控及主动的故障的排除就显得尤为重要。福禄克网络为此推出了将监控网络安全与保障网络应用性能相结合的企业级信息安全解决方案。 解决方案具有诸多优势,像可以同时兼顾有线和无线网络,并对它们进行统一的管理和监控,不仅可以有效地避免安全漏洞、防止信息泄露、阻止黑客攻击,还有可以为优化网络性能提供帮助;整体监控与现场检测的点面结合,使得解决方案具备了全面、快速解决网络问题的能力。同时,部署简单且可扩展性好,易用性、灵活性具佳;软件与硬件结合,使得解决方案以较低的部署成本获得理想的投资回报。解决方案的功能特色在于7×24小时实时监护无线、有线网络,并对有线和无线的非法设备抑制,快速、精准地对非法设备进行检测、分类与定位,而对异常流量实现监控、端口攻击检测、敏感信息泄露追踪,上网行为管控、内外网访问管理,以及非法网站访问记录与回放、无线攻击检测与多种通知告警功能、安全事件取证、现场安全攻击检测,智能专家系统指导用户解决复杂的安全问题。 网络安全与性能监控 解决方案将应用的网络划分为四个大区,即网管监控区、数据中心、无线办公接入区和有线办公接入区,如图所示。 网管监控区 网络运维人员将在此区域中通过NetworkTimeMachine(简称为NTM)和AirMagnetEnterprise(简称为AME)控制台来管理和操作NTM和AME探针,了解网络运行状态,获取问题告警信息并下发防御策略。 数据中心 将NTM部署在数据中心或客户网络的关键位置,如果存在对数据中心中应用的非法访问行为和黑客攻击行为,NTM将会实时检测到并向控制台发出警告,运维人员可以快速地远程定位该问题。同时NTM还可以最大10G的速率无丢包的记录对关键应用的全部访问,以便运维人员日后调用、分析和取证。 无线办公接入区 解决方案提供了无线网络监控机制,网络运维人员既可以在这里部署硬件探针,也可以使用任何具备无线联网能力的Windows桌面或移动终端部署软件探针。如果有2G/3G/4G移动设备在此区域中使用电信网络连接互联网,并打开WiFi热点共享功能(软AP),则将使内外网之间的屏障失去作用,产生极大的安全隐患。AME软硬件探针可以及时地发现此类隐患并向AME控制台发出警告,以便运维人员可以通过AME控制台下发策略通过AME探针对非法设备进行围堵,排除安全隐患。另外,AME系统还支持频谱分析,排除非802.11的射频干扰和攻击。 有线办公接入区 对于有线办公接入区来说,除了NTM系统的监控外,还可以使用OptiViewXG平板网络分析仪来便捷地接入网络,随时随地帮助技术人员在故障现场定位问题或进行安全审计工作。如果网络中存在基于IP的语音和视频应用,NTM可以起到很好的服务质量衡量和记录监控作用。
