打响网络空间保卫战
- 来源:计算机世界
- 关键字:网络,空间,安全,保卫战
- 发布时间:2011-04-11 16:45
互联网安全问题日益严峻和复杂。为了打造一个安全、有序、和谐、可控的“平安网络”,亟需建立新的互联网秩序和全程全网的安全防御体系。日前,由《计算机世界》报社和中兴网安公司联合主办、以“构建网络秩序,打造平安网络”为主题的国内首个平安网络专题研讨会暨“CTM一体化协同安全网关产品发布会”在北京召开。来自工信部、公安部、科技部等主管部门的领导,国家信息化专家咨询委员会等单位的专家,电子政务、教育、网吧、电信、互联网等行业用户代表,以及媒体记者共200余人参加了本次会议。与会专家与领导就当前网络空间安全态势、急需解决的互联网安全问题、网络安全技术的发展方向等话题进行了深入探讨。
网络空间安全对抗
互联网创造着巨大的商业价值和社会价值,已经成为当今世界人们工作和生活不可或缺的平台与工具。然而,在为人们带来意想不到的便利和价值的同时,互联网上泛滥的色情、反动、暴力等内容也干扰着人们的日常生活,借助互联网进行的泄密、谣言和非法言论传播等行为屡禁不止,互联网本身的安全问题也日益严峻和复杂。
在所有网络安全问题中,国家间的网络空间对抗态势最为严峻。随着信息网络已经成为各国国家基础设施的重要支撑,网络对抗也成为保卫国家安全的重要使命。从上个世纪90年代美国成立“空军信息作战中心”开始,北约、欧盟、英国、俄罗斯、以色列、韩国、日本等国家和组织都在加紧筹备一场随时可能来临的网络空间战争。
“当前国际网络空间安全态势十分严峻,信息安全已经不再是个人和部门的问题,而是网络战争的重要使命、关系国家命运安危的大局,一定要站在网络空间对抗的高度看待信息安全。”国家信息化专家咨询委员会委员曲成义在研讨会上指出。
在我国信息化快速发展的新形势下,信息系统网络应用在国民经济和社会发展中的基础性、全局性和战略性作用更显突出,政府、经济、文化、社会和国防对信息网络的依赖程度日益增长,不法分子和组织对我国发动的网络攻击也与日俱增,这都对当前我国信息网络空间安全及信息内容的保密与治理提出了巨大挑战。“我们必须从战略上部署、从战术上入手,才能有备无患。”曲成义表示。
这一安全形势也引起了我国政府相关部门的高度关注。国家“十二五”战略规划首次将“加强网络与信息安全保障”作为一个章节重点突出,要求相关部门健全网络与信息安全法律法规,完善信息安全标准体系和认证认可体系,实施信息安全等级保护、风险评估等制度,加快推进安全可控关键软硬件应用试点示范和推广,加强信息网络监测、管控能力建设,确保基础信息网络和重点信息系统安全,推进信息安全保密基础设施建设,构建信息安全保密防护体系,加强互联网管理,确保国家网络与信息安全。“加强网络管理、构建安全和和谐的网络秩序,已经成为我们面临的重要任务。”工信部信息安全协调司监督管理处处长王宏表示。
构建良好网络秩序
网络空间之所以易受攻击,是因为网络系统具有开放、快速、分散、互联、虚拟、脆弱等特点。网络用户可以自由访问任何网站,几乎不受时间和空间的限制;信息传输速度极快,病毒等有害信息可在网上迅速扩散和放大;网络基础设施和终端设备数量众多,分布地域广阔;各种信息系统互联互通,用户身份和位置真假难辨,构成了一个庞大而复杂的虚拟环境;此外,网络软件和协议存在许多技术漏洞,为攻击者提供了可乘之机。这些特点都给网络空间的管控造成了巨大困难。
看到层出不穷的网络安全问题,人们不禁要问:现在我们已经有了各种各样的网络安全产品,从防火墙、VPN,到统一威胁管理设备UTM,从员工上网行为和内容审计管理到各种安全防御软件??为何还是不能保障网络安全?
“公众秩序与社会发展相因相生。同样,在网络空间里也需要建立和完善科学有序的网络秩序,同时网络秩序又可以促进现实社会的发展。”王宏认为。
“网络空间和我们的现实社会相比,不比现实社会更好,也不比现实社会更坏。”中国互联网新闻中心舆情系统首席科学家温岩认为。
秩序是保证一切社会活动、包括网络活动有效开展的基础。网络世界虽然早已形成完整的社会形态,但因为秩序的缺失,始终处于危险的无序状态。如今,虚拟世界的灾害事件已经波及到了现实世界,对社会的经济、政治与文化等领域造成了巨大影响和严重威胁,构建网络秩序已成为互联网信息安全领域不可回避的命题。
“新的信息安全问题不断涌现,其实是因为我们对网络寄予了更大的期望、网络对每个人来说价值更大了。问题出来了,解决问题的办法总是会有的。”北京电子认证服务公司总经理詹榜华认为。
“网络安全需要全体网民共同努力,才能打造一个更好的环境,而不仅仅是靠政府。通过一些技术手段不断建立,比如网上的身份认证系统、‘照相机’、‘摄像头’之类的监控手段,网络的发展会越来越好。”中科院信息安全国家重点实验室主任荆继武表示。
打造平安网络
如何构建良好的网络秩序?与会专家集中探讨了“平安网络”的概念、内涵和实现方式。
“所谓‘平安网络’是一个能够系统、综合、全面地解决互联网安全秩序问题的大型管理体系。这就像是网络空间上的平安城市一样,实现网络安全状态可感知,可记录,可指挥,可追溯。”北京中兴网安科技有限公司CEO朱永民这样对“平安网络”进行定义。
“平安城市”的核心在于建设一套集社会治安综合治理、城市交通管理和应急调度指挥于一体的城市秩序综合安全管理系统,支持多级联动预警部署和协同防范机制,需要通过分布式的公共交通及安全监控记录与报警点,以及统一调度和应急通信指挥综合管理平台的建设,实时监控记录和同步指挥调度城市公共区域的治安和交通管理,实现城市安防从“事后控制” 向 “事前预防” 转变,提升城市的秩序管理和安全程度。“平安网络”的信息通畅和信息内容安全问题,同样可以通过类似的方式解决。
“要打造‘平安网络’,同样要在互联网上建设一套类似于现实生活中的交通红绿灯系统、摄像监控存储系统,及协同联动管理和统一调度体系。它可以部署在公网的道路交通要塞,预防整个网络的流量堵塞、监控并记录一切涉网不法行为;也可以部署在企业内部,就像现实生活中在银行等关键位置部署的安全防范措施,有防入侵盗抢的安全隔离和电视监控系统,还有110联动报警系统,不论事先预防和事后追溯取证都能够发挥极大的作用 。”朱永民表示。
北京中兴网安科技有限公司还在会上发布了该公司研发的一体化协同安全网关CTM(Collaborative Threat Management)产品。目前市场上的各种信息安全技术和产品,如传统的防火墙、IPS、UTM等网络安全设备,大多属于网络安全攻防系统,较少关注网络秩序管控问题;而各类网络内容审计和上网行为管理产品也大多解决的是局部区域内的网络行为规范管理、条件信息记录和应用保护,而对于网络区域内各信息系统之间的互联传输和访问控制等缺少边界管理、全程审计和安全事件协同处理的能力。中兴网安公司依据自身对信息网络发展历程的分析,研究网络安全保障体系存在的问题,提出了“平安网络”的理念,结合多年的网络安全产品研发与系统服务经验,基于建立全程全网协同防御体系的设计思路,有针对性地开发出了一体化协同安全网关CTM,它不仅能完整记录和海量存储一定时间内的所有网络数据信息,以备后续审计取证;还能根据一定的策略,限制或允许特定的流量;它可以实现网络内多台CTM设备的协同管理来实现网络联动协同防御。它就是网络上的“红绿灯+摄像头+录像机+交通警察”,是“平安网络”体系中的边界记录和区域管控的基础设施。它能够对重要业务进行全程审计追溯,对安全事件管理提供实时预警、事中记录、事后追踪的手段。以网络“摄像头”+“录像机”来实现安全监控和记录取证,以网络“红绿灯”+“交通警察”来实现网络攻击拦阻和流量拥塞疏导,并集成了UTM的部分安全防御功能来应对各类网络威胁,从而成为信息安全保障的基础设施和组织管理工具。
面对国际、国内已经打响的网络空间对抗战,打造一个安全、有序、和谐、可控的“平安网络”,建立良好的互联网秩序和有效的全程全网安全防御体系,无疑将有助于维护我国在信息安全世界的国家利益、实现互联网的更好发展。
……
网络空间安全对抗
互联网创造着巨大的商业价值和社会价值,已经成为当今世界人们工作和生活不可或缺的平台与工具。然而,在为人们带来意想不到的便利和价值的同时,互联网上泛滥的色情、反动、暴力等内容也干扰着人们的日常生活,借助互联网进行的泄密、谣言和非法言论传播等行为屡禁不止,互联网本身的安全问题也日益严峻和复杂。
在所有网络安全问题中,国家间的网络空间对抗态势最为严峻。随着信息网络已经成为各国国家基础设施的重要支撑,网络对抗也成为保卫国家安全的重要使命。从上个世纪90年代美国成立“空军信息作战中心”开始,北约、欧盟、英国、俄罗斯、以色列、韩国、日本等国家和组织都在加紧筹备一场随时可能来临的网络空间战争。
“当前国际网络空间安全态势十分严峻,信息安全已经不再是个人和部门的问题,而是网络战争的重要使命、关系国家命运安危的大局,一定要站在网络空间对抗的高度看待信息安全。”国家信息化专家咨询委员会委员曲成义在研讨会上指出。
在我国信息化快速发展的新形势下,信息系统网络应用在国民经济和社会发展中的基础性、全局性和战略性作用更显突出,政府、经济、文化、社会和国防对信息网络的依赖程度日益增长,不法分子和组织对我国发动的网络攻击也与日俱增,这都对当前我国信息网络空间安全及信息内容的保密与治理提出了巨大挑战。“我们必须从战略上部署、从战术上入手,才能有备无患。”曲成义表示。
这一安全形势也引起了我国政府相关部门的高度关注。国家“十二五”战略规划首次将“加强网络与信息安全保障”作为一个章节重点突出,要求相关部门健全网络与信息安全法律法规,完善信息安全标准体系和认证认可体系,实施信息安全等级保护、风险评估等制度,加快推进安全可控关键软硬件应用试点示范和推广,加强信息网络监测、管控能力建设,确保基础信息网络和重点信息系统安全,推进信息安全保密基础设施建设,构建信息安全保密防护体系,加强互联网管理,确保国家网络与信息安全。“加强网络管理、构建安全和和谐的网络秩序,已经成为我们面临的重要任务。”工信部信息安全协调司监督管理处处长王宏表示。
构建良好网络秩序
网络空间之所以易受攻击,是因为网络系统具有开放、快速、分散、互联、虚拟、脆弱等特点。网络用户可以自由访问任何网站,几乎不受时间和空间的限制;信息传输速度极快,病毒等有害信息可在网上迅速扩散和放大;网络基础设施和终端设备数量众多,分布地域广阔;各种信息系统互联互通,用户身份和位置真假难辨,构成了一个庞大而复杂的虚拟环境;此外,网络软件和协议存在许多技术漏洞,为攻击者提供了可乘之机。这些特点都给网络空间的管控造成了巨大困难。
看到层出不穷的网络安全问题,人们不禁要问:现在我们已经有了各种各样的网络安全产品,从防火墙、VPN,到统一威胁管理设备UTM,从员工上网行为和内容审计管理到各种安全防御软件??为何还是不能保障网络安全?
“公众秩序与社会发展相因相生。同样,在网络空间里也需要建立和完善科学有序的网络秩序,同时网络秩序又可以促进现实社会的发展。”王宏认为。
“网络空间和我们的现实社会相比,不比现实社会更好,也不比现实社会更坏。”中国互联网新闻中心舆情系统首席科学家温岩认为。
秩序是保证一切社会活动、包括网络活动有效开展的基础。网络世界虽然早已形成完整的社会形态,但因为秩序的缺失,始终处于危险的无序状态。如今,虚拟世界的灾害事件已经波及到了现实世界,对社会的经济、政治与文化等领域造成了巨大影响和严重威胁,构建网络秩序已成为互联网信息安全领域不可回避的命题。
“新的信息安全问题不断涌现,其实是因为我们对网络寄予了更大的期望、网络对每个人来说价值更大了。问题出来了,解决问题的办法总是会有的。”北京电子认证服务公司总经理詹榜华认为。
“网络安全需要全体网民共同努力,才能打造一个更好的环境,而不仅仅是靠政府。通过一些技术手段不断建立,比如网上的身份认证系统、‘照相机’、‘摄像头’之类的监控手段,网络的发展会越来越好。”中科院信息安全国家重点实验室主任荆继武表示。
打造平安网络
如何构建良好的网络秩序?与会专家集中探讨了“平安网络”的概念、内涵和实现方式。
“所谓‘平安网络’是一个能够系统、综合、全面地解决互联网安全秩序问题的大型管理体系。这就像是网络空间上的平安城市一样,实现网络安全状态可感知,可记录,可指挥,可追溯。”北京中兴网安科技有限公司CEO朱永民这样对“平安网络”进行定义。
“平安城市”的核心在于建设一套集社会治安综合治理、城市交通管理和应急调度指挥于一体的城市秩序综合安全管理系统,支持多级联动预警部署和协同防范机制,需要通过分布式的公共交通及安全监控记录与报警点,以及统一调度和应急通信指挥综合管理平台的建设,实时监控记录和同步指挥调度城市公共区域的治安和交通管理,实现城市安防从“事后控制” 向 “事前预防” 转变,提升城市的秩序管理和安全程度。“平安网络”的信息通畅和信息内容安全问题,同样可以通过类似的方式解决。
“要打造‘平安网络’,同样要在互联网上建设一套类似于现实生活中的交通红绿灯系统、摄像监控存储系统,及协同联动管理和统一调度体系。它可以部署在公网的道路交通要塞,预防整个网络的流量堵塞、监控并记录一切涉网不法行为;也可以部署在企业内部,就像现实生活中在银行等关键位置部署的安全防范措施,有防入侵盗抢的安全隔离和电视监控系统,还有110联动报警系统,不论事先预防和事后追溯取证都能够发挥极大的作用 。”朱永民表示。
北京中兴网安科技有限公司还在会上发布了该公司研发的一体化协同安全网关CTM(Collaborative Threat Management)产品。目前市场上的各种信息安全技术和产品,如传统的防火墙、IPS、UTM等网络安全设备,大多属于网络安全攻防系统,较少关注网络秩序管控问题;而各类网络内容审计和上网行为管理产品也大多解决的是局部区域内的网络行为规范管理、条件信息记录和应用保护,而对于网络区域内各信息系统之间的互联传输和访问控制等缺少边界管理、全程审计和安全事件协同处理的能力。中兴网安公司依据自身对信息网络发展历程的分析,研究网络安全保障体系存在的问题,提出了“平安网络”的理念,结合多年的网络安全产品研发与系统服务经验,基于建立全程全网协同防御体系的设计思路,有针对性地开发出了一体化协同安全网关CTM,它不仅能完整记录和海量存储一定时间内的所有网络数据信息,以备后续审计取证;还能根据一定的策略,限制或允许特定的流量;它可以实现网络内多台CTM设备的协同管理来实现网络联动协同防御。它就是网络上的“红绿灯+摄像头+录像机+交通警察”,是“平安网络”体系中的边界记录和区域管控的基础设施。它能够对重要业务进行全程审计追溯,对安全事件管理提供实时预警、事中记录、事后追踪的手段。以网络“摄像头”+“录像机”来实现安全监控和记录取证,以网络“红绿灯”+“交通警察”来实现网络攻击拦阻和流量拥塞疏导,并集成了UTM的部分安全防御功能来应对各类网络威胁,从而成为信息安全保障的基础设施和组织管理工具。
面对国际、国内已经打响的网络空间对抗战,打造一个安全、有序、和谐、可控的“平安网络”,建立良好的互联网秩序和有效的全程全网安全防御体系,无疑将有助于维护我国在信息安全世界的国家利益、实现互联网的更好发展。
关注读览天下微信,
100万篇深度好文,
等你来看……