移植安全

把安全移植到網(wǎng)絡(luò)架構(gòu)中，實現(xiàn)從“網(wǎng)絡(luò)安全”向“安全網(wǎng)絡(luò)”的轉(zhuǎn)變，正成為一種趨勢。

網(wǎng)絡(luò)領(lǐng)域正掀起一場安全運動。不過，這場運動的主導(dǎo)者并不像以往那樣是安全公司，而是網(wǎng)絡(luò)設(shè)備公司。幾個星期前，華為3Com公司聯(lián)手瑞星、江民和金山等防病毒公司，共同構(gòu)建起一個“安全網(wǎng)絡(luò)”。“安全必須走與網(wǎng)絡(luò)緊密融合的道路，實現(xiàn)從‘網(wǎng)絡(luò)安全’向‘安全的網(wǎng)絡(luò)’演變。‘安全滲透網(wǎng)絡(luò)’就是這個演變過程中的一個必由的階段。”華為3Com公司副總裁吳敬傳說道。而這也是華為3Com公司成立以來最重要的計劃之一。

把網(wǎng)絡(luò)和安全簡單疊加是解決網(wǎng)絡(luò)安全問題的最傳統(tǒng)、普遍的做法，但事實證明，這并不能最終解決問題。在華為3Com的設(shè)想中，可以由網(wǎng)絡(luò)設(shè)備公司來保障網(wǎng)絡(luò)的安全性，安全將變成網(wǎng)絡(luò)自身的“固有屬性”，而過去那種先找網(wǎng)絡(luò)設(shè)備公司建網(wǎng)絡(luò)，再找安全公司修筑城墻的做法也逐漸會消失。就像購買汽車一樣，當(dāng)消費者買下汽車時，汽車本身就帶有了安全的功能和設(shè)施，他們不需要再去購買安全設(shè)備自己安裝。

華為3Com并不是唯一一家把安全移植到網(wǎng)絡(luò)架構(gòu)中的網(wǎng)絡(luò)設(shè)備商。華為3Com的“安全滲透網(wǎng)絡(luò)”的核心部分“端點準(zhǔn)入防御”，與思科公司去年推出的“自防御網(wǎng)絡(luò)”理念中的核心部分“網(wǎng)絡(luò)準(zhǔn)入控制”極為相近。而且，與華為3Com的做法一樣，思科也聯(lián)合了業(yè)界領(lǐng)先的防病毒公司，如賽門鐵克、NAI、趨勢科技等等。

也許這樣一個數(shù)據(jù)能解釋華為3Com和思科的想法，“有超過70%的安全攻擊是先從內(nèi)網(wǎng)發(fā)起的，同時，企業(yè)內(nèi)網(wǎng)用戶往往更容易成為病毒擴散的源頭?！北M管人們遭受了比以往更多更嚴(yán)重的計算機病毒的攻擊，但他們的安全意識并沒有因此提高，網(wǎng)絡(luò)的安全程度也沒有因此而增強。不少網(wǎng)絡(luò)安全專家都認(rèn)為，目前已經(jīng)到了對網(wǎng)絡(luò)安全系統(tǒng)進行徹底改造的時候了。華為3Com和思科正是看到了這種需要。

為每個網(wǎng)絡(luò)節(jié)點用戶制訂一個“準(zhǔn)入證”是這兩家公司共同的做法，當(dāng)用戶完全通過系統(tǒng)認(rèn)證后，才會被系統(tǒng)批準(zhǔn)進入企業(yè)網(wǎng)絡(luò)?！爸挥胁捎冒踩珳?zhǔn)入策略，才能保證企業(yè)網(wǎng)絡(luò)從用戶節(jié)點開始就是安全的，把很多安全隱患掐斷在源頭。”

盡管看起來前景非常美好，但也有不少人對這樣一個浩大的網(wǎng)絡(luò)工程的實際應(yīng)用表示了擔(dān)憂：絕對的好理念，但在實際應(yīng)用中，會不會也只限于理念，與過去的做法和效果沒有多少區(qū)別？會不會花費昂貴？

“應(yīng)用得好與不好，還需要用戶來評價。”華為3com負(fù)責(zé)人表示。不過他們并不擔(dān)心，自己在網(wǎng)絡(luò)方面的豐富經(jīng)驗再加上能與防病毒伙伴強強聯(lián)手，在實際應(yīng)用中達到設(shè)想的目標(biāo)應(yīng)該沒有問題。“投資也不會很大，因為只是對用戶系統(tǒng)進行改造而不是重建?！痹摴绢A(yù)計，與其它的新興技術(shù)一樣，“安全滲透網(wǎng)絡(luò)”這種新安全架構(gòu)也會先應(yīng)用于電信、金融等安全敏感性強、要求高的行業(yè)，然后再逐步向其它行業(yè)擴展。

從最初基本的路由器安全，到獨立的安全產(chǎn)品，再到在所有的網(wǎng)絡(luò)設(shè)備中集成安全功能，直至現(xiàn)在的“安全網(wǎng)絡(luò)”，網(wǎng)絡(luò)設(shè)備商之間的競爭也逐漸升級。思科公司此前曾說過，市場在變化，網(wǎng)絡(luò)的內(nèi)涵也在變化。將安全移植到網(wǎng)絡(luò)架構(gòu)中，是一種必然的發(fā)展趨勢。即使思科不這樣做，別的公司也會這樣做。而向安全領(lǐng)域的滲透，既是適應(yīng)網(wǎng)絡(luò)發(fā)展的新變化，同時也給了網(wǎng)絡(luò)設(shè)備公司新的技術(shù)思路和成長空間。