移植安全

把安全移植到網(wǎng)絡(luò)架構(gòu)中，實(shí)現(xiàn)從“網(wǎng)絡(luò)安全”向“安全網(wǎng)絡(luò)”的轉(zhuǎn)變，正成為一種趨勢(shì)。

網(wǎng)絡(luò)領(lǐng)域正掀起一場(chǎng)安全運(yùn)動(dòng)。不過(guò)，這場(chǎng)運(yùn)動(dòng)的主導(dǎo)者并不像以往那樣是安全公司，而是網(wǎng)絡(luò)設(shè)備公司。幾個(gè)星期前，華為3Com公司聯(lián)手瑞星、江民和金山等防病毒公司，共同構(gòu)建起一個(gè)“安全網(wǎng)絡(luò)”?！鞍踩仨氉吲c網(wǎng)絡(luò)緊密融合的道路，實(shí)現(xiàn)從‘網(wǎng)絡(luò)安全’向‘安全的網(wǎng)絡(luò)’演變?！踩珴B透網(wǎng)絡(luò)’就是這個(gè)演變過(guò)程中的一個(gè)必由的階段?！比A為3Com公司副總裁吳敬傳說(shuō)道。而這也是華為3Com公司成立以來(lái)最重要的計(jì)劃之一。

把網(wǎng)絡(luò)和安全簡(jiǎn)單疊加是解決網(wǎng)絡(luò)安全問(wèn)題的最傳統(tǒng)、普遍的做法，但事實(shí)證明，這并不能最終解決問(wèn)題。在華為3Com的設(shè)想中，可以由網(wǎng)絡(luò)設(shè)備公司來(lái)保障網(wǎng)絡(luò)的安全性，安全將變成網(wǎng)絡(luò)自身的“固有屬性”，而過(guò)去那種先找網(wǎng)絡(luò)設(shè)備公司建網(wǎng)絡(luò)，再找安全公司修筑城墻的做法也逐漸會(huì)消失。就像購(gòu)買(mǎi)汽車(chē)一樣，當(dāng)消費(fèi)者買(mǎi)下汽車(chē)時(shí)，汽車(chē)本身就帶有了安全的功能和設(shè)施，他們不需要再去購(gòu)買(mǎi)安全設(shè)備自己安裝。

華為3Com并不是唯一一家把安全移植到網(wǎng)絡(luò)架構(gòu)中的網(wǎng)絡(luò)設(shè)備商。華為3Com的“安全滲透網(wǎng)絡(luò)”的核心部分“端點(diǎn)準(zhǔn)入防御”，與思科公司去年推出的“自防御網(wǎng)絡(luò)”理念中的核心部分“網(wǎng)絡(luò)準(zhǔn)入控制”極為相近。而且，與華為3Com的做法一樣，思科也聯(lián)合了業(yè)界領(lǐng)先的防病毒公司，如賽門(mén)鐵克、NAI、趨勢(shì)科技等等。

也許這樣一個(gè)數(shù)據(jù)能解釋華為3Com和思科的想法，“有超過(guò)70%的安全攻擊是先從內(nèi)網(wǎng)發(fā)起的，同時(shí)，企業(yè)內(nèi)網(wǎng)用戶往往更容易成為病毒擴(kuò)散的源頭。”盡管人們?cè)馐芰吮纫酝喔鼑?yán)重的計(jì)算機(jī)病毒的攻擊，但他們的安全意識(shí)并沒(méi)有因此提高，網(wǎng)絡(luò)的安全程度也沒(méi)有因此而增強(qiáng)。不少網(wǎng)絡(luò)安全專家都認(rèn)為，目前已經(jīng)到了對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行徹底改造的時(shí)候了。華為3Com和思科正是看到了這種需要。

為每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)用戶制訂一個(gè)“準(zhǔn)入證”是這兩家公司共同的做法，當(dāng)用戶完全通過(guò)系統(tǒng)認(rèn)證后，才會(huì)被系統(tǒng)批準(zhǔn)進(jìn)入企業(yè)網(wǎng)絡(luò)?！爸挥胁捎冒踩珳?zhǔn)入策略，才能保證企業(yè)網(wǎng)絡(luò)從用戶節(jié)點(diǎn)開(kāi)始就是安全的，把很多安全隱患掐斷在源頭。”

盡管看起來(lái)前景非常美好，但也有不少人對(duì)這樣一個(gè)浩大的網(wǎng)絡(luò)工程的實(shí)際應(yīng)用表示了擔(dān)憂：絕對(duì)的好理念，但在實(shí)際應(yīng)用中，會(huì)不會(huì)也只限于理念，與過(guò)去的做法和效果沒(méi)有多少區(qū)別？會(huì)不會(huì)花費(fèi)昂貴？

“應(yīng)用得好與不好，還需要用戶來(lái)評(píng)價(jià)?！比A為3com負(fù)責(zé)人表示。不過(guò)他們并不擔(dān)心，自己在網(wǎng)絡(luò)方面的豐富經(jīng)驗(yàn)再加上能與防病毒伙伴強(qiáng)強(qiáng)聯(lián)手，在實(shí)際應(yīng)用中達(dá)到設(shè)想的目標(biāo)應(yīng)該沒(méi)有問(wèn)題。“投資也不會(huì)很大，因?yàn)橹皇菍?duì)用戶系統(tǒng)進(jìn)行改造而不是重建?！痹摴绢A(yù)計(jì)，與其它的新興技術(shù)一樣，“安全滲透網(wǎng)絡(luò)”這種新安全架構(gòu)也會(huì)先應(yīng)用于電信、金融等安全敏感性強(qiáng)、要求高的行業(yè)，然后再逐步向其它行業(yè)擴(kuò)展。

從最初基本的路由器安全，到獨(dú)立的安全產(chǎn)品，再到在所有的網(wǎng)絡(luò)設(shè)備中集成安全功能，直至現(xiàn)在的“安全網(wǎng)絡(luò)”，網(wǎng)絡(luò)設(shè)備商之間的競(jìng)爭(zhēng)也逐漸升級(jí)。思科公司此前曾說(shuō)過(guò)，市場(chǎng)在變化，網(wǎng)絡(luò)的內(nèi)涵也在變化。將安全移植到網(wǎng)絡(luò)架構(gòu)中，是一種必然的發(fā)展趨勢(shì)。即使思科不這樣做，別的公司也會(huì)這樣做。而向安全領(lǐng)域的滲透，既是適應(yīng)網(wǎng)絡(luò)發(fā)展的新變化，同時(shí)也給了網(wǎng)絡(luò)設(shè)備公司新的技術(shù)思路和成長(zhǎng)空間。