網(wǎng)絡(luò)安全被提至“世界高度”揭秘烏鎮(zhèn)“世互會”無感知Wi-Fi背后

本刊記者 | 張鵬

網(wǎng)絡(luò)安全被提至“世界高度”揭秘烏鎮(zhèn)“世互會”無感知Wi-Fi背后

本刊記者 | 張鵬

為全面支撐本次烏鎮(zhèn)互聯(lián)網(wǎng)會場中的無感知iWi-Fi網(wǎng)絡(luò)，華三通信采用了全新的vBRAS無感知認證解決方案，實現(xiàn)了不同區(qū)域網(wǎng)絡(luò)的無縫融合、統(tǒng)一認證和管理。

當下，中國的互聯(lián)網(wǎng)產(chǎn)業(yè)正漸入佳境。在國內(nèi)，通過全面實施“寬帶中國”戰(zhàn)略和“互聯(lián)網(wǎng)+”行動計劃，開發(fā)新一代5G移動互聯(lián)網(wǎng)技術(shù)，預(yù)計到2020年，中國寬帶網(wǎng)絡(luò)將基本覆蓋所有行政村，打通網(wǎng)絡(luò)基礎(chǔ)設(shè)施“最后一公里”；在海外，中國通過實施“一帶一路”戰(zhàn)略，與更多的國家共同推動全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，與全球共享互聯(lián)網(wǎng)帶來的發(fā)展機遇。

在第二屆“世界互聯(lián)網(wǎng)大會”上，國家主席習(xí)近平也在主旨演講中提出了互聯(lián)網(wǎng)發(fā)展的“五點主張”，全面闡述了中國關(guān)于網(wǎng)絡(luò)空間發(fā)展和安全的基本立場，而保證網(wǎng)絡(luò)安全也成為了其中的一項。按照國家領(lǐng)導(dǎo)人習(xí)主席的說法，應(yīng)保障網(wǎng)絡(luò)安全，促進有序發(fā)展，推動制定各方普遍接受的網(wǎng)絡(luò)空間國際規(guī)則，共同維護網(wǎng)絡(luò)空間和平安全。那么本屆世界互聯(lián)網(wǎng)大會網(wǎng)絡(luò)規(guī)?？涨?，烏鎮(zhèn)的網(wǎng)絡(luò)安全又是如何保障的呢？

運營商大寬帶保障“千兆上桌面”

中國電信浙江公司作為大會主要的網(wǎng)絡(luò)與服務(wù)保障單位，為烏鎮(zhèn)開通了人均22兆的互聯(lián)網(wǎng)出口帶寬，會場開通了4個萬兆和4個千兆互聯(lián)網(wǎng)出口，網(wǎng)絡(luò)能力從去年的“萬兆到景區(qū)、千兆到會場、百兆上桌面”提升到“萬兆進會場、千兆上桌面”，網(wǎng)絡(luò)承載能力提升了10倍。

據(jù)了解，中國電信為烏鎮(zhèn)部署了全面覆蓋主會場、展會現(xiàn)場和新聞中心的無線網(wǎng)絡(luò)，為大會提供了近20000個終端接入、高峰期6000多人同時在線、每天終端在線次數(shù)6萬次以上。如何應(yīng)對大規(guī)模用戶集中爆發(fā)的無線終端接入和網(wǎng)絡(luò)流量，作為支撐浙江電信本次烏鎮(zhèn)通信保障的設(shè)備供應(yīng)商華三通信，也是費了一番苦工。

華三通信采用了近3000臺新一代企業(yè)級無線終端AP、8臺vBRAS無感知智能識別與分流網(wǎng)關(guān)、8臺高性能無線控制器、2臺高端M9000天機動態(tài)安全系統(tǒng)、2臺100G平臺核心交換機、近200臺接入交換機以及配套的智能管理軟件與數(shù)據(jù)分析軟件，為大會搭建起了一張高密度、無感知、高可靠的有線無線一體化網(wǎng)絡(luò)，成功應(yīng)對了現(xiàn)場高負荷流量、頻繁業(yè)務(wù)變更、外部入侵威脅等壓力。

免費、無感知Wi-Fi的背后

在此次互聯(lián)網(wǎng)大會上，遍及整個烏鎮(zhèn)景區(qū)的免費Wi-Fi也成為關(guān)注熱點。烏鎮(zhèn)是地方政府聯(lián)合中國電信打造的第一個“愛Wi-Fi小鎮(zhèn)”，烏鎮(zhèn)的各種場所全部架設(shè)了免費Wi-Fi。當?shù)刂袊娦殴ぷ魅藛T對《通信世界》記者表示，用戶一旦經(jīng)過了iWi-Fi的網(wǎng)絡(luò)認證，在任何地方上中國電信的“愛Wi-Fi”都不需要再次認證，徹底顛覆了過去Wi-Fi網(wǎng)絡(luò)擁塞、認證繁瑣的舊有體驗。

事實上，為了全面支撐本次烏鎮(zhèn)互聯(lián)網(wǎng)會場中的無感知iWi-Fi網(wǎng)絡(luò)，華三通信采用了全新的vBRAS無感知認證解決方案，實現(xiàn)了不同區(qū)域網(wǎng)絡(luò)的無縫融合、統(tǒng)一認證和管理，也就是說，游客在首次登陸成功后即可免認證全網(wǎng)漫游。而且華三通信vBRAS采用智能識別和動態(tài)引流技術(shù)，成功實現(xiàn)內(nèi)賓和外賓用戶在同一個SSID下的區(qū)分，并引流到不同的通道，真正實現(xiàn)了烏鎮(zhèn)與世界的極速互聯(lián)。

據(jù)悉，華三通信除了為“第二屆世界互聯(lián)網(wǎng)大會”提供高效穩(wěn)定的軟硬件一體化無線網(wǎng)絡(luò)解決方案，更成立了專門的服務(wù)保障小組，并派出23名技術(shù)專家進行現(xiàn)場支持，確保了此次大會網(wǎng)絡(luò)服務(wù)的正常有序。

華三“天機”實踐“大安全”戰(zhàn)略

“大互聯(lián)”的安全保障必須要有大安全的思路與對策，而華三通信的大安全理念在解決方案上也有了創(chuàng)新呈現(xiàn)。

在“互聯(lián)網(wǎng)+”時代，企業(yè)業(yè)務(wù)交付所需要的網(wǎng)絡(luò)資源、計算資源、存儲資源等不再僅限于獨立的物理設(shè)備，IT基礎(chǔ)架構(gòu)由靜態(tài)轉(zhuǎn)為動態(tài)，傳統(tǒng)意義上的安全邊界已模糊難辨；與此同時，信息安全風(fēng)險也在不斷演進和升級，在APT攻擊、異?；顒?、未知風(fēng)險、0Day漏洞利用等高級威脅下，基于特征的檢測和防護手段力不從心，傳統(tǒng)安全圍墻式防護手段已無法適應(yīng)新形勢下的安全需求。

在本屆烏鎮(zhèn)峰會上，華三通信發(fā)布了全球首款安全一體化交付平臺“華三天機系統(tǒng)”。據(jù)了解，作為華三通信新IT“大安全”理念與解決方案的重要組成部分，“華三天機”創(chuàng)新性地動態(tài)重構(gòu)安全體系，能夠?qū)崿F(xiàn)“一框即安全”一體化整體交付，以全面的云安全能力、貼合國情的合規(guī)評估與強大的安全管控能力，幫助各行業(yè)企業(yè)應(yīng)對“大互聯(lián)”背景下日益復(fù)雜、多變與頻繁的安全挑戰(zhàn)。

華三通信安全產(chǎn)品部部長李彥賓介紹，“華三天機”將安全作為一種能力以服務(wù)的方式一體化整體交付給企業(yè)，為企業(yè)構(gòu)建了一個安全資源池化的動態(tài)安全防御體系，按需分配并可彈性擴展安全能力，以應(yīng)對信息技術(shù)云化、移動化和互聯(lián)網(wǎng)化對企業(yè)信息安全帶來的全新挑戰(zhàn)。

“華三天機”企業(yè)一體化安全交付平臺內(nèi)置安全管理單元、安全檢測單元和安全業(yè)務(wù)單元。安全管理單元包括策略管理中心及管控系統(tǒng)，實現(xiàn)全網(wǎng)安全資源統(tǒng)一部署及策略管理，并支持各類終端、網(wǎng)絡(luò)及安全設(shè)備聯(lián)動控制，讓安全成為一種按需定制的服務(wù)；安全檢測單元基于國家等級保護標準，針對核心業(yè)務(wù)、資產(chǎn)提供三級等保的包括配置核查、風(fēng)險評估和威脅預(yù)警在內(nèi)的全面合規(guī)評估分析；而安全業(yè)務(wù)單元包括以華三通信安全旗艦產(chǎn)品M9000及NFV為代表的各類安全產(chǎn)品，實現(xiàn)安全資源池能力的交付。

據(jù)悉，作為一體化安全交付平臺，“華三天機”在業(yè)界率先實現(xiàn)了安全能力在單框內(nèi)的集成，以業(yè)務(wù)安全為核心，融合對安全、網(wǎng)絡(luò)、應(yīng)用的綜合監(jiān)控，實現(xiàn)風(fēng)險態(tài)勢呈現(xiàn)、業(yè)務(wù)部署、安全分析、安全響應(yīng)等，滿足企業(yè)對信息安全系統(tǒng)自適應(yīng)、可擴展與整體交付的需求。