网络安全形势严峻,×××将成为企业数据传输最佳选择

 

912日在2012年互联网大会之网络安全与网络诚信论坛上,国家计算机网络应急技术处理协调中心副主任云晓春,分别从几个方面介绍了当前国内网络安全的形式。

在基础网络安全的领域,针对运行系统发生的网络安全事件仍然很频繁。电信运营企业存在的网络安全的隐患不容忽视。

  根据CNVD收录的统计,发现电信运营企业设备漏洞74个,高危漏洞53个,网络供给今年上半年***21.4%的事件涉及到网络安全。

  重要的联网信息系统安全的角度,今年上半年中国近1.1万个网站被***篡改。2.8万个网站被***植入了后门。

  2012年上半年我们中心监测到针对境内网站的仿冒页面共有7795个,访问境内服务器IP  97.32%来自于境外。

  在公共网络安全方面,今年上半年比较经典的是阿帕奇远程代码执行漏洞,这个漏洞2010年就被公开了。从今年的4月份开始互联网出现了针对该漏洞的安全事件的大幅度的出现。

  第二个信息系统安全案例是火焰火焰是被卡巴斯基称为有史以来最复杂的病毒,一个是准备时间很长,现在有专家研究可能已经活跃到58年甚至更长的时间,目的很明确,通过对它初步分析主要是针对中东地区进行窃密,目前存活的能力很强,我们在国内捕获到的火焰病毒变种文件有六个。再有代码是很复杂的,非常的复杂,里面有大量的加密的形式。

  公共网络环境安全上,今年上半年发现了824万个主机感染了***和僵尸程序,从控制端的角度来说,今年上半年一共发现了近20万个***和僵尸的控制端IP,其中有近2.79万个位于境内,控制境内主机数量779万个,实际上相当于是有10%左右的境外主机控制了境内所发现的超过90%的主机。

这些数据足以说明,网络在外表平静的现象之下,实际上波涛汹涌。我们应该充分认识到网络安全事件和互联网是相伴随的,我们享受互联网便利 的同时,要面对网络安全带来的危害,网络安全的问题将在很长一段时间内存在,如何兼顾安全和发展,将是我们所有企业要面临的巨大考验。

实际上很多企业很早就已经有了网络安全意识,而且采取了很多相应的措施,比如采用NAT、防火墙以及代理服务器设备,一方面能够提高内部网络的安全性,另一方面也可以节省宝贵的ip资源,很多企业甚至把链接外网的端口封掉,所有的数据只能在公司的内部局域网中传播。这样能够很好的保护内部资源,但也有很大的弊端,比如公司重要客户需要登录公司的内网,分公司需要公司内部的资料,出差人员或在家办公的人员需要连接内网来完成工作,把内部网封闭起来显然不能达到要求,而且随着企业网络管理化的进程,远程接入是必须的,所以×××将是企业解决网络安全问题和企业发展问题的首选,这是由其特性决定的。

××× Virtual Private Network的简称,中文的意思是虚拟专用网络。指的是在公用网络上建立专用网络的技术。×××属于远程访问技术,简单地说就是利用公网链路架设私有网络。实质上就是利用加密技术在公网上封装出一个数据通讯隧道,来达到安全通信的一种技术工具。

我们从××× 的定义上就可以看出它的本质特性。

首先,它是一个网络安全产品

其次,它的安全实现方式是利用加密技术。

第三,它具有远程接入的功能。

第四,它可以让企业享受到跨区域的局域网应用

其实×××很早就已经在美国出现并开始应用了,由于我国网络发展相对落后,所以在国内×××的应用起步比较晚,但随着网络的发展,国内已经有很多企业在使用VNP了,不过到现在很多企业可能还不知道有×××这样一种产品。不得不说这是一个很让人意外的现象。

目前×××产品已经是很成熟的产品了,国内外有很多知名品牌,企业可以根据自身需求采用不同的产品。

国外品牌:1.Cisco 2.Juniper 3.Array 4.Netgear 5.Watchguard 6.Hillstone
  国内品牌:1.深信服 2.H3C 3. 派克斯×××4.冰峰网络、5.奥联、6.赛蓝、7. 金万维

 

××× 品牌众多,但功能近似,主要分为两大类:一类是硬件产品,如思科、华为、深信服等,它们的知名度高,性能稳定,但价格昂贵,对操作人员的网络知识水平要求很高。

 

第二类是软件产品,如派克斯、金万维等,这类产品是新生产品,市场占有率和知名度较低,但是价格相对便宜,操作简单。

 

不论是硬件产品还是软件产品都各有优势,企业可根据自身需求购买安装。

 

还是要提醒各企业,提高网络安全意识。企业的网络安全是第一位的,建议企业除了使用防火墙设备以外同时使用×××这样的网络传输安全工具,进行全方位的保护。