互聯(lián)網(wǎng)安全問題日益嚴(yán)峻和復(fù)雜。為了進(jìn)一步加強(qiáng)和完善信息網(wǎng)絡(luò)管理，提高對(duì)虛擬社會(huì)的管理水平，打造一個(gè)安全、有序、和諧、可控的“平安網(wǎng)絡(luò)”，亟需建立新的互聯(lián)網(wǎng)秩序管理體系和全程全網(wǎng)的安全防御體系。以“構(gòu)建網(wǎng)絡(luò)秩序、打造平安網(wǎng)絡(luò)”為主題的國內(nèi)首個(gè)“平安網(wǎng)絡(luò)”專題研討會(huì)暨“CTM一體化協(xié)同安全網(wǎng)關(guān)產(chǎn)品發(fā)布會(huì)”今天在北京香格里拉飯店召開。來自工信部、公安部、科技部等主管部門的領(lǐng)導(dǎo)，國家信息化專家咨詢委員會(huì)等單位的專家，電子政務(wù)、教育、網(wǎng)吧、電信、互聯(lián)網(wǎng)等行業(yè)用戶代表，以及媒體記者約300余人參加了本次會(huì)議。

　　互聯(lián)網(wǎng)的發(fā)展已經(jīng)經(jīng)歷了幾十個(gè)春秋，相關(guān)的信息安全技術(shù)手段和產(chǎn)品越來越多，投入的人力物力也越來越大，可是我們發(fā)現(xiàn)網(wǎng)絡(luò)安全形勢卻越來越嚴(yán)峻。網(wǎng)絡(luò)上的信息系統(tǒng)之所以易受攻擊，是因?yàn)榫W(wǎng)絡(luò)系統(tǒng)具有開放、快速、分散、互聯(lián)、虛擬、脆弱等特點(diǎn)。網(wǎng)絡(luò)用戶可以自由訪問任何網(wǎng)站，幾乎不受時(shí)間和空間的限制。信息傳輸速度極快，病毒等有害信息可在網(wǎng)上迅速擴(kuò)散和放大。網(wǎng)絡(luò)基礎(chǔ)設(shè)施和終端設(shè)備數(shù)量眾多，分布地域廣闊。各種信息系統(tǒng)互聯(lián)互通，用戶身份和位置真假難辨，構(gòu)成了一個(gè)龐大而復(fù)雜的虛擬環(huán)境。此外，網(wǎng)絡(luò)應(yīng)用軟件和系統(tǒng)平臺(tái)也存在許多技術(shù)漏洞，為攻擊者提供了可乘之機(jī)。這些特點(diǎn)都給網(wǎng)絡(luò)虛擬社會(huì)的管控造成了巨大困難?？吹竭@些層出不窮的網(wǎng)絡(luò)安全問題，人們禁不住要問：現(xiàn)在我們已經(jīng)有了各種各樣的網(wǎng)絡(luò)安全產(chǎn)品，從防火墻、VPN，到統(tǒng)一威脅管理設(shè)備UTM，到員工上網(wǎng)行為和內(nèi)容審計(jì)管理到各種安全防御軟件……為何還是不能保障網(wǎng)絡(luò)安全？

　　研討會(huì)上，一些專家提出，網(wǎng)絡(luò)社會(huì)這一虛擬社會(huì)和現(xiàn)實(shí)社會(huì)一樣，存在治安問題和秩序問題。我們經(jīng)常談?wù)摰木W(wǎng)絡(luò)安全，大部分是針對(duì)網(wǎng)絡(luò)違法違規(guī)行為控制，相當(dāng)于網(wǎng)絡(luò)治安管理。網(wǎng)絡(luò)安全技術(shù)集中在發(fā)展網(wǎng)絡(luò)攻防系統(tǒng)，很少關(guān)注網(wǎng)絡(luò)秩序管控問題，對(duì)網(wǎng)絡(luò)社會(huì)的突發(fā)性事件缺少感知、指揮、記錄和追溯的手段和系統(tǒng)。如今，虛擬世界的災(zāi)害事件已經(jīng)波及到了現(xiàn)實(shí)世界，對(duì)社會(huì)的經(jīng)濟(jì)、政治與文化等領(lǐng)域造成了巨大的影響和嚴(yán)重的威脅，構(gòu)建網(wǎng)絡(luò)秩序已成為互聯(lián)網(wǎng)信息安全領(lǐng)域不可回避的命題。

　　與會(huì)專家和廠商、用戶代表還就網(wǎng)絡(luò)虛擬社會(huì)面臨的新挑戰(zhàn)、需要怎樣的新技術(shù)支撐、當(dāng)前市場上存在的技術(shù)能否應(yīng)對(duì)這些挑戰(zhàn)、如何從根本上解決網(wǎng)絡(luò)虛擬社會(huì)安全問題、平安網(wǎng)絡(luò)的內(nèi)涵和實(shí)現(xiàn)方式、未來網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向等話題進(jìn)行了熱烈的討論。

　　“所謂‘平安網(wǎng)絡(luò)’是一個(gè)能夠系統(tǒng)、綜合、全面地解決互聯(lián)網(wǎng)安全秩序問題的大型管理體系。它應(yīng)該是全程、全網(wǎng)、協(xié)同防御的，不僅具備網(wǎng)絡(luò)感知、全信息記錄和海量存儲(chǔ)功能，還能夠?qū)崿F(xiàn)對(duì)互聯(lián)網(wǎng)流量的指揮、調(diào)度、攔阻和限制，并且能在網(wǎng)絡(luò)安全事件發(fā)生后進(jìn)行信息分析和源頭追溯，以分布式部署和全程協(xié)同防御機(jī)制來實(shí)現(xiàn)網(wǎng)絡(luò)社會(huì)中的治安管理、交通流量控制、聯(lián)防安全監(jiān)控和應(yīng)急指揮管理等安全保障體系。這就像是網(wǎng)絡(luò)空間上的平安城市一樣，實(shí)現(xiàn)網(wǎng)絡(luò)安全狀態(tài)可感知，可記錄，可指揮，可追溯。”北京中興網(wǎng)安科技有限公司CEO朱永民這樣對(duì)“平安網(wǎng)絡(luò)”進(jìn)行定義。

　　這兩年國內(nèi)推廣“平安城市”項(xiàng)目的核心在于建設(shè)、完善一套集社會(huì)治安綜合治理、城市交通管理和應(yīng)急調(diào)度指揮于一體的城市秩序綜合安全管理系統(tǒng)，支持多級(jí)聯(lián)動(dòng)預(yù)警部署和協(xié)同防范機(jī)制，需要通過分布式的公共交通及安全監(jiān)控記錄與控制點(diǎn)，以及統(tǒng)一調(diào)度和應(yīng)急通信指揮綜合管理平臺(tái)的建設(shè)，實(shí)時(shí)監(jiān)控記錄和同步指揮調(diào)度城市公共區(qū)域的治安和秩序管理，實(shí)現(xiàn)城市安防從“事后處理”向“事前預(yù)防”、“事中控制”轉(zhuǎn)變，提升城市的秩序管理和安全程度。“平安網(wǎng)絡(luò)”的信息通暢和信息內(nèi)容安全問題，同樣可以通過類似的方式解決。在網(wǎng)絡(luò)社會(huì)里，同樣需要建立一種像“平安城市”一樣的“平安網(wǎng)絡(luò)”安全保障系統(tǒng)，對(duì)應(yīng)于現(xiàn)實(shí)生活中的交通紅綠燈系統(tǒng)、攝像監(jiān)控存儲(chǔ)系統(tǒng)和協(xié)同聯(lián)動(dòng)管理及統(tǒng)一調(diào)度體系。它可以分級(jí)部署在網(wǎng)絡(luò)公共安全管理區(qū)域，監(jiān)控并記錄網(wǎng)絡(luò)信息傳輸交換，形成“事中記錄，事后追查”的網(wǎng)絡(luò)安全管理機(jī)制；也可以部署在企業(yè)內(nèi)部，就像現(xiàn)實(shí)生活中在銀行等關(guān)鍵位置部署的安全防范措施，有防入侵盜搶的安全隔離和電視監(jiān)控系統(tǒng)，還有110聯(lián)動(dòng)報(bào)警系統(tǒng)，起到全程全網(wǎng)“實(shí)時(shí)預(yù)警”的防御體系。

　　此外，北京中興網(wǎng)安科技有限公司還在會(huì)上發(fā)布了該公司研發(fā)的一體化協(xié)同安全網(wǎng)關(guān)CTM（CollaborativeThreatManagement）產(chǎn)品。目前市場上的各種信息安全技術(shù)和產(chǎn)品，如傳統(tǒng)的防火墻、IPS、UTM等網(wǎng)絡(luò)安全設(shè)備，大多屬于網(wǎng)絡(luò)安全攻防系統(tǒng)，較少關(guān)注網(wǎng)絡(luò)秩序管控問題；而各類網(wǎng)絡(luò)內(nèi)容審計(jì)和上網(wǎng)行為管理產(chǎn)品也大多解決的是局部區(qū)域內(nèi)的網(wǎng)絡(luò)行為規(guī)范管理、條件信息記錄和應(yīng)用保護(hù)，而對(duì)于網(wǎng)絡(luò)區(qū)域內(nèi)個(gè)信息系統(tǒng)之間的互聯(lián)傳輸和訪問控制等缺少邊界管理、全程審計(jì)和安全事件協(xié)同處理的能力。中興網(wǎng)安公司依據(jù)自身對(duì)信息網(wǎng)絡(luò)發(fā)展歷程的分析，研究網(wǎng)絡(luò)安全保障體系存在的問題，提出‘平安網(wǎng)絡(luò)’的理念，結(jié)合多年的網(wǎng)絡(luò)安全產(chǎn)品研發(fā)與系統(tǒng)服務(wù)經(jīng)驗(yàn)，基于建立全程全網(wǎng)協(xié)同防御體系的設(shè)計(jì)思路，有針對(duì)性地開發(fā)出了一體化協(xié)同安全網(wǎng)關(guān)CTM，它不僅能完整記錄和海量存儲(chǔ)一定時(shí)間內(nèi)的所有網(wǎng)絡(luò)數(shù)據(jù)信息，以備后續(xù)審計(jì)取證；還能根據(jù)一定的策略，限制或允許特定的流量；它還可實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)多臺(tái)CTM設(shè)備的協(xié)同管理來實(shí)現(xiàn)網(wǎng)絡(luò)聯(lián)動(dòng)協(xié)同防御。它就是網(wǎng)絡(luò)上的“紅綠燈＋攝像頭＋錄像機(jī)＋交通警察”，是“平安網(wǎng)絡(luò)”體系中的邊界記錄和區(qū)域管控的基礎(chǔ)設(shè)施。它能夠?qū)χ匾獦I(yè)務(wù)進(jìn)行全程審計(jì)追溯，對(duì)安全事件管理提供實(shí)時(shí)預(yù)警、事中記錄、事后追蹤的手段。以網(wǎng)絡(luò)“攝像頭”+“錄像機(jī)”來實(shí)現(xiàn)安全監(jiān)控和記錄取證，以網(wǎng)絡(luò)“紅綠燈”＋“交通警察”來實(shí)現(xiàn)網(wǎng)絡(luò)攻擊攔阻和流量擁塞疏導(dǎo)，并集成了UTM的部分安全防御功能來應(yīng)對(duì)各類網(wǎng)絡(luò)威脅，從而成為信息安全保障的基礎(chǔ)設(shè)施和組織管理工具。

　　會(huì)議中有領(lǐng)導(dǎo)提醒大家注意，黨和國家領(lǐng)導(dǎo)人也非常重視網(wǎng)絡(luò)虛擬社會(huì)的管理體系建設(shè)的重要性，胡錦濤書記今年2月19日在中央黨校發(fā)表重要講話中提出社會(huì)管理8意見，其中第7條明確要求“進(jìn)一步加強(qiáng)和完善信息網(wǎng)絡(luò)管理，提高對(duì)虛擬社會(huì)的管理水平，健全網(wǎng)上輿論引導(dǎo)機(jī)制”，這也要求我們更多探討如何加強(qiáng)信息網(wǎng)絡(luò)的管理工作，采用類似CTM這樣的管理類網(wǎng)絡(luò)安全產(chǎn)品，做好對(duì)虛擬社會(huì)的管理工作。

　　與會(huì)的專家還注意到，剛剛發(fā)布的國家“十二五發(fā)展綱要”中提出“加快推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用試點(diǎn)示范和推廣，加強(qiáng)信息網(wǎng)絡(luò)監(jiān)測、管控能力建設(shè)，確?；A(chǔ)信息網(wǎng)絡(luò)和重點(diǎn)信息系統(tǒng)安全。”，這些要求和中興網(wǎng)安CTM產(chǎn)品的設(shè)計(jì)目標(biāo)功能非常接近；信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)系統(tǒng)和主要由CTM組成的“平安網(wǎng)絡(luò)”基礎(chǔ)服務(wù)體系一起，能覆蓋信息生產(chǎn)處理和信息傳輸交換的全過程，共同解決維護(hù)網(wǎng)絡(luò)治安和管理網(wǎng)絡(luò)秩序，實(shí)現(xiàn)綱要提出的“加強(qiáng)互聯(lián)網(wǎng)管理，確保國家網(wǎng)絡(luò)與信息安全”的目標(biāo)。

　　與會(huì)的部隊(duì)專家也提出，2010年首次爆發(fā)大規(guī)模的網(wǎng)絡(luò)戰(zhàn)爭——伊朗核設(shè)施程序遭遇電腦病毒攻擊的事實(shí)證明網(wǎng)絡(luò)戰(zhàn)已經(jīng)作為“獨(dú)立的戰(zhàn)爭形態(tài)”正式登臺(tái)亮相。現(xiàn)實(shí)社會(huì)我們有后備兵役制度，政府也有戰(zhàn)爭動(dòng)員體系，但是在虛擬的網(wǎng)絡(luò)世界里，如果沒有一套狀態(tài)實(shí)時(shí)感知、協(xié)同防御、事后分析總結(jié)的基礎(chǔ)管理體系，怎么能具有系統(tǒng)抵御網(wǎng)絡(luò)攻擊、保衛(wèi)我們虛擬社會(huì)穩(wěn)定運(yùn)行的能力？CTM產(chǎn)品和這個(gè)“平安網(wǎng)絡(luò)”部分概念，為建立一個(gè)“人民網(wǎng)絡(luò)戰(zhàn)爭防御體系”提出了一個(gè)新的值得探討的思路。

　　針對(duì)如何用國產(chǎn)設(shè)備打造平安網(wǎng)絡(luò)的問題，朱永民說：我國的網(wǎng)絡(luò)安全產(chǎn)品長期以來都是沿用、借鑒國外的體系和概念，從防火墻到UTM等等。我們一直希望能夠創(chuàng)造中國自己的網(wǎng)絡(luò)安全體系理念和相應(yīng)的產(chǎn)品，這個(gè)CTM就是我們根據(jù)自己的經(jīng)驗(yàn)，以我們有限的認(rèn)識(shí)水平分析實(shí)際需求，采用集成創(chuàng)新思路提出的網(wǎng)絡(luò)安全產(chǎn)品，希望得到國人認(rèn)可，共同發(fā)展和完善它，直到有一天讓CTM能走出國門、走向世界！