互聯(lián)網(wǎng)安全問題日益嚴(yán)峻和復(fù)雜。為了進一步加強和完善信息網(wǎng)絡(luò)管理，提高對虛擬社會的管理水平，打造一個安全、有序、和諧、可控的“平安網(wǎng)絡(luò)”，亟需建立新的互聯(lián)網(wǎng)秩序管理體系和全程全網(wǎng)的安全防御體系。以“構(gòu)建網(wǎng)絡(luò)秩序、打造平安網(wǎng)絡(luò)”為主題的國內(nèi)首個“平安網(wǎng)絡(luò)”專題研討會暨“CTM一體化協(xié)同安全網(wǎng)關(guān)產(chǎn)品發(fā)布會”今天在北京香格里拉飯店召開。來自工信部、公安部、科技部等主管部門的領(lǐng)導(dǎo)，國家信息化專家咨詢委員會等單位的專家，電子政務(wù)、教育、網(wǎng)吧、電信、互聯(lián)網(wǎng)等行業(yè)用戶代表，以及媒體記者約300余人參加了本次會議。

　　互聯(lián)網(wǎng)的發(fā)展已經(jīng)經(jīng)歷了幾十個春秋，相關(guān)的信息安全技術(shù)手段和產(chǎn)品越來越多，投入的人力物力也越來越大，可是我們發(fā)現(xiàn)網(wǎng)絡(luò)安全形勢卻越來越嚴(yán)峻。網(wǎng)絡(luò)上的信息系統(tǒng)之所以易受攻擊，是因為網(wǎng)絡(luò)系統(tǒng)具有開放、快速、分散、互聯(lián)、虛擬、脆弱等特點。網(wǎng)絡(luò)用戶可以自由訪問任何網(wǎng)站，幾乎不受時間和空間的限制。信息傳輸速度極快，病毒等有害信息可在網(wǎng)上迅速擴散和放大。網(wǎng)絡(luò)基礎(chǔ)設(shè)施和終端設(shè)備數(shù)量眾多，分布地域廣闊。各種信息系統(tǒng)互聯(lián)互通，用戶身份和位置真假難辨，構(gòu)成了一個龐大而復(fù)雜的虛擬環(huán)境。此外，網(wǎng)絡(luò)應(yīng)用軟件和系統(tǒng)平臺也存在許多技術(shù)漏洞，為攻擊者提供了可乘之機。這些特點都給網(wǎng)絡(luò)虛擬社會的管控造成了巨大困難。看到這些層出不窮的網(wǎng)絡(luò)安全問題，人們禁不住要問：現(xiàn)在我們已經(jīng)有了各種各樣的網(wǎng)絡(luò)安全產(chǎn)品，從防火墻、VPN，到統(tǒng)一威脅管理設(shè)備UTM，到員工上網(wǎng)行為和內(nèi)容審計管理到各種安全防御軟件……為何還是不能保障網(wǎng)絡(luò)安全？

　　研討會上，一些專家提出，網(wǎng)絡(luò)社會這一虛擬社會和現(xiàn)實社會一樣，存在治安問題和秩序問題。我們經(jīng)常談?wù)摰木W(wǎng)絡(luò)安全，大部分是針對網(wǎng)絡(luò)違法違規(guī)行為控制，相當(dāng)于網(wǎng)絡(luò)治安管理。網(wǎng)絡(luò)安全技術(shù)集中在發(fā)展網(wǎng)絡(luò)攻防系統(tǒng)，很少關(guān)注網(wǎng)絡(luò)秩序管控問題，對網(wǎng)絡(luò)社會的突發(fā)性事件缺少感知、指揮、記錄和追溯的手段和系統(tǒng)。如今，虛擬世界的災(zāi)害事件已經(jīng)波及到了現(xiàn)實世界，對社會的經(jīng)濟、政治與文化等領(lǐng)域造成了巨大的影響和嚴(yán)重的威脅，構(gòu)建網(wǎng)絡(luò)秩序已成為互聯(lián)網(wǎng)信息安全領(lǐng)域不可回避的命題。

　　與會專家和廠商、用戶代表還就網(wǎng)絡(luò)虛擬社會面臨的新挑戰(zhàn)、需要怎樣的新技術(shù)支撐、當(dāng)前市場上存在的技術(shù)能否應(yīng)對這些挑戰(zhàn)、如何從根本上解決網(wǎng)絡(luò)虛擬社會安全問題、平安網(wǎng)絡(luò)的內(nèi)涵和實現(xiàn)方式、未來網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向等話題進行了熱烈的討論。

　　“所謂‘平安網(wǎng)絡(luò)’是一個能夠系統(tǒng)、綜合、全面地解決互聯(lián)網(wǎng)安全秩序問題的大型管理體系。它應(yīng)該是全程、全網(wǎng)、協(xié)同防御的，不僅具備網(wǎng)絡(luò)感知、全信息記錄和海量存儲功能，還能夠?qū)崿F(xiàn)對互聯(lián)網(wǎng)流量的指揮、調(diào)度、攔阻和限制，并且能在網(wǎng)絡(luò)安全事件發(fā)生后進行信息分析和源頭追溯，以分布式部署和全程協(xié)同防御機制來實現(xiàn)網(wǎng)絡(luò)社會中的治安管理、交通流量控制、聯(lián)防安全監(jiān)控和應(yīng)急指揮管理等安全保障體系。這就像是網(wǎng)絡(luò)空間上的平安城市一樣，實現(xiàn)網(wǎng)絡(luò)安全狀態(tài)可感知，可記錄，可指揮，可追溯。”北京中興網(wǎng)安科技有限公司CEO朱永民這樣對“平安網(wǎng)絡(luò)”進行定義。

　　這兩年國內(nèi)推廣“平安城市”項目的核心在于建設(shè)、完善一套集社會治安綜合治理、城市交通管理和應(yīng)急調(diào)度指揮于一體的城市秩序綜合安全管理系統(tǒng)，支持多級聯(lián)動預(yù)警部署和協(xié)同防范機制，需要通過分布式的公共交通及安全監(jiān)控記錄與控制點，以及統(tǒng)一調(diào)度和應(yīng)急通信指揮綜合管理平臺的建設(shè)，實時監(jiān)控記錄和同步指揮調(diào)度城市公共區(qū)域的治安和秩序管理，實現(xiàn)城市安防從“事后處理”向“事前預(yù)防”、“事中控制”轉(zhuǎn)變，提升城市的秩序管理和安全程度。“平安網(wǎng)絡(luò)”的信息通暢和信息內(nèi)容安全問題，同樣可以通過類似的方式解決。在網(wǎng)絡(luò)社會里，同樣需要建立一種像“平安城市”一樣的“平安網(wǎng)絡(luò)”安全保障系統(tǒng)，對應(yīng)于現(xiàn)實生活中的交通紅綠燈系統(tǒng)、攝像監(jiān)控存儲系統(tǒng)和協(xié)同聯(lián)動管理及統(tǒng)一調(diào)度體系。它可以分級部署在網(wǎng)絡(luò)公共安全管理區(qū)域，監(jiān)控并記錄網(wǎng)絡(luò)信息傳輸交換，形成“事中記錄，事后追查”的網(wǎng)絡(luò)安全管理機制；也可以部署在企業(yè)內(nèi)部，就像現(xiàn)實生活中在銀行等關(guān)鍵位置部署的安全防范措施，有防入侵盜搶的安全隔離和電視監(jiān)控系統(tǒng)，還有110聯(lián)動報警系統(tǒng)，起到全程全網(wǎng)“實時預(yù)警”的防御體系。

　　此外，北京中興網(wǎng)安科技有限公司還在會上發(fā)布了該公司研發(fā)的一體化協(xié)同安全網(wǎng)關(guān)CTM（CollaborativeThreatManagement）產(chǎn)品。目前市場上的各種信息安全技術(shù)和產(chǎn)品，如傳統(tǒng)的防火墻、IPS、UTM等網(wǎng)絡(luò)安全設(shè)備，大多屬于網(wǎng)絡(luò)安全攻防系統(tǒng)，較少關(guān)注網(wǎng)絡(luò)秩序管控問題；而各類網(wǎng)絡(luò)內(nèi)容審計和上網(wǎng)行為管理產(chǎn)品也大多解決的是局部區(qū)域內(nèi)的網(wǎng)絡(luò)行為規(guī)范管理、條件信息記錄和應(yīng)用保護，而對于網(wǎng)絡(luò)區(qū)域內(nèi)個信息系統(tǒng)之間的互聯(lián)傳輸和訪問控制等缺少邊界管理、全程審計和安全事件協(xié)同處理的能力。中興網(wǎng)安公司依據(jù)自身對信息網(wǎng)絡(luò)發(fā)展歷程的分析，研究網(wǎng)絡(luò)安全保障體系存在的問題，提出‘平安網(wǎng)絡(luò)’的理念，結(jié)合多年的網(wǎng)絡(luò)安全產(chǎn)品研發(fā)與系統(tǒng)服務(wù)經(jīng)驗，基于建立全程全網(wǎng)協(xié)同防御體系的設(shè)計思路，有針對性地開發(fā)出了一體化協(xié)同安全網(wǎng)關(guān)CTM，它不僅能完整記錄和海量存儲一定時間內(nèi)的所有網(wǎng)絡(luò)數(shù)據(jù)信息，以備后續(xù)審計取證；還能根據(jù)一定的策略，限制或允許特定的流量；它還可實現(xiàn)網(wǎng)絡(luò)內(nèi)多臺CTM設(shè)備的協(xié)同管理來實現(xiàn)網(wǎng)絡(luò)聯(lián)動協(xié)同防御。它就是網(wǎng)絡(luò)上的“紅綠燈＋攝像頭＋錄像機＋交通警察”，是“平安網(wǎng)絡(luò)”體系中的邊界記錄和區(qū)域管控的基礎(chǔ)設(shè)施。它能夠?qū)χ匾獦I(yè)務(wù)進行全程審計追溯，對安全事件管理提供實時預(yù)警、事中記錄、事后追蹤的手段。以網(wǎng)絡(luò)“攝像頭”+“錄像機”來實現(xiàn)安全監(jiān)控和記錄取證，以網(wǎng)絡(luò)“紅綠燈”＋“交通警察”來實現(xiàn)網(wǎng)絡(luò)攻擊攔阻和流量擁塞疏導(dǎo)，并集成了UTM的部分安全防御功能來應(yīng)對各類網(wǎng)絡(luò)威脅，從而成為信息安全保障的基礎(chǔ)設(shè)施和組織管理工具。

　　會議中有領(lǐng)導(dǎo)提醒大家注意，黨和國家領(lǐng)導(dǎo)人也非常重視網(wǎng)絡(luò)虛擬社會的管理體系建設(shè)的重要性，胡錦濤書記今年2月19日在中央黨校發(fā)表重要講話中提出社會管理8意見，其中第7條明確要求“進一步加強和完善信息網(wǎng)絡(luò)管理，提高對虛擬社會的管理水平，健全網(wǎng)上輿論引導(dǎo)機制”，這也要求我們更多探討如何加強信息網(wǎng)絡(luò)的管理工作，采用類似CTM這樣的管理類網(wǎng)絡(luò)安全產(chǎn)品，做好對虛擬社會的管理工作。

　　與會的專家還注意到，剛剛發(fā)布的國家“十二五發(fā)展綱要”中提出“加快推進安全可控關(guān)鍵軟硬件應(yīng)用試點示范和推廣，加強信息網(wǎng)絡(luò)監(jiān)測、管控能力建設(shè)，確?；A(chǔ)信息網(wǎng)絡(luò)和重點信息系統(tǒng)安全。”，這些要求和中興網(wǎng)安CTM產(chǎn)品的設(shè)計目標(biāo)功能非常接近；信息系統(tǒng)安全等級保護相關(guān)系統(tǒng)和主要由CTM組成的“平安網(wǎng)絡(luò)”基礎(chǔ)服務(wù)體系一起，能覆蓋信息生產(chǎn)處理和信息傳輸交換的全過程，共同解決維護網(wǎng)絡(luò)治安和管理網(wǎng)絡(luò)秩序，實現(xiàn)綱要提出的“加強互聯(lián)網(wǎng)管理，確保國家網(wǎng)絡(luò)與信息安全”的目標(biāo)。

　　與會的部隊專家也提出，2010年首次爆發(fā)大規(guī)模的網(wǎng)絡(luò)戰(zhàn)爭——伊朗核設(shè)施程序遭遇電腦病毒攻擊的事實證明網(wǎng)絡(luò)戰(zhàn)已經(jīng)作為“獨立的戰(zhàn)爭形態(tài)”正式登臺亮相?，F(xiàn)實社會我們有后備兵役制度，政府也有戰(zhàn)爭動員體系，但是在虛擬的網(wǎng)絡(luò)世界里，如果沒有一套狀態(tài)實時感知、協(xié)同防御、事后分析總結(jié)的基礎(chǔ)管理體系，怎么能具有系統(tǒng)抵御網(wǎng)絡(luò)攻擊、保衛(wèi)我們虛擬社會穩(wěn)定運行的能力？CTM產(chǎn)品和這個“平安網(wǎng)絡(luò)”部分概念，為建立一個“人民網(wǎng)絡(luò)戰(zhàn)爭防御體系”提出了一個新的值得探討的思路。

　　針對如何用國產(chǎn)設(shè)備打造平安網(wǎng)絡(luò)的問題，朱永民說：我國的網(wǎng)絡(luò)安全產(chǎn)品長期以來都是沿用、借鑒國外的體系和概念，從防火墻到UTM等等。我們一直希望能夠創(chuàng)造中國自己的網(wǎng)絡(luò)安全體系理念和相應(yīng)的產(chǎn)品，這個CTM就是我們根據(jù)自己的經(jīng)驗，以我們有限的認(rèn)識水平分析實際需求，采用集成創(chuàng)新思路提出的網(wǎng)絡(luò)安全產(chǎn)品，希望得到國人認(rèn)可，共同發(fā)展和完善它，直到有一天讓CTM能走出國門、走向世界！