以“構建安全生態系統———新一代信息安全防護”為主題的第十三屆中國信息安全大會日前在北京舉行。大會主要圍繞著全新IT環境給信息安全防護體系建設帶來的挑戰及應對策略展開深入探討。

謀劃自主可控的實現路徑

目前，物聯網、云計算和移動互聯網衍生出的復雜安全問題，讓國家、政府、企業、個人陷入了比以往任何時候更為嚴重的網絡威脅包圍圈。對此，中國電子信息產業發展研究院副院長盧山認為，我國信息安全企業所要做的不僅是趕上國際領先企業，實現技術發展的同步，還要認清形勢、積極調整技術發展的方向，謀劃中國信息安全產業自主可控的實現路徑。同時，IT企業之間也應該增強協作，通過構建安全生態系統為技術創新給養，以促進產業走上良性發展軌道。

國家網絡信息安全技術研究所所長杜躍進認為，當前我國互聯網安全領域的制度建設比較薄弱，行業研究的商業轉化程度也相對較低，走出國門的中國的互聯網安全企業數量還遠遠不足。作為一個擁有龐大互聯網產業潛在市場的國家，中國對互聯網安全的重視將是產業蓬勃發展的基礎，中國的信息安全企業應該抓住機遇、注重創新，積極走上國際舞臺。

網絡數據面臨著三個挑戰

來自企業技術專家代表福祿克網絡公司中國區業務發展經理AndyLi認為，目前大型企業機構在全國各地的分支機構眾多，業務量巨大且網絡結構復雜，每分鐘都會發生大量并發業務操作，產生海量網絡數據。他們主要面臨著三個挑戰：安全監控與性能優化并重、無線與有線網絡兼顧、在故障現場快速解決問題，盡管不少網絡監控解決方案都可以掌握分布于各地的分支機構網絡情況，但很多時候，想要快速解決問題，還需要總部與故障現場的技術人員通力合作。

企業級信息安全解決之道

伴隨著大數據時代的到來，企業的生產網絡日益復雜且業務對于網絡的依存度日益增加，某些行業，如用戶對生產及辦公環境的網絡安全又有極高要求。對于這樣的客戶，日常的網絡安全風險監控及主動的故障的排除就顯得尤為重要。福祿克網絡為此推出了將監控網絡安全與保障網絡應用性能相結合的企業級信息安全解決方案。

解決方案具有諸多優勢，像可以同時兼顧有線和無線網絡，并對它們進行統一的管理和監控，不僅可以有效地避免安全漏洞、防止信息泄露、阻止黑客攻擊，還有可以為優化網絡性能提供幫助；整體監控與現場檢測的點面結合，使得解決方案具備了全面、快速解決網絡問題的能力。同時，部署簡單且可擴展性好，易用性、靈活性具佳；軟件與硬件結合，使得解決方案以較低的部署成本獲得理想的投資回報。解決方案的功能特色在于7×24小時實時監護無線、有線網絡，并對有線和無線的非法設備抑制，快速、精準地對非法設備進行檢測、分類與定位，而對異常流量實現監控、端口攻擊檢測、敏感信息泄露追蹤，上網行為管控、內外網訪問管理，以及非法網站訪問記錄與回放、無線攻擊檢測與多種通知告警功能、安全事件取證、現場安全攻擊檢測，智能專家系統指導用戶解決復雜的安全問題。

網絡安全與性能監控

解決方案將應用的網絡劃分為四個大區，即網管監控區、數據中心、無線辦公接入區和有線辦公接入區，如圖所示。

網管監控區

網絡運維人員將在此區域中通過NetworkTimeMachine（簡稱為NTM）和AirMagnetEnterprise（簡稱為AME）控制臺來管理和操作NTM和AME探針，了解網絡運行狀態，獲取問題告警信息并下發防御策略。

數據中心

將NTM部署在數據中心或客戶網絡的關鍵位置，如果存在對數據中心中應用的非法訪問行為和黑客攻擊行為，NTM將會實時檢測到并向控制臺發出警告，運維人員可以快速地遠程定位該問題。同時NTM還可以最大10G的速率無丟包的記錄對關鍵應用的全部訪問，以便運維人員日后調用、分析和取證。

無線辦公接入區

解決方案提供了無線網絡監控機制，網絡運維人員既可以在這里部署硬件探針，也可以使用任何具備無線聯網能力的Windows桌面或移動終端部署軟件探針。如果有2G/3G/4G移動設備在此區域中使用電信網絡連接互聯網，并打開WiFi熱點共享功能（軟AP），則將使內外網之間的屏障失去作用，產生極大的安全隱患。AME軟硬件探針可以及時地發現此類隱患并向AME控制臺發出警告，以便運維人員可以通過AME控制臺下發策略通過AME探針對非法設備進行圍堵，排除安全隱患。另外，AME系統還支持頻譜分析，排除非802.11的射頻干擾和攻擊。

有線辦公接入區

對于有線辦公接入區來說，除了NTM系統的監控外，還可以使用OptiViewXG平板網絡分析儀來便捷地接入網絡，隨時隨地幫助技術人員在故障現場定位問題或進行安全審計工作。如果網絡中存在基于IP的語音和視頻應用，NTM可以起到很好的服務質量衡量和記錄監控作用。