近日,由国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国互联网协会网络与信息安全工作委员会主办的“2008中国计算机网络安全应急年会”在深圳召开,大会以“推进行业网络安全 助力北京科技奥运”为主题,来自国务院信息化工作办公室、信息产业部、公安部、电信、金融、电力、科研机构、安全厂商和互联网企业的200余位代表参加了本次大会。作为国家级应急服务支撑单位东软应邀出席了本届年会,会上东软网络安全事业部副总经理
近两年来,中国信息系统用户的信息安全意识已经普遍得到提高,尤其是政府、金融、电信、电力等信息化程度高的重点行业,已经开始广泛部署各种网络安全技术和产品,然而,目前的安全形势依然不容乐观,病毒、木马、僵尸网络、钓鱼攻击、间谍软件、针对漏洞的攻击等依然会以各种不同的面貌出现,因此如何建立起一个安全、便捷的网络环境,对政府、企业、用户的信息和网络使用提供足够的保护,已经成为亟待解决的问题。
李青山在大会的主题演讲中着重介绍了东软在骨干网DDoS攻击检测与抑制方面的整体解决方案。东软提出骨干网络的运维需求主要体现在运营商业务承载类网络、行业用户建立的省级以及全国范围的纵向网络。而随着用户业务系统的逐年扩大,部分企业网络系统也越来越多的体现出骨干网络的特征,骨干网络由于其独有的特点决定了其无法按照一般信息系统的安全建设思路进行安全防护体系建设,而完全没有安全防护的骨干网络也同时失去了面向客户提供合格服务质量的基础保障。
东软NetEye NTARS定位于运营承载网、行业纵向网等高端网络的检测分析,在防护目标上,与FW、IPS等传统安全设备相比,NTARS的保护对象不再是例如内网区域、关键服务器等有形资产,而是将主要关注以链路带宽、网元处理能力为代表的无形资产上。同时,NTARS可通过BGP或CLI等方式向路由器注入策略路由,将可疑流量从正常路由路径中剥离出来并将之送入深度分析,净化后的流量将由过滤模块再次送入正常路由路径中,其也被形象的喻为网络世界的“都江堰”。
东软NetEye NTARS为用户带来的好处也将体现在如下方面,一、以较低的投入成本,向全部客户提供全面服务;二、集中身份鉴权和粒度化的功能划分,便于向客户提供定向、定量的增值业务销售;三、为每个客户提供可定制的安全防护能力,客户可根据己方业务特点自行设置安全策略;四、为每个客户提供其所得到的服务质量的履行情况分析报告,增强服务质量的量化分析能力;五、为每个客户提供专门的访问接入界面,客户可在访问权限范围内获得对各类分析数据的直接读写控制,保证数据的真实性和透明度。
最后,在谈到大会的主题时李青山表示,2008年北京奥运会将是一届规模空前的体育盛会,相应奥运会的胜利召开对电子商务系统、电子政务系统、电子金融系统,以及直接为奥运会服务的各种信息网络系统、票务系统及相关行业的信息服务系统的安全性、可靠性提出了很高的要求。东软作为国家级应急服务支撑单位,将通过大会的平台展示在网络安全领域中最新的研究成果,并积极参与国际互联网领域的合作、交流,积极推进行业网络安全,助力北京科技奥运。