|
||||||||||||
赢得“2004电信行业网络信息安全优秀解决方案”大奖 2004电信行业网络信息安全论坛于10月27日至10月28日在北京隆重举行,此次会议由中国信息产业商会信息安全产业分会、北京信息产业协会、中国电信、中国移动、中国网通、中国联通、国家邮政局信息技术局主办,国务院信息化办公室、信息产业部、科学技术部、国有资产管理监督委员会、中国信息安全产品测评认证中心、国家计算机安全管理中心和中国信息产业商会协办,是电信领域的一次盛会,聚集了4大运营商200多名信息化建设工作者。会议围绕“基于业务产生的安全问题——安全分析——解决之道和案例”的论题展开讨论,到会参加讨论的有政府部门相关领导,电信领域的资深院士和专家以及运营商安全专家。东软以参会专家的身份出席会议,并和各位与会代表进行了关于电信安全方面的深度沟通,同时东软网络安全事业部总经理曹斌博士也在本次论坛上做了“建立有效的安全防御体系”为题的精彩演讲,演讲内容从电信领域的典型案例开始,围绕电信行业关注的安全问题和需求,进行深入分析并从不同方面阐述了东软对于电信行业信息安全方面的深刻理解,生动真实的案例也给与会代表带来新的启发与提示,演讲博得了大家热烈的掌声。 另外本次会议上四大电信运营商及资深安全专家还对优秀厂商提供的解决方案进行了逐一评审,并对电信行业真正具有价值的解决方案进行推荐及颁奖。东软网络安全“无线分组网安全解决方案”和“运营级网络DDoS解决方案”荣获“2004电信行业网络信息安全论坛”优秀解决方案奖。此奖项的获得也再一次证明了电信行业对东软网络安全优秀解决方案的充分肯定,必将推动东软安全解决方案进军电信领域的步伐! |
||||||||||||
辽宁省电信运营企业网络安全培训于10月19日在沈阳隆重召开。培训由东北通信管理局主办,由沈阳东软软件有限公司协办。来自辽宁省电信、辽宁省网通、辽宁省移动、辽宁省联通、辽宁省铁通、辽宁省卫通的120余位电信代表参加了此次培训,东软网络安全营销中心李青山在会议中为与会代表培训授课。培训不仅加强了省内各电信运营企业对网络安全的认识,也为大家提供了探讨网络安全问题的一次交流机会。在为省内各电信运营企业培训授课中,东软同时还听取了电信代表对网络安全所关注的问题和意见,并表示将根据电信行业的具体特点和需求,充分发挥东软研发优势和技术实力,不断推出针对电信领域内的安全解决方案和安全产品,为电信企业构建更加安全的信息化网络保驾护航。 2004年10月15日“中国计算机学会信息保密专业委员会2004年学术年会”在湖南长沙召开,此次会议为中国信息保密研究会盛会,会议由国家保密技术研究所主办,国防科技大学计算机学院湖南省保密局承办,沈阳东软软件股份有限公司协办。国家保密局丛兵副局长及上海保密局、河南保密局等多位相关领导出席参加了此次学术年会,另外中国科学院沈昌祥院士,解放军测评中心、国家信息安全测评中心的多位专家到会发言。东软网络安全事业部总经理曹斌博士也在会议上发表关于“如何建立有效安全体系”的主题演讲,并与与会领导及专家深入的交换了意见。 此次会议不仅为各位参会人士提供一次交流学术的空间,同时也为业内人士更加了解东软网络安全产品及全面解决方案提供了一个有效的交流平台。 |
||||||||||||
——东软着力华南网安市场 文/赛迪网记者 郭义波 http://media.ccidnet.com/media/ciw/1354/i1701.htm 随着电子商务的深入发展,安全问题日益凸现。在实施安全电子商务的过程中,人们发现,目前市场上流行的防火墙和防病毒技术侧重于静态防范,并不能全面保障安全;而IDS作为一项主动防御技术,可以弥补防火墙和防病毒系统的不足,因而受到人们的重视。 9月17日,东软网络安全事业部在广州举办主题为“领先源于专业”的“东软新产品全国领跑”巡展活动,宣布推出全球领先的具有自动防御功能的NetEye防火墙3.2.1,以及具有强大功能的NetEye IDS 2.2。东软公司网络软件事业部资深软件设计师周阳开门见山地表示:“大规模自动攻击日益泛滥,来自网络内部的风险与日俱增,网络越来越复杂,使得网络故障问题与网络安全问题变得难以区分,用户网络安全面临新的挑战。” IDS趋向功能融合 周阳表示,“传统的IDS产品很难控制误报、漏报,并且主要是针对攻击检测,无法满足用户的真正需求,比如盗用账号后的攻击行为,此外,由于是主动检测方式,使得用户操作复杂,使用困难。”谈起网络安全观念和网络安全发展策略,周阳总结说,网络安全不是一个孤立的事件,对攻击事件中所有过程都需要监控。IDS产品将不再仅仅是单纯的入侵检测,还将集成审计和实时网络管理等多种功能。 周阳介绍说,“它除了更加强大的攻击检测功能外,还提供同类产品中少有的网络恢复、网络内容恢复、网络内容审计、网络实时监控、网络主动扫描等强大功能;它利用数据包截取技术对网络进行不间断地监控,扩大了网络防御的纵深;它提供网络嗅探器和扫描器用于分析网络的问题,定位网络的故障。同时采用基于数据流实时智能分析技术,判断来自网络内部和外部的入侵企图,进行报警、响应和防范,构成防火墙之后的第二道安全闸门。” 周阳说,需要调强的是,NetEye IDS 2.2能够对几中常用的应用协议(HTTP、FTP、SMTP、POP3、TELNET)下的数据连接的内容进行恢复,能够完全记录通信的过程与内容,并将其回放。对于了解攻击者的攻击过程,监控内部网络中的用户是否滥用网络资源,发现未知的攻击具有很大的作用。 华南重构渠道 据了解,东软的网络安全产品每年都有100%的增长,在福建、广西两省市场表现不错,福建省检察院采购了93套东软的网络安全产品。周阳表示,华南市场潜力很大,但东软的覆盖面还显不够。这次巡展的目标就是为了拓展华南市场,将东软最新的技术和产品做全面的推广。 东软网络安全产品营销中心华南区经理邢佑斌介绍说,过去东软在华南只有少数人专职负责网络安全产品,不能满足华南市场的客户需要,从去年开始,东软加大了对华南市场的投入,不仅设立产品经理还增加了技术支持工程师,保证在第一时间内为客户提供最全面的安全解决方案和服务。 邢佑斌表示,目前东软网络安全产品采取以行业带动整体销售的策略,金融、政府、电信等行业是重点。今年国庆节后,华南将进行重构渠道,从现有合作伙伴中,筛选2家省级白金代理商和20家普通代理,以及几家行业代理,扩大在华南的市场覆盖能力。东软和白金代理商主要负责广东、广西、福建、海南4省省级市场,并依靠普通代理向二三级城市渗透。东软将在产品、服务、培育和市场推广各方面配合渠道销售。“我们希望渠道销售占到50%的比重。” |
||||||||||||
如何让防火墙在电力系统中发挥最大价值 电力网络系统的应用环境 电力通信网以光纤通信为主的现代化电力通信传输干线网络,高速数据通信网络平台。主要由国家电力调度数据一级网,有大区二级网,(区、市)建成三级网,覆盖各级调度中心和直调发电厂、变电站。电力信息网是以电力信息主干网络为中心,辐射各发、供电、施工、修造、学校、医院等单位的计算机信息网络系统。主干网多为千兆以太网,广域网连接多个单位和分支机构。包括:电科院、电力医院、供电公司、发电厂等和其它单位。通过ISP接入国际互联网。电网运行控制系统。 省调及各个地区调度均配有调度自动化系统。各级调度、厂、站实时信息按调度管辖权限划分送至有关调度。电网AGC在安全约束条件下,按频率、联络线潮流实时对水、火电厂机组自动发电控制。电网继电保护及安全自动装置中,220kV及以上超高压电网均采用微机保护及安全自动装置;66kV及以下基本实现微机保护及安全自动装置,少部分设备仍为原装置正在逐步淘汰。电网通信系统光纤覆盖率还较低,与数字微波、模拟微波共同承担电力系统通信服务各项功能,正在建设的综合业务通讯网(ATM)是以光纤为主,数字微波为辅的环状、网格化的电力通信网。 电力网络系统安全现状分析 电力系统信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、继电保护及安全装置、厂、站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。结合电力工业特点,电力工业信息网络系统和电力运行实时控制系统,分析电力系统信息安全存在的问题,电力系统信息没有建立安全体系,只是购买了防病毒软件和防火墙。有的网络连防火墙也没有,没有对网络安全做统一长远的归划。网络中有许多的安全隐患。 网络安全应用案例 某省电力公司是国家电力公司直属子公司,电力信息网已基本覆盖了所有省电力生产、施工、建设、设计、经营等几十家单位,信息网的深度已触及到用电营业所和变电所。在信息网上承载了财务、物资、用电、生产、劳人、安全监察、计划统计、电网实时信息等子系统和领导综合信息查询、办公自动化、www、mail系统等应用。 省公司本部局域网,它不但承担了与各基层单位的互联,而且还承担了与国家电力公司,省政府经济信息中心(Internet)的互联。所有应用系统的安全可靠运行首先必须建立在安全可靠的网络系统基础之上。网络安全主要表现在以下几个方面: 单位内部网络的安全性 与外部的联结的安全性 内部各单位网络之间的安全性 防火墙主要应用在各单位局域网内部安全见图一、省公司局域网与外界(国家电力公司、省经济信息中心、Internet、各基层单位)的连接图二。 图一:局域网内部信息安全拓扑结构图: 图二:某省电力信息网总的拓扑结构 在图一和图二上我们针对网络关键点设置防火墙,总的作用确保网络内部资源的安全。防火墙使用的具体表现如下: 通过过滤的规则设置可以使得我们方便地控制网络内部资源对外的开放程度,特别是针对国家电力公司、当地政府以及Internet仅仅开放某个IP的特殊端口,有效地限制黑客的侵入; 通过过滤、IP地址与MAC地址的绑定、客户端认证等规则的应用,可以确定不同的内部用户享受不同的访问外部资源的级别,对于内部用户盗用IP的情况采用IP地址与MAC地址绑定,客户端认证等方式来实现。通过这种方式可以有效地限制内部用户主动将信息通过网络向外界传递; 双机热备:为了提高系统的可靠性,利用防火墙支持双机热备的功能,在不能停机的关键接点我们相应作了双机热备,有效地提高了系统的可靠性; 支持多种工作模式:由于企业内部Intranet的特性,内外网勿需做NAT或者人为地分成内外两个不同的网段,只需要作“桥接”即可。而对于Internet出口,则需NAT功能,并支持内外不同的网段,此时需要“路由”的功能,并支持DMZ。在此信息网中防火墙的应用是以上两种工作模式并存,防火墙就能很好地胜任,而早期个别基层单位购买了其它防火墙与电力Intranet连接时只能支持“路由”模式,而不能支持“桥接”模式,不管系统的效率还是实施的方便性都存在一定的“麻烦”; 防火墙真正实现了对网络第二、三、四层数据包的支持,特别是对TRUNK技术的支持; 结束语 东软认为网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,我们应该用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。这样才能真正做到整个系统的安全。 |
||||||||||||
十分感谢您阅读NetEye安全月刊,我们真诚的希望大家通过这个平台交流NetEye使用经验,提出您的宝贵意见,东软资深安全顾问将竭诚为您提供全面服务。欢迎您发表高论:NetEye@neusoft.com 欲了解更多网络安全知识,请登录东软网站:http://neteye.neusoft.com |
||||||||||||
沈阳东软软件股份有限公司网络安全事业部 |