信息安全技術(shù)到底要有多強(qiáng)多新才可以完全保證網(wǎng)絡(luò)正常運(yùn)行?這似乎是永遠(yuǎn)也解不開(kāi)的迷。我們可以先看幾個(gè)實(shí)例：在信息技術(shù)發(fā)達(dá)的美國(guó)，五角大樓平均每天都要遭受600萬(wàn)次黑客刺探攻擊，并每年都會(huì)被成功惡意入侵，今年3月就被黑客成功竊取2.4萬(wàn)份敏感文件;而在軟件技術(shù)十分先進(jìn)的印度，其政府網(wǎng)絡(luò)安全調(diào)查人員則發(fā)現(xiàn)，印度國(guó)家網(wǎng)絡(luò)服務(wù)器早已被黑客滲透，并用其發(fā)動(dòng)對(duì)多個(gè)國(guó)家政府網(wǎng)絡(luò)的攻擊，甚至中國(guó)也在名單之列，如此案例數(shù)不勝數(shù)。

        由此看來(lái)，目前常見(jiàn)的傳統(tǒng)信息安全防御手段如防火墻、入侵檢測(cè)等等如何升級(jí)都不能有效解決威脅攻擊防護(hù)問(wèn)題，在網(wǎng)絡(luò)“攻防"拉鋸戰(zhàn)之中，防御方總是“最受傷”。而在擁有5.5億網(wǎng)民數(shù)量的中國(guó)，未來(lái)又將如何面對(duì)這場(chǎng)無(wú)休止的網(wǎng)絡(luò)“攻防”戰(zhàn)呢?

        目前，如何保證信息安全這一問(wèn)題已經(jīng)得到國(guó)家相關(guān)部門(mén)和專家們的高度重視。在我國(guó)信息安全技術(shù)領(lǐng)的專業(yè)技術(shù)性學(xué)術(shù)會(huì)議，“中國(guó)信息安全技術(shù)大會(huì)”(CISTC2011)——“十二五”中國(guó)信息安全技術(shù)展望暨學(xué)術(shù)論壇”上，我國(guó)信息安全技術(shù)領(lǐng)域?qū)＜摇W(xué)者和產(chǎn)業(yè)界代表在會(huì)上熱烈探討的，正是對(duì)我國(guó)未來(lái)的信息安全、網(wǎng)絡(luò)社會(huì)管控等方向的話題。其中北京中興網(wǎng)安科技有限公司的CTM產(chǎn)品以及“平安網(wǎng)絡(luò)”理念最受矚目。

        在會(huì)上，北京中興網(wǎng)安科技有限公司技術(shù)服務(wù)總監(jiān)張志強(qiáng)關(guān)于“平安網(wǎng)絡(luò)”理念的演講，引起了專家們熱議，“網(wǎng)絡(luò)安全對(duì)抗已進(jìn)入全新的一頁(yè)，需要研究新的思路，提升技術(shù)和管理相融合的能力。這不僅僅要研究信息安全層面的攻防技術(shù)，還需要關(guān)注網(wǎng)絡(luò)社會(huì)中秩序的創(chuàng)新管理”，談到具體如何實(shí)現(xiàn)，張志強(qiáng)表示，“新的挑戰(zhàn)在于如何通過(guò)全面感知網(wǎng)絡(luò)信息流動(dòng)來(lái)加強(qiáng)監(jiān)測(cè)能力，從而能夠針對(duì)傳統(tǒng)安全防御所缺失的“事先預(yù)警、事中控制和事后追溯”機(jī)制進(jìn)行有效補(bǔ)充;另一方面，全程全網(wǎng)的協(xié)同防控體系建設(shè)勢(shì)在必行，來(lái)應(yīng)對(duì)多點(diǎn)發(fā)起的網(wǎng)絡(luò)攻擊行為，這就需要互聯(lián)網(wǎng)絡(luò)擁有可全程監(jiān)控、可深度分析還原歷史場(chǎng)景，分布式的一體化協(xié)同防控能力。”

        據(jù)了解，北京中興網(wǎng)安科技有限公司已經(jīng)研制出國(guó)內(nèi)首個(gè)全程全網(wǎng)協(xié)同防控的網(wǎng)關(guān)類信息安全產(chǎn)品——CTM星溯系列一體化協(xié)同防控管理系統(tǒng)，CTM設(shè)備如同在信息網(wǎng)絡(luò)中架設(shè)了一體化的“攝像頭+紅綠燈+交通警察”，通過(guò)分布式部署在網(wǎng)絡(luò)系統(tǒng)的各個(gè)接入節(jié)點(diǎn)，以強(qiáng)大的網(wǎng)絡(luò)信息抓取存儲(chǔ)和還原分析功能、協(xié)同式網(wǎng)絡(luò)監(jiān)控體系，彌補(bǔ)并實(shí)現(xiàn)了傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備所無(wú)法勝任的“監(jiān)、管、控、查”四位于一體的信息安全管理能力，如APT進(jìn)階式持續(xù)性攻擊的威脅源頭定位、為追查取證提供強(qiáng)有力的追溯手段，徹底解決網(wǎng)絡(luò)管理普遍面臨的“管理盲點(diǎn)”問(wèn)題，從而構(gòu)建更加全面有效的網(wǎng)絡(luò)防控體系。

        另?yè)?jù)介紹，CTM星溯系列協(xié)同防控管理系統(tǒng)是基于北京中興網(wǎng)安科技有限公司率先提出“平安網(wǎng)絡(luò)”理念研發(fā)的，而“平安網(wǎng)絡(luò)”則是將現(xiàn)實(shí)世界的“平安城市”管理理念延伸到了網(wǎng)絡(luò)社會(huì)中，其目的是要實(shí)現(xiàn)在信息網(wǎng)絡(luò)空間實(shí)現(xiàn)可感知、可記錄、可控制、可追溯的安全防范保障綜合管理體系，通過(guò)構(gòu)建全程全網(wǎng)的分布式網(wǎng)絡(luò)全信息紀(jì)錄監(jiān)控節(jié)點(diǎn)，和協(xié)同聯(lián)動(dòng)防御及統(tǒng)一調(diào)度指揮機(jī)制，形成一個(gè)全過(guò)程的網(wǎng)絡(luò)綜合監(jiān)控防范管理體系。

        與會(huì)的專家們則表示，“平安網(wǎng)絡(luò)”對(duì)傳統(tǒng)信息安全防御來(lái)說(shuō)是變革性的創(chuàng)新理念，也是從“防”到“控”的質(zhì)的飛躍。其全程全網(wǎng)協(xié)同防控、一體化“監(jiān)、管、控、查”機(jī)制、分級(jí)部署統(tǒng)一管理等特點(diǎn)，將有可能改變了目前網(wǎng)絡(luò)安全重技術(shù)輕管理、重防御輕秩序、重局部輕全程全網(wǎng)、重單打獨(dú)斗輕協(xié)同作戰(zhàn)的格局，將有望擺脫網(wǎng)絡(luò)安全防御的被動(dòng)局面，結(jié)束無(wú)休止的網(wǎng)絡(luò)攻防“拉鋸戰(zhàn)”。

        也有業(yè)內(nèi)人士指出，信息安全例如北京中興網(wǎng)安科技有限公司提出的“平安網(wǎng)絡(luò)”之路任重道遠(yuǎn)!雖然目前我國(guó)無(wú)論綜合國(guó)力、還是設(shè)備集成化開(kāi)放等方面，都已完全具備“平安網(wǎng)絡(luò)”理念的部署和實(shí)施的條件，但作為網(wǎng)絡(luò)安全管理的基礎(chǔ)設(shè)施，空間范圍廣且需要很多防控技術(shù)相互配合，因此“平安網(wǎng)絡(luò)”理念的真正落地，需要政府部門(mén)的大力推動(dòng)和業(yè)內(nèi)多方合作，才能最終實(shí)現(xiàn)平安的網(wǎng)絡(luò)社會(huì)環(huán)境。