信息安全拉鋸戰需「監管控查」一體化

2025-02-11 14:19:08

　　信息安全技術到底要有多強多新才可以完全保證網絡正常運行?這似乎是永遠也解不開的迷。我們可以先看幾個實例：在信息技術發達的美國，五角大樓平均每天都要遭受600萬次黑客刺探攻擊，並每年都會被成功惡意入侵，今年3月就被黑客成功竊取2.4萬份敏感文件;而在軟體技術十分先進的印度，其政府網絡安全調查人員則發現，印度國家網絡伺服器早已被黑客滲透，並用其發動對多個國家政府網絡的攻擊，甚至中國也在名單之列，如此案例數不勝數。

　　由此看來，目前常見的傳統信息安全防禦手段如防火牆、入侵檢測等等如何升級都不能有效解決威脅攻擊防護問題，在網絡「攻防"拉鋸戰之中，防禦方總是「最受傷」。而在擁有5.5億網民數量的中國，未來又將如何面對這場無休止的網絡「攻防」戰呢?

　　目前，如何保證信息安全這一問題已經得到國家相關部門和專家們的高度重視。在我國信息安全技術領的專業技術性學術會議，「中國信息安全技術大會」(CISTC 2011)——「十二五」中國信息安全技術展望暨學術論壇」上，我國信息安全技術領域專家、學者和產業界代表在會上熱烈探討的，正是對我國未來的信息安全、網絡社會管控等方向的話題。其中北京中興網安科技有限公司的CTM產品以及「平安網絡」理念最受矚目。

　　在會上，中興網安技術服務總監張志強關於「平安網絡」理念的演講，引起了專家們熱議，「網絡安全對抗已進入全新的一頁，需要研究新的思路，提升技術和管理相融合的能力。這不僅僅要研究信息安全層面的攻防技術，還需要關注網絡社會中秩序的創新管理」，談到具體如何實現，張志強表示，「新的挑戰在於如何通過全面感知網絡信息流動來加強監測能力，從而能夠針對傳統安全防禦所缺失的「事先預警、事中控制和事後追溯」機制進行有效補充;另一方面，全程全網的協同防控體系建設勢在必行，來應對多點發起的網絡攻擊行為，這就需要網際網路擁有可全程監控、可深度分析還原歷史場景，分布式的一體化協同防控能力。」

　　圖:北京中興網安科技有限公司技術服務總監張志強

　　據了解，北京中興網安科技有限公司已經研製出國內首個全程全網協同防控的網關類信息安全產品——CTM星溯系列一體化協同防控管理系統，CTM設備如同在信息網絡中架設了一體化的「攝像頭+紅綠燈+交通警察」，通過分布式部署在網絡系統的各個接入節點，以強大的網絡信息抓取存儲和還原分析功能、協同式網絡監控體系，彌補並實現了傳統網絡安全設備所無法勝任的「監、管、控、查」四位於一體的信息安全管理能力，如APT 進階式持續性攻擊的威脅源頭定位、為追查取證提供強有力的追溯手段，徹底解決網絡管理普遍面臨的「管理盲點」問題，從而構建更加全面有效的網絡防控體系。

　　另據介紹，CTM星溯系列協同防控管理系統是基於中興網安率先提出「平安網絡」理念研發的，而「平安網絡」則是將現實世界的「平安城市」管理理念延伸到了網絡社會中，其目的是要實現在信息網絡空間實現可感知、可記錄、可控制、可追溯的安全防範保障綜合管理體系，通過構建全程全網的分布式網絡全信息紀錄監控節點，和協同聯動防禦及統一調度指揮機制，形成一個全過程的網絡綜合監控防範管理體系。

　　與會的專家們則表示，「平安網絡」對傳統信息安全防禦來說是變革性的創新理念，也是從「防」到「控」的質的飛躍。其全程全網協同防控、一體化「監、管、控、查」機制、分級部署統一管理等特點，將有可能改變了目前網絡安全重技術輕管理、重防禦輕秩序、重局部輕全程全網、重單打獨鬥輕協同作戰的格局，將有望擺脫網絡安全防禦的被動局面，結束無休止的網絡攻防「拉鋸戰」。

　　也有業內人士指出，信息安全例如中興網安提出的「平安網絡」之路任重道遠!雖然目前我國無論綜合國力、還是設備集成化開放等方面，都已完全具備「平安網絡」理念的部署和實施的條件，但作為網絡安全管理的基礎設施，空間範圍廣且需要很多防控技術相互配合，因此「平安網絡」理念的真正落地，需要政府部門的大力推動和業內多方合作，才能最終實現平安的網絡社會環境。