【赛迪网讯】 4月16日,杭州。主题为“领先一步,安全由我作主”的智能信息化网络论坛2004在这里举行。
应思科公司的邀请,近300位来自全国各地的专家、学者和电信、金融等行业的用户代表相聚在这里。而在一个月前,数十家媒体的记者已经率先在北京一睹了思科SDN在中国的启动仪式。
SDN是什么?
记者注意到,在思科高层的演讲中,几乎听不到围绕思科产品性能、技术指标的详细阐述。思科在此次论坛上“推销”的唯一一个“产品”就是SDN。
SDN是英文Self-Defending Network的缩写,意思是自防御的网络。三年前,思科首次描绘SAFE蓝图,提出所有的网络设备都应该集成安全功能,前瞻性地意识到网络安全的重要性。
但是与现在的SDN相比,SAFE蓝图就显得肤浅了。在实践中,思科不断修正和丰富着自己的理念。思科中国公司技术总监刘永春在接受本刊记者采访时,这样阐述SDN:“SDN,就是系统防御、主动防御的网络与安全融合模式。面对复杂的网络攻击,网络具备自我免疫的能力。”
作为一家网络厂商,思科为何要大谈特谈安全?SDN的理念是否意味着思科的战略转型?
刘永春表示,市场在变化,网络的内涵也在变化。将安全移植到网络架构中,是一种必然的发展趋势。即使思科不这样做,别的厂商也会这样做。
刘永春笑着告诉记者:“理念先行。我们要吸取疾病控制方面的成功经验,要主动预防,寻找到抵御网络‘传染病’的有效疫苗。企业管理者千万不要指望,通过简单地购买一个先进的设备和技术来解决网络安全的问题。”
为什么是SDN?
一个全面阐述安全理念的论坛,为什么要起个“智能信息化网络”的名字?SDN理念在思科的总体发展战略中处于什么样的位置呢?刘永春为记者揭开了谜底。
他说:“去年,思科提出网络是一个系统,今年提出智能化。而安全是智能化网络的最重要组成部分之一。”
刘永春认为,作为一个大厂商,决不能固步自封。网络中的病毒和安全威胁是无时无刻都存在的。就象人体要不断面对来自各种细菌、病毒的侵害,需要不断增强自身的免疫力一样;网络也要有感知能力,自我免疫能力。
要实现网络的自我免疫并非一件容易的事。思科的SDN安全理念也在不断地细化内涵和发展之中。
从最初基本的路由器安全,到推出独立的安全产品,再到在所有的网络设备中集成安全功能,直至如今的SDN。思科的每一步,既印证着思科不断适应市场发展变化的发展战略,也印证着用户需求的不断深化。
在刘永春眼里,SDN的初级阶段是安全成为基础设施,安全需要管理者的参与、人的参与。在未来,网络的自我防御、安全感知将成为可能。
刘永春打了一个形象的比喻:“人体虽然携带着病毒和病原体,但人体机能仍然可以正常运行。自身免疫概念正是思科SDN安全构想与战略的构建基础。一个自我防御的网络意味着可以端到端的形式,实现动态地识别、抵御和应答混合性安全威胁。”
SDN的未来
面对一些专业的安全厂商认为思科倡导SDN是需要寻找新的经济增长点的说法,刘永春不以为然。他说,SDN的未来就是思科的未来。
思科的理念是网络改变工作、生活、学习、娱乐。要改变这些,就要解决安全问题。否则都上网了,发现网络不安全,大家把网线都拔了,那网络怎么去改变生活呢?
思科不会空谈理念。据了解,思科2003财年在安全技术研发方面的投资超过了3亿美元。今天和将来,思科希望自己在业界和用户心目中,不仅是一家最大的网络厂商,而且是一家最大的网络安全厂商。
链接:旁观者言
在此次论坛上,本刊记者随机采访了一些专家和用户,下面是部分观点摘录。
中国科学院信息安全技术工程研究中心主任、研究员 卿斯汉
网络安全的攻防是水涨船高,从冰点到沸点的关系。网络安全是一项综合的工程,是一套完整的体系架构。它包括不同安全等级、满足不同需求的安全产品,而安全的操作系统是网络安全的基础。思科的SDN理念代表着网络与安全融合的发展方向。
中国教育和科研计算机网紧急响应组博士 段海新
思科倡导的SDN理念与中国教育和科研计算机网紧急响应组目前进行的一个课题不谋而合。双方的共同观点在于,一体化的网络与安全架构将有助于安全事件的快速响应与应急处理。
北京邮电大学信息安全中心 博士 徐爱国
思科推出的SDN理念在目前看来有些超前,但代表着网络安全的发展趋势。北邮也在做类似的研究课题。但是SDN从理念到成功实践,还需要一段时间的积极探索。
云南移动计费中心 谭智
电信行业的信息化程度高,接受新的概念比较快。思科的SDN理念试图说明,单一的安全产品已经无法满足用户的需求,系统级的安全解决方案才是用户必然的选择。云南移动下一步的安全体系建设将学习借鉴思科的最新思想。
中国电信股份有限公司研究院传送与接入网研究室 史凡
从概念到实践需要一段过程,但是思科SDN理念对中国电信的安全建议和研究十分有启发。
( 责任编辑:陈迪 )
