在下一代網(wǎng)絡(luò)的發(fā)展中，不管是WLAN、

下一代安全可信IP網(wǎng)絡(luò)的神秘之旅P>

2006年3 月8 日－12日，題為" 安全可信校園新網(wǎng)絡(luò)" 的銳捷網(wǎng)絡(luò)2006高校用戶大會在湖南長沙隆重召開，來自全國的528 位高校領(lǐng)導(dǎo)、網(wǎng)絡(luò)中心主任、技術(shù)人員出席了此次高教行業(yè)網(wǎng)絡(luò)技術(shù)與應(yīng)用的高端峰會，也預(yù)示著" 安全可信校園新網(wǎng)絡(luò)" 的建設(shè)必將在我國教育實現(xiàn)跨越式發(fā)展的歷史時期起到積極的推動作用。雖然這是一次針對高等院校網(wǎng)絡(luò)信息化建設(shè)的會議，但也蘊涵著對各個領(lǐng)域以安全可信為基本特征的下一代網(wǎng)絡(luò)發(fā)展觀的闡述。而在實現(xiàn)安全可信的網(wǎng)絡(luò)環(huán)境的話題中，GSN 全局安全解決方案始終是核心要害詞。

由銳捷網(wǎng)絡(luò)提出的" 安全可信新網(wǎng)絡(luò)" 及"GSN全局安全解決方案" 經(jīng)歷了一年多的沉淀之后，在此次大會上眩出了更為豐富的涵義，也重申了安全可信在現(xiàn)實中存在的重大意義。

安全可信：一個預(yù)言

社會信息化的飛速發(fā)展與日益增長的市場需求是密不可分的。追求現(xiàn)代化的生活方式的人們，幾乎習(xí)慣于使用互聯(lián)網(wǎng)，他們有著4A情結(jié)：即希望任何事情都可以使用互聯(lián)網(wǎng)（ANYTHING），希望任何時間都可以使用互聯(lián)網(wǎng)（ANYTIME ），希望任何地點都可以使用互聯(lián)網(wǎng)（ANYWHERE），希望以任何方式如WLAN/WiMax、以太網(wǎng)、3G等都能使用互聯(lián)網(wǎng)（ANYWAY）。而互聯(lián)網(wǎng)技術(shù)的發(fā)展也給人們帶來了滿足與永遠都要延續(xù)下去的需求，正如隨著互聯(lián)網(wǎng)從以內(nèi)容為中心到以用戶為中心的轉(zhuǎn)型，我們有了想寫就寫（Blog）、想看就看（rss ）、想找就找（SNS ）、想編就編（WiKi）、想唱就唱（Podcasting）的欲望的宣泄載體；有了更多P2P 的應(yīng)用；有了網(wǎng)上購物、網(wǎng)絡(luò)游戲、IPTV、視頻、語音等應(yīng)用。

這些業(yè)務(wù)和應(yīng)用在影響人們生活方式的同時，也給出了我們更值得思考的話題——安全。其實很多人都明白：下一代網(wǎng)絡(luò)得以創(chuàng)新發(fā)展的基礎(chǔ)，就是要首先實現(xiàn)網(wǎng)絡(luò)的安全可信。并且BT、eMule 等很多類似的應(yīng)用已經(jīng)給互聯(lián)網(wǎng)帶來了流量模型上的變化，這就需要帶寬及性能上的提升。我們也可以從發(fā)生過的事件中看到，我們進行網(wǎng)上購物、網(wǎng)游、IPTV、視頻會議、語音聊天的操作真的不會將您" 暴露" 嗎？凡此種種的互聯(lián)網(wǎng)應(yīng)用層面的需求需要足夠的互聯(lián)網(wǎng)技術(shù)的支撐，而這種互聯(lián)網(wǎng)業(yè)務(wù)的可續(xù)性與安全性也一樣成為商家們發(fā)展自己互聯(lián)網(wǎng)事業(yè)的要點。

以WLAN技術(shù)為例，WLAN是以空間為傳輸介質(zhì)、以移動用戶的接入為目的，其更輕易受到安全攻擊和干擾，因此作為在互聯(lián)網(wǎng)的發(fā)展與應(yīng)用趨勢之一的WLAN，其技術(shù)的安全可信性是刻不容緩要解決的問題。

隨著互聯(lián)網(wǎng)各種應(yīng)用的不斷增加，今天的帶寬仍然不能滿足客戶的需求，單純地升級帶寬而不考慮安全問題使網(wǎng)絡(luò)更加混亂無序，因此，在帶寬/ 性能提升的同時要保障安全性的提升，否則將客觀上導(dǎo)致蠕蟲傳播速度更快。

有人說，IPv6無處不在。的確，在智能交通、話音/ 視頻業(yè)務(wù)、移動辦公、信息家電、全球定位、物流IPv6+RFID 領(lǐng)域已經(jīng)有了成功的應(yīng)用，并且世界范圍以及中國的IPv6的骨干網(wǎng)絡(luò)已經(jīng)初步建設(shè)成功，Cernet2 也走在了CNGI的最前列，因IPsec 是自帶、不使用NAT/PAT ，保證了身份和地址唯一，也使病毒及網(wǎng)絡(luò)蠕蟲在IPv6的網(wǎng)絡(luò)中傳播將會變得很困難，中國的教育行業(yè)也積極投入到了IPv6試驗網(wǎng)的建設(shè)中。但目前對IPv6協(xié)議威脅最大的要屬在應(yīng)用層的攻擊，由于缺乏對IPv6網(wǎng)絡(luò)進行監(jiān)測和治理的手段，缺乏對大范圍的網(wǎng)絡(luò)故障定位和性能分析的手段，同時也難以實現(xiàn)嚴(yán)格的用戶限制功能，以及針對IPv6的防火墻等安全設(shè)備匱乏也是向IPv6遷移過程中的漏洞的表現(xiàn)。而作為未來網(wǎng)絡(luò)發(fā)展趨勢之一的多業(yè)務(wù)融合的智能網(wǎng)絡(luò)，其各種業(yè)務(wù)的運營也需要一安全可靠的網(wǎng)絡(luò)，以識別網(wǎng)絡(luò)應(yīng)用，動態(tài)分配網(wǎng)絡(luò)資源，進行身份識別以實現(xiàn)準(zhǔn)確計費。

因此，不管是WLAN、IPv6還是網(wǎng)絡(luò)帶寬性能的提升，以及多業(yè)務(wù)融合的智能網(wǎng)絡(luò)都將由" 安全" 下達" 是否繼續(xù)" 的指令。正如一種預(yù)言：下一代網(wǎng)絡(luò)的發(fā)展沒有安全可信作為前提，作為技術(shù)保障，所有的新技術(shù)、新方向?qū)Ⅶ鋈皇Ｒ虼耍踩尚攀窍乱淮W(wǎng)絡(luò)發(fā)展的基石。

安全可信的密碼

理解預(yù)言的涵義需要密碼，這個密碼也就是對安全可信內(nèi)涵的要害詞。

從對網(wǎng)絡(luò)安全的熟悉歷程上看，在IT業(yè)界，對網(wǎng)絡(luò)安全的熟悉總能歷久彌新，因為安全問題總會層出不窮。在剛剛結(jié)束的RSA2006 大會上比爾。蓋茨先生提出了整個社會的安全性問題，即要想提升整個社會的安全性，業(yè)界首先必須做到四個方面：相互信任的生態(tài)系統(tǒng)、安全工程、簡易性和安全基礎(chǔ)平臺。無疑這是對安全可信大環(huán)境的闡述與暢想。

在隨著安全事件發(fā)生的頻率升高，我國對安全意識程度的反復(fù)強調(diào)近幾年也逐步升溫。對于安全，人們的解釋已經(jīng)從局部發(fā)展到全局，從邊界層面發(fā)展到應(yīng)用層面，從對安全硬環(huán)境的要求發(fā)展到對安全軟環(huán)境的要求。因此，我們將給出了對安全可信新網(wǎng)絡(luò)，也就是以" 安全" 、" 可信" 為基本特征的下一代IP網(wǎng)絡(luò)的理解。

到目前為止，我們將基于網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用（如數(shù)據(jù)、語音、視頻、存儲、P2P 應(yīng)用等）的" 安全可信" 內(nèi)涵分為" 安全" 建設(shè)和" 可信" 建設(shè)兩部分內(nèi)容。" 安全" 建設(shè)主要是指智能、主動、聯(lián)動地進行網(wǎng)絡(luò)、主機、治理層面的安全防護和建設(shè)。這里網(wǎng)絡(luò)曾面的安全防護是指采用網(wǎng)絡(luò)設(shè)備進行全網(wǎng)安全防護，是通過安全設(shè)備的重點區(qū)域進行的安全防護；主機層面安全防護是指增強終端系統(tǒng)的安全性，是通過端點防護系統(tǒng)來進行的終端安全防護；治理層面安全建設(shè)是指對統(tǒng)一的網(wǎng)絡(luò)監(jiān)控，對統(tǒng)一的安全事件治理、安全策略治理，以及對網(wǎng)絡(luò)安全的狀態(tài)匯總分析。

" 可信" 建設(shè)即建立可識別、可信任、可保障的系統(tǒng)體系，主要是指網(wǎng)絡(luò)身份、網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)業(yè)務(wù)的可信，需要通過高可用的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、穩(wěn)定可靠的核心設(shè)備以及全網(wǎng)統(tǒng)一的身份治理系統(tǒng)來實現(xiàn)。至此，" 安全可信" 的內(nèi)涵就形成了一個完整、完善的對網(wǎng)絡(luò)安全防護機制的整體性概括。而作為理解和揭示安全可信的密碼，不外乎上述提到的智能、主動、聯(lián)動及可識別、可信任、可保障等特征。進而，成功揭開安全可信神秘面紗就在于對上述的幾個特征詞匯的把握，因此破解、實現(xiàn)安全可信志在必得。

在下一代網(wǎng)絡(luò)的發(fā)展中，不管是WLAN、IPv6還是網(wǎng)絡(luò)帶寬性能的提升，以及多業(yè)務(wù)融合的智能網(wǎng)絡(luò)都將由" 安全" 下達" 是否繼續(xù)" 的指令。正如一種預(yù)言：下一代網(wǎng)絡(luò)的發(fā)展沒有安全可信作為前提，作為技術(shù)保障，所有的新技術(shù)、新方向?qū)Ⅶ鋈皇＿@預(yù)言是科學(xué)的預(yù)言，是基于一定現(xiàn)實的對未來的判定。因此，揭示規(guī)律，實現(xiàn)這一愿景，將是我們必爭的任務(wù)與榮耀。

下一代安全可信IP網(wǎng)絡(luò)的神秘之旅P>

2006年3 月8 日－12日，題為" 安全可信校園新網(wǎng)絡(luò)" 的銳捷網(wǎng)絡(luò)2006高校用戶大會在湖南長沙隆重召開，來自全國的528 位高校領(lǐng)導(dǎo)、網(wǎng)絡(luò)中心主任、技術(shù)人員出席了此次高教行業(yè)網(wǎng)絡(luò)技術(shù)與應(yīng)用的高端峰會，也預(yù)示著" 安全可信校園新網(wǎng)絡(luò)" 的建設(shè)必將在我國教育實現(xiàn)跨越式發(fā)展的歷史時期起到積極的推動作用。雖然這是一次針對高等院校網(wǎng)絡(luò)信息化建設(shè)的會議，但也蘊涵著對各個領(lǐng)域以安全可信為基本特征的下一代網(wǎng)絡(luò)發(fā)展觀的闡述。而在實現(xiàn)安全可信的網(wǎng)絡(luò)環(huán)境的話題中，GSN 全局安全解決方案始終是核心要害詞。

由銳捷網(wǎng)絡(luò)提出的" 安全可信新網(wǎng)絡(luò)" 及"GSN全局安全解決方案" 經(jīng)歷了一年多的沉淀之后，在此次大會上眩出了更為豐富的涵義，也重申了安全可信在現(xiàn)實中存在的重大意義。

安全可信：一個預(yù)言

社會信息化的飛速發(fā)展與日益增長的市場需求是密不可分的。追求現(xiàn)代化的生活方式的人們，幾乎習(xí)慣于使用互聯(lián)網(wǎng)，他們有著4A情結(jié)：即希望任何事情都可以使用互聯(lián)網(wǎng)（ANYTHING），希望任何時間都可以使用互聯(lián)網(wǎng)（ANYTIME ），希望任何地點都可以使用互聯(lián)網(wǎng)（ANYWHERE），希望以任何方式如WLAN/WiMax、以太網(wǎng)、3G等都能使用互聯(lián)網(wǎng)（ANYWAY）。而互聯(lián)網(wǎng)技術(shù)的發(fā)展也給人們帶來了滿足與永遠都要延續(xù)下去的需求，正如隨著互聯(lián)網(wǎng)從以內(nèi)容為中心到以用戶為中心的轉(zhuǎn)型，我們有了想寫就寫（Blog）、想看就看（RSS ）、想找就找（SNS ）、想編就編（WiKi）、想唱就唱（Podcasting）的欲望的宣泄載體；有了更多P2P 的應(yīng)用；有了網(wǎng)上購物、網(wǎng)絡(luò)游戲、IPTV、視頻、語音等應(yīng)用。

這些業(yè)務(wù)和應(yīng)用在影響人們生活方式的同時，也給出了我們更值得思考的話題——安全。其實很多人都明白：下一代網(wǎng)絡(luò)得以創(chuàng)新發(fā)展的基礎(chǔ)，就是要首先實現(xiàn)網(wǎng)絡(luò)的安全可信。并且BT、Emule 等很多類似的應(yīng)用已經(jīng)給互聯(lián)網(wǎng)帶來了流量模型上的變化，這就需要帶寬及性能上的提升。我們也可以從發(fā)生過的事件中看到，我們進行網(wǎng)上購物、網(wǎng)游、IPTV、視頻會議、語音聊天的操作真的不會將您" 暴露" 嗎？凡此種種的互聯(lián)網(wǎng)應(yīng)用層面的需求需要足夠的互聯(lián)網(wǎng)技術(shù)的支撐，而這種互聯(lián)網(wǎng)業(yè)務(wù)的可續(xù)性與安全性也一樣成為商家們發(fā)展自己互聯(lián)網(wǎng)事業(yè)的要點。

以WLAN技術(shù)為例，WLAN是以空間為傳輸介質(zhì)、以移動用戶的接入為目的，其更輕易受到安全攻擊和干擾，因此作為在互聯(lián)網(wǎng)的發(fā)展與應(yīng)用趨勢之一的WLAN，其技術(shù)的安全可信性是刻不容緩要解決的問題。

隨著互聯(lián)網(wǎng)各種應(yīng)用的不斷增加，今天的帶寬仍然不能滿足客戶的需求，單純地升級帶寬而不考慮安全問題使網(wǎng)絡(luò)更加混亂無序，因此，在帶寬/ 性能提升的同時要保障安全性的提升，否則將客觀上導(dǎo)致蠕蟲傳播速度更快。

有人說，IPv6無處不在。的確，在智能交通、話音/ 視頻業(yè)務(wù)、移動辦公、信息家電、全球定位、物流IPv6+RFID 領(lǐng)域已經(jīng)有了成功的應(yīng)用，并且世界范圍以及中國的IPv6的骨干網(wǎng)絡(luò)已經(jīng)初步建設(shè)成功，Cernet2 也走在了CNGI的最前列，因IPsec 是自帶、不使用NAT/PAT ，保證了身份和地址唯一，也使病毒及網(wǎng)絡(luò)蠕蟲在IPv6的網(wǎng)絡(luò)中傳播將會變得很困難，中國的教育行業(yè)也積極投入到了IPv6試驗網(wǎng)的建設(shè)中。但目前對IPv6協(xié)議威脅最大的要屬在應(yīng)用層的攻擊，由于缺乏對IPv6網(wǎng)絡(luò)進行監(jiān)測和治理的手段，缺乏對大范圍的網(wǎng)絡(luò)故障定位和性能分析的手段，同時也難以實現(xiàn)嚴(yán)格的用戶限制功能，以及針對IPv6的防火墻等安全設(shè)備匱乏也是向IPv6遷移過程中的漏洞的表現(xiàn)。而作為未來網(wǎng)絡(luò)發(fā)展趨勢之一的多業(yè)務(wù)融合的智能網(wǎng)絡(luò)，其各種業(yè)務(wù)的運營也需要一安全可靠的網(wǎng)絡(luò)，以識別網(wǎng)絡(luò)應(yīng)用，動態(tài)分配網(wǎng)絡(luò)資源，進行身份識別以實現(xiàn)準(zhǔn)確計費。

因此，不管是WLAN、IPv6還是網(wǎng)絡(luò)帶寬性能的提升，以及多業(yè)務(wù)融合的智能網(wǎng)絡(luò)都將由" 安全" 下達" 是否繼續(xù)" 的指令。正如一種預(yù)言：下一代網(wǎng)絡(luò)的發(fā)展沒有安全可信作為前提，作為技術(shù)保障，所有的新技術(shù)、新方向?qū)Ⅶ鋈皇Ｒ虼耍踩尚攀窍乱淮W(wǎng)絡(luò)發(fā)展的基石。

安全可信的密碼

理解預(yù)言的涵義需要密碼，這個密碼也就是對安全可信內(nèi)涵的要害詞。

從對網(wǎng)絡(luò)安全的熟悉歷程上看，在IT業(yè)界，對網(wǎng)絡(luò)安全的熟悉總能歷久彌新，因為安全問題總會層出不窮。在剛剛結(jié)束的RSA2006 大會上比爾。蓋茨先生提出了整個社會的安全性問題，即要想提升整個社會的安全性，業(yè)界首先必須做到四個方面：相互信任的生態(tài)系統(tǒng)、安全工程、簡易性和安全基礎(chǔ)平臺。無疑這是對安全可信大環(huán)境的闡述與暢想。

在隨著安全事件發(fā)生的頻率升高，我國對安全意識程度的反復(fù)強調(diào)近幾年也逐步升溫。對于安全，人們的解釋已經(jīng)從局部發(fā)展到全局，從邊界層面發(fā)展到應(yīng)用層面，從對安全硬環(huán)境的要求發(fā)展到對安全軟環(huán)境的要求。因此，我們將給出了對安全可信新網(wǎng)絡(luò)，也就是以" 安全" 、" 可信" 為基本特征的下一代IP網(wǎng)絡(luò)的理解。

到目前為止，我們將基于網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用（如數(shù)據(jù)、語音、視頻、存儲、P2P 應(yīng)用等）的" 安全可信" 內(nèi)涵分為" 安全" 建設(shè)和" 可信" 建設(shè)兩部分內(nèi)容。" 安全" 建設(shè)主要是指智能、主動、聯(lián)動地進行網(wǎng)絡(luò)、主機、治理層面的安全防護和建設(shè)。這里網(wǎng)絡(luò)曾面的安全防護是指采用網(wǎng)絡(luò)設(shè)備進行全網(wǎng)安全防護，是通過安全設(shè)備的重點區(qū)域進行的安全防護；主機層面安全防護是指增強終端系統(tǒng)的安全性，是通過端點防護系統(tǒng)來進行的終端安全防護；治理層面安全建設(shè)是指對統(tǒng)一的網(wǎng)絡(luò)監(jiān)控，對統(tǒng)一的安全事件治理、安全策略治理，以及對網(wǎng)絡(luò)安全的狀態(tài)匯總分析。

" 可信" 建設(shè)即建立可識別、可信任、可保障的系統(tǒng)體系，主要是指網(wǎng)絡(luò)身份、網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)業(yè)務(wù)的可信，需要通過高可用的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、穩(wěn)定可靠的核心設(shè)備以及全網(wǎng)統(tǒng)一的身份治理系統(tǒng)來實現(xiàn)。至此，" 安全可信" 的內(nèi)涵就形成了一個完整、完善的對網(wǎng)絡(luò)安全防護機制的整體性概括。而作為理解和揭示安全可信的密碼，不外乎上述提到的智能、主動、聯(lián)動及可識別、可信任、可保障等特征。進而，成功揭開安全可信神秘面紗就在于對上述的幾個特征詞匯的把握，因此破解、實現(xiàn)安全可信志在必得。