移植安全

把安全移植到網絡架構中，實現從“網絡安全”向“安全網絡”的轉變，正成為一種趨勢。

網絡領域正掀起一場安全運動。不過，這場運動的主導者并不像以往那樣是安全公司，而是網絡設備公司。幾個星期前，華為3Com公司聯手瑞星、江民和金山等防病毒公司，共同構建起一個“安全網絡”。“安全必須走與網絡緊密融合的道路，實現從‘網絡安全’向‘安全的網絡’演變。‘安全滲透網絡’就是這個演變過程中的一個必由的階段。”華為3Com公司副總裁吳敬傳說道。而這也是華為3Com公司成立以來最重要的計劃之一。

把網絡和安全簡單疊加是解決網絡安全問題的最傳統、普遍的做法，但事實證明，這并不能最終解決問題。在華為3Com的設想中，可以由網絡設備公司來保障網絡的安全性，安全將變成網絡自身的“固有屬性”，而過去那種先找網絡設備公司建網絡，再找安全公司修筑城墻的做法也逐漸會消失。就像購買汽車一樣，當消費者買下汽車時，汽車本身就帶有了安全的功能和設施，他們不需要再去購買安全設備自己安裝。

華為3Com并不是唯一一家把安全移植到網絡架構中的網絡設備商。華為3Com的“安全滲透網絡”的核心部分“端點準入防御”，與思科公司去年推出的“自防御網絡”理念中的核心部分“網絡準入控制”極為相近。而且，與華為3Com的做法一樣，思科也聯合了業界領先的防病毒公司，如賽門鐵克、NAI、趨勢科技等等。

也許這樣一個數據能解釋華為3Com和思科的想法，“有超過70%的安全攻擊是先從內網發起的，同時，企業內網用戶往往更容易成為病毒擴散的源頭。”盡管人們遭受了比以往更多更嚴重的計算機病毒的攻擊，但他們的安全意識并沒有因此提高，網絡的安全程度也沒有因此而增強。不少網絡安全專家都認為，目前已經到了對網絡安全系統進行徹底改造的時候了。華為3Com和思科正是看到了這種需要。

為每個網絡節點用戶制訂一個“準入證”是這兩家公司共同的做法，當用戶完全通過系統認證后，才會被系統批準進入企業網絡。“只有采用安全準入策略，才能保證企業網絡從用戶節點開始就是安全的，把很多安全隱患掐斷在源頭。”

盡管看起來前景非常美好，但也有不少人對這樣一個浩大的網絡工程的實際應用表示了擔憂：絕對的好理念，但在實際應用中，會不會也只限于理念，與過去的做法和效果沒有多少區別？會不會花費昂貴？

“應用得好與不好，還需要用戶來評價。”華為3com負責人表示。不過他們并不擔心，自己在網絡方面的豐富經驗再加上能與防病毒伙伴強強聯手，在實際應用中達到設想的目標應該沒有問題。“投資也不會很大，因為只是對用戶系統進行改造而不是重建。”該公司預計，與其它的新興技術一樣，“安全滲透網絡”這種新安全架構也會先應用于電信、金融等安全敏感性強、要求高的行業，然后再逐步向其它行業擴展。

從最初基本的路由器安全，到獨立的安全產品，再到在所有的網絡設備中集成安全功能，直至現在的“安全網絡”，網絡設備商之間的競爭也逐漸升級。思科公司此前曾說過，市場在變化，網絡的內涵也在變化。將安全移植到網絡架構中，是一種必然的發展趨勢。即使思科不這樣做，別的公司也會這樣做。而向安全領域的滲透，既是適應網絡發展的新變化，同時也給了網絡設備公司新的技術思路和成長空間。