網絡安全被提至“世界高度”揭秘烏鎮“世互會”無感知Wi-Fi背后

本刊記者 | 張鵬

網絡安全被提至“世界高度”揭秘烏鎮“世互會”無感知Wi-Fi背后

本刊記者 | 張鵬

為全面支撐本次烏鎮互聯網會場中的無感知iWi-Fi網絡，華三通信采用了全新的vBRAS無感知認證解決方案，實現了不同區域網絡的無縫融合、統一認證和管理。

當下，中國的互聯網產業正漸入佳境。在國內，通過全面實施“寬帶中國”戰略和“互聯網+”行動計劃，開發新一代5G移動互聯網技術，預計到2020年，中國寬帶網絡將基本覆蓋所有行政村，打通網絡基礎設施“最后一公里”；在海外，中國通過實施“一帶一路”戰略，與更多的國家共同推動全球網絡基礎設施建設，與全球共享互聯網帶來的發展機遇。

在第二屆“世界互聯網大會”上，國家主席習近平也在主旨演講中提出了互聯網發展的“五點主張”，全面闡述了中國關于網絡空間發展和安全的基本立場，而保證網絡安全也成為了其中的一項。按照國家領導人習主席的說法，應保障網絡安全，促進有序發展，推動制定各方普遍接受的網絡空間國際規則，共同維護網絡空間和平安全。那么本屆世界互聯網大會網絡規?？涨?，烏鎮的網絡安全又是如何保障的呢？

運營商大寬帶保障“千兆上桌面”

中國電信浙江公司作為大會主要的網絡與服務保障單位，為烏鎮開通了人均22兆的互聯網出口帶寬，會場開通了4個萬兆和4個千兆互聯網出口，網絡能力從去年的“萬兆到景區、千兆到會場、百兆上桌面”提升到“萬兆進會場、千兆上桌面”，網絡承載能力提升了10倍。

據了解，中國電信為烏鎮部署了全面覆蓋主會場、展會現場和新聞中心的無線網絡，為大會提供了近20000個終端接入、高峰期6000多人同時在線、每天終端在線次數6萬次以上。如何應對大規模用戶集中爆發的無線終端接入和網絡流量，作為支撐浙江電信本次烏鎮通信保障的設備供應商華三通信，也是費了一番苦工。

華三通信采用了近3000臺新一代企業級無線終端AP、8臺vBRAS無感知智能識別與分流網關、8臺高性能無線控制器、2臺高端M9000天機動態安全系統、2臺100G平臺核心交換機、近200臺接入交換機以及配套的智能管理軟件與數據分析軟件，為大會搭建起了一張高密度、無感知、高可靠的有線無線一體化網絡，成功應對了現場高負荷流量、頻繁業務變更、外部入侵威脅等壓力。

免費、無感知Wi-Fi的背后

在此次互聯網大會上，遍及整個烏鎮景區的免費Wi-Fi也成為關注熱點。烏鎮是地方政府聯合中國電信打造的第一個“愛Wi-Fi小鎮”，烏鎮的各種場所全部架設了免費Wi-Fi。當地中國電信工作人員對《通信世界》記者表示，用戶一旦經過了iWi-Fi的網絡認證，在任何地方上中國電信的“愛Wi-Fi”都不需要再次認證，徹底顛覆了過去Wi-Fi網絡擁塞、認證繁瑣的舊有體驗。

事實上，為了全面支撐本次烏鎮互聯網會場中的無感知iWi-Fi網絡，華三通信采用了全新的vBRAS無感知認證解決方案，實現了不同區域網絡的無縫融合、統一認證和管理，也就是說，游客在首次登陸成功后即可免認證全網漫游。而且華三通信vBRAS采用智能識別和動態引流技術，成功實現內賓和外賓用戶在同一個SSID下的區分，并引流到不同的通道，真正實現了烏鎮與世界的極速互聯。

據悉，華三通信除了為“第二屆世界互聯網大會”提供高效穩定的軟硬件一體化無線網絡解決方案，更成立了專門的服務保障小組，并派出23名技術專家進行現場支持，確保了此次大會網絡服務的正常有序。

華三“天機”實踐“大安全”戰略

“大互聯”的安全保障必須要有大安全的思路與對策，而華三通信的大安全理念在解決方案上也有了創新呈現。

在“互聯網+”時代，企業業務交付所需要的網絡資源、計算資源、存儲資源等不再僅限于獨立的物理設備，IT基礎架構由靜態轉為動態，傳統意義上的安全邊界已模糊難辨；與此同時，信息安全風險也在不斷演進和升級，在APT攻擊、異?；顒?、未知風險、0Day漏洞利用等高級威脅下，基于特征的檢測和防護手段力不從心，傳統安全圍墻式防護手段已無法適應新形勢下的安全需求。

在本屆烏鎮峰會上，華三通信發布了全球首款安全一體化交付平臺“華三天機系統”。據了解，作為華三通信新IT“大安全”理念與解決方案的重要組成部分，“華三天機”創新性地動態重構安全體系，能夠實現“一框即安全”一體化整體交付，以全面的云安全能力、貼合國情的合規評估與強大的安全管控能力，幫助各行業企業應對“大互聯”背景下日益復雜、多變與頻繁的安全挑戰。

華三通信安全產品部部長李彥賓介紹，“華三天機”將安全作為一種能力以服務的方式一體化整體交付給企業，為企業構建了一個安全資源池化的動態安全防御體系，按需分配并可彈性擴展安全能力，以應對信息技術云化、移動化和互聯網化對企業信息安全帶來的全新挑戰。

“華三天機”企業一體化安全交付平臺內置安全管理單元、安全檢測單元和安全業務單元。安全管理單元包括策略管理中心及管控系統，實現全網安全資源統一部署及策略管理，并支持各類終端、網絡及安全設備聯動控制，讓安全成為一種按需定制的服務；安全檢測單元基于國家等級保護標準，針對核心業務、資產提供三級等保的包括配置核查、風險評估和威脅預警在內的全面合規評估分析；而安全業務單元包括以華三通信安全旗艦產品M9000及NFV為代表的各類安全產品，實現安全資源池能力的交付。

據悉，作為一體化安全交付平臺，“華三天機”在業界率先實現了安全能力在單框內的集成，以業務安全為核心，融合對安全、網絡、應用的綜合監控，實現風險態勢呈現、業務部署、安全分析、安全響應等，滿足企業對信息安全系統自適應、可擴展與整體交付的需求。