售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
目前不少人,包括IP領域的部分專家認為IP網是一個不安全的網,用于一般的信息檢索是很好的,但不能用于加載重要的業務數據,不能用來承載重要的商用業務網;電信業務網不敢用公眾IP網來承載,甚至大型企業網的業務數據都不敢加載到企業公用IP網上去。單個安全技術或者安全產品的功能和性能都有其局限性,只能滿足特定的安全需求,且安全系統自身在設計、實施和管理等各個環節上也不可避免地存在著脆弱性。如入侵檢測不能對抗蠕蟲病毒,防病毒軟件不能對抗拒絕服務攻擊,而防火墻對病毒攻擊和木馬攻擊也無能 為力。因此,十分需要為網絡提供可信的體系結構,避免出現類似傳統附加性安全機制的弊端,以及越來越復雜和龐大的安全措施。可信網絡體系結構研究必須充分認識到網絡的復雜異構性,從系統的角度保障安全服務的一致性。相比傳統的網絡安全的概念,可信的內涵更深:安全是一種外在表現的斷言,可信則是經過行為過程分析得到的一種可度量的屬性。具體而言,網絡的可信性應該包括一組屬性,從用戶的角度需要保障服務的安全性和可生存性,從設計的角度則需要提供網絡的可管理性。現在信息安全的核心正在向“可信任”轉變。
網絡可信技術是在原有網絡安全技術的基礎上增加行為可信的安全新思想,強化對網絡狀態的動態處理,為實施智能自適應的網絡安全和服務質量控制提供策略基礎。網絡可信主要包括3個方面的內容:服務提供者的可信、網絡信息傳輸的可信和終端用戶的可信。
可信網絡的一般性架構主要包括可信安全管理系統、網關可信代理、網絡可信代理和端點可信代理四部分,從而確保安全管理系統、安全產品、網絡設備和端點用戶四個安全環節的安全性與可信性,最終通過對用戶網絡已有的安全資源的有效整合和管理,實現可信網絡安全接入機制和可信網絡的動態擴展;加強網內信息及信息系統的等級保護,防止用戶敏感信息的泄露。可信網絡架構不是一個具體的安全產品或一套針對性的安全解決體系,而是一個有機的網絡安全全方位架構體系化解決方案。
鑒于互聯網不能提供具有充分安全保障的服務,故在網絡領域必須重新創造一個網絡新世界,專門用來提供網絡有誠信、安全有保障的服務,才能滿足應用需求,目前又提出了實施“高可信網絡”。創建“高可信網絡”,并非為了取代互聯網,而是完成一種布局。今后可由互聯網歸口提供“不要求高可信”的應用服務(如網上娛樂等),另由“高可信網絡”提供安全有保障的服務。
不同機制的網絡.需要采用不同機制的基礎設施。ITUTY.130定義的國家信息基礎設施(NII)和全球信息基礎設施(GII),正合適于成為“高可信網絡”的基礎設施,這使“高可信網絡”的實用化增加了可行性。高可信網絡是拋開互聯網的技術機制,從根本上對網絡進行的一場變革。高可信網絡,是對互聯網的安全和誠信問題進行內置機制上的治療。它立足于再建一張網,從網絡機制本身來改善網絡的安全保障,從而更好地開展新的網絡業務。可見,無論是從技術體制,還是產業結構上,互聯網正面臨著一場革命性的變革。
