H3C:下一代互联网的安全起点

与人们的生产生活息息柜关的互联网,并非一个完美计划的结果。安全隐患于互联网,是与生俱来的。在互联网飞速发展的30年间,被动挨打之后再弥补安全漏洞,已经成为解决互联网安全问题的惯性思维。但是,在互联网进入云时代后,这样的安全理念还能保障云的安全吗?我们还有机会改变这种局面吗?

从网络开始

云安全这个概念曾经被众多厂商所用,也出现了五花八门的定义。但在H3C安全产品部总工李彦宾看来,保障云计算基础架构安全的技术,才能被真正纳入云安全的范畴。而且,实现云安全仅靠信息安全技术还远远不够,构建一个可以全面支撑安全体系的云网络将是解决云安全问题的第一步。

在传统的网络架构中,网络与安全虽然表面上密不可分,但其体系架构却往往是“两张图”。对于下一代互联网的安全,我们到底应该从安全的角度审视网络,还是应该从网络的角度审视安全,这个话题似乎永远争论不休。传统的网络架构在设计之初并没有真正考虑到安全的需求,导致长久以来信息安全领域一直在为网络基础架构打补丁。所以,在现有的大多网络架构中,几乎昕有的安全着力点都是在问题爆发后才能被发现。

今年6月,H3C曾推出了新一代互联网(NGIP)解决方案。NGIP被分为三大部分:云联、基础承载网络以及物联。而H3C昕提出的安全智能渗透网络的概念正是基于NGIP的。在NGIP架构中,记者却发现安全的着力点清晰可见。以云联为例,李彦宾告诉记者,云联指的是应用虚拟化技术的数据中心。虚拟化技术带来的安全威胁主要体现在三个方面:首先,虚拟化平台同样会像Windows和Linux一样存在漏洞,所以针对虚拟系统的攻击就是下一代数据中心所面临的核心安全问题。其次是虚拟机之间的安全访问隔离,以及真实主机之间的安全访问隔离问题。再次是基础设备的虚拟化,因为云计算中心服务器的虚拟化,要求基础承载网络设备也要虚拟化,作为一个能融合到云计算基础架构中的安全设备就必须能够适应虚拟化的要求。透视H3C的安全理念,我们不难发现,人们对于互联网安全防御体系的设计首次变主动了。

曾经有专家指出,安全要从地基开始做起。如今,人们对信息安全问题的认识和理解越来越深刻,也积累了很多构建安全防御体系的经验,如果能以搭建健康安全的网络环境为着眼点为云安全打好基础,下一代互联网的安全防御体系才能有机会改变以往的被动局面。

全还远远不够

向云过渡的过程中,为何网络中听部署的安全防御体系变得无处施力?安全防御产品的性能、功能总在不断提升,但为何部署在云网络中反而成为瓶颈?在一个关于云计算安全痛点的CIO调查中,一些初涉云计算的企业提出了这样的问题。

李彦宾直言,在云端实现云安全,做到安全防护的全面性还远远不够。比如,人们对基础承载网络的要求是实现传输的透明性,延迟会导致网络的效率下降。所以在基础承载网络中的安全产品的目标就是实现高性能。而当前,由安全产品造成的网络传输瓶颈很多,这个问题必然会被业界所重视。在提升吞吐量之后,安全产品的硬件可按需扩展,功能可按需扩充也很重要。安全之优做到可平滑升级,才能适应云环境的变化。

当所有的数据包括应用都放在数据中心或者云端时,最让用户担忧的问题自然是客户端连接到云的通信环境是否安全。可以说,这个安全问题,是所有云服务商都必须要迈过的门槛。李彦宾认为,目前在用户端接入云的路径上部署$SL安全认证网关,构建起一个安全访问隧道,是解决这一问题比较有效的方法。

李彦宾同时强调,无论是公有云、私有云还是混合云,云网络中所涉及的安全设备的数量和种类都会成级数增长。如何让这些安全设备紧密协作,并实现统一的管理和调度是一个必须要考虑的问题。H3C的安全产品体系一直以解决这样的问题为发展主线。“一个租户发生迁移,他的策略也可能发生变化。通过管理平台,这样的动态迁移很容易实现,还能做到事后的报表分析和安全管控。”

(责任编辑:蒙遗善)

时间: 2024-09-29 21:40:22

H3C:下一代互联网的安全起点的相关文章

H3C亮相2010全球IPv6下一代互联网峰会

4月7日消息,近日,"2010年全球IPv6下一代互联网高峰会议"在京隆重举行,杭州华三通信技术有限公司(简称H3C)作为IP技术领域资深专家亮相. 据H3C相关人员介绍,H3C是国内最早进行IPv6商用研究的厂商之一,在IPv6技术发展与实际应用方面具有很强的前瞻性.目前,H3C不仅支持各种IPv6的过渡技术,而且提供了全系列支持IPv6的网络.安全和网管产品.其中H3C自主研发.拥有独立知识产权的Comware平台,能从架构.界面.特性等各方面对IPv6进行完善的支撑. 与此同时,

下一代互联网产业化创造巨大商机

中介交易 SEO诊断 淘宝客 云主机 技术大厅 有关人士在日前召开的"中国下一代互联网示范工程阶段总结和成果汇报大会"上透露,中国下一代互联网研究与产业化获得重大突破,现已建成包括6个核心网络.22个城市59个节点以及北京和上海两个国际交换中心的网络.273个驻地网的IPv6示范网络,预计未来商用化推广将为硬件设备商提供大规模的市场需求;与此同时,中国本土的互联网企业参与行业标准制定的意识非常积极,目前已有多家企业在为下一代互联网的行业标准研发过程中争相发出"中国声音&quo

IPv6 让下一代互联网真正移动起来

首个IPv6下一代无线网建成 北京交通大学的师生要比别的网民幸运.2万多名师生每人拥有一个IP节点资源,只要拥有无线网卡或支持迅驰的笔记本.手机,在校园任何区域都能获取到网络信号,上课.自习都能随时随地免费访问校内网络资源. 9月9日,在北京交通大学110周年校庆日,正式开通了国内第一个基于IPv6的下一代校园无线网.这个由该校自主开发的网络,攻克了关键的新一代网络的路由技术和安全技术,填补了国内外在这一领域的空白. 该无线网首次运用IPv6无线路由器组成300多个无线覆盖点,解决了学校信息点流

历时24小时的下一代互联网测试开始实施

据国外媒体报道,历时24小时的下一代互联网测试--全球IPv6日(World IPv6 Day)测试--将于明日开始实施,谷歌和Facebook等网络巨头将会参与此次大型测试活动,届时可能会有一小部分互联网用户无法访问他们最喜爱的网站. 实施此次大型试验的原因是互联网协议,即互联网传输数据的基本规则,将从IPv4更新到IPv6.而更新到IPv6的原因则在于,IPv4提供的有限的IP地址正在迅速减少.所有的IPv4地址数量合起来也只有4.3×10的9次方个,而IPv6地址则有3.4×10的38次方

布局下一代互联网

在日前举行的中国国际广播电视信息网络展览会(CCBN2013)上,思科以"视联天下云启未来"(Connecting Experiences,Your Way)为主题,全面展示下一代视频业务完整产业链技术与产品.其中,全新Videoscape Unity平台能够帮助运营商为用户带来精彩纷呈的多屏体验:而基于C-Docsis标准的本土化解决方案以及完整产业链解决方案,将助推下一代广播电视网络(NGB)业务快速发展:此外,思科还展示了包括协作式"互联家庭"解决方案,以及创

美国计划将下一代互联网提速250倍

北京时间6月14日上午消息,美国25个城市的研发人员将通过一项最新计划建立一个超高速宽带沙盒,希望将下一代互联网提速 250倍. 美国总统奥巴马将签署一项行政命令,将宽带网络建设费用下调90%,例如,可以在高速公路建设期间铺设线路.而将云计算.虚拟化和对称网络等应用整合起来,则有望将下一代互联网的速度提升到目前的250倍. 与此同时,美国白宫CTO托德·帕克(Todde Park)也于周三宣布,美国国家科学基金会已经斥资4000万美元,为开发者打造了一个名为"全球网络创新环境"(GEN

下一代互联网商用应加大投入

中介交易 SEO诊断 淘宝客 云主机 技术大厅 国家发改委近日发布公告称,按照国家有关下一代互联网重大专项的通知,同意中国移动等公司的46个项目列入下一代互联网业务试商用及设备产业化专项,而新海宜.启明信息等上市公司也有相关项目进入专项,新海宜即将获得900万元的资金支持,占到公司2008年度净利润的近三成. 上海证券研究员陈启书认为,支持下一代互联网商用已被列入电子信息产业振兴规划,此时通过专项加大对项目的支持,将有利于增强企业的研发信心,加快商用进程. 多家上市公司入围. 根据国家发改委公告

夯实根基,超前布局——景安网络加速推进下一代互联网应用落地

什么是"下一代互联网"?IPv6.未来网络又意味着什么?随着云计算大数据时代的到来,它们将对人类社会产生怎样的影响:人们又该如何乘此东风,在科技新长征路上创见新的商业奇迹? 为积极落实国家"十三五"规划,超前布局并加速推进下一代互联网的落地,9月20日,郑州市景安网络科技股份有限公司联合郑州大学,成功举办了以"未来网络·技术创新"为主题的下一代互联网学术交流会.会议特邀中国科学院计算所研究员.未来网络研究院技术总监张广兴博士做主题分享,并就各方在

阿里巴巴:下一代互联网是“云脑物联网”

阿里研究院 DT未来研究中心 田丰 2月29日,在大咖云集的"阿里巴巴物联网生态峰会"上,由阿里研究院.华泰证券研究中心两大智库联合发布了重磅研究成果--<互联网3.0:"云脑"物联网创造DT新世界>新书,未来二十年,我们的世界将发生什么改变?虚拟现实.人工智能.机器人.无人机将如何演进?阿里巴巴怎样布局下一代互联网?答案尽在此书中. 图 1:阿里研究院新书发布 信息来源:阿里研究院.华泰证券研究中心联合出版<互联网3.0:"云脑&quo