“平安网络”推动信息安全等级保护制度实施

    ■本报记者  沈燕军

    今年是“十二五”开局之年，中国政府在“十二五”规划中首次将“加强网络与信息安全保障”作为重要章节突出，这充分显示了国家对中国信息安全的重视程度，并首次将网络安全的现状与未来对国家经济、政治、国防和社会发展结合起来。

    “平安网络”助推等级保护制度实施

    信息安全等级保护制度是建立网络基本规则的制度，解决了互联网的规则和秩序问题，其本质是要求网络上的任何人都要按规矩办事，也要求单位必须按照定级的标准提供相应的安全解决方案。但有了规则并不代表所有人都按照规则办事，如何检查呢？

    2011年3月15日，“平安网络”解决之道发布，这一网络信息安全保护新概念的提出，实现了网络安全状态的可感知、可记录、可指挥和可追溯。“平安网络”和全信息记录功能一体化协同安全网关CTM工作，可检查系统中人和设备的行为，让那些不守规则的行为随时面临被检查、被跟踪、被发现的风险，对犯罪分子起到了极大的威慑作用，从而确保等级保护制度的实施。

    从信息采集到信息记录，从全程全网协同防御到网络感知海量存储，从而实现对互联网流量指挥、调度、阻拦和限制，这才是网络安全的终极解决方案。

    电子政务领域的经典应用

    “首都之窗”是北京首要电子政务门户网站，一直致力于打造因需而动、适应机制的“智慧型服务”模式，在从“信息型——资源型——知识型”的提升过程中，保证网络安全是其基础内容。

    据“首都之窗”技术总监王吉吉介绍，“平安网络”引入了网络秩序的概念，侧重于网络感知、监测以及追溯，这种体系在现有政务网站基础网络安全系统建设之中，在安装了服务器漏洞扫描系统和IPS的情况下，能够在很大程度上补充传统“被动式防御”的不足，通过对网络中的所有行为和数据进行全信息记录，即使在未知特征攻击的情况下也可以迅速分析和追查威胁来源，从而防止严重安全事件的再次发生，即使重要信息系统服务器被黑客攻破，甚至删除了日志，抹掉了各种操作痕迹，有了CTM之后，仍旧可以让其所作所为无所遁形。

    “抛开传统的被动式防御方式，对网络中所有行为和数据进行全程记录，在网络连接节点处部署中兴网安CTM设备，如同在重要区域撒满天罗地网，任何攻击和威胁将难以逃之夭夭。CTM设备就如同网络中的‘摄像头＋录像机＋红绿灯＋交通警察’，时刻监控着网络的异常现象，配合信息系统安全等级保护的规范要求，逐步建立起良好的网络社会秩序，从而大大减少违法违规行为，会使得网络治安状况极大好转。”中兴网安技术总监张志强说。