首 页|智慧浙江|ITSS评估|评估服务|资质认证|技能鉴定|电子认证|教育培训
   位置:  >> 智慧浙江 >> 今日关注 >> 正文
用户名:
密 码:
最新调查
  • 没有任何调查
  • 频道统计
    网络设备安全:打铁靠自身硬
    网络设备安全:打铁靠自身硬
     更新时间:2014/6/20 11:53:39  点击数:3335
    【字体: 字体颜色

    在企业网络设备和解决方案环节,中国的厂商们实力与思科、H3C等国外竞争对手差距并不远,无论是产品、技术还是服务能力上,国外国内企业各有优势、各有千秋、各争长短。事实上,网络“国货”的安全基石相当不赖。

    国产化东风助推业绩

    国家信息安全建设推动了行业内去思科、H3C进程,为国内企业网设备厂商提供了成长空间。

    在中国,网络设备市场各厂家相对集中且成熟,有着各自的定位和不同的打法,且取得了不错的成绩。

    国外设备厂商在企业网市场仍占主流,约有50%以上的份额。Gartner公司研究总监曾劭清告诉《中国电子报》记者,当前思科、H3C在数据中心网络市场上仍是主流厂商,不过华为在过去几年提升很快,园区网和数据中心网络产品上升很快。虽然华为转型到企业网仅几年,但是因为它在国内有很强的影响力,所以国内企业比较认同它。

    而国内其他厂商乘着国产化的东风也取得不错的成绩。宏源证券研究员赵国栋认为,“棱镜门”事件之后,国家信息安全建设推动了行业内去思科、H3C进程,为国内企业网设备厂商提供了成长空间。2014年政府行业信息化投资规模有望超650亿元,教育行业有望达580亿元,金融业有望达610亿元。

    中兴通讯高级副总裁、政企事业部总经理庞胜清告诉《中国电子报》记者,在整个产业中,中兴的定位是做行业的领头羊、平台的提供者和生态链的引导者。而目前,中兴的发展态势非常好,2013年,政企业务部门实现80亿元的收入,2014年的目标是突破100亿元,未来3~5年目标为保持较高速度的增长,年均复合增长率达到20%,未来占比将达到公司的1/3。其中,智慧城市和超级APPs将成为中兴政企网重构信息化服务的“两翼”。

    锐捷网络号称在企业网市场是国内厂商第一,其副总裁刘弘瑜告诉《中国电子报》记者,锐捷从2013年开始“纵横四海”的市场战略,即全面覆盖各行业市场。经过1年的努力,锐捷在军工、能源、电力、交通、互联网等新行业都实现了重大突破,这也是2013年增长的来源之一;同时,锐捷在政府、金融、教育、医疗等传统行业实现了持续、大幅增长。赵国栋认为,该公司企业网业务定制化服务能力较强,在教育、政企、金融等领域竞争力突出,企业网业务近3年年复合增长率超20%,企业网业务迎来了国产替代的机遇。

    “国货”安全有根据

    在ICT产业链各环节中,网络设备是技术和产品成熟度最高的,也能实现全产品线的国产替代。

    在主机、网络设备、网络架构、操作系统、应用系统等网络安全的各个产业链和产品环节中,网络设备是技术和产品成熟度最高的,也能实现全产品线的国产替代。

    刘弘瑜告诉《中国电子报》记者,从2000年成立伊始,锐捷网络就坚定了走“自主研发,持续创新”的发展之路,推出能够真正解决中国安全问题的产品和解决方案。目前,锐捷路由器硬件自主化率达到85%以上,软件更实现了100%自主开发。锐捷的安全设备也实现完全的自主研发,支持国密办加密算法。比如在2012年,锐捷网络推出了下一代防火墙NGFW,解决了新网络环境下的安全问题和威胁,2013年推出了基于应用认证审计的RG-UAC产品。

    迈普技术主要聚焦于金融、电信、政府等政企市场,在金融行业具有较强竞争优势。其副总裁冯斐对《中国电子报》记者讲道,现在国家对信息安全的重视达到了历史最高点,未来各个厂商都会研发基于国产芯片、操作系统的全国产化设备。迈普网络设备已使用了自主的网络操作系统,目前也已经和申威等芯片厂商合作开发了基于国产芯片的网络设备。此外,迈普还在十几年前就自主开发了网络安全产品,是最早(2004年)拿到国密办安全资质的网络设备厂商之一。

    和华为一样,中兴通讯除了网络全套解决方案之外,还有配套的网络安全服务。庞胜清向《中国电子报》记者坦言,网络安全问题的多样化和统一匹配恰恰是最需要解决的难题。现在中兴通讯推出了一体化的网络安全方案,包括统一的安全管理和审计平台、统一认证系统、统一安全网关、安全运营系统、安全顾问咨询等等。以中兴Trust-ID网络安全方案为例,该方案从应用层、平台层、网络层、终端层,分层提供立体的安全防御,不同安全设备通过统一策略管控,实现协同防护。

    安全是长期系统工程

    任何单一的技术或产品都无法满足网络对安全的要求,应综合考虑网络安全建设、运行和维护等全过程。

    网络并不存在绝对的安全,因为网络技术不断演进,网络入侵和攻击的手段也是层出不穷。网络安全是系统工程,任何一个环节出现短板就全线崩溃。对于网络设备厂商来说,加强自身产品与服务的安全性是长期工作。

    冯斐对《中国电子报》记者讲道,当前的安全大形势对国产厂商是利好,意味着国家关键行业的重点用户会更多考虑使用国货。但是“打铁还需自身硬”,国产厂商自己一定要将产品和解决方案做好,能够给用户带来价值。迈普将在给用户带来更多智能化应用与增值服务的同时,加强网络和信息安全工作。

    对于中兴而言,安全的需求为中兴提供了良好的机会。庞胜清表示,中兴通讯无论从产品、技术还是服务方面,都有安全方案提供给客户,能为企业的信息安全提供坚实保障。

    刘弘瑜告诉《中国电子报》记者,随着网络安全和信息化发展国家战略等相关政策的陆续出台,“网络强国”的建设已经具备有史以来最强劲的推动力,也为国产厂商的快速成长提供了宝贵的契机。从政府到各行业用户,都期望民族品牌能够快速崛起,期望国产厂商能更多地掌握自主知识产权,建设好网络强国,挺起民族脊梁。因此,只要我们能够牢牢抓住这一历史机遇,就一定会获得更快速的发展。

    不过,庞胜清对《中国电子报》记者强调,目前,由于各厂商的解决方案优劣各异,所以在产品布局和方案实施过程中存在较大的差异,安全性能参差不齐。复杂的信息处理能力往往带来网络安全隐患,任何单一的技术或产品都无法满足网络对安全的要求,只有技术与管理的结合,综合考虑网络安全建设、运行和维护等全过程,才能提升网络的安全水平。所以,如何确保数据以及信息传输的安全,使得用户的保密信息不会被窃取,是一个长期存在的问题。

    企业观点

    迈普技术副总裁冯斐

    网络设备可实现全产品线国产替代

    迈普是国内主流的、拥有自主知识产权和自主品牌的企业级网络设备及行业应用与服务提供商。公司产品和服务分为两大类:一类是企业级网络设备,是基于TCP/IP、网络安全、无线等技术,用于构建企业网络所需的设备;另一类是行业应用与服务,是基于云计算、大数据、移动互联、物联网等技术,用于提高企业在管理、业务、产品、服务等方面智能化水平的行业应用软件和增值服务。

    当前国家对信息安全的重视达到了历史最高点,网络设备是安全环节中技术和产品成熟度最高的,能实现全产品线的国产替代。将来各个厂商都会研发基于国产芯片、操作系统的全国产化设备。

    现在的国产芯片比5年前有了很大进步,但由于国产芯片的应用规模还不够大,使得其平均制造成本还处于高位。

    中兴通讯高级副总裁、政企事业部总经理庞胜清

    安全需求给中兴提供了良好机会

    在安全方面,中兴通讯建立了完善的覆盖全生命周期的产品安全保障体系,不断健全产品安全管理结构,不断完善覆盖研发、供应链、制造、验证、服务交付和安全事件管理等领域的安全保障机制。此外,中兴通讯还建立了产品信息安全实验室作为公司内独立的安全验证机构,是安全测评、安全能力开发、安全事件响应、安全知识库管理和技术交流的综合平台。

    对于中兴而言,安全的需求给中兴提供了良好的机会。中兴通讯信息安全解决方案可为客户提供产品、技术、服务等全方面的解决方案,为企业信息安全提供坚实的保障。在服务方面,中兴信息安全解决方案为客户提供信息安全认证、信息安全体系建设等咨询服务,并且能提供运维托管服务。在技术方案层面,中兴通讯信息安全解决方案可以为客户提供物理安全、网络安全、应用安全、数据安全、访问安全等各个方面的安全解决方案。

    锐捷网络副总裁刘弘瑜

    应用国产化产品是必然趋势

    锐捷网络近年来的快速增长,除了得益于自身技术创新和市场营销能力的不断增强之外,和我国对于信息化建设的日益重视也密不可分。对于国家的重点行业和重点企业而言,应用国产化产品是一个必然的趋势。

    锐捷自成立以来就坚持走自主研发的发展道路。和竞争对手,尤其是和国外一些友商相比,锐捷的优势在于深深植根于本土,更了解中国用户,产品和解决方案都来自于客户的需求,为客户而创新,因此也更能给客户带来最大的价值。锐捷的这种核心优势首先体现在更具备针对性的行业方案和产品上,同时也体现在以客为尊、细致入微的本土化服务上。

    事实上,锐捷网络的产品和市场领域的拓展有着自身的规律,并不是哪个领域热或者利润多就转向哪个市场,而是时刻关注我们核心用户的需求,并以此作为核心导向,再结合技术的发展趋势和我们自身的研发优势,最终决定产品向哪些领域延伸和拓展。

    天融信网关产品推广中心总监寇增杰

    沙箱技术可有效应对未知威胁

    安全风险无处不在,互联网骨干网、操作系统、中间件、数据库等,由于承载着大量重要的数据和关键的业务系统,所以一直是病毒、木马及黑客攻击的重点目标。针对这个问题,当前国产网络设备和解决方案厂商基本都向企业提供了各种安全设备的部署方案,但据统计,仍有67%的企业发生过病毒攻击事件。他们所面临的问题主要有传统“黑名单”技术方案对新型病毒和海量木马响应滞后;利用文档溢出漏洞的社会工程学攻击难于防范;未知恶意代码和0day/1day漏洞。

    国产网络设备厂商除了从以往固有的防护思路和防护方法出发,亟须面对和解决的问题便是“未知威胁”,其中APT攻击防护是最主要的内容。从当前各个厂商所提供的解决方案来看,沙箱技术目前被认为是确定未知威胁最为有效的技术手段。其中,较为常见的是基于云端(互联网)沙箱技术的未知威胁防护方案,以及基于内网的沙箱技术。

  • 上一篇: 欧洲电子政务云仍处发展初期
  • 下一篇: 日印法三国可穿戴技术蓬勃发展
  • 告诉好友   打印此文  收藏此页  关闭窗口  返回顶部
    热点文章
     
    推荐文章
     
    相关文章
    | 关于本站 | 设为首页 | 加入收藏 | 站长邮箱 | 友情链接 |
    主办单位:浙江省信息化推进服务中心
    备案序号:浙ICP备05000057号
    地址:杭州市中山北路631号晶晖商务大厦22楼 邮编:310014
    电话:0571-85800770 传真:0571-85800770-216
    投诉电话:0571-85800770-202