您现在的位置是:主页 > 最新话题 >

李学春:网络与终端安全

2021-11-24 12:10      点击次数:

在互联网正式进入中国10周年之际,备受关注的中国互联网大会暨亚太数字科技博览会9月1日-3日在北京国际会议中心召开。以构建繁荣、诚信的互联网为主题,以把握机遇、创新发展、务实合作为准则,本届网络两会将有力推动企业、投资与研究三类机构在技术、资本

  在互联网正式进入中国10周年之际,备受关注的中国互联网大会暨亚太数字科技博览会9月1日-3日在北京国际会议中心召开。以“构建繁荣、诚信的互联网”为主题,以“把握机遇、创新发展、务实合作”为准则,本届“网络两会”将有力推动企业、投资与研究三类机构在技术、资本、业务等三个层面的深度合作。搜狐IT对本次大会进行直播。以下是首信股份有限公司李学春副总裁的主题演讲。

  各位领导、各位嘉宾,下午好!我今天给大家报告的是网络与终端安全。我主要讲六个问题,一个是互联网的分类,还有一个就是互联网的安全。第三,就是网络安全产品,第四讲一下终端的安全,第五讲一下互联网端到端的安全解决方案。第六讲一下未来互联网安全考虑的问题。

  我们知道互联网的分类,通过网络连接形成一个网络,我们都称为一个网络。如果按连接来分类,我们分成有线和无线,按照大小可以分为局域网和广域网。内容的分类就比较多,比较繁杂,所以基本上网络按照连接的方式就分成有线的网络和无线的网络。牵扯到安全的问题就分成两大类,今天我主要跟大家谈一下关于有线安全和无线安全。

  对于有线的安全,现在一个是防火墙,再就是根据网络目前存在的情况,讨论一下对网络的入侵者我们应该如何探索它,还有就是根据网络主网的情况,对现有的网络进行扫描。另外一个安全措施就是通过CE的认证。这是构成的结构图,大家可以看到防火墙这样一个产品,在这个网络当中起到承上启下的作用,隔断内外重要的位置。防火墙在网络安全里面是非常重要的核心产品之一。对于防火墙的产品我们从性能上分的非常多,有千兆的,有百兆的,有根据应用分成企业级、电信级等等。我们通过防火墙怎么实现跨企业、部门的结构。我们有三个构建方式,一个是通过CPU加上软件的结构组建一个防火墙,另外一个就是采取NT的结构,采用处理器建立一个防火墙。还有一个是基于芯片的结构建立一个防火墙。在这三种结构当中,比如通过CPU和NT很难实现交换。在端换很难达到千兆,只有运用第三种。下面我想重点讲一下网关。网关是安全产品之一,可以和防火墙结合在一块,也可以单独作为网关的应用。但现在大多数都是基于百兆,或者几百兆,真正千兆的VP网关比较少。能够达到线速的交换速度,从技术上来说要求的非常高,特别是搞网络。像防火墙这样的产品结合在一块,真正能够达到线速,在国内、国际上还没有推出这样的产品。我们现在正在开发和研究的产品,基本上能够把防火墙和VP网关结合在一块。这是一个图形结构,大家可以看到它可以单独使用,也可以合起来使用。具体的技术标准,各位都是专家,我就不再讲了。下面安全产品另一大类,我刚才讲了漏洞探测。一个网络一旦逐渐完成之后,很多企业在组建网络过程当中,只是想到怎么把网络建起来,建之后网络存在什么内容,是否有问题,就要进行漏洞探索。探测器对现在的网络越来越复杂,如果真正能够把你的漏洞全部找出来的话,我觉得也是非常复杂的。特别是现在网络的入侵,有向智能化、分散化等方面发展。要想把网络真正组建那么完善,只靠一个设备很难做到。另一个就是怎么把我们的网络组建成为更加完善的系统,这里面我们通过这样一些手段,第一个提高我们检测的速度。要想提高检测的速度,这时候对我们芯片的要求非常的高,基于我们过去传统的技术很难实现千兆级的扫描速度。第二提高准确性,第三提高整个系统的安全。再一个就是有一个良好的管理结构。这是关于IDS方面的。

  关于移动通讯的安全。数据产品是我们很重要的分支,现在无线和数据已经紧密联系在一块了,随之而来,特别是在中国现在炒的非常热3G技术的应用,更是数据和我们语音能够紧密的结合在一块,无线终端已经成为功能非常强大的便携式设备,不但可以提供语音的功能,更重要是提供很多的数据承载功能。我们现在用的移动终端的操作系统,像PDA里面的操作系统等,手机上的操作系统也有很多,NEW PLAY。这些操作系统的使用,不可避免的带来了数据的交流和语音的沟通,在沟通和交流的过程当中,不可避免有病毒的传播。在无线的终端上病毒的传播,主要是通过五种方式,一个是数据的同步。另外一个就是红外的发送,还有一个就是电话网络的访问,打电话的时候就有可能被感染,还有就是数据,网络的访问,还有一个就是通过短信。现在出现的病毒有这样几种。平时我们在打电话的时候感觉不出来,但实际上在日本110,当然不是像咱们报警电话,而是急救中心的电话。有一种病毒大概是在前年,是7月12号还是14号,日本大概有100万台手机同时被病毒干扰,同时拨打110电线接听系统的瘫痪。通过现在强大的功能,不仅可以访问语音网络,而且可以访问数据网络,这对病毒感染的机率就越来越大。现在怎么防止病毒的感染呢?我们做过实验。现在有几种手段,第一就是在网关上防止病毒。一个是通过WAP网关,再就是通过WAP的服务器。移动终端有很多的操作系统,在它的终端上可以加载一些简单的小的软件。让我们终端具有简单的病毒过滤功能。但非常复杂的病毒过滤,因为我们终端毕竟处理能力有限,不像我们台式机和电脑。运营商的网络可以通过无线的方式或者上网的方式扫描终端,让终端更加的清洁。移动终端的操作系统越来越开放,应用比较多像CE、NEW PLAY等操作系统,不断的把代码公布出来,这样就容易造成黑客的攻击。我们建议像这样的操作系统,也应该在安全方面再增加一些防病毒的功能。

  第三讲一下关于端到端的解决方案。既然网络已经连成有线和无线的两大网络。这个网络在连接的过程当中,在有线的互联网上,我们做到线与线的安全,但怎么做到端与端的安全呢?这是非常难的事情。现在手机很多的应用,比如手机银行、付费,怎么保证手机发出的信息到银行服务器是安全的呢?这里面既牵扯无线,也牵扯有线。无线方面通过CE的认证,同时还通过加密的手段,来保证我们在无线输入过程当中,数据库的不被窃取、不被篡改。我看了大会的一些很多专家的报告题目,我觉得明天还有一些专家谈到这个问题,但这个问题应该在我们国内提到议事日程上来,应该在未来的发展过程当中,会对中国无线的发展产生非常大的影响。包括我们的像WLAN的网络,它的安全性我们就感觉非常的担忧。

  最后我想简单讲一下未来安全应该考虑到的问题,第一个问题,特别是下一代互联网,现在大家讨论非常多,关于IPv6,在国内大力推动之下,在国内已经大范围的试点、应用了。但广泛的推出商业应用有待时日。这一块的安全问题是重要的问题,尽管IPv6倡导是安全的,这里面很多都是通过加密实现的,要想破密就更加困难了,要想知道他内容是否有害就更加困难了。我们现在提供很多的增值业务,特别是在互联网上,除了视频,还有音频,还有图象数据等等业务之外,有些业务怎么保证绝对的安全?特别是我们牵扯到像国计民生银行的业务,还有一些保险当中的业务,这些业务在交易的过程当中安全,也值得考虑。我今天想通过这个报告跟大家一起探讨一下自己的想法,谢谢大家!