随着互联网的普及和发展，尤其是Internet的广泛使用，使计算机更加广泛与深入。同时，我们不得不注意到，网络虽然功能强大，也有其脆弱容易受到攻击的一面。据美国FBI统计，美国每年因网络安全问题所造成的损失高达75亿美元，五角大楼平均每天都要遭受600挽词黑客刺探攻击，并每年都会被成功恶意侵入。而在全球，平均没20秒钟就发生一起Internet计算机入侵事件。

在中国，每年因黑客如前、计算机病毒的破坏也造成了巨大的经济损失。人们在利用网络的优越性的同时，对网络安全问题也决不能忽视。如何建立鼻尖安全的网络体系，信息安全技术到底要有多强多新才可以完全保证网络正常运行，一直是我们在关注和研究的问题。

　　目前常见的传统信息安全防御手段如防火墙、入侵检测等等如何升级都不能有效解决威胁攻击防护问题，在网络“攻防"拉锯战之中，防御方总是“最受伤”。而在拥有5.5亿网民数量的中国，未来又将如何面对这场无休止的网络“攻防”战呢？

　　目前，如何保证信息安全受到国家相关部门和业界的高度重视。在我国信息安全技术领域的专业技术性学术会议——中国信息安全技术大会上，我国信息安全技术领域专家、学者和产业界代表在会上热烈探讨的，正是对我国未来的信息安全、网络社会管控等方向的话题。

     会上，北京中兴网安科技有限公司技术服务总监张志强做了有关“平安网络”的演讲，他谈到，“网络安全对抗已进入全新的一页，需要研究新的思路，提升技术和管理相融合的能力。这不仅仅要研究信息安全层面的攻防技术，还需要关注网络社会中秩序的创新管理”。谈到具体如何实现时，张志强表示，“新的挑战在于如何通过全面感知网络信息流动来加强监测能力，从而能够针对传统安全防御所缺失的‘事先预警、事中控制和事后追溯’机制进行有效补充；另一方面，全程全网的协同防控体系建设势在必行，来应对多点发起的网络攻击行为， 这就需要互联网络拥有可全程监控、可深度分析还原历史场景，分布式的一体化协同防控能力。”

▲图：北京中兴网安科技有限公司技术服务总监张志强

　　目前，中兴网安已经研制出国内首个全程全网协同防控的网关类信息安全产品——CTM星溯系列一体化协同防控管理系统，CTM设备如同在信息网络中架设了一体化的“摄像头 +红绿灯+交通警察”，通过分布式部署在网络系统的各个接入节点，以强大的网络信息抓取存储和还原分析功能、 协同式网络监控体系，弥补并实现了传统网络安全设备所无法胜任的“监、管、控、查”四位于一体的信息安全管理能力，如APT 进阶式持续性攻击的威胁源头定位、为追查取证提供强有力的追溯手段，彻底解决网络管理普遍面临的“管理盲点”问题，从而构建更加全面有效的网络防控体系。

　　CTM星溯系列协同防控管理系统基于中兴网安提出的“平安网络”理念研发，“平安网络”则是将现实世界的“平安城市”管理理念延伸到了网络社会中，其目的是要实现在网络空间中实现可感知、可记录、可控制、可追溯的安全保障综合管理体系。通过构建全程全网的分布式网络全信息纪录监控节点，和协同联动防御及统一调度指挥机制，形成一个全过程的网络综合监控防范管理体系。

　　与会专家们表示，“平安网络”对传统信息安全防御来说是变革性的创新理念，也是从“防”到“控”的质的飞跃。其全程全网协同防控、一体化“监、管、控、查”机制、分级部署统一管理等特点，将有可能改变了目前网络安全重技术轻管理、重防御轻秩序、重局部轻全程全网、重单打独斗轻协同作战的格局，将有望摆脱网络安全防御的被动局面，结束无休止的网络攻防“拉锯战”。

　　也有业内人士指出，信息安全例如中兴网安提出的 “平安网络”之路任重道远!虽然目前我国无论综合国力、还是设备集成化开放等方面，都已完全具备“平安网络”理念的部署和实施的条件，但作为网络安全管理的基础设施，空间范围广且需要很多防控技术相互配合，因此“平安网络”理念的真正落地，需要政府部门的大力推动和业内多方合作，才能最终实现平安的网络社会环境。
 

(责任编辑：)