新浪首页 > 科技时代 > > 2004年中国互联网大会专题 > 正文

图文:北京首信股份有限公司总裁李学春演讲

http://www.sina.com.cn 2004年09月01日 15:24 新浪科技

图为:北京首信股份有限公司总裁李学春演讲(骆磊 摄)。
点击此处查看全部科技图片

  新浪科技讯 2004中国互联网大会“互联网产业与应用前景”主题报告会9月1日上午在北京国际会议中心举行。新浪科技进行了现场图文直播。图为:北京首信股份有限公司总裁李学春演讲(骆磊 摄)。

  以下为其演讲全文:

用UC每月免费发短信 新浪点点通天气a>
2000专家为您解答 精彩手机赛事全攻略

  李学春:各位领导、各位来宾下午好,我今天给大家报告的内容是网络与终端安全。我主要是讲这样六个问题,一个是互联网的分类、互联网的安全、网络安全产品、终端的安全,互联网端到端的安全解决方案,未来互联网安全应该考虑的问题。

  我们知道互联网的分类通过网络连接形成一个网络的都称为网络,可以分为有线和无线连接两大类,今天我主要是跟大家一块儿讨论一下关于有线安全和无线安全的问题。对于有线的安全产品一般包括这样的情况,防火墙、VPN手段实现网络安全,另一个是根据网络目前存在的情况,讨论一下对于网络的入侵者应该怎么来探测大,入侵探测系统,还有漏洞扫描系统,另一个安全措施是通过CA的认证系统。这是安全产品构成的网络的拓扑结构,防火墙这样一个产品在网络当中起着一个承上启下、隔断内外非常重要的位置。因此防火墙在安全当中是一个比较重要的、核心产品之一。对于防火墙的产品从性能上分的非常多,有千兆的、百兆的,根据应用有分成企业级的等等,这是我们通过一个防火墙怎么实现跨企业、跨部门的专业结构。我们有三种构建方式一种是基于现有的系统,CPU加软件技术架构组成一个防火墙,另外是NP结构,通过网络处理器来组成一个千兆的防火墙。还有一种是基于ASIC的结构来实现防火墙。在这三种结构当中前两个,通过CPU的方式,还有NP的结构很难实现真正的线速交换。技术上要求达到的技术上的信息,在应用上很难达到千兆,唯一能够实现千兆的只有通过ASIC的技术。我们开发的产品已经基本上达到了这样的线速千兆的水平,可以做很多工作。

  下面我想重点说一下网络安全产品,就是VPN这样的网关,它是安全产品之一,可以跟防火墙结合在一块儿,也可以做VPN网关。目前大部分是百兆或者是千百兆的,能够达到线速的交换速度非常少,这样在技术上要求非常高,特别是和防火墙结合在一块儿,真正能够达到线速在国内、国外还没有这样的产品。我们现在正在开发的产品和把防火墙跟VPN网关能够完全结合在一块儿。而且在每一个端口都可以达到线速的千兆。这是通过VPN的一个组网结构,它可以单独使用,也可以分开使用。这是它具体的技术标准,我就不讲了。

  安全产品的另一大类是漏洞探测。一个网络一旦组建完成之后,特别是很多企业在组建网络的过程中只是想怎么把这个网络建起来,但是建起来之后存在什么样的问题,或者是组建完成之后我们希望知道这个网络是不是有问题,可以通过漏洞探测的设备站在黑客的角度看看你的网络是不是有问题,如果有问题的话可以提供怎么填补这个漏洞的方案,我们把这个设备称为探测器。对现有的网络是越来越复杂了,要是真正能够把你的漏洞全都找出来的话,这也是非常复杂的。特别是现在网络的入侵向智能化、分散化、多样化等等转移了。要想真正把网络组建的非常完善,只靠一个设备很难做到。另一个就是怎么把我们的网络组建成更加完善的系统。通过这样一些手段,第一个是提高检测速度。要想提高检测速度对芯片的要求非常高,基于过去传统的技术很难完成千兆级的扫描速度。另一个要提高安全的准确性,第三是要提高整个系统的安全,再一个是要有一个良好的管理结构。我们在这几个方面做了研究,分布式入侵检测,分布式协议的研究。下面我想讲一下关于移动终端的安全。首先是以制造通信设备为主的厂家,现在的通信设备,今天我们在这里庆祝十年互联网大会,无线和数据已经紧密联系在一块儿了,互联网络和移动终端紧紧联系在一起了。目前3G的应用是使数据与语音紧密结合在一块儿。无线终端已经成为功能强大的便携式设备,提供了丰富的数据承载功能。现在我们用的操作系统有这样几种,PDA上的操作系统,还有手机上的操作系统,这些操作系统的使用不可避免地带来了数据的交流和语音的沟通。在交流和沟通过程中不可避免要有病毒的传播。一个是通过数据的同步,另一个是红外的发送,还有是电话网络的访问,在你打电话时有可能手机里面病毒感染了。还有是数据网络的访问,另一个就是通过短信。现在出现的病毒大概有这样几种,平时打电话时大家感觉不出来。但是在日本,110病毒,在日本110是急救中心的电话。有一种病毒大概是在前年7月12号还是14号日本有一百万台手机同时被110病毒感染了,造成急救中心瘫痪。在国内现在手机的功能也是越来越强大,通过这样强大的功能,它不但可以访问平时的语音网络,更重要的是可以访问数据网络。这时候对于病毒的传染机率就会越来越大。怎么来防止病毒的感染呢?我们曾经也做过实验,有这样几种手段,一个是在网关上禁止病毒,还有是通过WAP网关,还有是通过WEB服务器,移动终端有很多操作系统,在终端上可以加载一些简单的、小的软件,让我们的终端具有简单病毒的过滤功能。但是非常复杂病毒的过滤,毕竟终端处理能力有限,不像台式机和电脑可以加很多程序。对于移动终端建议通过网关进行定时扫描。另外一个是操纵系统,现在对移动终端的操纵系统越来越开放,用的比较多的CE、诺基亚公布自己的源代码等等,还有像英特尔等等操作系统不断把代码公布出来。这样的话就容易造成黑客的攻击。像这样的操作系统也应该在安全方面增加一些防病毒的功能。所以我们一般采取这样的措施,第一从网关上防止病毒,再一个从短信上防止病毒,还有从手机上提取一些病毒的原型。这是第二个大的问题。

  第三讲一下关于端到端的安全解决方案,既然已经连成了有线和无线的两大网络,在有线互联网上能够做到线与线之间是安全的,但是怎么样做到端到端这是非常难的。现在手机有很多应用,手机银行、手机付费,怎么保证手机发送的信息到银行服务器上是安全的呢?这里面既牵扯到空中的,也牵扯到有线的。我们想通过在无线方面通过CA的认证,同时通过一些加密的手段来保证在传的过程中不能被窃取,也不能被修改。在有线方面我们讲了很多产品,防火墙、IDS等等来保证安全。像WLAN这样一些网络,我们就对它的安全性非常担忧。这是我们设计的基于ASIC芯片的系统结构图。具体的技术细节就不讲了。

  最后我想讲一下未来网络安全应该考虑到的一些问题。第一个问题是下一代互联网络关于IPV6这一块,在我们国内的大力推动之下在全国大规模开始试用和应用了,广泛的商业有用还有待时日,尽管IPV6的倡导者一致在这个网络是安全的,但是它的安全问题是更加复杂了。还有是无线的安全,除了运营商运营的像GSM网络、CDMA网络之外,还有无线局域网络的安全,这样的安全问题在全球都是一个大问题。包括发展比较快的美国,开了一个车在硅谷走了以后很多企业的网络他都可以进去,没有任何设备。后来就觉得安全问题怎么去解决?另外一个非常追求的是关于业务的安全,现在提供了很多增值业务,特别是在互联网上,除了视频、音频、图象数据等等的业务之外,有些业务我们怎么样能够保证它是绝对的安全?特别是牵扯到国计民生的银行的业务,还有保险上的业务等等。今天我就想通过这个报告跟大家探讨一下我的想法,谢谢大家,我的报告就到这里。


评论】【推荐】【 】【打印】【关闭
 

 
新 闻 查 询
关键词一
关键词二



热 点 专 题
2004雅典奥运盘点
议机动车撞人负全责
新丝路模特大赛
新浪财经人物(1500个)
可口可乐含精神药品?
同学录开张欢迎加入
二手车估价与交易平台
出国办护照完全攻略
张学良的红颜知己连载

 

 发表评论: 匿名发表 新浪会员代号:  密码:
 



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网