网络亚安全的治理之道
来源:赛迪网 更新时间:2012-06-25

随着政府机关及公共事业单位对内网信息安全工作的愈加重视,在内网安全中容易引起忽视的潜在安全漏洞也逐渐被提上了议事日程。如何解决内网安全中潜在威胁所带来的“亚安全”问题?如何利用准入控制解决“亚安全”状况下的关键3大短板?6月16日,盈高科技应邀在山东省信息安全专业委员会工作会议上做了“网络亚安全的治理之道——准入控制”的专题演讲。

根据“亚安全”在网络中的表现形式,在各机构中主要集中于3个方面,分别是内网边界“亚安全”、入网人员“亚安全”和接入设备“亚安全”,对于这3种主要的潜在漏洞,盈高科技产品经理何俊在演讲中强调,解决问题的关键和基础首先是对边界进行规范,只有在边界规范的基础上才能够支撑起有效的人员规范和设备规范。

在演讲中进一步展示了对内网边界进行规范的主要实现步骤:边界的划分和边界的清理。而在边界的划分过程中,目前最有效可行的方案就是利用准入控制,盈高科技自主研发的ASM(入网规范管理系统)产品目前能够提供基于接入层边界的802.1x、VG、EOU、MVG(自主研发,已获国家专利)、DHCP等准入控制技术,并能够灵活地根据用户的需要提供基于重要资源边界的策略路由和portal准入控制技术,从而能够实现在各种环境、各种安全强度下的边界划分功能。另外,何俊先生还介绍了目前盈高科技在国内广受欢迎的基于准入控制环境下的边界清理方案:hub定位和NAT定位技术。

在利用准入控制完成边界规范后,就可以进一步实施对人员和设备的规范,何俊先生在演讲中向山东省的专家领导阐述了人员规范的管理技巧——人员培训,以及设备规范的核心——安全检查,并展示了盈高科技在设备规范环节的国内领先内容——各行业安全检查规范库。

最后,通过展示目前国内最大规模的准入控制案例——某能源行业的40万台计算机准入控制系统,何俊先生以准入控制的4个注意点对本次演讲做了总结:

1.要无客户端(Agentless)准入控制, 不要客户端依赖型(Agent-needed)准入控制;

2.完整的准入控制应该包含4个功能实现:认证、安检、状态跟踪和定位;

3.准入控制应该是划定内网边界,而不是在外网边界处做网关型的准“出”;

4.盈高科技将始终做最专业最领先的准入控制。

本次主题演讲得到了山东省政府机关及企事业单位众多与会代表的好评,许多单位均表示在内部信息安全的管理过程中,“亚安全”问题确实是当下最头疼难以规范的难题,并希望通过准入控制平台的建设能够帮助自身进一步规范内网,做好内网的整体安全。盈高科技与会代表表示了对山东省信息安全专业委员会的感谢,并将大力对各单位的“亚安全”问题解决工作进行技术支持,从而实现与山东省信息安全建设工作的共同发展。