IDC預(yù)測，2020年中國網(wǎng)絡(luò)安全市場總體支出將達(dá)到87.5億美元，未來幾年平均增速25.0%左右，增幅繼續(xù)領(lǐng)跑全球網(wǎng)絡(luò)安全市場。在產(chǎn)品創(chuàng)新與深耕行業(yè)的雙驅(qū)動(dòng)下，銳捷網(wǎng)絡(luò)安全業(yè)務(wù)在近幾年的年增長超過了35%，2019年增長更是超過了50%。

　　發(fā)布會(huì)上，銳捷網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部總經(jīng)理項(xiàng)小升對(duì)"網(wǎng)絡(luò)+安全"的銳捷安全產(chǎn)品戰(zhàn)略進(jìn)行了詳細(xì)解讀。他表示："通過近幾年的技術(shù)創(chuàng)新加速與產(chǎn)品迭代更新，銳捷共擁有5大類17個(gè)安全品類，得到各行各業(yè)的廣泛認(rèn)可，擁有大量'頭部'的成功案例。在2020年推出的'網(wǎng)絡(luò)+安全'整網(wǎng)解決方案，充分利用了銳捷網(wǎng)絡(luò)設(shè)備的技術(shù)優(yōu)勢(shì)和覆蓋優(yōu)勢(shì)，讓交換、路由、網(wǎng)關(guān)、無線等網(wǎng)絡(luò)設(shè)備都作為安全態(tài)勢(shì)感知的安全探針，同時(shí)發(fā)揮SDN智能協(xié)防、網(wǎng)絡(luò)準(zhǔn)入實(shí)名日志、網(wǎng)絡(luò)安全一體化運(yùn)維的優(yōu)勢(shì)，充分滿足了用戶對(duì)等保2.0、網(wǎng)絡(luò)安全法的合規(guī)需求，讓網(wǎng)絡(luò)更安全。"

　　圖：以RG-BDS為核心的安全中臺(tái)

　　網(wǎng)絡(luò)威脅持續(xù)升級(jí)，為了把威脅消滅在邊緣，避免安全威脅演化為大規(guī)模安全事故，防護(hù)重點(diǎn)就是防止邊緣惡意威脅的"橫向移動(dòng)"，傳統(tǒng)模式下必須在每個(gè)網(wǎng)絡(luò)邊界部署基于探針技術(shù)的安全設(shè)備，端點(diǎn)安裝EDR等終端安全套件，但大量用戶很難接受如此昂貴的部署與維護(hù)成本。而在銳捷"網(wǎng)絡(luò)+安全"的理念下，用戶可以充分利用原有網(wǎng)絡(luò)交換機(jī)的閑置CPU性能，結(jié)合sFlow技術(shù)和安全態(tài)勢(shì)感知平臺(tái)，可以提供網(wǎng)絡(luò)邊緣的安全檢測能力，降低部署成本。

　　銳捷采用了RG-BDS 安全態(tài)勢(shì)感知+接入交換機(jī)的安全防護(hù)架構(gòu)，實(shí)現(xiàn)了"有網(wǎng)絡(luò)的地方就有安全探針"的覆蓋能力。用戶不僅可以充分利用現(xiàn)有設(shè)備，防止東西流量威脅擴(kuò)散、實(shí)現(xiàn)高性價(jià)比的全覆蓋檢測，更可用BDS大數(shù)據(jù)安全平臺(tái)，將網(wǎng)關(guān)、路由、交換、無線等所有設(shè)備的安全數(shù)據(jù)進(jìn)行采集、分析、預(yù)警，并聯(lián)合云端威脅情報(bào)，極大提升了整網(wǎng)的安全分析能力。

　　"時(shí)間"是評(píng)估網(wǎng)絡(luò)安全應(yīng)急響應(yīng)成功與否的重要指標(biāo)。RG-BDS安全態(tài)勢(shì)感知平臺(tái)+RG-ONC SDN控制器系統(tǒng)的智能協(xié)防，通過安全問題檢測、安全威脅分析、精準(zhǔn)定位感染源頭、安全策略下發(fā)、問題主機(jī)隔離，以及感染主機(jī)修復(fù)形成自動(dòng)化全流程處理，進(jìn)而為安全管理爭分奪秒，在沒有安全設(shè)備的內(nèi)網(wǎng)環(huán)境依然可以實(shí)現(xiàn)對(duì)安全問題的及時(shí)處置。

　　在滿足網(wǎng)絡(luò)安全法的網(wǎng)絡(luò)實(shí)名制場景，銳捷提供了RG-BDS安全態(tài)勢(shì)感知平臺(tái)+RG-SAM/SMP認(rèn)證系統(tǒng)+第三方設(shè)備日志的聯(lián)動(dòng)設(shè)計(jì)，通過實(shí)名制對(duì)上網(wǎng)行為日志留存和溯源，支持IPv4、IPv6、NAT日志溯源，充分滿足等保2.0的落地需要。

　　網(wǎng)絡(luò)安全保障的目標(biāo)是保護(hù)業(yè)務(wù)系統(tǒng)不受非法攻擊，業(yè)務(wù)系統(tǒng)的運(yùn)維監(jiān)控一樣可以與安全管理形成聯(lián)動(dòng)。在這一理念下，銳捷RG-BDS實(shí)現(xiàn)了與RG-RIIL運(yùn)維監(jiān)控系統(tǒng)的智能聯(lián)動(dòng)，將安全與業(yè)務(wù)運(yùn)維融為一體，實(shí)現(xiàn)了以業(yè)務(wù)為核心的全運(yùn)維流程。

　　無線釣魚所造成的隱私泄露是企業(yè)移動(dòng)應(yīng)用中最為擔(dān)心的問題之一，銳捷提供了RG-BDS安全態(tài)勢(shì)感知平臺(tái)+RG-IDATA無線大數(shù)據(jù)系統(tǒng)的智能聯(lián)動(dòng)，實(shí)現(xiàn)定位釣魚WIFI，反制私設(shè)WIFI等無線安全功能，確保Wi-Fi安全可信。

　　等級(jí)保護(hù)由1.0到2.0， 從被動(dòng)防御變成主動(dòng)防御，而等保2.0的"1+ 3"架構(gòu)，即一個(gè)中心（安全管理中心）+三重防護(hù)（安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境），讓企業(yè)在整頓自身安全隱患，提高信息系統(tǒng)的安全防護(hù)能力上有了更好的建設(shè)參考依據(jù)，但也面臨著更大的建設(shè)難度。

　　銳捷網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部首席安全專家任春林表示，基于SDN技術(shù)的ServiceChain方案，可以安全資源池化，不僅部署靈活滿足業(yè)務(wù)快速擴(kuò)容需求、用更低的成本實(shí)現(xiàn)異構(gòu)融合，更能改變出口"糖葫蘆串"部署模式，消除單點(diǎn)故障風(fēng)險(xiǎn)，提升網(wǎng)絡(luò)安全健壯性。銳捷從交換機(jī)探針、大數(shù)據(jù)安全感知、SDN全網(wǎng)統(tǒng)一納管、實(shí)名身份認(rèn)證，打造了"4合1"的等保2.0"動(dòng)態(tài)安全"防御體系，全面覆蓋了執(zhí)行采集層、動(dòng)態(tài)分析層、智能進(jìn)化層，讓網(wǎng)絡(luò)安全更安全、更智能，更簡單。

　　數(shù)字化時(shí)代，每個(gè)人、每個(gè)企業(yè)、每個(gè)政府機(jī)構(gòu)、每個(gè)國家都刻上了數(shù)據(jù)的屬性，我們既是數(shù)據(jù)的生產(chǎn)者，也同時(shí)成為數(shù)據(jù)的消費(fèi)者。如何規(guī)避數(shù)字化的負(fù)面影響，如何利用技術(shù)創(chuàng)新有效治理網(wǎng)絡(luò)風(fēng)險(xiǎn)，是數(shù)字化時(shí)代賦予我們的挑戰(zhàn)與機(jī)遇。

　　自然資源部信息中心副主任、總工程師顧炳中作為參會(huì)嘉賓就政務(wù)信息系統(tǒng)等保2.0的落地實(shí)踐進(jìn)行了深入探討。他表示：從1.0到2.0期間，等保要求發(fā)生了比較大的變化。進(jìn)入等保2.0時(shí)代，我們應(yīng)重點(diǎn)對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制以及大數(shù)據(jù)安全等進(jìn)行全面安全防護(hù)，確保關(guān)鍵信息基礎(chǔ)設(shè)施安全。面對(duì)復(fù)雜的安全形勢(shì)，各個(gè)行業(yè)用戶對(duì)態(tài)勢(shì)感知平臺(tái)建設(shè)與應(yīng)用需求明顯加大，尤其是互聯(lián)網(wǎng)+政務(wù)平臺(tái)的建設(shè)步伐，在疫情之下更是全面提速。

　　在新時(shí)代，所有組織機(jī)構(gòu)的數(shù)字化過程都與"網(wǎng)絡(luò)架構(gòu)"的演進(jìn)息息相關(guān)，從局域網(wǎng)到互聯(lián)網(wǎng)，再到5G時(shí)代的云網(wǎng)一體化。因此，安全不應(yīng)成為數(shù)字化進(jìn)程的束縛，應(yīng)以更靈活的方式附著于企業(yè)創(chuàng)新或個(gè)人生活之中，為業(yè)務(wù)合規(guī)先行構(gòu)建基石。

　　未來，銳捷網(wǎng)絡(luò)將攜手合作伙伴，全面推進(jìn)"網(wǎng)絡(luò)+安全"在行業(yè)用戶中的應(yīng)用實(shí)踐，繼續(xù)幫助企事業(yè)單位落實(shí)等保2.0合規(guī)，還將依據(jù)不同行業(yè)場景，為用戶量身定制信息安全方案，做到真正為數(shù)字化轉(zhuǎn)型保駕護(hù)航。