思科SAFE藍圖中科院海洋安全解決方案

　　就在5年前，駭客和病毒還是新鮮詞。如果什麼地方被駭客攻擊，或者出現什麼新的病毒，肯定會成為熱炒的新聞。可現在，駭客和病毒好象就在我們身邊，隨時都有爆發的可能。網路安全成了我們每個人心中的隱患，中科院海洋所現在就面臨著這樣的問題。

　　中科院海洋研究所成立於1950年，是我國目前規模最大、綜合實力最強的海洋科學研究機構，他們在海洋生物、海洋生態、海洋地質等很多領域做了大量的開創性和奠基性的工作。和科研領域的許多研究所一樣，海洋所每天都要進行大量的內外資訊交流，這些交流主要在網路上進行。在前些年，網路安全問題並不是很突出。但近年來，駭客和病毒的活動越來越猖獗了。海洋所的有關領導意識到，如果不儘早採取安全措施，所裡的內網很可能被駭客入侵，尤其是一些用於內部交流的、珍貴的文獻資料一旦被竊取，損失將不可估量，所以他們決定要用招標的方式，給自己的網路買個“大門”，把所有隱患都“拒之門外”。

　　從買“門”到買理念

　　大家都知道，現在使用最多的安全之“門”就是防火牆。海洋所想在他們的內部網和外部網際網路之間加一道防火牆，以此過濾可疑資訊。海洋所的招標活動吸引了5家國內外知名的安全方案供應商，他們都能提供各具特色的防火牆產品，最後海洋所選擇了思科公司授權的核心進階認證代理商和安全認證專業代理商——北京賽文嘉業科技有限責任公司。招標結束後，海洋所的有關人員透露說，促使他們選擇思科的原因，不僅是因為思科的名氣和他們過硬的防火牆產品，更重要的是思科SAFE藍圖的安全理念深深打動了他們。理念真的那麼重要麼?SAFE藍圖又是什麼?

　　思科是公認的“網路專家，安全專家”，因為現在全世界有70%以上的網路都是用思科的產品搭建的，對網路的深入認識也使得思科成為網路安全市場的領導者。SAFE藍圖正是思科提出的整體安全理念。SAFE藍圖的安全理念主要體現在三點:其一，真正能夠確保網路安全的不是一個個單點的產品，而是一個完整的安全體系。這個體系的實施建立在對網路的深入的模組化分析基礎之上，通過弄清網路中各個模組的薄弱環節，然後再有針對性低採用深度防禦的戰略。模組化的分析方法可以使網路結構和安全部署一目瞭然，可以避免在網路安全方面的重複建設和遺漏空白。同時這種模組化的分析方法還可以保證網路的可擴充性。其二，安全性是過程而不是產品。由於網路處於一個不斷變化的過程中，因此網路安全也是一個動態、迴圈提升的過程，這就決定網路安全性原則的制定和實施必將是一個持續的、動態過程，而不是單純地“將防火牆放在這兒，將入侵偵測系統放在那兒”。其三，安全體系必須覆蓋整個網路，深度防禦、集中管理和報告機制三者缺一不可。