|
相信各位专家在今年6月份的时候是比较煎熬的,因为那个时候有一个“固网行动”。怎样做到系统的网络安全的建设,其实我们是有两个标准可以参考的:第一,今年刚刚公布的等保2.0的标准,第二,《网络安全法》。我们只要做网络安全的时满足这两个标准,基本上我们的网络安全就可以做到。 这是我们归纳的基于等保2.0的安全防护整体方案。等保2.0跟原来的等保1.0做了一些变化主要在哪儿呢?因为等保1.0和2.0的主要变化,第一,从原来的信息安全过渡到现在的网络安全,所以现在对于很多工业控制以及物联网方面的安全都纳入到等保2.0的建设里面来。第二,等保2.0提出了一个最关键的理念,就是原来的被动防御变成现在的主动防御,原来我们上了很多的网络安全的系统,可能很多是一些被动防御的系统,但是现在可能很多要上主动防御的系统。所以我们对于这个里面梳理出来这样一个逻辑的图,我们对于网络安全建设的时候分几个区:安全管理区、无线接入区、办公区、数据中心区、互联网出口区。这几个区我们再归纳一下:安全的通讯网络、安全的区域边界、安全的计算环境、安全的管理中心。所以说基于等保2.0的设计,整体的安全防护是基于一个中心做到三重防护。 基于三重防护我们做网络安全防范的时候需要采用什么样的技术或者需要什么样安全的设备呢?通过这个图就很清晰的表现出来,我们在安全管理中心需要上什么设备,安全通讯网络需要上什么设备,安全区域边界、安全计算环境,各个环节所需要什么样的设备,都是通过这个来实现的。 我也做了这样一个总结,如果这个业务系统控制在等保二级我们需要上什么样的设备、做到哪方面的网络安全防护,如果是等保三级我们需要做到哪方面的网络安全防护。通过这样就可以比较清晰的了解到我们二级和三级,等保三级里面所要求的各种系统可能比二级多很多。在不同的等保定级方面可以提供全面的安全产品,来实现安全架构的建设。 第四,融合云办公。 云办公这个技术可能有一个大家更熟悉的名词,叫做桌面虚拟化技术。这个技术发展到现在十多年了,为什么大家目前一直在提,但是并没有得到非常广泛的应用呢?我们可以来看一下,现在云办公的架构主要有两种:虚拟桌面基础架构(VDI)、智能桌面虚拟化(IDV)。 我们最早期的时候所说的桌面虚拟化,更多的采用的是虚拟桌面基础架构(VDI)的基础架构,这种架构的特点是,所有的计算资源、所有的存储资源全部是在后台的服务器内提供的。操作系统、应用软件全部都在后台服务器,前端只是一个盒子,通过网络来访问到后台服务器调用整个虚拟桌面的系统。所以我们对于这种桌面系统、桌面终端,称之为瘦终端,因为很瘦,里面什么都没有。但是这种技术可以带来一个什么样的好处呢?可以实现移动办公。 VDI的系统似乎在很多办公环境里并没有得到广泛应用,因为VDI的架构存在比较致命的缺陷,对于我们办公环境来说是比较可怕的。一旦网络中断以后,桌面服务器就没有办法访问了。 基于这点,因特尔提出了智能桌面虚拟化(IDV)的架构,集中了虚拟化技术的集中管理和节能环保的特点,同时可以做到一键可用、性能出众和外设兼容。IDV所有的系统镜像是在服务器端,本地是有CPI、硬盘的,在服务器端可以做到所有的更新通过服务器端,终端可以做到统一的管控。通过这样的方式,在办公环境下更适用于我们的使用。 其实,并不是在VDI或者IDV哪种技术更好,更多的时候要考虑这两种技术各自的特点,在各种不同的环境是有不同的应用的,对于云办公来说多是要融合性的云办公。所谓融合型的云办公,是把VDI和IDV的技术进行融合,在我需要用到员工办公的大部分场景,采用IDV的终端接入到服务器,而在会议室等地方采用VDI的受众端的方式,在外网员工上网可以采用支持无线的IDV终端实现外网的无线上网。 我们锐捷网络始终扎根发电,持续为各个电厂提供各种各样的优质服务。 以上是我的汇报。谢谢大家! 来源:北极星电力网 (本文根据现场速记整理,未经发言人审核。)
|
