IDC預測，2020年中國網(wǎng)絡(luò )安全市場(chǎng)總體支出將達到87.5億美元，未來(lái)幾年平均增速25.0%左右，增幅繼續領(lǐng)跑全球網(wǎng)絡(luò )安全市場(chǎng)。在產(chǎn)品創(chuàng )新與深耕行業(yè)的雙驅動(dòng)下，銳捷網(wǎng)絡(luò )安全業(yè)務(wù)在近幾年的年增長(cháng)超過(guò)了35%，2019年增長(cháng)更是超過(guò)了50%。

　　發(fā)布會(huì )上，銳捷網(wǎng)絡(luò )安全產(chǎn)品事業(yè)部總經(jīng)理項小升對"網(wǎng)絡(luò )+安全"的銳捷安全產(chǎn)品戰略進(jìn)行了詳細解讀。他表示："通過(guò)近幾年的技術(shù)創(chuàng )新加速與產(chǎn)品迭代更新，銳捷共擁有5大類(lèi)17個(gè)安全品類(lèi)，得到各行各業(yè)的廣泛認可，擁有大量'頭部'的成功案例。在2020年推出的'網(wǎng)絡(luò )+安全'整網(wǎng)解決方案，充分利用了銳捷網(wǎng)絡(luò )設備的技術(shù)優(yōu)勢和覆蓋優(yōu)勢，讓交換、路由、網(wǎng)關(guān)、無(wú)線(xiàn)等網(wǎng)絡(luò )設備都作為安全態(tài)勢感知的安全探針，同時(shí)發(fā)揮SDN智能協(xié)防、網(wǎng)絡(luò )準入實(shí)名日志、網(wǎng)絡(luò )安全一體化運維的優(yōu)勢，充分滿(mǎn)足了用戶(hù)對等保2.0、網(wǎng)絡(luò )安全法的合規需求，讓網(wǎng)絡(luò )更安全。"

　　圖：以RG-BDS為核心的安全中臺

　　網(wǎng)絡(luò )威脅持續升級，為了把威脅消滅在邊緣，避免安全威脅演化為大規模安全事故，防護重點(diǎn)就是防止邊緣惡意威脅的"橫向移動(dòng)"，傳統模式下必須在每個(gè)網(wǎng)絡(luò )邊界部署基于探針技術(shù)的安全設備，端點(diǎn)安裝EDR等終端安全套件，但大量用戶(hù)很難接受如此昂貴的部署與維護成本。而在銳捷"網(wǎng)絡(luò )+安全"的理念下，用戶(hù)可以充分利用原有網(wǎng)絡(luò )交換機的閑置CPU性能，結合sFlow技術(shù)和安全態(tài)勢感知平臺，可以提供網(wǎng)絡(luò )邊緣的安全檢測能力，降低部署成本。

　　銳捷采用了RG-BDS 安全態(tài)勢感知+接入交換機的安全防護架構，實(shí)現了"有網(wǎng)絡(luò )的地方就有安全探針"的覆蓋能力。用戶(hù)不僅可以充分利用現有設備，防止東西流量威脅擴散、實(shí)現高性?xún)r(jià)比的全覆蓋檢測，更可用BDS大數據安全平臺，將網(wǎng)關(guān)、路由、交換、無(wú)線(xiàn)等所有設備的安全數據進(jìn)行采集、分析、預警，并聯(lián)合云端威脅情報，極大提升了整網(wǎng)的安全分析能力。

　　"時(shí)間"是評估網(wǎng)絡(luò )安全應急響應成功與否的重要指標。RG-BDS安全態(tài)勢感知平臺+RG-ONC SDN控制器系統的智能協(xié)防，通過(guò)安全問(wèn)題檢測、安全威脅分析、精準定位感染源頭、安全策略下發(fā)、問(wèn)題主機隔離，以及感染主機修復形成自動(dòng)化全流程處理，進(jìn)而為安全管理爭分奪秒，在沒(méi)有安全設備的內網(wǎng)環(huán)境依然可以實(shí)現對安全問(wèn)題的及時(shí)處置。

　　在滿(mǎn)足網(wǎng)絡(luò )安全法的網(wǎng)絡(luò )實(shí)名制場(chǎng)景，銳捷提供了RG-BDS安全態(tài)勢感知平臺+RG-SAM/SMP認證系統+第三方設備日志的聯(lián)動(dòng)設計，通過(guò)實(shí)名制對上網(wǎng)行為日志留存和溯源，支持IPv4、IPv6、NAT日志溯源，充分滿(mǎn)足等保2.0的落地需要。

　　網(wǎng)絡(luò )安全保障的目標是保護業(yè)務(wù)系統不受非法攻擊，業(yè)務(wù)系統的運維監控一樣可以與安全管理形成聯(lián)動(dòng)。在這一理念下，銳捷RG-BDS實(shí)現了與RG-RIIL運維監控系統的智能聯(lián)動(dòng)，將安全與業(yè)務(wù)運維融為一體，實(shí)現了以業(yè)務(wù)為核心的全運維流程。

　　無(wú)線(xiàn)釣魚(yú)所造成的隱私泄露是企業(yè)移動(dòng)應用中最為擔心的問(wèn)題之一，銳捷提供了RG-BDS安全態(tài)勢感知平臺+RG-IDATA無(wú)線(xiàn)大數據系統的智能聯(lián)動(dòng)，實(shí)現定位釣魚(yú)WIFI，反制私設WIFI等無(wú)線(xiàn)安全功能，確保Wi-Fi安全可信。

　　等級保護由1.0到2.0， 從被動(dòng)防御變成主動(dòng)防御，而等保2.0的"1+ 3"架構，即一個(gè)中心（安全管理中心）+三重防護（安全通信網(wǎng)絡(luò )、安全區域邊界、安全計算環(huán)境），讓企業(yè)在整頓自身安全隱患，提高信息系統的安全防護能力上有了更好的建設參考依據，但也面臨著(zhù)更大的建設難度。

　　銳捷網(wǎng)絡(luò )安全產(chǎn)品事業(yè)部首席安全專(zhuān)家任春林表示，基于SDN技術(shù)的ServiceChain方案，可以安全資源池化，不僅部署靈活滿(mǎn)足業(yè)務(wù)快速擴容需求、用更低的成本實(shí)現異構融合，更能改變出口"糖葫蘆串"部署模式，消除單點(diǎn)故障風(fēng)險，提升網(wǎng)絡(luò )安全健壯性。銳捷從交換機探針、大數據安全感知、SDN全網(wǎng)統一納管、實(shí)名身份認證，打造了"4合1"的等保2.0"動(dòng)態(tài)安全"防御體系，全面覆蓋了執行采集層、動(dòng)態(tài)分析層、智能進(jìn)化層，讓網(wǎng)絡(luò )安全更安全、更智能，更簡(jiǎn)單。

　　數字化時(shí)代，每個(gè)人、每個(gè)企業(yè)、每個(gè)政府機構、每個(gè)國家都刻上了數據的屬性，我們既是數據的生產(chǎn)者，也同時(shí)成為數據的消費者。如何規避數字化的負面影響，如何利用技術(shù)創(chuàng )新有效治理網(wǎng)絡(luò )風(fēng)險，是數字化時(shí)代賦予我們的挑戰與機遇。

　　自然資源部信息中心副主任、總工程師顧炳中作為參會(huì )嘉賓就政務(wù)信息系統等保2.0的落地實(shí)踐進(jìn)行了深入探討。他表示：從1.0到2.0期間，等保要求發(fā)生了比較大的變化。進(jìn)入等保2.0時(shí)代，我們應重點(diǎn)對云計算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制以及大數據安全等進(jìn)行全面安全防護，確保關(guān)鍵信息基礎設施安全。面對復雜的安全形勢，各個(gè)行業(yè)用戶(hù)對態(tài)勢感知平臺建設與應用需求明顯加大，尤其是互聯(lián)網(wǎng)+政務(wù)平臺的建設步伐，在疫情之下更是全面提速。

　　在新時(shí)代，所有組織機構的數字化過(guò)程都與"網(wǎng)絡(luò )架構"的演進(jìn)息息相關(guān)，從局域網(wǎng)到互聯(lián)網(wǎng)，再到5G時(shí)代的云網(wǎng)一體化。因此，安全不應成為數字化進(jìn)程的束縛，應以更靈活的方式附著(zhù)于企業(yè)創(chuàng )新或個(gè)人生活之中，為業(yè)務(wù)合規先行構建基石。

　　未來(lái)，銳捷網(wǎng)絡(luò )將攜手合作伙伴，全面推進(jìn)"網(wǎng)絡(luò )+安全"在行業(yè)用戶(hù)中的應用實(shí)踐，繼續幫助企事業(yè)單位落實(shí)等保2.0合規，還將依據不同行業(yè)場(chǎng)景，為用戶(hù)量身定制信息安全方案，做到真正為數字化轉型保駕護航。