信息安全技術到底要有多強多新才可以完全保證網絡正常運行?這似乎是永遠也解不開的迷。我們可以先看幾個實例：在信息技術發(fā)達的美國，五角大樓平均每天都要遭受600萬次黑客刺探攻擊，并每年都會被成功惡意入侵，今年3月就被黑客成功竊取2.4萬份敏感文件;而在軟件技術十分先進的印度，其政府網絡安全調查人員則發(fā)現，印度國家網絡服務器早已被黑客滲透，并用其發(fā)動對多個國家政府網絡的攻擊，甚至中國也在名單之列，如此案例數不勝數。

        由此看來，目前常見的傳統(tǒng)信息安全防御手段如防火墻、入侵檢測等等如何升級都不能有效解決威脅攻擊防護問題，在網絡“攻防"拉鋸戰(zhàn)之中，防御方總是“最受傷”。而在擁有5.5億網民數量的中國，未來又將如何面對這場無休止的網絡“攻防”戰(zhàn)呢?

        目前，如何保證信息安全這一問題已經得到國家相關部門和專家們的高度重視。在我國信息安全技術領的專業(yè)技術性學術會議，“中國信息安全技術大會”(CISTC2011)——“十二五”中國信息安全技術展望暨學術論壇”上，我國信息安全技術領域專家、學者和產業(yè)界代表在會上熱烈探討的，正是對我國未來的信息安全、網絡社會管控等方向的話題。其中北京中興網安科技有限公司的CTM產品以及“平安網絡”理念最受矚目。

        在會上，北京中興網安科技有限公司技術服務總監(jiān)張志強關于“平安網絡”理念的演講，引起了專家們熱議，“網絡安全對抗已進入全新的一頁，需要研究新的思路，提升技術和管理相融合的能力。這不僅僅要研究信息安全層面的攻防技術，還需要關注網絡社會中秩序的創(chuàng)新管理”，談到具體如何實現，張志強表示，“新的挑戰(zhàn)在于如何通過全面感知網絡信息流動來加強監(jiān)測能力，從而能夠針對傳統(tǒng)安全防御所缺失的“事先預警、事中控制和事后追溯”機制進行有效補充;另一方面，全程全網的協同防控體系建設勢在必行，來應對多點發(fā)起的網絡攻擊行為，這就需要互聯網絡擁有可全程監(jiān)控、可深度分析還原歷史場景，分布式的一體化協同防控能力。”

        據了解，北京中興網安科技有限公司已經研制出國內首個全程全網協同防控的網關類信息安全產品——CTM星溯系列一體化協同防控管理系統(tǒng)，CTM設備如同在信息網絡中架設了一體化的“攝像頭+紅綠燈+交通警察”，通過分布式部署在網絡系統(tǒng)的各個接入節(jié)點，以強大的網絡信息抓取存儲和還原分析功能、協同式網絡監(jiān)控體系，彌補并實現了傳統(tǒng)網絡安全設備所無法勝任的“監(jiān)、管、控、查”四位于一體的信息安全管理能力，如APT進階式持續(xù)性攻擊的威脅源頭定位、為追查取證提供強有力的追溯手段，徹底解決網絡管理普遍面臨的“管理盲點”問題，從而構建更加全面有效的網絡防控體系。

        另據介紹，CTM星溯系列協同防控管理系統(tǒng)是基于北京中興網安科技有限公司率先提出“平安網絡”理念研發(fā)的，而“平安網絡”則是將現實世界的“平安城市”管理理念延伸到了網絡社會中，其目的是要實現在信息網絡空間實現可感知、可記錄、可控制、可追溯的安全防范保障綜合管理體系，通過構建全程全網的分布式網絡全信息紀錄監(jiān)控節(jié)點，和協同聯動防御及統(tǒng)一調度指揮機制，形成一個全過程的網絡綜合監(jiān)控防范管理體系。

        與會的專家們則表示，“平安網絡”對傳統(tǒng)信息安全防御來說是變革性的創(chuàng)新理念，也是從“防”到“控”的質的飛躍。其全程全網協同防控、一體化“監(jiān)、管、控、查”機制、分級部署統(tǒng)一管理等特點，將有可能改變了目前網絡安全重技術輕管理、重防御輕秩序、重局部輕全程全網、重單打獨斗輕協同作戰(zhàn)的格局，將有望擺脫網絡安全防御的被動局面，結束無休止的網絡攻防“拉鋸戰(zhàn)”。

        也有業(yè)內人士指出，信息安全例如北京中興網安科技有限公司提出的“平安網絡”之路任重道遠!雖然目前我國無論綜合國力、還是設備集成化開放等方面，都已完全具備“平安網絡”理念的部署和實施的條件，但作為網絡安全管理的基礎設施，空間范圍廣且需要很多防控技術相互配合，因此“平安網絡”理念的真正落地，需要政府部門的大力推動和業(yè)內多方合作，才能最終實現平安的網絡社會環(huán)境。