网络安全形势严峻，VPN将成为企业数据传输最佳选择

　　　　9月12日在2012年互联网大会之“网络安全与网络诚信论坛”上，国家计算机网络应急技术处理协调中心副主任云晓春，分别从几个方面介绍了当前国内网络安全的形式。

　　在基础网络安全的领域，针对运行系统发生的网络安全事件仍然很频繁。电信运营企业存在的网络安全的隐患不容忽视。

　　根据CNVD收录的统计，发现电信运营企业设备漏洞74个，高危漏洞53个，网络供给今年上半年攻击21.4%的事件涉及到网络安全。

　　重要的联网信息系统安全的角度，今年上半年中国近1.1万个网站被黑客篡改。2.8万个网站被黑客植入了后门。

　　2012年上半年我们中心监测到针对境内网站的仿冒页面共有7795个，访问境内服务器IP 97.32%来自于境外。

　　在公共网络安全方面，今年上半年比较经典的是“阿帕奇”远程代码执行漏洞，这个漏洞2010年就被公开了。从今年的4月份开始互联网出现了针对该漏洞的安全事件的大幅度的出现。

　　第二个信息系统安全案例是“火焰”，“火焰”是被卡巴斯基称为有史以来最复杂的病毒，一个是准备时间很长，现在有专家研究可能已经活跃到5到8年甚至更长的时间，目的很明确，通过对它初步分析主要是针对中东地区进行窃密，目前存活的能力很强，我们在国内捕获到的“火焰”病毒变种文件有六个。再有代码是很复杂的，非常的复杂，里面有大量的加密的形式。

　　公共网络环境安全上，今年上半年发现了824万个主机感染了木马和僵尸程序，从控制端的角度来说，今年上半年一共发现了近20万个木马和僵尸的控制端IP，其中有近2.79万个位于境内，控制境内主机数量779万个，实际上相当于是有10%左右的境外主机控制了境内所发现的超过90%的主机。

　　这些数据足以说明，网络在外表平静的现象之下，实际上波涛汹涌。我们应该充分认识到网络安全事件和互联网是相伴随的，我们享受互联网便利 的同时，要面对网络安全带来的危害，网络安全的问题将在很长一段时间内存在，如何兼顾安全和发展，将是我们所有企业要面临的巨大考验。

　　实际上很多企业很早就已经有了网络安全意识，而且采取了很多相应的措施，比如采用NAT、防火墙以及代理服务器设备，一方面能够提高内部网络的安全性，另一方面也可以节省宝贵的ip资源，很多企业甚至把链接外网的端口封掉，所有的数据只能在公司的内部局域网中传播。这样能够很好的保护内部资源，但也有很大的弊端，比如公司重要客户需要登录公司的内网，分公司需要公司内部的资料，出差人员或在家办公的人员需要连接内网来完成工作，把内部网封闭起来显然不能达到要求，而且随着企业网络管理化的进程，远程接入是必须的，所以VPN将是企业解决网络安全问题和企业发展问题的首选，这是由其特性决定的。

　　VPN是 Virtual Private Network的简称，中文的意思是虚拟专用网络。指的是在公用网络上建立专用网络的技术。VPN属于远程访问技术，简单地说就是利用公网链路架设私有网络。实质上就是利用加密技术在公网上封装出一个数据通讯隧道，来达到安全通信的一种技术工具。

　　我们从VPN 的定义上就可以看出它的本质特性。

　　首先，它是一个网络安全产品

　　其次，它的安全实现方式是利用加密技术。

　　第三，它具有远程接入的功能。

　　第四，它可以让企业享受到跨区域的局域网应用

　　其实VPN很早就已经在美国出现并开始应用了，由于我国网络发展相对落后，所以在国内VPN的应用起步比较晚，但随着网络的发展，国内已经有很多企业在使用VNP了，不过到现在很多企业可能还不知道有VPN这样一种产品。不得不说这是一个很让人意外的现象。

　　目前VPN产品已经是很成熟的产品了，国内外有很多知名品牌，企业可以根据自身需求采用不同的产品。

　　国外品牌：1.Cisco 2.Juniper 3.Array 4.Netgear 5.Watchguard 6.Hillstone

　　国内品牌：1.深信服 2.H3C 3. 派克斯VPN、4.冰峰网络、5.奥联、6.赛蓝、7. 金万维

　　VPN 品牌众多，但功能近似，主要分为两大类：一类是硬件产品，如思科、华为、深信服等，它们的知名度高，性能稳定，但价格昂贵，对操作人员的网络知识水平要求很高。

　　第二类是软件产品，如派克斯、金万维等，这类产品是新生产品，市场占有率和知名度较低，但是价格相对便宜，操作简单。

　　不论是硬件产品还是软件产品都各有优势，企业可根据自身需求购买安装。

　　还是要提醒各企业，提高网络安全意识。企业的网络安全是第一位的，建议企业除了使用防火墙设备以外同时使用VPN这样的网络传输安全工具，进行全方位的保护。