安卓手机无法连接vpn
2004年11月8日至10日,第四届中国网络媒体论坛在江西省南昌市举行。中央及各省市媒体网站的负责人、知名门户网站负责人、IT界专家学者将在论坛上发表主题演讲。11月9日上午9时中国网将继续通过图片、文字、视频对技术建设分论坛进行现场直播。
今天上午将向大家直播的是第四届中国网络媒体论坛互联网技术建设分论坛,将有八位网络技术领域的专家发言,阐述“技术创造未来”的主题。
女士们、先生们,第四届中国网络媒体论坛现在开会。今天有两个论坛同时举行,在这里召开网络媒体的技术论坛。我是中国互联网协会秘书长黄澄清,非常高兴主持第四届中国网络媒体论坛的技术论坛。
大家知道过去十年是互联网高速发展的十年,也是技术发展突飞猛进的十年,最为突出的就是技术平台走向宽带化的同时,网络智能水平不断提高,应用趋于多元化、个性化,为各种业务的发展提供新的广阔空间。新的载体、新的技术不断为网络媒体带来热点,宽带网走向主体,从而为网络带来市场。
今天论坛邀请到IT界著名的专家学者,知名国内公司代表就前沿的互联网相关技术进行演讲与介绍,无论是IPV6、搜索引擎还是即时通信,网络视频技术必将在网络传播中广泛应用,也必然会影响到网络媒体今后的内容建设以及市场发展。技术建设论坛将从网络前沿科技、现阶段应用等几个方面展开研讨,下面有请Sun公司全球Java企业服务部应用开发首席架构师Jingming Li 先生,就如何建设安全高性能的Web应用发表演讲,有请。
非常高兴有这个机会介绍一下Sun公司在网络方面的技术,以及我们在开发当中的心得。国际网作为一种跨时代的技术出现,在1995年的时候,很多公司上市,像Ebay等,希望把公司的商业利益扩大。当时在技术上有一个特点,我们在建设一些网页或者建设一些网站的时候,考虑做得足够好就可以了,但当业务发展的时候就造成了一些问题。设计的时候只把功能考虑进去,而没有想到将来怎么扩展,如何变化。当网络界去整合的时候,系统网站本身去支持业务的开发,这变得非常困难。在座很多都是网络界的人都会知道,网络在维护的时候非常的麻烦,会出现拆东墙补西墙,把应用做得更好一些,这是一种整体的看法。在美国也一样,在商务进一步发展时就会造成很多问题。现在随着美国经济的全面复苏,企业已经开始进入第二代Internet,他们从95年到2000年这一段时期有一些经验教训,我想把这一段经验、教训给大家讲一讲,作为一个重要投资,支持我的企业的时候,该怎么做呢?
现在重新建设新一代网络的时候,要考虑到从开始的时候要建一个总的架构,什么架构呢?所谓架构就是系统的各个组成部分服务的业务互相联系,为业务服务。这必须从整体看,要从硬件来看,从软件来看,从企业内部能够得到开发的资源,这几个角度来看。最开始从主机建设的时候,就要考虑到高维护性、高扩展性,网络是否灵活,是否适合业务的发展。再一个,我们的技术不是因为技术而技术,而要考虑到技术是为什么服务的,而且技术还要考虑到标准,不会出现今年投了一个标准,过了二年因为不符合标准,后来就不用了,要考虑这个问题。还有一个最基本的问题,就是美国“9·11”以后,网络的安全,这是一个最基本的考量。
怎么去做到这一点呢?现在业界的一些经验教训是什么呢?第一该分层,多层面、多层段的做,有一个好处,因为一个系统的好坏往往是最坏的地方决定的,当把它分多层次、多断面的时候,可以把每一层次进行调整做上去。最主要是每一层次、每一断面都为上一层提供服务。网络安全在做基础架构的时候就要考虑到,还有就是什么是业界最常用的做法,有一个特定问题的时候该用什么样的措施。对某一个问题该用什么样的方法解决,我所讲的都是一些具体方法论的问题。
另外,到底怎样去建系统呢?业界上基本有两种方法,一种就是Java语言做的零架构,也就是基本架构。还有一个就是微软的作为两大基本阵营,现在由于一点变化,Sun和微软的合作越来越紧密,这两大内容有点不太合适,以后的趋势就是Java和.net会互相的磨合。在企业界有一个统计数据,大概70%的企业会用Java来做。光支持Java技术的架构就有15个系统。像一些高性能的网站,用的都是Java的技术。
(见图)这是一个比较划时代的东西,大概在二三年以前,英特尔总裁跪在地上向大家道歉,CPU快慢不是主要的因素,CPU越来越快,最早的时候从16个M到现在越来越多,像一些主要提供服务厂商,机房变得越来越热,消耗空调的电是主要的开销,光一个CPU是不行的,CPU快有什么好?对非常快速的计算有好处,而对网络来说不是这样的,是从一端移到另一端。
在选择硬件平台的时候,安全本身也是要考虑的,Java本身在应用的时候,它不仅仅是一种语言,也是开发的一种架构,这张图显示了它的基本架构,所有大门户网站在开始的时候会有一个Server,有一个请求过来以后,会找一个相应业务的服务模块,通过业务服务模块再找数据库或后端连接应用的数据,对每一段都提供服务。一般来说,开发企业的时候,会以Java平台来进行支持有几个最大的好处,我见过国内的一些企业,选择这样平台的好处就是,即使程序员不清楚为什么要这样做,但会强迫业务员做一些规范性的事情。在应用开发的时候,就要考虑到刚才我说的业界最好的架构是什么。
另外,在编程的时候不要把所有的东西写在程序里面,程序员都知道,在早期程序的时候,会发现很多语言,这样程序便非常不可管理,加一个新的程序的时候,重新要编一下。用Design Pattern的话,就可以不用这样做,应该使应用便于管理。
(见图)这是一个应用非常好的架构的例子,比如我突然发现在网上卖书的功能突然变得很强,该怎么办?可以把卖书的集群加多,不用改任何东西,这就属于最好应用的例子。
我再讲一下网络门户,我过去在国内跑了很多地方,和网页的区别在哪里?门户不是简单把网页组合在一起,而是把很多功能提出来,其他网页是提供数据的服务,网络门户提供像安全、内容管理,尤其是个性化的服务,把这个人感兴趣的内容展现出来,还包括提供搜索的功能,这两者区别还是有很多不同的侧重点。
下面讲一下安全。所谓安全,大家都知道在底层的安全,所谓底层安全就是编辑保护,我该怎么做防火墙,就是不让别人进来。你做系统是为了让别人去用,你要根据用户访问的身份,通过授权让他拿过去用。在这之上,是一些运行策略。这是最基本的安全模式。作为一个网络安全模式,比如一个网页,一个网站,最基本的安全模式包括以下内容,边界防护,包括对网页内容的防护,有认证服务器。这是一个实际的例子,中国政府某一个网站的例子,一个商务网站,不是宣传网站,就把网路分为内外网,用物理隔离分开,内网和外网有一个服务器来控制出入。
这一张是对网络身份的控制,比如在这一端有一些应用,可以通过门户,把这些应用的数据拿出来,然后经过授权,通过认证和授权把数据展现给用户,而不让用户直接到这里面拿数据,这是网络身份管理的一个介绍。
(见图)这是一个数据安全的网关,把我刚才所说的功能集中在一起,放在门户的后面。从现在开始有一些网络的趋势,在硅谷我们讨论最凶的,讨论最多的就是Security Issues。还有一个趋势就是平台会逐渐逐渐搭起来。所有的状况面对的都是点对点的,每一个模块通过Server进行服务。这是一个趋势,2004年到2005年,主要的趋势就是把软件本身变得更加合理化。
Sun公司,有些人清楚,有些人不清楚,Sun公司在硅谷属于龙头老大,属于有影响力的公司。在最高的时候有2千亿的市值,现在有200亿市值,Sun注意以下方面,比如安全、操作系统。Sun作为Java的创始者,一直在Java方面投资。还有一个就是高吞吐量的计算,现在它的处理能力大概有50倍。英特尔等公司都往这方面转。
由于时间的关系,我讲一个例子,大家看到这个页面就知道是一个什么样的网站,在2002年的时候,它的销售量达到140亿美元,一天要达到10亿赫兹,它不是第一天做到这一点,最开始用ETA做的,把所有东西写在一起,非常的困难,也无法支持在全球范围的一个网站,后来找到Sun,帮他们怎样把网站做到真正支持商务运作,变成真正的商务网站。他们找我们主要是在架构上进行改造,他们怎么做到这一点呢?10亿个赫兹一天,怎么做到呢?他们把新的架构变为Java,看每个地方看怎样用到这些。我刚才说了,如果发现卖书的这部分,可以动态的加进去,因为什么时候数据库忙,什么时候数据库不忙,可以自动运行。这个网站能做到这一点的主要功能就是在各个环节上,在每一个方面会动态加东西和动态改东西。
作为Sun来说,我们主要的经验是Java发布等,我们在这方面有很多的经验可以供大家借鉴。谢谢大家。
非常感谢Jingming Li 先生的演讲,目前网格技术在互联网发展热火朝天,网格就是分割一起构成的大型虚拟系统,形成不同的地域资源协作和全面共享,对于我们网络媒体来讲,随着网格技术的发展与使用,流媒体的技术在地区的网格、企事业内部的网格、局域网的网格甚至家庭网格和个人的网格应用必将更加广泛,而基于网格技术搭建的视频网络,更为网络媒体提供了许多商业机会,下面我们就有请中国科学院高能物理研究所博士生导师许榕生研究员,就网格技术在网络媒体中的应用发表演讲,有请。
各位朋友好,我来自中国科学院,也是国务院新闻办网络局的顾问。现在网络媒体的特点造成了网络局非常的忙,按照李局长的说法,雇了我们也没有时间问了。今天有这个机会,让我到这个会上交流一下,我的题目是针对一个问题来说,就是网格技术。
网格技术是整个互联网发展的几个阶段中很重要的一个阶段,从早期来看,互联网进来,实现了网络的计算机邮件、远程文件共享等,这是最早期的。接下来最重要的阶段就是网站的出现,也就是所谓的我们共享的是网页,把图文并茂的东西放在网上,让大家共同来看,这并不神秘了。在这个阶段里流媒体出现,流媒体相对于简单的文字、图片比复杂了,包括电视、DVD这些东西。近几年的东西就是网格技术,这个地方共享的是什么呢?共享的不是简单的网页,共享的是计算机本身的资源,包括CPU、硬盘、存储,包括软的部分,知识库、软件库。知识库的东西,大家还很陌生,就像一个医生的经验一样,像一个科学家的智慧一样,怎样在网上共享,这个问题的提出,如果实现将是人类科技的进步。网络共享将对设备共享,包括远程医疗的设备、天文望远镜、科学仪器等等。
从网络发展的阶段来看,目前网格技术正在出现苗头。与此同时诞生的无限网技术,在另外一个会场,有很多人跑到那里去,也是个人通信。网格技术的出现将会影响网络整体发展的格局。
回顾历史,我有一个报告在新闻办,跟他们最早讲的就是WWW技术在网络方面的应用,我今天讲的是网格技术在网络上的应用,我相信网格技术的实现还有一段时间。什么叫网格呢?网格概念是这样的,在全球有高速的网连在一起,这不够,未来有10个G基本的带宽作为主干网来沟通全球由东到西。看国外这些国家利用网格进行的基础配备,这是美国一个基础项目,这个项目从美国的科学教育领域提出来,它的基础设施做到了在他们几个洲、几个点以10个G联在一起的。现在看日本,他提出了千兆,他列出的速度20个G,比美国的基础干线还高,这个资料是八月份在北京高峰会上美国高能物理会议提供的。除了这两个国家,其他一些国家,包括英国、欧洲等几个国家的建设,都不一一列出,这些国家可能技术还不如中国,比如罗马尼亚,最高的速度还只是几百兆,其中有一条是一百五十兆。(幻灯片)这是东欧的国家,这是前俄罗斯的,是1个G的主干网,这是匈牙利,这个国家很小,是2.5G主干网,把几个城市连在一起,非洲、南美,就不一一列出来。
我们注意到亚太地区,包括中国在内,这一条线也是国外提供的,这条线是教育科研,不包括电信,我们注意到中国北京前往日本的、前往美国的都是几百兆,有中国到日本的200兆,到香港的700兆,也有到欧洲去的很小了。我们看日本到美国的出口主干道,除了国内,出口的情况美国是20个G,台湾去往美国的是9个G,可以想象,台湾岛内的基础设施差不多在5个G到10个G的水平。这样的基础设施,可能导致下一代网络出现网格计算的格局。
由于商业部门现在还在观望,观望到底网格会在中国走到什么样的廉价程度,怎样用比较方便可以赚钱。但是军方对网格技术的使用非常的关注,比方说这个他们叫Global Information Grid全球基础网,针对基础设施的代号,美国军方把这样的基础设施代号通过卫星、通过地面的无线通信以及个人通讯把全球的信息无限的集成,这种集成使他们最近在伊拉克赢得一场信息战争。最终的成果就是他们在这次军方的后勤供应运输方面做到非常及时和有效,这是历史上战争从来没有成功的,因为后勤的供应经常乱的。美国人总结了他们成功的经验,认为以后军人出去打仗除了拿武器之外,还要拿信息去沟通,谁拿得信息越多、越快、越准,就会赢得战争的胜利。
所谓网格的应用是什么意思呢?网格就是将来个人,甚至在实验室,在家里,通过PC、通过便携,可以通过通信办法和互联网连起来,这是大家很熟悉的。今后某一个网站起的是调度作用,这个网站对你的需求进行沟通,哪怕它去调度互联网的资源,比如你需要一个大型的CPU巨型机来解决你的计算,如果需要海量的存储来解决你的存储问题,互联网有很大的磁盘空间可以共享给你。你需要很多知识库,知识库还刚刚开始,包括软件加工、图象处理、信息检索,都可以通过互联网上的网格技术来共享。网格上连着CPU,都是一些大型的巨型机供你用,包括存储,包括SGI,可以处理各种图象、各种多媒体的检验设备,它可以共享在网络平台上。
人们重新把互联网定义为本身就像一台计算机,如果需要CPU,互联网上有;需要什么样的操作系统,互联网上有;需要什么数据库、应用软件,互联网上都有。这样构成了互联网。当时Sun公司说网络就是计算机,这句话随着时间的发展、技术的发展,与时俱进。
我们用网格的带头人说了一句话,这个人说网格是构筑在互联网上的一组新兴技术,它将高速互联网,计算机、大型数据仓库传感器、远程设备等融为一体,为科技人员和老百姓提供更多的资源、功能和服务。传统的互联网技术主要为人们提供电子邮件,网页浏览等通讯功能,而网格的功能则更多更强,它能让人们共享计算、存储和其他资源。”过去我们说互联网需要去调网页、网站,这是非常好、非常方便的,但你要去点地址,今后我们可能并不需要这样。通俗的说,如果我们需要电灯,需要电,我们不需要考虑电站在哪里。我们想要水,一开水就来了,不需要考虑水库在哪里,这就是未来网格的格局。
我们这方面的工作已经走在前面。高能物理,包括天体物理观象台,现在找到大量科学研究,找就是数字化的,像对话机,每天得到的数据非常多,都是以PB为代表的,然后传到数据中心,通过离线进行分析。比如要把数据分享给英国、德国、法国、美国,包括中国,现在都要通过多少数据来传输呢?2.5G的传输速度才能满足现在的需要。通过到了一个国家以后,某个中心还要分到第二层中心,包括各个大学的中心,也是以2.5G来传输,把这些数据再传到这个学校的实验室,传输速度已经到了百兆、千兆的大站,这样的传输数据都在抢时间,比如诺贝尔奖,以及揭开微光粒子的秘密、揭开宇宙的秘密,都在这里发现。
(幻灯片)这张图表表明现在提出的要求,对每个人来讲都是多少兆的需求。05年预测到,比如像我们通常实验室连出去的速度是600兆。这张图也是实验室跨洋的数据,可能要2个G才能满足科学实验的基础,这就是在网格实验基础上提出来的。
未来电子商务、未来的网络媒体到底要多少,由你们来估算。国内,从中国来看,刚才看到中国出口图,国内基础设施又怎么样呢?这里有一张表,是厂家自己设计的,包括GE,包括2.5G和3G的标准。这都是他们自己提供的标准。
这张图说的是中国,中国目前有自然科学基金网,没有列电信,它就是2.5G基本干线,这是教育网,自然科学基金网目前也是处于这种水平。这种水平如果进入国内的高速网的网格计算平台,勉强可以跟得上。媒体部门注意到这样的事实,怎样做。其中对用户端,媒体上某一个报道说上海建成了宽带城域网,到底什么叫宽带?这个地方说的是每个用户可以接到一到十个兆的小区多媒体接入,大家都很喜欢,一些地方没有做到,上海做到了。
真正带宽的需求,我注意到,如果通常我们手里有1兆、2兆上网就可以了,调一些网页、调一些信息就可以了。以后连到网格以后,有多少兆以上的速率,在家里要求连高清晰电视,必须要有19兆的带宽,才可以看高清晰度的。如果实验室,包括网站、新闻办的几大网站,工作室需要进行网格工作,你手里必须有1个G以上的通道才能进入俱乐部,现在他们以成员的形式加入。
具体说,网格技术在网络媒体中有哪些是值得用的呢?重要几条可以借鉴,现在科学实验中的大规模的、全球范围的合作所做到的,我们媒体需要在全球范围的实况传播,我们现在的做法可能是加大带宽,这是目前的情形。
另外,你要把几个重要的媒体圆点加在架构的网站上,空间的距离就消失了。比如现在调人民网的新闻,我没有时间去调新华网或者其他的网,比如我点一下CN,看一些英文的。以后如果有这个网格的话,我看新闻的话,我的做法就不一样了,我并不是要点人民网这个网站,而是提交一个要求,要看今天的新闻,网格就会将几个网站相关的新闻集中在一起送给我,需要的是个人独家报道的新闻,而不是转载。同时,还会根据我个人的要求,它会把CNN、BBS的新闻传过来,不但传给我的是英文的,网格上的资源会进行翻译,现在翻译工作做得不好,CPU太差,智能化太差,在网格时期这个会实现,我想看的时候,不需要送,自然会到。我看这个新闻是这样的,我在提交的时候,会连带我个人的信息,他们一看,这是你教授看的东西,学生提交的东西,可能是年轻人看的新闻,提交的不一样,得到的也不一样,但都是新闻。
另外,网格技术在快速检索方面是非常重要的,目前Google和中搜、百度,他们采用的一种方法就是有很大的带宽以及建很大的存储器,隔一段时间把全球最新的网页全部放在这个中心,调的时候,你去摄取的时候,用自己手里已有的东西替你快速寻找,网上就不断要有集中和快找,将来网格出现的时候,快找就不需要了。比如我们可以把五大网站,比如新华网很多内容不可能放在你的中心里的,人民网的东西也不可能放在中国网的,将来就是这个格局,只要网格连在一起,调起来并没有问题,非常快的速度解决了。
如果能做到网格深层的开放,网络媒体成为一个集团一样,这个集团不是真正的商业集团,它的统一管理变得比较容易。比方说我们对新闻内容的监控和分析,以及怎么样递交给读者,这种办法比自己随意去点更加容易管理、更加有利于控制。
(见图)目前我们国家在推进网格计算的时候有一个课题叫高性能课题,是通过科研所立项,在这个层次有一些网格的节点。没有南昌,武汉有一个网格的节点,湖北武汉的新闻网站,新闻数据中心跟网格连在一起,在北京要调武汉的信息,易如反掌,因为有专门的控制。
现在国内很需要做的是什么事情呢?在网格这个问题上,有些人也去抢这个课题,想做这个事情。但网格并不太容易那么做。网格对大的客户需求一定要看到,我们有没有比较多的用户来加入,另外加入它需要很大的带宽,我们个人用户不要紧,一个PC就上去了,但是做一个新闻网站或者媒体、医疗中心,你建网格,要有相当高的速率,而且要引进其他的网站。网格技术的发展有很多细节,就是我们今天探讨的内容,包括用Cluster来扩张,对科学家来讲,需要把这些搞清楚,包括安全的保障。因为目前在交流会上,我们注意到美国总是分工做这个事,美国总是要对网格进行监控,比如(幻灯片)这是它的一个报告,在14个国家建34个监控点,在全球600多个节点,七十几个国家的网格连接进行监控,它怎么监控呢?相当于几项技术,其中一项技术,比如发一个信号,到那边返回,发一个RTT的信号可以看是否正常,是否有些堵塞等等。
网络也好,网格也好,它存在着各种各样的安全问题,这不是我们今天要说的。我们在网格传输的时候要进行加密、身份认证,个人的隐私,个人的软件知识送到网上,比如我要看新闻,会问我是什么人,我要把我的简历告诉他,它给我送的新闻资料就有针对性,但我这方面的信息不让别人知道,就要保障隐私。包括信息方面,包括高速网安全的保障技术,谈到安全的时候,很多人手里都是防火墙,基于百兆的速度来处理,到网格时代都会发生变化,因为不能接受高带宽的信号。比方说IP包的处理能力,IP包的接收,这是最基本的一条。像这样一个图,如果是高速网进来,要通过这样的处理,变成集群处理然后再分散,这个题目,是有人给我们提出的高速网底下如何在这里进行解包,把它存储在硬盘上面去,并不影响这里的流量在流。比如我们的邮件可以在这里留下来,传出什么东西可以看,网页做什么东西,可以调出来看。如果做到这种技术,我们可以对带宽流里各种各样的比例、统计来做一些分析,这是目前网格计算非常重要的。
最后,我还想呼吁的就是,在这样的论坛上我们应该树立一个网络资源保护公约,因为中美建立网络大会上就提出了,十年过去,在第二届中国互联网大会上我讲到,网络是一个非常好的前景,如果弄不好,就会像原子时代出现的原子弹一样,就会回到原子流时代。网络的病毒危害直接威胁到网络的前景,这个工作量变得越来越大,我们还要注意到投资昂贵及回报的问题,我们网络不是做无用的东西,看美国人怎样用网络来打仗,建立自己的科学技术,如果这一点不能被各位充分的认识,不能被各位领导充分认识,我们可能再一次处在被动的状态。
最后我建议,网格建设本身涉及到国家安全。网格建设包括国家的法律、政策都在这里捆绑,网络媒体应该及时参与。我们早一点了解这个东西,才能取得信息管理的主动,这就是我们吸取这几年我们网络被动参与到后面来不及处理的很多教训,所以建议建立必要的课题,开发必要的、相关的网页平台来进行工作。谢谢主席,谢谢大家。
非常感谢许榕生研究员的精彩演讲,大家知道端到端的实时通信,是通信的基本特征,同时也是下一代网络的本质特征和发展方向,是互联网产业化的必然需求。当今的中国,尽管技术还不是最先进,经济实力还有待于提高,在发展和应用IPV6网络上,中国与世界经济技术强国相比具有得天独厚优势,下面有请北京大学数学科学学院教授、安全与密码工程研究中心主任徐茂智先生,就IPV6技术的未来发展演讲。有请。
谢谢主持人。我给大家介绍一下IPV6,IPV6是十年来一直的线把全球的现实资源连在一起,现在的Internet就是基于IPV4,这么多年有很多的缺陷。IPV4的网络地址资源比较少,特别是美国占了大半的资源,像我们这样的国家资源特别的少,就有一个问题,需要扩充资源。此外还有一些,它不支持移动通信,不支持现在已有的业务,这样的线的设想。
我们现在从五个方面,简单的向大家介绍一下IPV6的情况。第一,介绍IPV6的主要工作目标,它想干什么用;第二是IPV6里头对安全方面有什么样的考虑;第三,IPV6的兼容策略,也就是跟前面的IPV4是一个什么样的关系;第四,怎么样从IPV4过渡到IPV6;然后再看一下IPV6的应用前景。
它主要的目标,因为地址空间太少,一开始说过了,另一很重要的特点就是安全性考虑不够,当时设计的时候,只考虑了信息资源的共享,没有太多考虑安全的需求。这样在IPV4安全性先天不足的情况下,一开始考虑这两个目标。随着IPV6的诞生,和移动通信结合在一起,移动通信开始用电路交换的,现在用数据包交换,有很多的灵活性,会降低运营的成本。这样的话,电信业很希望在IPV6里头能够以包交换的方式处理电信流量。
(幻灯片)这就是一些主网,比如家电和网吧的设备,怎样连在一个网络里头,都想在IPV6框架下实现。这是后面扩大的目标。IPV6参与制定的主要有IETF,是IT协议的一项制定工程。另外一个就是移动通信有3GPP,就是第三代合作项目组,他们也在制定以IPV6相关的应用方面的协议。这是IETF和3GPP,因为后面两方面都做了长足的发展,所以进行了合作,第四个就是国际电联,这很重要,用IP来怎样支持电信,也做了很多努力,现在有非常多的工作已经出来了。这个地方有时间限制,就不说太多了,点几个方面。
一个是IPV6的安全考虑是什么。IPV6里头已经实现了基于网络层的认证和加密的处理,这里叫IPSEC,有两个考虑,一个叫封装安全载荷,一个叫认证包头,就可以实现一定的安全性。现在基于IP运营层的都建立在IPSec协议上,这个为了过渡,在IPV4也可以跑IPSec的协议。IPSec协议作为IPV6主要的标准组件。
IPSec的协议本身有几个不足,第一个不足就是这个协议仅仅跑在网络层上,对应用层的安全需求不能实现。第二个不足是这两个协议的处理会影响现有网络安全协议的实施,比如像AH检测、防火墙过滤,如果要加上IPV6包头的话,原来的入侵检测不知道原目的地址,这样扫描就不能很好的实现了。下一步为网络安全设备的制造商提出了一个新的挑战。
下面看一下IPV6兼容策略。在IPV6里面,因为是在V4发展起来的。原来V4的地址比较少,在V6扩展了很大,因为V4是用32比特流来表示一个地址,到V6扩展到128比特,规模放大了四倍,能支持的用户数量或者终端用户数量就很大了,具体的数字是很长一串数字,可以把地球上每一个分子表示出来。V4是结构化的表现地址,分为A类、B类、C类地址,V6分了三个层次,叫TLA、NLA、SLA,顶级聚集体、次级聚集体、底级聚集体,这样资源可以合理的实验,根据地址判断每个资源的归属。
IPV6对IPV4的发展是支持无线局域网,有家电、冰箱、洗衣机都可以连上网,每一个设备都可以分到一个IP地址或者两个IP地址。还有传感器,加在一起,整个连成一个网络。正好像许老师介绍的高速网络传输配合在一起可以实现未来的网格计算。IPV6比V4增加了QS,就是质量,或者品质的控制。这对流媒体在网络的传输模式是非常关键的。
我们再看一下IPV4和IPV6的继承关系,虽然有了一个变革,这是IPV4已经进行扩展包头,已经支持这些东西,只不过IPV6把这些扩展规范化了。从一个继承发展来看,我们看到IPV6和V4的差异,以及共同之处。我们再看一下怎样去过渡。从IPV4到IPV6过渡,主要考虑两个方面,一个是技术上怎样过渡,另外是商业上怎样过渡。技术上,主要是地址上的过渡。从地址上的一种简单处理方法,V4是32位的地址,在一百位地址,除掉32位,还继承原来的比特,这样实现IPV4的兼容。另外就是双IP的协议站,在终端、路由器、网络设备上,原来具有IPV4地址的继续让你有,同时让你支持IPV6的协议,就是有IPV6包处理能力,也有IPV6包处理能力,这样的话,就列成双协议站的工作方式。
这是一个隧道技术,隧道技术在IPV4和IPV6的过渡非常关键,现在的网络基于IPV4的。V6和V4同时怎样并存,V6相当于信息的一个孤岛,岛要通过V4连在一起,V4就像一个传输工具一样把它连在一起来,这就是隧道技术。
还有一种叫网络地址转换/协议转换技术,我们看一下这张图就可以看的出来。V4和V6分别居于两个局域网,连起来要加一个网关路由器,把V4协议转为V6,又可以把V6协议转为V4。
商业过渡来讲,国家已经启动了非常大的计划叫CNGI,CNGI项目投资也比较大,有14亿人民币,现在跟国际上要接轨,同时还有很多先进的特点之处。从V4转变为V6,非常的重要。转变为V6,原来是IP资源地址缺乏的国家,现在变为很富有的国家。这样的话,对于我们国家的发展战略有一个好处。但是应用上怎样适应国家的发展潮流的需求,最关键的是要拿出一些应用。现在在移动里头是非常关键的。
现在因为市场很大了,我们怎么样去扩展,就是把我们的设备用上去,把我们的应用构建起来,没有这样的东西,空谈对应用一点价值都没有。这个地方怎么样去应用,应在这几个方面多加以考虑。第一个是它应用到家电的控制方面,是加入其中应用,把手机、PDA加入。同时因为IPV6替代V4以后,暗中把前面炒作的概念实现了,可以实现三网合一。同时把网格计算、高清晰电视、远程医疗等可以整合在一起,使网络真正成为信息高速公路。IPV6技术推进中存在的问题应该有这么几个,第一个是对服务研究不多,怎么样调整IP层上层的协议,以前有国际化标准组织,IETF来做这个事,比如流程协议,比如WAP协议,没有人做这些东西,怎样适应IPV6还没有做好。另外一个东西是IPV6里面的安全模型,与OSI的安全模型存在很明显的不统一的地方。因为使用的是过滤模式,而不是服务模式。因为OSI使用的是服务模式,这存在很大的差异。产品要不断的推出,刚才已经说过了。谢谢大家。
谢谢。作为新闻网站每天有大量的网民在线查询,收看信息,这对媒体网站的信息安全提出了很高的要求,但是在黑客入侵、病毒泛滥的情况下确实有风险。如何构建安全的网络保障体系,下面有请国家计算机网络入侵防范中心的主任助理、中科院高能所计算中心副研究员、网络组组长刘宝旭先生发言,演讲的题目是《网络的安全防护和应急预案》。
很高兴有时间跟大家交流,也感谢组委会提供这样的机会。时间的关系,第一部分的介绍内容简单过一下。今天跟大家交流的问题就是结合这次论坛的主题,如何营造健康向上的网络环境。营造一个健康向上的网络环境,相关的安全手段是必要的。我想从四个方面给大家做一个沟通,
第一是背景情况介绍,第二部分是网站安全保障体系的设计与实现,第三部分是网站安全应急预案的规划设计,第四部分是网络安全防护示例。
首先看第一部分,关于背景情况的介绍,最近一个社会学者写的书叫《都是网络惹的祸》,谈的内容就是随着网络技术信息发布的共享,带来了很多优势,同时也带来了很多问题,这些问题需要安全防护系统,或者安全技术手段来解决。关于信息安全的特性,主要有五个特性,在建设当中需要考虑的环节,安全没有绝对安全,目前的状态是尽可能采用相应的技术手段来减少风险,减低安全的风险度,来达到安全的需求,找到一个结合点。实效性很容易理解,由于病毒的出现,微软出现了很多添加补丁的功能。配置相关性也很好理解,不同的人管理同一个系统,或者同一个管理员会带来不同的网络安全管理效果。这方面就不用多讲了,这是目前我们国家对安全员急需的先兆。攻击的不确定性也很好理解,一旦接入网,就会导致网络随时随地会面临各方面的攻击,由前面四个特性导致网络安全后面一个特性,就是复杂性。
关于如何衡量信息安全,具体的就不讲述了,就是进不来、拿不走、读不懂、改不了、走不脱。关于互联网安全方面的分析,一个是攻击造成的安全威胁,对媒体网站来讲是最显著的一个现象,或者说是面临的主要威胁。威胁的根源是不断发现安全漏洞,你的应用系统或者服务器、操作系统或者网络设备本身存在了漏洞带来了攻击行为的发生。关于计算机病毒的影响安卓手机无法连接vpn,最近有一个分析对我们有一个启示,病毒的出现,是没有被IT修正的过时技术造成的。如果及时把补丁添加好,把已公布的漏洞解释好的话,就可以很好的避免。安全问题前面讲了很多的复杂性或者相关的特性,其实并不那么复杂,只要做好基本的工作,按规范来做,安全性会得到很好的提高。关于安全问题的原因,总结起来就是开放性和攻击导致了不安全的主导因素。软件规模的不断扩大,系统应用程序的复杂。应用系统可以设想一下,举一下Win2000,有多少漏洞呢?还没有被发现。应用系统越来越庞大,这是一个趋势。
网络连接也就是带宽越来越多,连接的方式也很多,导致攻击随时随地发生。只要有一台上网的笔记本,就可以实时攻击。再一个就是管理不完善。我们国家信息安全的发展和网络防护安全的发展不对等,或者网络防护安全相对比较滞后。
关于黑客事件的主要趋势就是各种攻击技术、病毒或者蠕虫代码技术的日趋统一和融合,制作出一个成熟的工具出来,给我们防护的时间越来越短。早期在90年代初一般在18个月的时间,而去年缩短了时间为30天,今年年初到28天,就像超级波实例就是这样,把病毒制作出来,大规模爆发,只有30天的时间,也就是给我们预留的时间越来越短,这说明我们响应的时间要越来越高。
突发性强越来越强,预警能力要提高,如果没有预警能力,光靠事后来解决问题是很难的。就像防火比救火容易。应急相应能力是解决安全环境的关键环节。同时微软的一些产品的漏洞导致了大量攻击行为,是导致攻击的一个根本原因或者基本原因。病毒、垃圾邮件现在也是感受得到的。
这有一个图表,就是攻击的周期,就是漏洞发现到攻击的发现的时间越来越短。我们面临着安全威胁、响应时间,给我们预留的时间越来越短,要提高安全响应的能力。如何应对这种变化呢?过去是被动响应模式为主,现在要自动或者主动响应的防护系统的建设,过去是分立式的,现在需要集成的多层防御。同时从产品支持到服务系统支持,现在发现光靠产品支持不能很好解决问题,需要系统级服务,来提高自我防御系统的能力,来实现安全防护的建设。
第二步,如何实施安全系统的建设呢?大家都看过三只小猪的故事,为了防止大灰狼,我们的漏洞相当于三只小猪建的房子,这个故事给我们一个启示,在门窗关好的同时,还有一个大漏洞就是烟囱,就烧了一锅水,大灰狼来了以后,就发现水很烫就回去了。我们也是这样,把黑洞发现好了,攻击的可能性就会控制在一个很好的范围。
关于防护系统建设的关键,提出了四中心的概念,这四个中心是从逻辑方面划出来的,给大家提出一个启示。首先是预警中心的建设,预警中心对防护能力的提高是很有作用的。现在的对抗,提出了一种说法,防护时间小于攻击发生的时间,你的网络就安全了,谈到攻击开始到发生效果的发生,你把攻击对抗住了,你的网络就没有受到影响,就是安全了。预警中心的建设是安全防护建设的关键环节,具体手段是通过安全评估、监控、检测、日志分析等技术手段,响应时间要尽量小于攻击奏效的时间,预警就是一个非常关键的环节。
第二个中心就是控管中心,通过产品、技术、制度等手段,主动提高信息系统对网络威胁的防护能力及网络安全问题的控制能力,并加强运维人员对信息系统的管理能力。
第三个中心就是应急响应中心,你在预警中心发现问题的时候,能够尽快付诸于实施,要有应急的人员,要有响应的规范操作流程和制度以及工具、响应的手段。
第四个中心就是灾备恢复中心。关键的一些信息内容要采取备份的方式,以便于发生事故后可以尽快恢复过来。
刚才我们提到攻击行为的转变,防护方式也体现出主动防御的概念,针对不同的阶段采取不同的应对措施。时间关系就不展开了。
第三部分,应急预案的分析。今年六月份的时候我参加了一个年会,是国际上业界最重要的会议,在上面最热点的内容,我列了一下,对早期的漏洞发现,应急响应组织的管理问题,以及相关工作的介绍,讨论的是最热烈的,也说明世界上对应急能力、预警能力的要求和国内网络安全发展的形势是一致的。
关于应急预案的基本架构就不多介绍了,应急预案的建设是非常关键的,对预警能力的提高和响应能力的提高有一个决定的因素。如何建立一个应急预案,北京一个专家组做了一个东西,提供了一个目录供大家参考,应急预案的编制过程有一个实例。
安全防护示例,这有一个图,也是一个很复杂的网络环境,跟国际交流合作非常的多,对开放性的要求非常多,通过防火墙全部隔离起来也不行,我们就采取四中心的建设。在安全管理中心,集中了前面讲了三个中心的概念,就是控管中心、预警中心、应急响应中心的概念,采用的产品可以看的出来,由于开放性的要求,采用了2G的防火墙,外网主要提供静态策略,如果采取最外层防火墙,重新制定会带来一些影响,动态策略采用第二大防火墙,就是我提出的隔离,一旦有问题发现,会把机器隔离开来。采取的其他措施,管理制度的制定、防病毒的制定,同时对管理平台采用了网络交换机以及路由器和主服务器的性能以及状态进行监控,以及时发现异常来解决问题。同时还有评估系统和监管系统,监管系统对日常的行为或者哪一台机器,把流量过大的机器统计出来,然后进行剖析。里面还采用的防御技术,比如像备份技术,都在相应的位置上发挥了作用。
这是控管中心的示意图,任何异常行为或者问题主机一旦出现会及时的控制出来,使影响面尽量的减少。再一个,有问题发现的话,可以及时处理,防止问题的扩散。时间的关系,就讲到这,谢谢大家。
大家知道互联网是人类最伟大的发明之一,短短的三十几年从无到有覆盖着全球,几乎联系到每一个有电脑的角落,成为信息不可缺少的工具。网络正改变着经济、社会、文化的结构和运行模式,改变了人们的思维方式,其广度和深度是以往任何一次产业革命都无法比拟的,下面有请英特尔(中国)公司市场总监庄海鸥先生就数字化变革演讲。
谢谢主持人,我今天演讲的内容是数字化变革。主要讲三个议题,第一方面主要讲目前整个互联网的经济以及整个IT的产业,在2000年泡沫破灭之后,经历了一个痛苦期,现在是增长,我们讲一下增长的过程。另外一部分专门谈一下平台化的计算结构和未来发展趋势。最后一部分会谈一下下一个转折点,所谓下一个转折点会谈一下无线宽带新的发展,第二部分会谈一下并行计算开始走入个人电脑计算的领域当中。
我们看一下过去几年当中,在2000年之后经历了一段时间的阵痛,随之而来的我们看到一个稳定的发展,这个稳定的发展,我们希望能够持续非常长的一段时间。从几个方面可以看的出来发展的趋势。一个方面是微处理器,在2001年到2003年期间,市场处于低迷的状态,我们看到2003、2004年的时候经历了稳定持续的增长。另外从通讯的角度来讲,无线通讯的手机,各种各样的芯片,都有一定稳定的增长,从通讯和市场两方面来讲,从去年和今年以及可预测的明年都表现出持续稳定的增长,增长的动力来自于什么?来自于三个主要方面:第一是通讯和计算的融合,我们看到越来越多计算的平台开始有通讯的功能。另外一方面,所有的手机有了开始某种计算的功能,IT的产业,这个世界越来越向通讯和技术的自然融合走在一起。很简单,表现的方式就是所有的有计算功能的设备都有通讯的功能,所有通讯的设备也都会有计算的功能。
第二部分,我们叫做数字化的效应,数字的效应所带来的是越来越多数字化的内容在互联网上进行,也要求无论是通讯的设备还是计算的设备,都能够有更强的性能和更强的功能去处理数字的内容。第三方面,也要求更强的网络、更宽的网络、更自由的网络在上面去传输所有的内容。
第三部分,我们看到未来30亿新的用户,下面我具体讲一下这三个方面。在过去两年当中,已经发生的是越来越多的无线设备迅猛的增长,越来越多无线的计算开始成为可能。在去年三月份之前,我们推出迅驰计算机以前,呈现稳定缓慢的发展,直至迅驰计算机推出以后呈现迅猛的发展。去年全球有10%的笔记本电脑开始有了无线局域网的功能。从通讯的角度来讲,我们看到数据的业务已经超过了传统的语音的业务,看到2004年的时候,这个情况已经发生了,而且未来数字的业务会呈现迅猛的发展,普通语音的发展会保持平衡的状态,在未来可以看到一个语音免费的世界,所有业务的功能、所有业务增长的内容会逐渐向数据的范围内转型。
数据内容的不断增长,以及无线笔记本电脑的增长改变了我们的生活,我们今后的工作、生活以及处理信息和获取信息的方式和以前永远不会一样,无论我们在任何地方,通过什么样的方式,普通的人获取信息的自由度会更多,在这个时候,技术实际上在某种程度来讲越来越开始为人类来进行服务了。
我们看一下对企业发展的影响是什么。这是英特尔公司的数据,过去英特尔内部的数据每个月翻一番,2001年全公司在全球的数据沟通量大概是500个,2003年是2500个,整个网上的内容也是每18个月增长一倍,所有这些都遵循着摩尔定律来发展。新的应用、新的增长带来越来越多的、更强势的、更丰富的内容,包括数据流、音乐部分的内容,包括像娱乐部分的内容、交互式的网络游戏等等。
我们看一个例子。比如《泰坦尼克》这部电影,它的分销模式是通过电影院,在七年当中有七亿观众观看了《泰坦尼克》电影,这是传统的分销模式。在未来,互联网的内容,越来越宽的互联网带宽和越来越强大的功能在网上带来更多的商业价值。可以在一年之内获得全球超过十亿的观众。现在在好莱坞,很多公司也在探讨怎样把最新电影的首映式放在互联网上直接进行,并且通过互联网的内容、互联网的基础架构以及在全球范围的网络来把这些内容很快的推广。达到一个目的,在很短时间之内可以达到量级的增长,相对来讲,你七年当中收回的回报可能不到一年之内就完全收回。摩尔定律在未来指导着我们的发展,在未来影响着在互联网上所有数据、内容的传输,从经济角度来讲极大的缩短了,也回报了时间。在短期当中也增长了经济的规模。
我们看到在过去几年当中,全球IT的产业,以及全球政治、经济都形成了向亚太地区转移的趋势。全球的重心集中在亚太地区,在国内也经历了一个迅猛的发展,无线用户超过有线亿多人,互联网也经历了一个迅猛发展。以中国为核心的亚太地区,以中国为首的发展中国家,在全球标志着30亿的人口,这30亿的人口,因为互联网迅猛的发展,开始逐渐进入全球化经济以及全球化的信息网络,在这个时候,30亿的人,以中国为首的发展中国家会为全球的经济发展注入新的活力。
谈一下摩尔定律,摩尔定律在过去二三十年当中始终主导着半导体产业的发展,对英特尔公司来说,我们在几个月之前开始展示了一个已经成为产品的基于65纳米的存储器。在未来每18个月我们还是会不断的把处理器的性能持续不断的增加。在处理器当中,晶体管的密度不断增加的同时,它的性能也会有很大的提高,但是同时我们也面临着很多的挑战。从芯片的技术来讲,这是化学元素表,我们可以看到在80年代的时候,生产微处理器只需要用到化学元素表当中很少的几个元素,90年代有一个很大的扩展,到2000年之后,生产处理器所需要用的各种各样不同的化学元素呈指数型的增长,芯片越来越复杂,制造更强的芯片也越来越困难,制造更强的芯片带来的经济影响需要更多投资,在技术方面难以逾越的障碍也越来越多。
在早期,2000年之前,在晶体管当中的外形的尺寸大概每三年会降低70个纳米,2000年之后,大概每两年会降低70个纳米,速度极大的加快了。我们已经建立了第一个65纳米工厂,这个工厂在2005年后投产,在两个月之前刚刚展示了第一个成熟的产品。这个工厂的造价大概100亿美元,未来这样的投资对于芯片制造工艺、芯片制造业,对于基础架构和固定资产的投资也呈指数型的增长。从芯片技术来讲,2000年推出130纳米的时候,门宽是70纳米,我们最近展示的65纳米的成熟产品当中门宽是30纳米,我们现在正在进行32纳米的研究,门宽是15纳米,未来可以预见的,芯片微处理的制造工艺会在22个纳米,这个时间内线个纳米,这是整个学术界相信的一个物理极限。
在过去发展当中,所有的微处理器都集中在主频。主频带来速度,主频带来更多的性能,在新的发展过程当中,包括了更多的超过主频的其他内容,一方面包括无线,一方面包括像安全性以及计算机的外形、计算机综合的性能等更多的用途、更多用户的好处。在英特尔公司意味着什么?第一,平台化的未来计算的技术。平台化的未来计算的技术当中包括了很多,像用户的体验。我们会在平台当中集中更多的新的内容,像更强的处理性能,这是集中的一部分,第二包括综合处理能力,包括像更强的多媒体的处理指令以及多媒体集中在处理器核当中的。第三芯片组能力,可以带来在整个平台当中给用户带来很多实际好处,比如模拟的立体声,比如高清的显示内容,集成在模板上图形、图象的处理能力,会带来更自然、更完美的在网上互传、动画等更强的信流。第三是通信和软件能力。
在去年推出的迅驰移动技术当中,从整个平台的技术、芯片组的技术以及通讯组技术当中,体现出平台化。未来计算的技术不仅仅局限在微处理器,而扩展到微处理器以及周边设备甚至平台技术、以及通信技术的一个整合。
再下一步是数字家庭。在数字家庭当中,很多产业环境已经形成,全球数字家庭工作组以及通讯的厂商都参与了发展,对于国内意味着非常大的商机。数字家庭意味着在家庭的任何角落、任何的内容,在任何一个家庭的设备当中都会有无线的宽带互联,这样给家庭的用户,给互联网,给内容的提供商提供了非常大的潜在机会。计算机会成为家庭在互联网当中的一个主要的工具。
所能实现所有平台的是未来的技术,在未来英特尔的发展过程当中,在整个芯片工业当中,会从传统的单纯集中在芯片的研发和产品、技术的趋势开始向整个平台化的技术发展,以及融合的技术开始发展,这是我们一些现在以及未来在平台上推出的技术,由于时间的关系,不能一点点讲,要讲可能讲几个小时。
下一个转折点,两个主要的部分,第一是无线宽带,无线米范围的无线局域网向更多无线城域网扩展。第二部分就是并行计算,并行计算从传统来说,真正针对服务器和工作站来讲,未来并行的计算可以开始进入个人电脑。
我们看一下在过去这些年当中,我们经历了非常大的变革,这些变革是连接方式有了很大的演变。在2000年的时候,绝大部分的上网是通过拨号上网,大概有90%,固定的或者固网占到30%,固网的宽带已经超过50%,国内的固网的宽带,DSL都有迅猛的发展。无线局域网在全球发展,占到8%的范围。我们预计,2008年会是一个更宽的宽带时代,体现在几个方面。第一是拨号上网会降到一个非常低的内容,大概占五分之一的内容。固网的宽带也会有一个下降,占到10%。通过固网或者更宽的宽带接入的内容和方式会有迅猛的增长,比如像无线局域网。无线局域网是居于固网基础上,大概会占主流,40%。新的无限宽带接入的方式,也开始增长,会占8%,以后会更大的发展。在宽带整个发展过程当中,我们发现无线万用户,无线局域网的发展会经历一个迅猛的发展。在明年开始我们可以看到在一些城市出现无线公里的范围内提供无线
我可能没有时间讲一下为什么需要并行的计算,其实很简单,大量的数据迫使需要更智能化的计算,需要有处理的功能、分析的功能、综合的功能,无论在处理信息、分析信息以及数据库这样的筛选过程当中需要比现在更强的内容,台式机计算机内容需要500个HT计算的内容,现在的台式计算机只占15个HT,也就是要30倍的增长。到2006年的时候,将近有40%以上的台式机,还有70%以上的笔记本电脑会实行双内核,逐渐会向多内核的方向发展。
我们看下一代安腾的处理器,针对高端服务器制作的服务器,有17亿枚晶体管,已经增加了一千倍,在未来会持续不断地发展。美国宇航局有一个哥伦比亚的项目,是和宇航局密切合作的,主要针对在仪器控制、飞行模拟当中,在宇宙航行当中整个全方位的模拟,在未来会改变人们探索整个宇宙的历程,给更多人提供探索实时的、模拟的体验,这是全球最快速度的一个计算机,有每秒6万亿的计算速度。我想在未来整个应用的不断增长呈现几个方面的内容,第一方面就是整个平台化的计算;第二方面就是无线宽带不断加入,第三方面就是越来越多的新的技术,越来越多地针对应用方面开发的技术,会集成在计算机模板,会集成在芯片的内核当中,会实现很多功能的免费,会极大降低这些成本,会降低用户开始使用的门槛。另外一方面,更加迅猛地推动在网上的这些丰富内容的发展。
首先看一下新闻出版行业的市场现状。作为新闻出版行业来讲,从目前的市场现状可以看到,实际上无论报纸、期刊还是网络媒体,这种单位是非常多的。对于整个网络的需求,也有一个非常大的市场空间。另外一点,作为整个新闻的监管部门,新闻出版署、办公厅也有相关的要求,对安全、监管的要求,对视频、语音的承载、IDC以及网络的投诉、电话的投诉、盗版的投诉,这块对任何一个通信设备制造厂家来讲都是一个非常大的市场空间。
我们所说的新闻出版行业,特别是网络媒体行业的一个信息化,到目前为止,随着技术的成熟,有哪些趋势呢?我们认为有以下四个趋势。第一个趋势是针对标准的IP网络更强业务的支撑能力,也就是网络融合、网络智能化,有了进一步提升。第二个,随着信息量的增加,随着信息访问次数的增加,需要整体网络有一个高效的性能。第三,随着信息容量的增加,IDC的数据服务中心的建立,需要整个网络承载的媒体的通道以及存储的空间有一个更强的管道、更强的存储池。在三个基础的需求之上,更安全的网络也是我们目前考虑的一个重点,因为从目前网络的各种攻击方式来讲,特别是病毒的攻击方式来讲,已经慢慢从针对与主机的攻击转向对网络设备的攻击。所以从网络安全来讲,并不单是指针对主机的防护,更多偏向于网络设备的防护。这也就是说,在一般意义上讲网络的安全和安全的网络的概念慢慢有了一个迁移。下面针对这几个需求,我们进行稍微扩展性的分析。
首先是融合的业务承载网络随着语音视频技术、行令技术的成熟,三网合一成为了一种可能性。原来分离的网络、语音网、视频网都是线性的网络,虽然多网融合,整体的网络就形成了立体性的网络。随着行令技术的支撑,可以往平面网络扩展,平面网络可以向立体网络扩展,随着这种发展,业务的融合会更加促进容量的需求,容量的需求、业务的承载也会更加促进业务质量保证的行令技术的发展,行令技术的发展又会促进深度融合网络的发展。三者到目前为止,应该形成一个非常好的价值链。刚才是对多业务的描述。
现在我们看一下对网络安全的描述,针对与基本的服务器、用户主机的病毒防范、攻击防范、漏洞防范就不在这里进行详细描述了,我们从比较广面来考虑,对于网络安全并不包括主机和用户终端,而包括网络当中每一个节点,甚至包括用户管理这方面。一般来讲,整体广义的安全分为四个方面,一个是技术网络层的安全,如果技术网络层的安全做得非常好的话,应用层的安全就可以有一个更好的保证。
还有一个系统的安全,也就是狭义的,你的主机、服务器、移动终端的安全。还有运营系统的安全和管理规则的安全。从整个管理规则这块就包括了用户的管理、用户的准入以及标准的法规、法制、规章制度的设立,对于我们所有的人员,特别是内部人员的威慑的作用。在这里整体大的网络需求我们看到有一个基本的防御性网络转为深度防御的网络,基本防御的网络,就是目前所进行的一个阶段,对病毒进行防范,对用户基本的准入进行防范,设置一些访问控制权限。
刚才我也描述了,随着访问次数的增加,随着数据交换流的增加,随着各种业务复杂性的增加,需要你对整个数据网络的性能有进一步的提升,而我们现在看到作为去年下半年开始商用的万兆技术来讲,比较好的满足我们的需求。而今年推出的万兆技术强调10倍速管道扩展以后,还能支撑基于多业务的线速转换,可以包括带宽转换的同时保证业务的不延时。万兆的技术的成本急速下降,也使广域和局域链路有了很好的技术转折。
以上是新闻出版行业的现状以及建议,下面看一下作为华为3COM公司所给予的建议。首先在媒体行业的局域网解决方案,我们建议利用高速的十几亿的万兆交换技术来进行整合局域网的构建,在这个基础之上,采用万兆技术在核心层进行互联互通,万兆到会聚层、千兆到楼层,百兆到桌面,这是可以扩展。这种性能的提升是软升级的方式,是平滑过渡的方式,不需要付出更大的代价,在这个基础之上,随着业务芯片的产生,可以保证针对于处理多种复杂业务的情况下,也能保证基于10GE通道的线速。在这里我们可以看到,到目前为止,整个运营商网络商的10GE的接口数量在短短时间内超出了2.5GE的数量,现在基本采用万兆技术来实现。从今年下半年到明年开始,我们预计10GE接口技术成为广泛部署的考虑因素。
第二,对于广域网的技术解决方案,我们利用专有链路、自有链路来实现,在这个基础上我们建议在降低成本的时候使用VPN的方式来接入。利用VPN的方式可以很好降低成本的情况下,利用公众网络来实现隧道化和保密化。在这里只需要在每个端点加载一台备份的路由器,或者专业的安全网关,在你的分支机构只需要加载相应的基于软件的或者基于硬件的VPN网和路由器,或者直接加工的VPN拨号设备,就可以实现VPN接入。
整体的需求探讨完之后,一个更加温饱型的需求就是网络的高可靠性。不管在任何一个网页,网络的高可靠性永远摆在第一位。在这里,华为3COM承载着原有华为的特征和3COM的特征,开发的理念是从上往下做的,所有的设备是以运营商网络设备的可靠性级别来要求做的。在这一点提供的网络设备的可靠性是业界最完善的,在这里由于时间的限制,就不在这里进一步描述了。
对于刚开始所说的网络安全性有一个基本防御性网络到深度智能性的网络,变化是什么呢?在标准的安全架构的基础之上增加了安全的控制层,安全的控制层完成的功能就是一个评估,以及制定安全策略,在这里需要我们加载的设备除了原有安全基础设施,包括防火墙,包括深度检测设备,包括IDS以及病毒扫描之后,也需要网络有增强的基础功能。通过增强的基础功能和安全控制层进行一个联动,以实现对用户安全性的保证。举一个简单的例子,如果一个用户上网,进入到局域网之前,他的安全性是经过我们确认的,在上网过程中,有一个普通用户角色变为攻击者,或者因为它染了病毒之后变为代病毒的攻击者,这就存在着我刚开始所说的过程防范。用户的决策产生了变化,所以在这里要求你的全网的相关设备和安全设备以及网络基础设施都要与现有用户的访问特征进行联动。如果发现用户的上网特征产生改变的情况下,可能我的基础网络设备就要强制用户下线,或者产生强制报警或者产生黑名单。
作为移动办公来讲,也是新闻媒体比较特色的一个需求。相对于别的行业来讲,它的工作有不固定性、时间的不固定性,这些特性导致我们能随时随地利用现有的、比较简陋的网络接入形式来对总部的业务进行访问操作。在这里我们提供移动办公的VPN的组网方式,可以让我们随时随地利用现有的公众网络来访问内部的关键资源,甚至进行相关的编辑、写作、排版。
对整个华为3COM新闻公司的解决方案进行简单介绍以后,下面大致过一下华为3COM公司的产品系列和典型应用。我们可以看到作为华为3COM来讲,目前为止有业界唯一的全系列的数据通信的设备,包括路由器,以太网交换机,无线局域网设备,无线局域网设备目前来讲占有的份额非常的大,特别是原有3COM的资源,以及我们管理系统,安全产品、IP语音和视讯系列产品,从这里可以看到,整网任何一个层面的设计都有系列产品来支撑,可以为我们的用户提供整体的兼容性的解决方案。下面的案例就不再描述了,由于时间的限制。
新闻加网站等于什么,新闻如何通过网站技术的表现形式呈现更好,表现得更有利。经验告诉我们,从技术部门必须做好以下四个方面的工作。第一,我们必须应对不可预知的突发事件,比如像前一段时期的俄罗斯人质事件,还要必须应对可预测的事件,比如神五发射和雅典奥运。第三,事件发生后,用户有迫切了解事件全过程的心态,导致使用方式的变化。第四,留住用户的秘密:良好的用户感受,无论在速度上还是在页面上。
一些行之有效的技术手段可以和大家沟通。在新浪的一些栏目里面基本上会提供一个纯文字版的表现形式,这就是静态页面的特性决定了我们选择这样的方案来做,也就是高速稳定。因为下载速度快,一个文件一个页面,一个丰富的HTML的页面的话,一个页面有十张图,对网站服务器是11个请求,它的下载速度会很快,减小了服务器额外的负担。技术很简单,部署容易,实施的周期短、成本低。因为表现形式所限,一般作为应急后备技术手段,当流量骤增、猛增,出现瓶颈的时候才会使用。
需求清楚了,如何构建新闻网站的技术架构呢?新浪的经验是这样的,第一点,一定会采取分布式的架构,根据国内网站的特点,我们已建设了南北电信和教育网的节点。第二点,我们的架构必须做到快速扩容,能够根据需求简单升级,对一些瓶颈的点不需要进行特别大的网络调整。第三点,一定能控制成本,单纯的追求性能和价格都会有问题,所以我们在构建架构的时候,会把性价比做一个衡量的参数。第四点,必须要有一套高效、快速、稳定的新闻发布系统,除了快速发布之外,还能够及时分发到各个分网的节点里面去。
我们今天看到的互联网已经确立了它第四大媒体的一个主导地位,在2004年的年初,就已经有8千万网民,在两年之内,中国的网民数量可能超过美国,成为世界最大的网民群体。我们看到网民从年龄结构来看,50%以上的网民是24岁以下的。国外的投资银行做了一份研究报告,摩根士丹力的报告也说明,60%的网民,一年的消费能力在2500人民币以下,这说明什么呢?这说明中国的网民主要由低龄的网民组成,低龄的网民有一些特点,他们在网上花的时间长,也容易受网上内容的影响。我们看一下网上是一些什么样的内容呢?这可能不是危言耸听,网上大量充斥着黄色、反动/邪教、网络犯罪的内容,结合青少年在学校受教育的体系主要以分数为主导的,相对来讲,对思想教育的前线是比较放松的。而且广大青少年学生在学校以外的时间,以及年轻白领在工作以外的时间,在网络上花的时间非常多。在Internet网上的内容现在日益呈现出一个问题。
我们谈一下监控分析的一个必要性,主管单位对我们新闻网站有各种各样的指导,以及我们一些行业内的自律。我们看到从新闻的源头到它的转载,到它的阅读都有监控的必要。监控系统可以监控三个环节发生的事情,我们看互联网监控的范围,主要是由五大类内容信息,第一类是比较主流的新闻网站,尤其政府新闻网站,以人民网、中国网为代表;第二类是很大的商业网站、新浪网、搜狐网、TOM,也是我们提供搜索引擎的服务。第三类是不可忽视的BBS、网络社区,很多舆论导向以及突发事件的跟踪,都是在BBS里完成的。第四类同时监控的,我们有上级主管指导长期监控的,比如像法轮功。第五类还有一些临时监控的,比如像陕西宝马案和孙志刚事件,我们大致分称这样五类。
现在看互联网的监管现象,一方面是爆炸成长的信息,一方面从监管手段来讲大量停留在手工方面。可能各个新闻网站和我们的主管单位有一个人、两个人或者一个小组监控指定的数字网站,可能是50个或者100个量级的新闻网站,我们每天打开做人工的浏览,还有一个渠道是拉动的方式,由网民进行,包括前一段新闻办组织的扫黄打非的活动。另外是借助搜索工具,这些工具和渠道都有它的弱点,比如说浏览,它的浏览不能保证及时性,及时每天15分钟浏览,也不能保证及时性。另外监控的范围也是有限的,即使有10人,每人监控10家网站,也只能监控100家网站,比如新闻检索,可以监控6000个监控网点,这是人工达不到的。我有时候也收到过法轮功的E-mail的信息,也不是每一个会举报。我们看一下搜索工具,传统的搜索工具往往是你知道要找什么才可以找,有时候别人跟我讲,第一次听到陕西宝马案的时候,我还以为是黑龙江报案撞人案,这是我知道的信息,否则我就不知道。所有信息员要自发监控,根据跟贴量和点击量把突然事件找出来。
对于新闻热点的分析方法,新闻学有非常成熟的理论,我们作为一个技术厂商,从技术解决方案的角度来说,有一些初步的应用,也是解决了一些最急需的需求。方法一:通过新闻评论量的排序,这是网民对信息关注程度的主要反映。同时通过模糊排除技术,把新闻转载量统计出来,产品出来之前,通用的产品是经过精确排序,没有被转载的话,相应的标题就没有挑选出来。我们通过模糊排除技术,可以对转载量进行有效的统计。
*中国网拥有管理笔名和留言的一切权利。*中国网新闻留言板管理人员有权保留或删除其管辖留言中的任意内容。*您在中国网留言板发表的言论,中国网有权在网站内转载或引用。*如您对管理有意见请向留言板管理员反映。*参与本留言即表明您已经阅读并接受上述条款。*文明办网文明上网举报电话 举报邮箱:br/>