网络安全被提至“世界高度”揭秘乌镇“世互会”无感知Wi-Fi背后

本刊记者 | 张鹏

网络安全被提至“世界高度”揭秘乌镇“世互会”无感知Wi-Fi背后

本刊记者 | 张鹏

为全面支撑本次乌镇互联网会场中的无感知iWi-Fi网络，华三通信采用了全新的vBRAS无感知认证解决方案，实现了不同区域网络的无缝融合、统一认证和管理。

当下，中国的互联网产业正渐入佳境。在国内，通过全面实施“宽带中国”战略和“互联网+”行动计划，开发新一代5G移动互联网技术，预计到2020年，中国宽带网络将基本覆盖所有行政村，打通网络基础设施“最后一公里”；在海外，中国通过实施“一带一路”战略，与更多的国家共同推动全球网络基础设施建设，与全球共享互联网带来的发展机遇。

在第二届“世界互联网大会”上，国家主席习近平也在主旨演讲中提出了互联网发展的“五点主张”，全面阐述了中国关于网络空间发展和安全的基本立场，而保证网络安全也成为了其中的一项。按照国家领导人习主席的说法，应保障网络安全，促进有序发展，推动制定各方普遍接受的网络空间国际规则，共同维护网络空间和平安全。那么本届世界互联网大会网络规模空前，乌镇的网络安全又是如何保障的呢？

运营商大宽带保障“千兆上桌面”

中国电信浙江公司作为大会主要的网络与服务保障单位，为乌镇开通了人均22兆的互联网出口带宽，会场开通了4个万兆和4个千兆互联网出口，网络能力从去年的“万兆到景区、千兆到会场、百兆上桌面”提升到“万兆进会场、千兆上桌面”，网络承载能力提升了10倍。

据了解，中国电信为乌镇部署了全面覆盖主会场、展会现场和新闻中心的无线网络，为大会提供了近20000个终端接入、高峰期6000多人同时在线、每天终端在线次数6万次以上。如何应对大规模用户集中爆发的无线终端接入和网络流量，作为支撑浙江电信本次乌镇通信保障的设备供应商华三通信，也是费了一番苦工。

华三通信采用了近3000台新一代企业级无线终端AP、8台vBRAS无感知智能识别与分流网关、8台高性能无线控制器、2台高端M9000天机动态安全系统、2台100G平台核心交换机、近200台接入交换机以及配套的智能管理软件与数据分析软件，为大会搭建起了一张高密度、无感知、高可靠的有线无线一体化网络，成功应对了现场高负荷流量、频繁业务变更、外部入侵威胁等压力。

免费、无感知Wi-Fi的背后

在此次互联网大会上，遍及整个乌镇景区的免费Wi-Fi也成为关注热点。乌镇是地方政府联合中国电信打造的第一个“爱Wi-Fi小镇”，乌镇的各种场所全部架设了免费Wi-Fi。当地中国电信工作人员对《通信世界》记者表示，用户一旦经过了iWi-Fi的网络认证，在任何地方上中国电信的“爱Wi-Fi”都不需要再次认证，彻底颠覆了过去Wi-Fi网络拥塞、认证繁琐的旧有体验。

事实上，为了全面支撑本次乌镇互联网会场中的无感知iWi-Fi网络，华三通信采用了全新的vBRAS无感知认证解决方案，实现了不同区域网络的无缝融合、统一认证和管理，也就是说，游客在首次登陆成功后即可免认证全网漫游。而且华三通信vBRAS采用智能识别和动态引流技术，成功实现内宾和外宾用户在同一个SSID下的区分，并引流到不同的通道，真正实现了乌镇与世界的极速互联。

据悉，华三通信除了为“第二届世界互联网大会”提供高效稳定的软硬件一体化无线网络解决方案，更成立了专门的服务保障小组，并派出23名技术专家进行现场支持，确保了此次大会网络服务的正常有序。

华三“天机”实践“大安全”战略

“大互联”的安全保障必须要有大安全的思路与对策，而华三通信的大安全理念在解决方案上也有了创新呈现。

在“互联网+”时代，企业业务交付所需要的网络资源、计算资源、存储资源等不再仅限于独立的物理设备，IT基础架构由静态转为动态，传统意义上的安全边界已模糊难辨；与此同时，信息安全风险也在不断演进和升级，在APT攻击、异常活动、未知风险、0Day漏洞利用等高级威胁下，基于特征的检测和防护手段力不从心，传统安全围墙式防护手段已无法适应新形势下的安全需求。

在本届乌镇峰会上，华三通信发布了全球首款安全一体化交付平台“华三天机系统”。据了解，作为华三通信新IT“大安全”理念与解决方案的重要组成部分，“华三天机”创新性地动态重构安全体系，能够实现“一框即安全”一体化整体交付，以全面的云安全能力、贴合国情的合规评估与强大的安全管控能力，帮助各行业企业应对“大互联”背景下日益复杂、多变与频繁的安全挑战。

华三通信安全产品部部长李彦宾介绍，“华三天机”将安全作为一种能力以服务的方式一体化整体交付给企业，为企业构建了一个安全资源池化的动态安全防御体系，按需分配并可弹性扩展安全能力，以应对信息技术云化、移动化和互联网化对企业信息安全带来的全新挑战。

“华三天机”企业一体化安全交付平台内置安全管理单元、安全检测单元和安全业务单元。安全管理单元包括策略管理中心及管控系统，实现全网安全资源统一部署及策略管理，并支持各类终端、网络及安全设备联动控制，让安全成为一种按需定制的服务；安全检测单元基于国家等级保护标准，针对核心业务、资产提供三级等保的包括配置核查、风险评估和威胁预警在内的全面合规评估分析；而安全业务单元包括以华三通信安全旗舰产品M9000及NFV为代表的各类安全产品，实现安全资源池能力的交付。

据悉，作为一体化安全交付平台，“华三天机”在业界率先实现了安全能力在单框内的集成，以业务安全为核心，融合对安全、网络、应用的综合监控，实现风险态势呈现、业务部署、安全分析、安全响应等，满足企业对信息安全系统自适应、可扩展与整体交付的需求。