看到一個針對移動智能手機接入的網絡准入安全文檔
漫談移動新浪潮下的2012網絡安全哲學
http://tech.ccidnet.com/art/1099/20110916/2759333_1.html
如炸彈般在智能手機業界投下的小米手機,自然引發了米粉們的瘋狂追逐。當這樣一臺高配置玩物出現在wifi或您的WLAN中時,其自身已經幾乎趕上低配的桌面臺式機了。我們很難判斷在自身的網絡中有多少米粉或愛瘋族,但我們確實需要好好地規範米粉們從網絡中揩了多少油,愛瘋族今天又從服務器上切了多少西瓜。
從技術角度看,智能手機瘋狂的改朝換代是用戶的好事,因爲提供了更高端的應用基礎和更人性化的應用種類,但事實上粉絲們卻恰恰是公司中最不關注網絡安全的一個族羣。在熱情都被硬件的發燒度和遊戲的忠誠度耗盡的情況下,我們很難指望網絡的安全規範能夠被自覺、自願、自動地執行到位。
這也恰恰體現了網絡應用在目前(或不久的將來)一個頗爲尖銳的主題。在進入網絡的路徑越來越多樣化,入網設備越來越便攜化、應用交付越來越全局化的今天,打一場漂亮的***戰也越來越難。一方面,廣大的雲廠商們在苦口婆心地勸說管理者將業務和資源都遷移到雲端,另一方面,接入的設備也在雲概念的擠壓下向瘦身看齊——瘦體型,大機箱的不要;瘦智商,CPU、硬盤的不要。幾年後,我們將很容易地看到用戶在最近一兩年內搭建好的網絡被改裝成了金字塔型,終端用戶們很輕易地就被卸除了多餘的應用外衣而處於整個網絡金字塔的最弱頂端,高處不勝寒。在臺式機裸體後,隨之而來的將是各類智能化的移動設備蜂擁而至,隨着移動化浪潮的不斷演進這一點將是毋庸置疑的,只是時間早晚而已,我們將看到所有高管們手捧着小米Ⅰ代、Ⅱ代到N代的移動智能設備在會議室躊躇滿志地謀劃天下,一切業務,都彙集在雲端,在金字塔的底層,埋葬胡夫法老的地方,機關密佈。
面對最終贏得終端領域的米粉,網絡管理者常用的客戶端戰術失效將是必然的,這也是爲何目前所有的系統、所有的平臺都在向着無客戶端化演進,如果我們將要購買或部署的安全平臺是以客戶端爲核心和實現依託的,那麼在雲和移動浪潮的衝擊下,一切都將化爲烏有。經歷過MCSE到CCIE歷練的網絡管理者,其實很明白就能夠發現一件事,那就是網絡中唯一不需要安裝任何客戶端或軟件的地方就是——網絡。不管是雲計算還是米粉,唯一影響不到的地方也就是網絡,或者甚至這些信息兩端的部件還反而要受到網絡平臺的影響。控制或者管理好了網絡,將幫助我們的管理者像槓桿一樣撬動起兩端的信息終結點。我曾在一次演講中提起到3C網絡的概念,也即可信(creditable)、可行(capable)與通暢(clear),這個模型以信息爲評論對象,把網絡作爲載體,去終端化、去服務器化,因此可以最大程度地幫助管理者度過網絡演進的過渡期。小米手機和網絡安全,是可以和平共處的,當然,我仍然記得後端的雲,他一直在虎視眈眈。
3C網絡平臺的基礎將是NAC,也必定只有NAC能夠擔當。歷史上沒有一種網絡產品或網絡平臺如NAC這樣聯繫起網絡中的所有節點,cisco在搭建國際第二代NAC架構的Framework-NAC時,也表現的力不從心,恐怕除了收購和裁員外,沒有什麼事情能像NAC一樣讓這個網絡巨人如此勞心費神了,由此可見NAC的功力和價值點。它確實很難理解,甚至發展了這麼多年在國內依然也還處在初級階段,但一旦建設成功,則威力巨大,屬於前人栽樹、後人乘涼那種,當然,如今的夏天時間長,前人後人都能乘到涼的,不用擔心。
雷軍說:小米的標誌倒過來是一個少了一點的“心”字,是爲了幫助消費者省“一點”心,這在消費IT領域很正確——在安全領域,NAC倒過來寫則是“CAN”,在用戶的網絡安全中,NAC “能夠”控制好所有的設備,也能夠管理好信息遊走的網絡,盈高科技將帶給用戶從終端到雲端的整體安全體驗,在3C網絡安全的時代,“yes we can”。