CIO在危機四伏的2005年，最艱巨任務是在缺乏智能性的IT基礎設施上，達到IT系統兩極—網絡和應用的融合，努力提高關鍵應用的服務效能和服務連續性。在不斷增多的安全挑戰面前，這變成了一個越來越難以完成的任務。

一、關鍵應用遭“擠兌”

P2P下載不但導致全球范圍的網絡版權糾紛，對CIO來說更是導致企業關鍵應用可用性和網絡服務質量下降的主要原因之一。運營商對P2P的限制措施引發了強烈爭議，而政府、教育行業和企業的立場卻出奇地一致和明確：對P2P應用必須進行控制和管理。如何治理日趨泛濫的P2P及其他不良流量，是2006年大多數CIO面臨的一個重大命題。

二、更“毒”與更“黑”

2005年網絡安全方面另一個特征就是病毒更毒，黑客更黑。從間諜軟件、網游木馬、流氓軟件、IM通訊病毒、病毒郵件的肆虐，到性質極為嚴重的網絡銀行釣魚和針對性很強的木馬、蠕蟲病毒的不斷出現，我們可以看到：病毒和黑客對企業網絡的威脅不因總數的降低而降低，相反更加具有破壞力。與此相應的是，單一的病毒軟件和網絡安全軟件在與新型病毒和黑客的抗爭中總是處于下風。

2005年5月，業界一條以“網絡安全驚曝黑幕”為題的報道，在原本還算平靜的網絡安全行業掀起千層巨浪，這篇報道毫不客氣地將殺毒軟件比做“過期藥”。鑒于信息安全事件對網絡和應用形成綜合性威脅，2006年CIO迫切需要的是能夠把網絡和應用的安全與優化整合起來的系統方案。

三、行業用戶成“重災”

2005年無論是電信、金融還是政府、教育、企業，都是網絡不良流量和安全性問題的重災區。P2P下載、病毒、間諜軟件、木馬等網絡問題在損害最終消費者利益的同時，也極大影響了這些行業關鍵應用的性能和服務質量，有的直接造成工作中斷和形象受損。雖然各行業都制定了一些有針對性的應對措施，但日新月異的網絡問題讓這些措施收效不大。網絡安全防護不能整合到網絡管理和優化系統之中，這導致行業用戶的網絡效益隨時面臨被不良流量和各種內部或外部安全問題掏空的危險。

與此同時，有寬帶接入的政府機構、學校、企事業單位也深受網絡安全事件和不良流量的困擾。“寬帶不寬”已成為普遍的現象。在依靠運營商提高服務質量的同時，加強內部網絡的安全和優化管理已成為共識。

網絡優化不是“偏方”

談到網絡安全，很多人會直接想到反病毒軟件、防火墻等產品，網絡優化產品與之相比似乎成了一劑“偏方”，然而事實卻并非如此。

今年四月，Juniper、Ascenvision、Watchguard、CelloPoint等著名網絡安全與優化專業公司參與的“Optimizer2006”中國網絡優化高峰論壇在華東、華中五省巡回舉辦，正式拉開了中國網絡優化市場的大幕。

網絡優化市場的快速興起，正是“得益”于目前網絡安全、管理系統未能有效應對各種新的網路安全管理威脅，也沒有圍繞關鍵應用與性能保障進行技術整合。

這次論壇的主辦方，易捷天盾副總裁江嵩博士接受記者采訪時表示：“政府和企業對信息化的要求不斷深化，使得網絡和應用融合的趨勢更加明確。單純的網絡安全、服務器性能優化都不足以面對新的安全挑戰和服務效能要求。以業務效能和應用連續性為目標，整體性的網絡和應用安全與優化成為IT系統改造和價值提升的重要途徑。其間所涉及的技術與架構的更新，包括全網流量監測、應用流量管理、安全威脅管理等成為2006年IT技術發展的重要看點。”

如今幾乎所有的CIO都把關鍵應用的保障，或者說網絡的可用性列為頭等大事，記者從易捷天盾公司的技術人員處了解到，他們開發的NOS(網絡優化系統)整體解決方案就是業內首創的專業網絡優化解決方案。其體系結構包括六個方面：應用性能管理; 安全內容管理; 安全事件管理; 用戶接入管理; 網絡資源管理; 端點安全管理。

眾所周知，網絡安全問題80%發生在網絡的內部; 而且，對于較大規模的網絡而言，網絡內部的不良流量也可能非常嚴重地影響到網絡關鍵應用的運行。因此，進行全網的流量監測是非常重要而且是必要的。

通過智能化的流量檢測和分析工具。網絡優化系統能夠對網絡中多臺設備進行管理，從中搜集數據流信息并進行集中分析。通過全網流量檢測，管理員能夠了解網絡當中的數據流狀況，包括流量大小、來源和目的、由何種應用產生、數據量的大小等。

通過網絡優化系統，還能夠發現網絡資源的使用情況，各種應用在網絡中占用了多少資源; 發現異常流量及不良應用發作; 并且能夠對不良應用或異常流量產生的根源進行定位。網絡優化系統同時結合了識別應用數據的能力和網關型直接防護能力，由于具備直接防護能力，能夠避免聯動所帶來的防護滯后和不夠精確等問題，能夠直接對不良流量和內容進行封禁。除了能夠防護DDoS，蠕蟲，入侵，P2P和混合型攻擊外，還能夠防止內部文件通過網絡外泄，目前能夠做到的包括防止文件通過即時通訊(如：MSN、QQ等)和網頁上傳。

P2P等應用對依靠網絡的關鍵應用造成通信效能和服務連續性下降。在關鍵鏈路上進行應用流量管理已成為目前網絡改造公認的重點。優化系統中的應用流量管理系統APM不僅要能夠識別和管理網絡服務和應用，還應能夠提供多種管理手段來提高IT管理人員的效率和降低復雜性。上述的網絡安全管理特性再結合高效的端點安全管理，使得網絡優化產品已逐步成為網絡安全防護中一劑治標治本的良藥。

網絡和應用融合帶來的技術變革也許是CIO永遠的話題。雖然設備性能隨著技術發展不斷提升，但CIO發現網絡性能與管理的優化問題卻變得越來越難以應對。IT部門必須保證企業業務的連續性，避免突發性的網絡中斷。但這只是第一步，已經快速占據互聯網流量一半以上的P2P應用、基于互聯網的企業管理軟件的企業級應用，網絡的移動性、新型安全問題(蠕蟲、網絡釣魚、僵尸)和員工不規范行為對網絡可用性的威脅在日益增加。

與此同時，各行業的數據大集中和深化應用系統建設，要求網絡能夠對關鍵應用提供更可信的服務水平。為了真正實現IT系統對于提高企業競爭力的戰略性價值，CIO不但要擔任救火隊長的角色，更需要充分發揮現有網絡的性能，通過可行的網絡優化手段提升網絡的安全性、可管理性以及實現更高的可用性。這無論是對于政府、教育還是企業，都具有現實意義。

由于網絡優化解決方案市場尚處于快速成長階段，在全面開展網絡優化部署前，CIO需要了解新興的網絡優化市場格局與技術趨勢。同時對現有網絡性能和網絡運行狀況進行評估和分析，并確定切合本單位要求的網絡優化目標，與網絡優化服務商共同制定有針對性的網絡優化方案和實施計劃。

網絡優化計劃實施的另一個難題來自首席執行官和財務主管，新產品和技術的預算需要與產品的價值回報進行比較，這涉及到業務連續性、網絡性能和可用性，以及關鍵應用性能提升對企業業務效率、競爭力的貢獻。

CIO需要把網絡優化前的網絡問題，例如帶寬的浪費、病毒、不良流量、網絡可用性下降對業務造成的損失進行總結評估，這些也將是部署網絡優化技術的重要評價參考。

【編輯推薦】

1. 網絡安全基本策略之ADSL安全
2. 解析IPSec VPN網絡安全體系
3. 從無線網絡加密看網絡安全等級劃分
4. 九個技巧保護無線網絡安全連接