近日，一場以“筑夢下一代互聯網安全”為主題的高層安全專家技術研討會在北京召開。業內頂級的信息化安全專家，中國工程院院士沈昌祥、國家信息中心副主任寧家駿、國家信息化專家咨詢委員會曲成義等紛紛到會發言。中科院、中國信息安全測評中心、電子技術研究院、電子信息研究所等機構相關領導和專家匯聚一堂，共同為我國下一代互聯網安全發展出謀劃策。中國網絡解決方案領導品牌銳捷網絡作為信息安全廠商代表有幸參加本次研討會，并將銳捷安全研究小組(RG-Slab)的研究成果向專家進行了匯報和展示。

在描述下一代網絡技術時，有些“關鍵詞”早已經盡人皆知：IPv6、虛擬化、云計算、大數據、BYOD……。伴隨這些全新概念，我國信息安全在下一代互聯網建設中會遇到前所未有的挑戰，而民族IT企業的使命，就是要在核心技術上突破難關，在風云變幻的網絡安全舞臺上為國家信息安全服務。

國家信息中心副主任、國家信息中心副主任寧家駿針對我國的聯網安全環境和安全廠商所扮演的角色進行了解讀，他指出：最新的安全調查數據表明，我國3月份被篡改的網站數量多達8000個，其中政府網站就有600多個，情況極不樂觀。超七成的網站，都存在著高風險的問題。下一代互聯網，包括大數據的安全，應把這些高危網站，以及流行的APT(Advanced Persistent Threat，高級持續性威脅)充分考慮。

寧家駿特別強調：在國際金融和貿易的舞臺上，中國所扮演的角色正在改變，但作為國家經濟命脈支持的互聯網安全卻明顯落后。因此，企業要敢于創新、勇于變革，在信息安全世界的舞臺上，要爭當主角，不跑龍套。”

同時，多位專家和領導也對下一代互聯網安全的趨勢和技術問題表達了自己的看法，電子信息研究所崔濤表示：下一代互聯網在融合全方位IPv6特性的同時，還要進行立體化的全防御，需要涵蓋設備、接入、應用、管理等層面，以確保網絡基礎設施本身具備防病毒、防攻擊的能力。但在實際部署中，用戶所面臨的IPv6遷移難度是十分大的，因為原有的安全體系只能工作在IPv4下。隨著傳統終端IP化、物聯網應用等推動IPv6規模化、商用化的進程加速，這種矛盾將更加突出。“

針對各位專家在研討會上的發言，以及在下一代互聯網部署中遇到的問題，銳捷網絡結合自身實踐，把銳捷安全研究小組(RG-Slab)近幾年的下一代互聯網安全研究成果進行匯報和交流，并廣泛聽取了專家們的意見。

從2002年推出的第一代防火墻/VPN產品，到2012年全線安全產品支持萬兆和IPv6的特性，銳捷網絡一直密切跟隨國內安全發展的趨勢。成立于2005年的RG-Slab安全研究小組長期專注國內外信息安全法規、政策和技術原理的研究工作，并著力開展安全攻防、漏洞挖掘、簽名庫、蜜罐系統等技術實踐。如今，RG-Slab的科研成果，已經成功轉化為我國眾多政企用戶用于下一代互聯網安全防護的重要產品。其中，銳捷網絡在2011年發布了國內首款下一代防火墻;在2012年承接了家發改委下一代互聯網信息安全專項;在2013年發布萬兆級統一上網行為管理與審計產品RG-UAC;RG-WALL 1600高性能防火墻也順利通過了國家下一代互聯網安全專項評測。

提到下一代互聯網，首先要面對的就是IPv6的遷移。預計到2020年，全球將有超過500億智能終端連接在互聯網上，IPv6網絡的應用，將為物聯網插上騰飛的翅膀，推動智慧城市快速發展。然而，在下一代互聯網建設中占據核心地位的網絡安全產品，在IPv6這個特殊的環境下卻有許多核心技術難題亟需解決。

“補丁”就是一個非常容易理解的例子 。時至今日，IPv4漏洞眾多，相應的安全補丁也在不斷發布，但我們卻很少看到針對IPv6的“補丁”，那么，IPv6的漏洞真的是那么少嗎?其次，雖然IPv6和IPv4各自提供的服務(最佳的數據報文服務)非常相似，但是這兩種協議之間存在細微差別，這對防火墻設備和操作會影響很大。并且，IPv6點對點加密特性會使得傳統防火墻無從應對，從而使得互聯網監管和審計工作深陷泥潭。而在IPv6地址無限、接入終端無限的特殊環境下，超大流量洪峰也會沖擊傳統防火墻吞吐性能的極限。

在本次研討會上，銳捷網絡安全產品總監王福光闡述了銳捷網絡對下一代安全問題的理解，提出了相應的解決方案，他表示：為了鋪平下一代互聯網應用之路，銳捷網絡通過自主開發的RGOS操作系統和獨創的HiSpeed算法，使得RG-WALL下一代防火墻產品的高速性能不受策略數和會話數多少的影響，成功突破了IPv6網絡流量的瓶頸。而虛擬桌面、VPN與虛擬化融合、BYOD無線審計，以及WebGuard“三連擊”配置即可完成IPv6網站遷移特性，都是為了用戶打造一個管理更簡單、并且更安全的下一代網絡。只有數據信息的實體可信、行為可控、資源可管、事件可查、運行可靠，才能讓用戶放心地體驗“夜不閉戶，路不拾遺”安全網絡。