“體檢”是一個很形象的詞匯，網(wǎng)絡系統(tǒng)也可以像人一樣對健康問題進行“體檢”嗎？帶著這樣的疑問，記者專門采訪了護航科技副總經(jīng)理吳偉湘，對這一產(chǎn)品進行了深入了解。

護航科技副總經(jīng)理 吳偉湘

　　網(wǎng)絡運維工作的難點

　　采訪最開始，吳偉湘先發(fā)制人向記者拋來一串問題：“一個大型的網(wǎng)絡系統(tǒng)融合了成千上萬臺不同品牌、不同功能、不同型號的設備，比如廠家有思科、華為、H3C，Juniper，設備有防火墻、路由器、交換機，設備又有不同的版本和配置手冊等等；另一方面，網(wǎng)絡系統(tǒng)整體要符合國際、國內(nèi)的現(xiàn)行認證標準，比如AAA認證，管理類，公告類，ISO27001，信息安全等級保護管理辦法，PCI等管理和技術規(guī)范，一共27個大項，每一大項下分更多細項，同時行業(yè)以及具體企業(yè)還有自身的特殊要求……如果需要檢查網(wǎng)絡的配置是否正確，是否合規(guī)，甚至簡單的資產(chǎn)統(tǒng)計，靠一個人或者幾個人來完成，現(xiàn)實嗎？”

　　企業(yè)日常運營對網(wǎng)絡的依賴逐漸加強，對網(wǎng)絡安全性和穩(wěn)定性的要求也隨之升高。然而目前企業(yè)網(wǎng)絡運維工作的現(xiàn)狀是，由一個很小的團隊去管理一個巨大的系統(tǒng)，而且工作很大程度上依賴運維人員自身的技能和經(jīng)驗。這種狀況導致了我們之前提到的問題：只能做到事后排除故障，想要提前預防則有心無力。

　　事實上，網(wǎng)絡的承建者不會關心系統(tǒng)的運行是否高效，網(wǎng)絡擁有者也不會花費精力去研究如何提前發(fā)現(xiàn)問題，“還有一些行業(yè)，比如金融、能源、電力，對系統(tǒng)穩(wěn)定性的要求極高，出現(xiàn)故障要快速定位找到原因并排除，人力實現(xiàn)非常困難。在網(wǎng)絡高速發(fā)展這么多年里，卻沒有人去關注這些問題，這是一個潛在的市場，”吳偉湘說。對企業(yè)來講，發(fā)現(xiàn)問題，預防問題，做到防患于未然，這是意識的轉(zhuǎn)變；對于網(wǎng)絡運維人員來講，這是工作方法的改變。IT網(wǎng)絡安全離線體檢就是讓網(wǎng)絡運維變得更早、更簡單、更高效。

　　IT網(wǎng)絡安全離線體檢解讀

　　據(jù)吳偉湘介紹，IT網(wǎng)絡安全離線體檢是針對系統(tǒng)整體的檢測，與傳統(tǒng)的人工檢測只能針對具體設備的情況區(qū)別開來。“離線”指的是檢測過程中僅采集網(wǎng)絡配置文件，對采集的數(shù)據(jù)進行檢測，而不接觸客戶的實際網(wǎng)絡。采用離線的體檢方法可以解決當前網(wǎng)絡安全測評上的諸多難題，根本上杜絕與實際運行網(wǎng)絡接觸給用戶帶來的風險。檢測軟件依據(jù)網(wǎng)絡和安全設備配置文件進行網(wǎng)絡建模，進而檢測現(xiàn)有網(wǎng)絡的安全、完整及合規(guī)性，可以實現(xiàn)第三方監(jiān)督檢測機構在網(wǎng)絡安全方面提前介入，在不干擾生產(chǎn)網(wǎng)絡環(huán)境的情況下得到準確的檢驗結(jié)果。

　　IT網(wǎng)絡安全離線體檢的交付方式分三種，即公有云、私有云和現(xiàn)場檢測服務。使用云服務的形式能大大降低成本，客戶只需要將專用客戶端工具采集的網(wǎng)絡配置數(shù)據(jù)上傳至云端服務器，就可以得到全面的檢測報告。除了面向商業(yè)客戶提供的云服務之外，護航科技還與公安部信息安全等級保護中心合作，向等保備案用戶提供云檢測服務。對于規(guī)模較大的集團企業(yè)，在網(wǎng)絡形態(tài)、網(wǎng)絡規(guī)模、標準規(guī)范等方面有很大程度的定制化需求，因此更適合采用私有云的交付方式。另外，對于安全要求極高而規(guī)模又不足以部署私有云的客戶，護航科技還提供現(xiàn)場檢測服務。

　　作為一款自動化的工具，IT網(wǎng)絡安全離線體檢支持市場上多數(shù)主流設備，涵蓋思科全系列，阿爾卡特朗訊，Juniper，華為，H3C，F(xiàn)5 BigIP，以及 PeakFlow-SP設備；支持國際、國內(nèi)、行業(yè)通行標準和企業(yè)定制化標準設定。在檢測效率上也是人工檢測無法相比的，200臺設備的網(wǎng)絡僅需十幾分鐘可得到結(jié)果。

　　任何一種產(chǎn)品或服務，安全性都是人們關注的重要因素。在談到產(chǎn)品自身的安全，以及如何取得客戶信任時，吳偉湘首先講到現(xiàn)場檢測服務的做法：護航科技可將檢測設備提供給客戶，由客戶親自操作，并且所有涉及數(shù)據(jù)存儲的硬件客戶都可以卸下保留。從這一點可以看出護航科技對待用戶數(shù)據(jù)的態(tài)度，最大限度保障用戶數(shù)據(jù)安全。同樣，公有云服務采取了多重加密措施：采集的配置文件使用加密存儲，使用加密安全協(xié)議傳輸，云服務Web端不保留任何用戶數(shù)據(jù)。

　　站在最終客戶的立場 建設高質(zhì)量的網(wǎng)絡

　　不論網(wǎng)絡處于哪一階段，階段性建設、試運行還是正式運行，IT網(wǎng)絡安全離線體檢都可以為網(wǎng)絡“健康”把脈，讓建設者和客戶了解網(wǎng)絡配置是否正確，是否安全，是否合規(guī)。因此有一個角色不可回避，即計算機網(wǎng)絡系統(tǒng)集成商。在問及如何處理與集成商的角色分配時，吳偉湘說了一句話：“我們的愿望是讓中國的網(wǎng)絡質(zhì)量得到提升。”問題變得簡單了！吳偉湘繼續(xù)介紹，護航科技既可以與集成商合作，為客戶建設一個安全可靠的網(wǎng)絡系統(tǒng)，也可以在客戶無法對網(wǎng)絡的好壞作出判斷時，以第三方的身份出具網(wǎng)絡檢測報告。

　　虛擬化、SDN等網(wǎng)絡演進帶來的影響

　　眾所周知，網(wǎng)絡虛擬化已經(jīng)在很多企業(yè)和數(shù)據(jù)中心得到應用，軟件定義網(wǎng)絡（SDN）也成為各大廠商競相追逐的未來的網(wǎng)絡標準。在談到網(wǎng)絡演進趨勢對網(wǎng)絡離線檢測的影響時，吳偉湘顯得從容自信。他認為不論從技術本身還是時間上看，IT網(wǎng)絡安全離線體檢都有很強的生命力。

　　吳偉湘認為，虛擬化僅僅是改變了網(wǎng)絡設備的形態(tài)，并沒有改變網(wǎng)絡的本質(zhì)，因此網(wǎng)絡運維遇到的問題依然存在。對于SDN，吳偉湘說：“我們一直在關注SDN這一趨勢。任何一個新的架構，只有當它的部署達到一定規(guī)模，標準逐步形成，策略逐步完善之后，通用性的工具才有意義。網(wǎng)絡架構的更新?lián)Q代需要很長的時間。”事實上，新的架構更容易實現(xiàn)運維的自動化，他補充說：“技術發(fā)展的邏輯是對人的要求逐步降低而不是更高，讓工作傻瓜化。”

　　網(wǎng)絡離線體檢是“IT Hospital”理念的落地

　　IT網(wǎng)絡安全離線體檢尚在測試時，便有某金融行業(yè)客戶主動提出付費繼續(xù)使用，到目前為止已經(jīng)有近數(shù)十個客戶進行了試用，部分客戶已經(jīng)簽訂合同。取得這樣的成績，跟吳偉湘早年前萌生的“ITHospital”理念不無關系。“我一開始的想法是像醫(yī)院那樣，打造大而全的ITHospital。在這么多年的實踐過程中，我認識到建立一個醫(yī)院工程浩大，科室也大，化驗室也大，化驗室的設備，這個可以。我希望ITHospital從這里開始，從目前的針對網(wǎng)絡，再到針對主機，針對應用……逐步完善，逐步建設，組建化驗室，組件科室，最后到醫(yī)院。”

　　對IT網(wǎng)絡安全離線體檢的未來，吳偉湘充滿信心：“國家對網(wǎng)絡安全的管理趨嚴；IT的發(fā)展趨勢是自動化工具取代人工；用戶喜歡快速、準確、安全、低價的解決方案；到目前為止，沒有同類產(chǎn)品競爭。”而且，IT網(wǎng)絡安全離線體檢契合四個趨勢：云計算、大數(shù)據(jù)、非接觸、自動化，未來將大有作為。為此，護航科技專門成立了一家新公司獨立發(fā)展新業(yè)務，公司名為“北京隨方信息技術有限公司”取自“君子如水，隨方就圓”，表達了新公司靈活且有原則的定位。