军事科学院 辛 超 袁 艺 梁 琮

“虚拟专用网”驾到！

军事科学院 辛 超 袁 艺 梁 琮

商的设施和服务，同时又完全掌握着自己网络的控制权。如，企业可以把拨号访问交给其他网络服务供应商去做，由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。

简化网络设计。网络管理者可以使用虚拟专用网替代租用传统专线来实现分支机构的连接。这样就可以将安装、配置和管理远程链路的任务减到最少，极大地简化企业广域网的设计。另外，虚拟专用网通过拨号访问外部服务，减少了调制解调器池，简化了所需的接口，同时也简化了与远程用户认证、授权和记账相关的设备与处理。

当然，金无足赤，人无完人。虚拟专用网也有一些难以掩盖的缺陷。比如，企业必须依靠互联网服务供应商保证虚拟专用网服务的运行，不能直接控制基于互联网的虚拟专用网的可靠度保证其性能；企业创建和部署虚拟专用网线路时，需要高度理解网络和安全问题，整个过程并不容易；不同厂商的虚拟专用网产品和解决方案总是不兼容的，因为他们大多不愿意或不能遵守虚拟专用网技术标准；虚拟专用网也存在一定程度的风险，特别是在接入点之间漫游时，容易出现安全问题。

在信息安全领域的应用

虚拟专用网作为一种先进的信息安全技术，在信息安全领域具有巨大的应用价值。有专家预言，虚拟专用网将成为本世纪信息安全行业发展速度最快的技术之一。为此，应紧跟国际发展步伐，及时采取有效措施，有序推动虚拟专用网在我国信息安全领域的全面应用。

大力宣传，端正认识。虚拟专用网并非一个新鲜事物。自1975年法国电信推出Colisee（虚拟专用网雏形）业务至今，它走过了38个年头。在国际信息安全领域，虚拟专用网已经得到了全面迅速的应用。据国际权威咨询公司OVUM统计，自上个世纪九十年代中期至今，国际虚拟专用网业务在信息安全领域所创造的收入逐年呈倍数增长。但是，国内媒体对其缺乏应有的宣传。鉴于虚拟专用网无可比拟的优势与广阔的应用前景，借助报刊、广播、电视、互联网等媒体，对其进行全方位、多视角的宣传，尤其要剔除用户对虚拟专用网在安全性方面的偏见，确保国内受众特别是大型企业能够客观、全面、正确地了解虚拟专用网，将大有裨益。

密切跟踪，加强研发。虚拟专用网是一种涉及隧道技术、加密解密技术、密钥管理技术、身份认证技术等多项复杂的信息安全技术。以隧道技术为例，其实质是利用一种协议传输另一种协议的技术，主要包括IP隧道协议、L2F协议、PPTP协议、L2TP协议、VTP协议、IPSec协议等。虚拟专用网技术的复杂性决定了研发过程的长期与艰巨，而我国在虚拟专用网发展进度上与以美国为代表的信息安全技术强国还存在较大差距，这都要求相关从业人员必须密切关注虚拟专用网技术的发展动态，如通过跟踪解读国外有关虚拟专用网技术的研究报告等措施，及时掌握虚拟专用网的技术上限，并集中专家对其研究，强力推动我国虚拟专用网信息安全技术健康发展。

树立典型，科学推广。在我国信息安全领域，尽管虚拟专用网呈蓬勃发展之势，但至今未被广泛应用。究其原因，一方面，传统专线技术在短期内仍能凭借其高可靠性和成本可能下调等优势，继续占领主流市场。另一方面，也更为重要的是，我尚不具备成功的虚拟专用网应用典范与成熟的虚拟专用网应用环境。为此，应借助技术专家的力量，针对不同企业的组网特点，全力打造与之相适应的虚拟专用网应用典型，并组织召开大规模技术推广会，有序推动虚拟专用网信息安全技术的应用。

（本栏责任编辑：何 荷）

（图片由本文作者提供）