就在5年前，黑客和病毒还是新鲜词。如果什么地方被黑客攻击，或者出现什么新的病毒，肯定会成为热炒的新闻。可现在，黑客和病毒好象就在我们身边，随时都有爆发的可能。网络安全成了我们每个人心中的隐患，中科院海洋所现在就面临着这样的问题。

　　中科院海洋研究所成立于1950年，是我国目前规模最大、综合实力最强的海洋科学研究机构，他们在海洋生物、海洋生态、海洋地质等很多领域做了大量的开创性和奠基性的工作。和科研领域的许多研究所一样，海洋所每天都要进行大量的内外信息交流，这些交流主要在网络上进行。在前些年，网络安全问题并不是很突出。但近年来，黑客和病毒的活动越来越猖獗了。海洋所的有关领导意识到，如果不尽早采取安全措施，所里的内网很可能被黑客入侵，尤其是一些用于内部交流的、珍贵的文献资料一旦被窃取，损失将不可估量，所以他们决定要用招标的方式，给自己的网络买个“大门”，把所有隐患都“拒之门外”。

　　从买“门”到买理念

　　大家都知道，现在使用最多的安全之“门”就是防火墙。海洋所想在他们的内部网和外部因特网之间加一道防火墙，以此过滤可疑信息。海洋所的招标活动吸引了5家国内外知名的安全方An提供商，他们都能提供各具特色的防火墙产品，最后海洋所选择了思科公司授权的核心高级认证代理商和安全认证专業代理商——北京赛文嘉业科技有限责任公司。招标结束后，海洋所的有关人员透露说，促使他们选择思科的原因，不仅是因为思科的名气和他们过硬的防火墙产品，更重要的是思科SAFE蓝图的安全理念深深打动了他们。理念真的那么重要么?SAFE蓝图又是什么?

　　思科是公认的“网络专家，安全专家”，因为现在全世界有70%以上的网络都是用思科的产品搭建的，对网络的深入认识也使得思科成为网络安全市场的领导者。SAFE蓝图正是思科提出的整体安全理念。SAFE蓝图的安全理念主要体现在三点:其一，真正能够确保网络安全的不是一个个单点的产品，而是一个完整的安全体系。这个体系的实施建立在对网络的深入的模块化分析基础之上，通过弄清网络中各个模块的薄弱环节，然后再有针对性低采用深度防御的战略。模块化的分析方法可以使网络结构和安全部署一目了然，可以避免在网络安全方面的重复建设和遗漏空白。同时这种模块化的分析方法还可以保证网络的可扩展性。其二，安全性是过程而不是产品。由于网络处于一个不断变化的过程中，因此网络安全也是一个动态的、循环提升的过程，这就决定网络安全策略的制定和实施必将是一个持续的、动态的过程，而不是单纯地“将防火墙放在这儿，将入侵检测系统放在那儿”。其三，安全体系必须覆盖整个网络，深度防御、集中管理和报告机制三者缺一不可。