“CERNET主干网运行安全基本保障系统”是“十五”211工程公共服务体系建设项目“CERNET高速地区网和重点学科信息服务体系建设”的一个专题，这个专题的建设目标是在CERNET高速地区主干网建设工程的基础上，依托CERNET38个主节点，初步建立CERNET高速主干网（包括CERNET高速地区网）的网络安全监测系统，建立对CERNET主干网实施网络安全监测所需的安全管理机制，为CERNET主干网的安全可靠运行，防范各种网上不当行为，以及CERNET上各类重要教育信息化应用提供必要的安全保障服务和支持。

此运行安全基本保障系统包括三个子系统：安全监测子系统，负责从CERNET主干网获取各种监测数据；应急响应子系统，负责综合处理这些监测数据，并实现各个主节点之间的协同工作；安全基础服务子系统，向上述两个子系统提供必要的公共支持。系统的总体结构如图所示。

作为国家教育信息化的基础设施，保证网络的稳定可靠运行十分重要。CERNET经过多年的建设和运行，已经形成一套管理体制和一批管理队伍。然而，随着远程教育、网上招生系统等一系列重大应用的出现，用户对网络服务质量的要求越来越高，这就对CERNET的运行管理提出了更高的要求，需要有更有力的运行保障机制，来满足这些重大应用的需要。

从网络管理的技术发展趋势看，对网络运行细节的要求越来越多，传统的SNMP/MIB的模型已经不能满足网络管理在服务质量保证、资源管理、行为控制等方面的需要，因为它们只能提供聚合的网络行为数据，缺乏足够的细节，因此将网络的流行为数据和安全监测数据做为网络管理系统新信息源的做法，已逐渐被接受。目前比较普遍的做法是把Netflow作为网络管理系统中MIB的重要补充，但是将安全监测数据也作为网络管理系统组成部分的做法还没有人提过。

为了探索网络运行管理的新思路，在“十五”211公共服务体系中CERNET建设中，CERNET专家委员会提出了建设“CERNET主干网运行安全基本保障系统”的想法，这是对大型互联网主干网进行运行管理的崭新尝试。这个保障系统将传统的基于SNMP的网管系统与网络流测量功能（Netflow）和安全监测（IDS）结合起来，将网络的性能状态和安全状态综合考虑，使得当CERNET主干网出现流量异常时，可以更加准确及时发现问题，更加有针对性地采取响应措施。

经过一段时间的使用，这个系统已经显示出它的作用。由于这是一个初步的尝试，其总体结构和功能设计都需要完善和调整。相信在“十一五”期间，它会得到进一步的发展，覆盖面会进一步扩大，其效益会进一步显现。