Ixia BreakingPoint Storm:让网络靶场的暴风雨刮进企业

日期: 2014-08-28 作者:张程程 来源:TechTarget中国

“国家网络靶场”是美国为‘巩固国家信息安全、实现打赢网络战争战略目标’在2008年开始启动的一个重要项目,通过提供一个网络战测试平台,模拟真实的网络攻防作战场景,用以实现国家网络战防攻击能力的提升。

很长一段时间内,我们国家并没有一个专门的场所来开展网络安全实验。而近年来,大大小小的安全事件频发,让我们国家对网络安全的重视程度日趋加深,并将网络安全提高到了国家战略高度。但与此有违的是,网络安全领域的投入少,专业人才缺口极大。

在此情境下,网络靶场成为了网络安全领域的又一颗星。

Ixia在“网络靶场的路上”可谓走的颇远。其BreakingPoint Storm得到了一些世界各地最大的网络靶场的广泛使用,如美国国防部高级研究计划局国家靶场等。且在去年10月,Ixia将目光扩展至教育行业,为新加坡理工学院的网络安全学院建立的一个网络靶场提供支持,以提高IT安全培训,培养出更多高技能的网络安全专家。

Ixia与新加坡理工学院这一新尝试的成功可带给我们些许启发。

高校建网络靶场模式或可复制

作为将网络靶场引入高校的先行者,二者的合作给国内高校提供了良好的范式。高校作为人才输出的摇篮地,如建网络靶场这类大项目自是离不开政策的支持,二者合作目标符合新加坡《国家网络安全总体规划2018年》,旨在加强关键IT基础架构的安全性和回弹性,增加新加坡IT安全专家储备,这与我们国家高度重视网络安全、成立网络安全组等系列动作的大背景异曲同工。其二是技术上的支持,企业在技术上的创新可为专业人士的培育奠定基础、为人才的成长提供源源不断的活水。

人才培养模式的转变

我们国家长期存在的一个问题是,学生在课堂里学的都是课本上的知识,最终往往变成‘理论上的巨人,行动上的矮子’,网络靶场的仿真环境可帮助专业人员掌握实际有用的网络安全技能,而不再是纸上谈兵。恰在今年7月,Ixia联合清华大学举办的“2014年全国高校网络靶场挑战赛”也引起了极大的反响,且Ixia中国区总经理张炜先生也表示到“此次挑战赛激起了圈内人士的极大兴奋,像这样有意义的比赛Ixia还会继续办下去……此外,Ixia也希望在这之后可以和国内更多的高校进行合作。”

可能提及网络靶场,有人就会顾虑到会不会‘意外地培养出一批黑客来’,对此,Ixia应用和安全业务发展总监孙震先生表示“Ixia也会考虑到这一点,网络靶场中要有人扮演‘坏人’的一方,我们使用BreakingPoint生成真实的攻击流量,意在锻炼作为防御者的学生找出问题、解决问题的能力。”退一步来讲,任何技术是中立的,用好用坏取决于使用技术的人,因此利用网络靶场来知己知彼、主动防御才显得尤为重要。

网络靶场之风暴应席卷企业

除开发和磨练专业人士网络安全技能之外,网络靶场亦可用于企业测试和验证系统,以确保企业网络基础架构和运营拥有更大的弹性,让网络威胁防御变得更主动。

Ixia可帮助企业发现网络基础架构中难以检测的弱点。企业拥有了网络靶场后,能够复制其网络安全基础架构并进行测试,使用BreakingPoint Storm来探测弱点和漏洞。值得一提的是,通过BreakingPoint Storm的弹性评分,企业可以找出问题所在并通过调整和更改配置进行修复。同样借助弹性评分,企业可评估和选择适合其关键基础架构的网络设备,且该分数对于希望为IT安全团队的表现设定基准的企业来说也极具参照价值。

可帮助企业采用更积极的防御措施。BreakingPoint可以帮助企业采取更为积极的安全方法,确保其政策能够有效地检测到恶意攻击。通过网络靶场仿真恶意攻击,企业可随之调整自己的政策,以便在其到达服务器之前有效地阻断它们加以预防。

在应用和安全测试市场,Ixia也不可避免地面临着极大的压力,但技术创新一直是Ixia的立命之本,“性能”和“不断更新”也是其可与人说道的制胜秘诀所在。Ixia与新加坡理工学院的合作让“评估、仿真、教育”三位一体,这种新的模式是有益于网络安全朝着良性循环的方向发展的。

我们已然看到了一个良好的开端,那么之后,就让网络靶场的暴风雨来得更猛烈些吧!

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

相关推荐

  • 提高攻击者的攻击成本(二)

    作为美国西雅图市的首席信息安全官,Hamilton的责任延伸到各种其他部门的网络,例如该市的警察和消防部门。为了保护这些网络,Hamilton不仅需要专注于防御,还需要能给攻击者制造障碍。

  • 提高攻击者的攻击成本(一)

    作为美国西雅图市的首席信息安全官,Hamilton的责任延伸到各种其他部门的网络,例如该市的警察和消防部门。为了保护这些网络,Hamilton不仅需要专注于防御,还需要能给攻击者制造障碍。