當(dāng)今，IT技術(shù)引領(lǐng)時(shí)代發(fā)展，網(wǎng)絡(luò)安全問題愈演愈烈。有人說，未來的戰(zhàn)爭(zhēng)就是網(wǎng)絡(luò)戰(zhàn);也有人說，未來10年內(nèi)，網(wǎng)絡(luò)安全將成為最搶手的職業(yè)，如何培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全領(lǐng)域?qū)I(yè)人才已經(jīng)成為各高校和社會(huì)極為關(guān)注的問題。

網(wǎng)絡(luò)靶場(chǎng)進(jìn)校園

人才的輸出，學(xué)校無疑是重中之重，然而網(wǎng)絡(luò)安全領(lǐng)域的特殊性又讓這方面人才奇缺，除了專業(yè)和天分，沒有一個(gè)實(shí)戰(zhàn)場(chǎng)，也讓很多相關(guān)專業(yè)的學(xué)生只懂得紙上談兵。士兵上戰(zhàn)場(chǎng)前需要訓(xùn)練，網(wǎng)絡(luò)安全人才就業(yè)前也需要這樣的訓(xùn)練，為此網(wǎng)絡(luò)靶場(chǎng)在各國興起。美國的國家網(wǎng)絡(luò)靶場(chǎng)、英國相當(dāng)于“網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)”的國家級(jí)網(wǎng)絡(luò)實(shí)驗(yàn)場(chǎng)等等，而我國在今年的首個(gè)網(wǎng)絡(luò)靶場(chǎng)也已啟動(dòng)。為此，Ixia中國區(qū)總經(jīng)理張煒表示：”網(wǎng)絡(luò)靶場(chǎng)可以集中體現(xiàn)安全測(cè)試能力的情形，網(wǎng)絡(luò)靶場(chǎng)可以用來做教育，還可以仿真模擬真實(shí)的網(wǎng)絡(luò)業(yè)務(wù)環(huán)境以及大量的惡意流量”。

據(jù)Ixia中國區(qū)總經(jīng)理張煒介紹，Ixia近期協(xié)助新加坡理工學(xué)院建立了網(wǎng)絡(luò)靶場(chǎng)，該項(xiàng)目通過模擬網(wǎng)絡(luò)軍事戰(zhàn)爭(zhēng)環(huán)境將IT專業(yè)人士置身于真實(shí)的攻擊場(chǎng)景中，全面開放和磨練自己的網(wǎng)絡(luò)安全技能。除此之外Ixia 的BreakingPoint Storm得到了一些世界各地最大的網(wǎng)絡(luò)靶場(chǎng)的廣泛使用，如美國國防部高級(jí)研究計(jì)劃局國家靶場(chǎng)。而與新加坡理工學(xué)院的合作，標(biāo)志著這一技術(shù)首次被部署在世界任何地方的高等院校。

[[119462]]

Ixia中國區(qū)總經(jīng)理張煒

對(duì)于這些學(xué)生來說，他們需要知道如何防御攻擊。如果不能防止攻擊，他們應(yīng)該知道如何承受;如果無法承受，他們應(yīng)該知道如何恢復(fù)。這是一個(gè)周期，也是一個(gè)良性的循環(huán)，而網(wǎng)絡(luò)靶場(chǎng)的培訓(xùn)正是通過實(shí)踐教會(huì)他們?nèi)绾蝸硖幚磉@些情況。

Ixia公司應(yīng)用和安全業(yè)務(wù)發(fā)展總監(jiān)孫震談及該案例表示 “我們盡可能為學(xué)生提供不同的 IT 安全場(chǎng)景，在網(wǎng)絡(luò)實(shí)戰(zhàn)訓(xùn)練中，我們?cè)囍屗麄儼缪莶煌慕巧?。例如，我們使?Ixia BreakingPoint 生成攻擊流量，作為防御者的學(xué)生將處理事件響應(yīng)。我們希望看到他們的反應(yīng)以及他們會(huì)采取什么樣的行動(dòng)。”

[[119463]]

Ixia公司應(yīng)用和安全業(yè)務(wù)發(fā)展總監(jiān)孫震

”壞人“不壞 “黑客“不黑

在采訪中，對(duì)于記者提出的目前很多高校也在擔(dān)憂過早的對(duì)學(xué)生開放一些網(wǎng)絡(luò)安全課程與技術(shù)知識(shí)，會(huì)讓一些學(xué)生誤成黑客這一問題，張煒認(rèn)為：網(wǎng)絡(luò)攻防是具有兩面性的。可以說，如果我們不做壞人，就不能更好的去防范，因此很多網(wǎng)絡(luò)安全方面的資深人士，都知道如何去做一個(gè)很好的黑客。

張煒非常幽默的表示：Ixia在網(wǎng)絡(luò)靶場(chǎng)中是在扮演一個(gè)壞人，我們需要讓好人知道如何去抵擋壞人。張煒提到“我們并不做傳統(tǒng)的攻防。我們更多的是模擬一個(gè)大的網(wǎng)絡(luò)環(huán)境，在正常的業(yè)務(wù)運(yùn)行過程中，如果承受到大的DDdos等的攻擊下，如何及時(shí)發(fā)現(xiàn)，及時(shí)恢復(fù)的過程，這個(gè)過程是由Ixia模擬并創(chuàng)建。“

那么作為一個(gè)“壞人“的扮演是如何運(yùn)作的呢?據(jù)悉，在 Ixia BreakingPoint Storm 的支持下，可以在漏洞被利用之前發(fā)現(xiàn)這些以前不可能檢測(cè)的漏洞。此外它還具有前所未有的可擴(kuò)展性，具備產(chǎn)生數(shù)百萬用戶互聯(lián)網(wǎng)規(guī)模的場(chǎng)景和流量的能力。你可以沒有成千上萬的服務(wù)器和用戶，但您現(xiàn)在可以在BreakingPoint Storm 的系統(tǒng)上仿真多達(dá) 9 千萬個(gè)同時(shí)進(jìn)行的 TCP / IP 會(huì)話。因?yàn)樵谠摪踩A(chǔ)架構(gòu)的另一端，一臺(tái)類似的 Ixia 設(shè)備可以仿真這些流量，讓企業(yè)能夠監(jiān)控有多少攻擊傳播到內(nèi)部網(wǎng)絡(luò)。

網(wǎng)絡(luò)靶場(chǎng)為企業(yè)評(píng)估網(wǎng)絡(luò)設(shè)備

對(duì)于企業(yè)來說，也同樣可以利用網(wǎng)絡(luò)靶場(chǎng)來模擬企業(yè)的真實(shí)應(yīng)用環(huán)境。Ixia公司應(yīng)用和安全業(yè)務(wù)發(fā)展總監(jiān)孫震表示：企業(yè)可以通過網(wǎng)絡(luò)靶場(chǎng)復(fù)制其網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)并進(jìn)行測(cè)試，使用 BreakingPoint Storm 來探測(cè)弱點(diǎn)和漏洞。通過 BreakingPoint Storn 彈性評(píng)分，企業(yè)可以找出問題所在并通過調(diào)整和更改配置進(jìn)行修復(fù)。無論是在網(wǎng)絡(luò)層面還是設(shè)備層面，該彈性分?jǐn)?shù)提供了靈活、確定、科學(xué)、可重復(fù)的彈性測(cè)量方式。企業(yè)也可以評(píng)估和選擇最合適其關(guān)鍵基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)設(shè)備。此外Ixia BreakingPoint 可以幫助企業(yè)采取更積極的 IT 安全方法，確保他們的政策有效地檢測(cè)到這些攻擊。

最后，Ixia中國區(qū)總經(jīng)理張煒談到，新加坡理工大學(xué)網(wǎng)絡(luò)靶場(chǎng)的案例成功部署后，Ixia也和國內(nèi)很多高校建立了聯(lián)系。前不久與清華大學(xué)信息安全研究實(shí)驗(yàn)室共同主辦的“2014全國高校網(wǎng)絡(luò)靶場(chǎng)挑戰(zhàn)賽“也填補(bǔ)了國內(nèi)網(wǎng)絡(luò)靶場(chǎng)研發(fā)的空白。

張煒表示：2014全國高校網(wǎng)絡(luò)靶場(chǎng)挑戰(zhàn)賽是第一次嘗試，嘗試過程中，我們也看到很多專家和學(xué)生們的興奮，作為組織者，我們也非常興奮。因此，我們還是會(huì)繼續(xù)舉辦這樣的活動(dòng)，這不止是一場(chǎng)比賽，也是一個(gè)培訓(xùn)和教育的過程。

張煒指出：大學(xué)生是未來中國的網(wǎng)絡(luò)主體，而我們也看到，在比賽中的實(shí)際操作和體驗(yàn)從某種程度上鼓勵(lì)了他們，幫助他們?cè)诤笃诘膶W(xué)習(xí)中結(jié)合實(shí)際，學(xué)得更扎實(shí)。