訪談時間:2012年9月20日
主持人:飛象網(wǎng)頻道主編高靖宇
嘉賓:思博倫亞太區(qū)總裁張京
記者:想請您跟我們的網(wǎng)友介紹一下思博倫企業(yè)。
張京:思博倫通信是提供測試解決方案的供應商,是全球測試及測量領域的領導者,為數(shù)據(jù)中心、云計算環(huán)境、高速以太網(wǎng)及服務、3G/4G無線網(wǎng)絡及設備、網(wǎng)絡安全和全球導航衛(wèi)星系統(tǒng)提供內容廣泛的測試解決方案產(chǎn)品組合。像運營商、網(wǎng)絡設備制造商、企業(yè)網(wǎng)的用戶,都采用我們的解決方案來測試相關網(wǎng)絡服務和網(wǎng)絡設備。
記者:隨著移動互聯(lián)網(wǎng)的發(fā)展,手機病毒、惡意軟件等手機安全問題也日益增多,安全成為阻礙移動互聯(lián)網(wǎng)得以快速發(fā)展的關鍵,對此您怎么看待?
張京:移動互聯(lián)網(wǎng)不僅在網(wǎng)絡技術領域推進了巨大的變化,而且造就了人們日益為之癡迷的移動生活方式。互聯(lián)網(wǎng)信息安全的問題都是業(yè)內外關注的焦點,而移動互聯(lián)網(wǎng)的安全也是移動互聯(lián)網(wǎng)健康可持續(xù)發(fā)展的關鍵所在。移動互聯(lián)網(wǎng)所處的環(huán)境也比傳統(tǒng)互聯(lián)網(wǎng)更為復雜,威脅的來源以及脆弱性的分布更加廣泛。隨著智能電話和平板電腦的爆炸性增長,在這些設備上運行的應用也在同步激增。安全威脅正呈現(xiàn)出與日俱增的趨勢,并且會給服務商、企業(yè)和政府機構乃至個人帶來巨大損失。此外,移動互聯(lián)網(wǎng)是高速發(fā)展的新的服務,移動互聯(lián)網(wǎng)終端是智能手機或者平板電腦如ipad等,與傳統(tǒng)互聯(lián)網(wǎng)的區(qū)別是:智能手機和ipad是可以移動的,不再在一個固定的地方,實際上它的應用和在PC上的應用大同小異。從各種對于安全的要求來講和PC,傳統(tǒng)的要求是差不多的。但是加上了一些移動應用所特有的在運動中的要求。
記者:思博倫是做通信測試的,最近也收購了安全的廠商Mu Dynamics,可能已經(jīng)有這樣一個長遠的規(guī)劃,思博倫也在通信測試里面有一個安全的考量,出于何種目的來收購的呢?
張京:我們傳統(tǒng)的測試是物理層過渡到協(xié)議層,隨著移動互聯(lián)網(wǎng)的應用,更多的測試是到應用層,要求測試廠商能夠真實的模擬現(xiàn)實生活的用戶,我們收購MuDynamics給我們提供兩個新的技術,一個是模擬用戶在應用上的,用戶用facebook,微信等。能夠根據(jù)生產(chǎn)環(huán)境中真實設備(例如iPhone、iPad、Droid)上運行的真實應用來重現(xiàn)大規(guī)模條件下的應用組合可重播的有狀態(tài)場景,從而使網(wǎng)絡體驗到真實的應用流量。另外就是它的強大的攻擊模擬,不光是現(xiàn)有已知的攻擊,還能夠為我們提供模糊的攻擊,如進行FUZZING等。
記者:我們現(xiàn)在在移動互聯(lián)網(wǎng)的環(huán)境下,安全的隱患是呈現(xiàn)出哪些的特點?
張京:最大的特點就是變化,移動互聯(lián)網(wǎng)的變化是日新月異,每天都有很多的變化,出來那么多新的應用,所帶來的就是安全的隱患。每一個新的應用都會對安全帶來隱患,可能會影響到已有的應用,對于安全來講挑戰(zhàn)比較大。此外,移動互聯(lián)網(wǎng)所處的環(huán)境也比傳統(tǒng)互聯(lián)網(wǎng)更為復雜,威脅的來源以及脆弱性的分布更加廣泛。一方面,由TCP/IP協(xié)議族脆弱性、終端操作系統(tǒng)安全漏洞、攻擊技術普及等所導致的傳統(tǒng)互聯(lián)網(wǎng)環(huán)境中的安全問題依然存在。另一方面,還體現(xiàn)出一些新的安全問題和需求。o應用爆炸性的增長,今天的網(wǎng)絡流量的組成已經(jīng)與幾年前大不相同。為了應對這一現(xiàn)象,網(wǎng)絡正變得更來越智能化,并且部署了應用防火墻、UTM(統(tǒng)一威脅管理)和DPI(深層包檢查)引擎等下一代系統(tǒng)。o隨著云計算、移動辦公等的發(fā)展和普及,網(wǎng)絡基礎設施正變得比過去更加的開放和更加容易訪問,因此也使大范圍的損害更容易發(fā)生。
記者:目前來說,您談到互聯(lián)網(wǎng)應用,現(xiàn)在做移動互聯(lián)網(wǎng)的應用很多,可能是基于運營商,安全的需求差別大嗎?
張京:用戶本身都有自己的不同要求,用戶包括個人,包括企業(yè),它的應用,原來在企業(yè)里邊資源都是固定,所用到的網(wǎng)絡也是專網(wǎng)固定的,到了移動來講,企業(yè)為了降低成本,可能會用到云共享,很多都是共享的,共享過程中,運營商可能也會用到其他的一些共享的外包資源,當你做一個工程的時候,外包商多的時候質量的保證就出現(xiàn)問題了,可能會有薄弱的環(huán)節(jié),這是高速的互聯(lián)網(wǎng)發(fā)展的特有的情況,有很多不同的服務商,運營商
共同組織在一起,給最終用戶提供一個服務,這里面可能會有薄弱的環(huán)節(jié),增加了一些安全隱患。所以,運營商需要做好準備提供一個更安全的移動用戶體驗,更好地支持應用感知網(wǎng)絡(application-awarenetwork)的安全,更好驗證網(wǎng)絡相關組建的安全性,包括物理和虛擬網(wǎng)絡,以及安全設備的性能。企業(yè)角度來講,隨著向云計算的遷移,移動辦公的發(fā)展,也需要制定完善的企業(yè)安全策略。
記者:目前來說,我們一些企業(yè)要進行移動互聯(lián)網(wǎng)的辦公,思博倫能為他們提供哪些建議呢?在移動互聯(lián)網(wǎng)的過程中能夠提供哪些建議?
張京:隨著越來越多的企業(yè)支持移動辦公,確保網(wǎng)絡、系統(tǒng)和信息的安全至關重要。目前的安全措施,如部署防火墻、漏洞掃描、移動設備管理和信息安全管理等等,這些都是零散和不連貫的?梢韵胂螅@種網(wǎng)絡的安全水平等同于網(wǎng)絡防御中最薄弱的環(huán)節(jié)。一個好的企業(yè)網(wǎng)絡安全策略,必然包括多方面,包括:移動安全測試、網(wǎng)絡安全測試、Web安全測試以及設備/應用管理等。提供模擬用戶的數(shù)量和放大你的用戶的數(shù)量,能夠有效的來改進能夠得到的服務的質量,比如你有100個員工,可能將來會增加到200、500個員工,當你用到特定的運營商,對您提供服務的時候,您要保證安全的情況下,企業(yè)的服務的質量不會降低,這就要通過模擬,測試的手段來保證正常的網(wǎng)絡的運行。
記者:您一再強調模擬,以前我們是處在防范的態(tài)度,現(xiàn)在是要預先的感知網(wǎng)絡的隨時的變化。
張京:對,我們在用智能手機和移動互聯(lián)網(wǎng)的時候,可能有各種不同的應用,每一個應用對企業(yè)來講,要求的性能準確度都有所不同。企業(yè)需要通過在進行規(guī)劃的時候,要對整個的運營商給他們的服務做一些評測,做評測的時候,企業(yè)希望更加能夠真實的,通過模擬的手段來反映自己企業(yè)對于網(wǎng)絡各種資源的應用的需求。而且需要企業(yè)需要規(guī)劃,將來企業(yè)在發(fā)展的過程中,不同服務應該提供什么樣的服務水平都有所規(guī)劃。
記者:作為企業(yè)來講更關心成本的問題,比如說現(xiàn)在的硬件的網(wǎng)絡搭建的過程中,可能會給公司提供安全的網(wǎng)絡的測試,我們通信測試能提供的服務是怎么樣的?有什么區(qū)別,我需不需要再花一份錢請你們做這個通信測試?
張京:企業(yè)需要不斷的降低成本,其中一個成本就是云服務,我們又叫云計算,提供云服務的時候,對于同樣的硬件,不同的企業(yè)網(wǎng)去分享這個服務,一般來講,云給某一個特定的網(wǎng)提供一個虛擬的網(wǎng),比如在安全問題上提供一個防火墻,傳統(tǒng)的網(wǎng)絡可能不足夠保證你用云服務的安全,你要做虛擬的防火墻。企業(yè)可能通過運營商來講要做很多這方面的測試,要保證每一個企業(yè)在做云服務是非常的安全的。
記者:我們是不是給他一個相關的認證,我這個是經(jīng)過測試的是安全的。
張京:安全是每一個企業(yè)在用云服務之前最關心的問題。所有的在提供云服務的時候,都會有一系列措施保證安全,除了網(wǎng)絡安全設計以外也是通過網(wǎng)絡設計對企業(yè)做承諾。另外,在部署安全策略的同時,服務的質量是不能降低的,因為你放了很多的資源來保證安全的同時,就是等于說你要過濾很多網(wǎng)絡的流量,但在這種過濾的和防范的過程中間,運營商希望保證它的服務質量是不降低的。
記者:我跟其他同類的企業(yè)比,我們的自身的企業(yè)優(yōu)勢是什么?
張京:我們集中在測試解決方案,我們的解決方案從物理層到協(xié)議層、應用層。針對移動互聯(lián)的安全,現(xiàn)在我們可以提供豐富、不同需求的應用層次的測試,我們可以提供豐富的應用仿真(2200多種并持續(xù)更新),用于驗證下一代DPI和防火墻的七層能力,如Malware特征識別,URL過濾,應用識別等;完整的安全測試套件,用于網(wǎng)元和網(wǎng)絡的安全評估和驗證,如進行Fuzzing,DDoS,Threats的仿真(借助于收購的MuDynamics公司的StudioPerformance和StudioSecurity)
記者:對于數(shù)據(jù)的安全訪問,安全問題變的更重要一些,這方面有什么建議嗎?
張京:傳統(tǒng)的安全是建立在網(wǎng)關上,我們叫入口的地方建一個防火墻,攻擊通過防火墻就進不來了,云計算的模式,這樣的技術,很多人擔心我這個安全是從里面出來,最大的安全實際上是來自內部的,內部的敵人是最可怕的,幾十倍于外部的敵人。云計算整個的資源是共享的,有很多虛擬的資源,或者說虛擬的服務器,虛擬的網(wǎng)絡,是提供給特定的企業(yè)網(wǎng),但是企業(yè)和企業(yè)之間,安全的標準,所用的安全的規(guī)則,是不一樣的?赡芤唤o人薄弱的企業(yè),自己的內部網(wǎng)絡就容易受到攻擊,但是它所用的服務和其他的企業(yè)是共享的。有可能說我們的網(wǎng)關防火墻做的很出色,但是云里面企業(yè)和企業(yè)之間,一個企業(yè)可能自己的防范做的非常好,但是可能受到比較弱的企業(yè),受到一些影響。這里面很多的運營商就和制造商提供了虛擬防火墻或者虛擬過濾,同時還有DPI技術,這樣一些技術,來保證云外部和內部都是非常安全的,這樣一些新的資源,需要做很多的測試,來保證兩個問題:一個是服務會不會受到攻擊,另外一個是你在受到攻擊的時候能不能提供同樣水平的服務。