訪談時間:2012年9月20日
主持人:飛象網(wǎng)頻道主編高靖宇
嘉賓:思博倫亞太區(qū)總裁張京
記者:想請您跟我們的網(wǎng)友介紹一下思博倫企業(yè)。
張京:思博倫通信是提供測試解決方案的供應(yīng)商,是全球測試及測量領(lǐng)域的領(lǐng)導(dǎo)者,為數(shù)據(jù)中心、云計算環(huán)境、高速以太網(wǎng)及服務(wù)、3G/4G無線網(wǎng)絡(luò)及設(shè)備、網(wǎng)絡(luò)安全和全球?qū)Ш叫l(wèi)星系統(tǒng)提供內(nèi)容廣泛的測試解決方案產(chǎn)品組合。像運營商、網(wǎng)絡(luò)設(shè)備制造商、企業(yè)網(wǎng)的用戶,都采用我們的解決方案來測試相關(guān)網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備。
記者:隨著移動互聯(lián)網(wǎng)的發(fā)展,手機病毒、惡意軟件等手機安全問題也日益增多,安全成為阻礙移動互聯(lián)網(wǎng)得以快速發(fā)展的關(guān)鍵,對此您怎么看待?
張京:移動互聯(lián)網(wǎng)不僅在網(wǎng)絡(luò)技術(shù)領(lǐng)域推進了巨大的變化,而且造就了人們?nèi)找鏋橹V迷的移動生活方式。互聯(lián)網(wǎng)信息安全的問題都是業(yè)內(nèi)外關(guān)注的焦點,而移動互聯(lián)網(wǎng)的安全也是移動互聯(lián)網(wǎng)健康可持續(xù)發(fā)展的關(guān)鍵所在。移動互聯(lián)網(wǎng)所處的環(huán)境也比傳統(tǒng)互聯(lián)網(wǎng)更為復(fù)雜,威脅的來源以及脆弱性的分布更加廣泛。隨著智能電話和平板電腦的爆炸性增長,在這些設(shè)備上運行的應(yīng)用也在同步激增。安全威脅正呈現(xiàn)出與日俱增的趨勢,并且會給服務(wù)商、企業(yè)和政府機構(gòu)乃至個人帶來巨大損失。此外,移動互聯(lián)網(wǎng)是高速發(fā)展的新的服務(wù),移動互聯(lián)網(wǎng)終端是智能手機或者平板電腦如ipad等,與傳統(tǒng)互聯(lián)網(wǎng)的區(qū)別是:智能手機和ipad是可以移動的,不再在一個固定的地方,實際上它的應(yīng)用和在PC上的應(yīng)用大同小異。從各種對于安全的要求來講和PC,傳統(tǒng)的要求是差不多的。但是加上了一些移動應(yīng)用所特有的在運動中的要求。
記者:思博倫是做通信測試的,最近也收購了安全的廠商Mu Dynamics,可能已經(jīng)有這樣一個長遠的規(guī)劃,思博倫也在通信測試里面有一個安全的考量,出于何種目的來收購的呢?
張京:我們傳統(tǒng)的測試是物理層過渡到協(xié)議層,隨著移動互聯(lián)網(wǎng)的應(yīng)用,更多的測試是到應(yīng)用層,要求測試廠商能夠真實的模擬現(xiàn)實生活的用戶,我們收購MuDynamics給我們提供兩個新的技術(shù),一個是模擬用戶在應(yīng)用上的,用戶用facebook,微信等。能夠根據(jù)生產(chǎn)環(huán)境中真實設(shè)備(例如iPhone、iPad、Droid)上運行的真實應(yīng)用來重現(xiàn)大規(guī)模條件下的應(yīng)用組合可重播的有狀態(tài)場景,從而使網(wǎng)絡(luò)體驗到真實的應(yīng)用流量。另外就是它的強大的攻擊模擬,不光是現(xiàn)有已知的攻擊,還能夠為我們提供模糊的攻擊,如進行FUZZING等。
記者:我們現(xiàn)在在移動互聯(lián)網(wǎng)的環(huán)境下,安全的隱患是呈現(xiàn)出哪些的特點?
張京:最大的特點就是變化,移動互聯(lián)網(wǎng)的變化是日新月異,每天都有很多的變化,出來那么多新的應(yīng)用,所帶來的就是安全的隱患。每一個新的應(yīng)用都會對安全帶來隱患,可能會影響到已有的應(yīng)用,對于安全來講挑戰(zhàn)比較大。此外,移動互聯(lián)網(wǎng)所處的環(huán)境也比傳統(tǒng)互聯(lián)網(wǎng)更為復(fù)雜,威脅的來源以及脆弱性的分布更加廣泛。一方面,由TCP/IP協(xié)議族脆弱性、終端操作系統(tǒng)安全漏洞、攻擊技術(shù)普及等所導(dǎo)致的傳統(tǒng)互聯(lián)網(wǎng)環(huán)境中的安全問題依然存在。另一方面,還體現(xiàn)出一些新的安全問題和需求。o應(yīng)用爆炸性的增長,今天的網(wǎng)絡(luò)流量的組成已經(jīng)與幾年前大不相同。為了應(yīng)對這一現(xiàn)象,網(wǎng)絡(luò)正變得更來越智能化,并且部署了應(yīng)用防火墻、UTM(統(tǒng)一威脅管理)和DPI(深層包檢查)引擎等下一代系統(tǒng)。o隨著云計算、移動辦公等的發(fā)展和普及,網(wǎng)絡(luò)基礎(chǔ)設(shè)施正變得比過去更加的開放和更加容易訪問,因此也使大范圍的損害更容易發(fā)生。
記者:目前來說,您談到互聯(lián)網(wǎng)應(yīng)用,現(xiàn)在做移動互聯(lián)網(wǎng)的應(yīng)用很多,可能是基于運營商,安全的需求差別大嗎?
張京:用戶本身都有自己的不同要求,用戶包括個人,包括企業(yè),它的應(yīng)用,原來在企業(yè)里邊資源都是固定,所用到的網(wǎng)絡(luò)也是專網(wǎng)固定的,到了移動來講,企業(yè)為了降低成本,可能會用到云共享,很多都是共享的,共享過程中,運營商可能也會用到其他的一些共享的外包資源,當你做一個工程的時候,外包商多的時候質(zhì)量的保證就出現(xiàn)問題了,可能會有薄弱的環(huán)節(jié),這是高速的互聯(lián)網(wǎng)發(fā)展的特有的情況,有很多不同的服務(wù)商,運營商
共同組織在一起,給最終用戶提供一個服務(wù),這里面可能會有薄弱的環(huán)節(jié),增加了一些安全隱患。所以,運營商需要做好準備提供一個更安全的移動用戶體驗,更好地支持應(yīng)用感知網(wǎng)絡(luò)(application-awarenetwork)的安全,更好驗證網(wǎng)絡(luò)相關(guān)組建的安全性,包括物理和虛擬網(wǎng)絡(luò),以及安全設(shè)備的性能。企業(yè)角度來講,隨著向云計算的遷移,移動辦公的發(fā)展,也需要制定完善的企業(yè)安全策略。
記者:目前來說,我們一些企業(yè)要進行移動互聯(lián)網(wǎng)的辦公,思博倫能為他們提供哪些建議呢?在移動互聯(lián)網(wǎng)的過程中能夠提供哪些建議?
張京:隨著越來越多的企業(yè)支持移動辦公,確保網(wǎng)絡(luò)、系統(tǒng)和信息的安全至關(guān)重要。目前的安全措施,如部署防火墻、漏洞掃描、移動設(shè)備管理和信息安全管理等等,這些都是零散和不連貫的。可以想象,這種網(wǎng)絡(luò)的安全水平等同于網(wǎng)絡(luò)防御中最薄弱的環(huán)節(jié)。一個好的企業(yè)網(wǎng)絡(luò)安全策略,必然包括多方面,包括:移動安全測試、網(wǎng)絡(luò)安全測試、Web安全測試以及設(shè)備/應(yīng)用管理等。提供模擬用戶的數(shù)量和放大你的用戶的數(shù)量,能夠有效的來改進能夠得到的服務(wù)的質(zhì)量,比如你有100個員工,可能將來會增加到200、500個員工,當你用到特定的運營商,對您提供服務(wù)的時候,您要保證安全的情況下,企業(yè)的服務(wù)的質(zhì)量不會降低,這就要通過模擬,測試的手段來保證正常的網(wǎng)絡(luò)的運行。
記者:您一再強調(diào)模擬,以前我們是處在防范的態(tài)度,現(xiàn)在是要預(yù)先的感知網(wǎng)絡(luò)的隨時的變化。
張京:對,我們在用智能手機和移動互聯(lián)網(wǎng)的時候,可能有各種不同的應(yīng)用,每一個應(yīng)用對企業(yè)來講,要求的性能準確度都有所不同。企業(yè)需要通過在進行規(guī)劃的時候,要對整個的運營商給他們的服務(wù)做一些評測,做評測的時候,企業(yè)希望更加能夠真實的,通過模擬的手段來反映自己企業(yè)對于網(wǎng)絡(luò)各種資源的應(yīng)用的需求。而且需要企業(yè)需要規(guī)劃,將來企業(yè)在發(fā)展的過程中,不同服務(wù)應(yīng)該提供什么樣的服務(wù)水平都有所規(guī)劃。
記者:作為企業(yè)來講更關(guān)心成本的問題,比如說現(xiàn)在的硬件的網(wǎng)絡(luò)搭建的過程中,可能會給公司提供安全的網(wǎng)絡(luò)的測試,我們通信測試能提供的服務(wù)是怎么樣的?有什么區(qū)別,我需不需要再花一份錢請你們做這個通信測試?
張京:企業(yè)需要不斷的降低成本,其中一個成本就是云服務(wù),我們又叫云計算,提供云服務(wù)的時候,對于同樣的硬件,不同的企業(yè)網(wǎng)去分享這個服務(wù),一般來講,云給某一個特定的網(wǎng)提供一個虛擬的網(wǎng),比如在安全問題上提供一個防火墻,傳統(tǒng)的網(wǎng)絡(luò)可能不足夠保證你用云服務(wù)的安全,你要做虛擬的防火墻。企業(yè)可能通過運營商來講要做很多這方面的測試,要保證每一個企業(yè)在做云服務(wù)是非常的安全的。
記者:我們是不是給他一個相關(guān)的認證,我這個是經(jīng)過測試的是安全的。
張京:安全是每一個企業(yè)在用云服務(wù)之前最關(guān)心的問題。所有的在提供云服務(wù)的時候,都會有一系列措施保證安全,除了網(wǎng)絡(luò)安全設(shè)計以外也是通過網(wǎng)絡(luò)設(shè)計對企業(yè)做承諾。另外,在部署安全策略的同時,服務(wù)的質(zhì)量是不能降低的,因為你放了很多的資源來保證安全的同時,就是等于說你要過濾很多網(wǎng)絡(luò)的流量,但在這種過濾的和防范的過程中間,運營商希望保證它的服務(wù)質(zhì)量是不降低的。
記者:我跟其他同類的企業(yè)比,我們的自身的企業(yè)優(yōu)勢是什么?
張京:我們集中在測試解決方案,我們的解決方案從物理層到協(xié)議層、應(yīng)用層。針對移動互聯(lián)的安全,現(xiàn)在我們可以提供豐富、不同需求的應(yīng)用層次的測試,我們可以提供豐富的應(yīng)用仿真(2200多種并持續(xù)更新),用于驗證下一代DPI和防火墻的七層能力,如Malware特征識別,URL過濾,應(yīng)用識別等;完整的安全測試套件,用于網(wǎng)元和網(wǎng)絡(luò)的安全評估和驗證,如進行Fuzzing,DDoS,Threats的仿真(借助于收購的MuDynamics公司的StudioPerformance和StudioSecurity)
記者:對于數(shù)據(jù)的安全訪問,安全問題變的更重要一些,這方面有什么建議嗎?
張京:傳統(tǒng)的安全是建立在網(wǎng)關(guān)上,我們叫入口的地方建一個防火墻,攻擊通過防火墻就進不來了,云計算的模式,這樣的技術(shù),很多人擔心我這個安全是從里面出來,最大的安全實際上是來自內(nèi)部的,內(nèi)部的敵人是最可怕的,幾十倍于外部的敵人。云計算整個的資源是共享的,有很多虛擬的資源,或者說虛擬的服務(wù)器,虛擬的網(wǎng)絡(luò),是提供給特定的企業(yè)網(wǎng),但是企業(yè)和企業(yè)之間,安全的標準,所用的安全的規(guī)則,是不一樣的?赡芤唤o人薄弱的企業(yè),自己的內(nèi)部網(wǎng)絡(luò)就容易受到攻擊,但是它所用的服務(wù)和其他的企業(yè)是共享的。有可能說我們的網(wǎng)關(guān)防火墻做的很出色,但是云里面企業(yè)和企業(yè)之間,一個企業(yè)可能自己的防范做的非常好,但是可能受到比較弱的企業(yè),受到一些影響。這里面很多的運營商就和制造商提供了虛擬防火墻或者虛擬過濾,同時還有DPI技術(shù),這樣一些技術(shù),來保證云外部和內(nèi)部都是非常安全的,這樣一些新的資源,需要做很多的測試,來保證兩個問題:一個是服務(wù)會不會受到攻擊,另外一個是你在受到攻擊的時候能不能提供同樣水平的服務(wù)。