8月18日消息，新加坡理工学院的网络安全学院已经建立了一个网络靶场，旨在通过网络军事战争游戏将IT专业人士置身于真实的攻击场景中，目的是帮助他们开发和磨练自己的网络安全技能。这是新加坡理工学院IT安全继续教育培训（CET）的一部分。

　　企业也可以利用网络靶场来测试和验证他们的系统，以确保他们的网络基础架构和运营拥有更大的弹性。

　　这些目标符合《国家网络安全总体规划2018年》，旨在加强关键IT基础架构的安全性和回弹性，增加新加坡IT安全专家储备。

　　挑战

　　该网络靶场隶属于新加坡理工学院网络安全学院，后者由eCop、欧盟理事会、Ixia公司和新科电子（训练与仿真）在2013年10月共同建立。

　　“网络安全学院将积极地培育更多高技能的新加坡网络安全专家，我们希望它会对这一领域的其他举措有所促进，”新加坡资讯通信发展管理局总经理Jacqueline Poh表示。

　　据新加坡理工学院资讯通信安全管理学讲师Liew Chin Chuan介绍，培训安全专家的主要挑战之一在于评估他们作为一个保护企业网络的团队是如何工作的。“我们想看看他们是如何设置网络以确保其无漏洞以及他们在应对网络威胁方面表现如何。”

　　为了满足这些培训需求，新加坡理工学院的做法是为学生提供一个真实的学习环境，帮助他们更好地了解威胁环境。它部署网络仿真设备，这样一来网络的拓扑结构可以被配，但是，新加坡理工学院意识到，缺少的是产生攻击流量的能力。“我们有基础架构来反映IT安全防御性的一面，但我们需要一些东西来仿真攻击情况，”Liew表示。

　　为了寻找解决办法来填补这个缺口，新加坡理工学院在IT安全专家的引导下找到了Ixia公司。 Ixia 的BreakingPoint Storm得到了一些世界各地最大的网络靶场的广泛使用，如美国国防部高级研究计划局国家靶场。与新加坡理工学院的合作标志着这一技术首次被部署在世界任何地方的高等院校。

　　“许多国家都有一个国家网络靶场，而且我们发现它们都选择了Ixia公司，”Liew表示。“Ixia是这个领域的领导者。这就是为什么我们决定引入BreakingPoint。”

　　新加坡理工学院已经拥有全面的IT安全培训基础架构，决定将其课程延伸到正在工作的专业人士，帮助消除这一领域缺乏人才的问题。据估计，新加坡IT安全专业人士占整个IT行业劳动力的不到1%。CET项目的引入帮助专业人员在职业生涯中期切换到IT安全，或提高其在这个领域的技能。

　　对于企业，网络靶场也起到帮助他们识别和消除他们在IT安全（尤其是在网络永续性领域）差距的关键作用。

　　“大部分企业在安全上的工作聚焦于服务器端的安全性测试和改进，例如，侵入测试。但他们鲜有解决网络端的弹性问题，”Ixia公司亚太地区副总裁兼总经理Naveen Bhat表示。

　　解决方案

　　在Ixia BreakingPoint Storm的支持下，新加坡理工学院的网络靶场有助于解决这些问题。无视技术的BreakingPoint Storm支持任何网络产品，在漏洞被利用之前发现这些以前不可能检测的漏洞。这些漏洞存在于设备、网络或数据中心本身之中。通过速度高达40Gbps的超大应用负载和恶意流量攻击网络组件（如路由器、交换机、防火墙和服务器），并且随着时间的推移监测效果。

　　它还具有前所未有的可扩展性，具备产生数百万用户互联网规模的场景和流量的能力。 “你并非拥有成千上万的服务器和用户，但您现在可以在BreakingPoint Storm的系统上仿真多达9千万个同时进行的TCP / IP会话，”Bhat说道。

　　在该安全基础架构的另一端，一台类似的Ixia设备可以获得这些流量，让企业能够监控有多少攻击传播到内部网络。有了这个，BreakingPoint Storm生成弹性分数来表示高压恶劣条件下各元件的性能以及整体的网络性能。

　　为IT安全培训提供真实的学习体验

　　通过在网络靶场上仿真真实的流量和攻击，BreakingPoint Storm帮助新加坡理工学院为学生提供真实的学习体验。

　　“我们尽可能为学生提供不同的IT安全场景，”Liew表示。“在网络实战训练中，我们试着让他们扮演不同的角色。例如，我们使用Ixia BreakingPoint生成攻击流量，作为防御者的学生将处理事件响应。我们希望看到他们的反应以及他们会采取什么样的行动。”

　　由于攻击无法在实际网络上进行，必须要仿真真实情况来培训针对这些攻击的IT安全专业人士。Bhat 表示：“他们需要知道如何防御攻击。如果不能防止攻击，他们应该知道如何承受；如果无法承受，他们应该知道如何恢复。这是一个周期。网络靶场培训他们来处理这些情况。”

　　帮助发现网络基础架构中难以检测的弱点

　　企业拥有了网络靶场后，能够复制其网络安全基础架构并进行测试，使用BreakingPoint Storm来探测弱点和漏洞。

　　通过BreakingPoint Storn弹性评分，企业可以找出问题所在并通过调整和更改配置进行修复。无论是在网络层面还是设备层面，该弹性分数提供了灵活、确定、科学、可重复的弹性测量方式。有了这个，企业也可以评估和选择最合适其关键基础架构的网络设备。

　　允许企业为IT安全团队的表现设定基准

　　该弹性分数对于希望为IT安全团队的表现设定基准的企业来说也非常有用。“我们可以设置大致接近其基础架构的环境，让企业看看他们应对网络攻击能力如何，” Liew表示。

　　一旦他们知道他们的安全差距时，企业就会采取措施来消除这些弱点。“举例来说，如果差距是因为系统没有正确打补丁，他们就会派送自己的员工参加服务器管理方面的课程。或者，差距可能来自事件响应流程方面，某些内容并没有正确跟进，在这种情况下他们可能需要微调其流程。”

　　采用更积极的防御措施

　　有人估计大约80%的安全问题可以通过在其到达服务器之前阻断攻击而加以预防。Ixia BreakingPoint可以帮助企业采取更积极的IT安全方法，确保他们的政策有效地检测到这些攻击。

　　例如，DDoS攻击将不会被防火墙识别，因为防火墙通常关注IP地址，而DDoS攻击可能来自四面八方。它也不会被深度数据包检测识别，因为DDoS数据包看起来像一个正常的不包含恶意软件或病毒的数据包。不同的是， DDoS攻击向服务器发送无数请求。只有服务器工作量不堪重负时，它才会停机。

　　通过在网络靶场仿真DDoS攻击，企业可以调整自己的政策，以检测是否有同时试图访问服务器的异常数量的请求，以便在服务器停机前采取补救措施。

　　帮助企业遵守其行业的安全要求

　　在某些行业，例如金融服务业，监管部门要求企业遵守某些IT安全标准。为了遵守这些标准，企业可以使用网络靶场设计不同的测试场景。有了这些测试场景，他们可以获得一些指标，如一旦检测到攻击，他们可以多快针对事件做出反应，并保证能够在规定的时限内做出响应。