当今,IT技术引领时代发展,网络安全问题愈演愈烈。有人说,未来的战争就是网络战;也有人说,未来10年内,网络安全将成为最抢手的职业,如何培养优秀的网络安全领域专业人才已经成为各高校和社会极为关注的问题。
网络靶场进校园
人才的输出,学校无疑是重中之重,然而网络安全领域的特殊性又让这方面人才奇缺,除了专业和天分,没有一个实战场,也让很多相关专业的学生只懂得纸上谈兵。士兵上战场前需要训练,网络安全人才就业前也需要这样的训练,为此网络靶场在各国兴起。美国的国家网络靶场、英国相当于“网络战靶场”的国家级网络实验场等等,而我国在今年的首个网络靶场也已启动。为此,Ixia中国区总经理张炜表示:”网络靶场可以集中体现安全测试能力的情形,网络靶场可以用来做教育,还可以仿真模拟真实的网络业务环境以及大量的恶意流量”。
据Ixia中国区总经理张炜介绍,Ixia近期协助新加坡理工学院建立了网络靶场,该项目通过模拟网络军事战争环境将IT专业人士置身于真实的攻击场景中,全面开放和磨练自己的网络安全技能。除此之外Ixia 的BreakingPoint Storm得到了一些世界各地最大的网络靶场的广泛使用,如美国国防部高级研究计划局国家靶场。而与新加坡理工学院的合作,标志着这一技术首次被部署在世界任何地方的高等院校。
对于这些学生来说,他们需要知道如何防御攻击。如果不能防止攻击,他们应该知道如何承受;如果无法承受,他们应该知道如何恢复。这是一个周期,也是一个良性的循环,而网络靶场的培训正是通过实践教会他们如何来处理这些情况。
Ixia公司应用和安全业务发展总监孙震谈及该案例表示 “我们尽可能为学生提供不同的 IT 安全场景,在网络实战训练中,我们试着让他们扮演不同的角色。例如,我们使用 Ixia BreakingPoint 生成攻击流量,作为防御者的学生将处理事件响应。我们希望看到他们的反应以及他们会采取什么样的行动。”
”坏人“不坏 “黑客“不黑
在采访中,对于记者提出的目前很多高校也在担忧过早的对学生开放一些网络安全课程与技术知识,会让一些学生误成黑客这一问题,张炜认为:网络攻防是具有两面性的。可以说,如果我们不做坏人,就不能更好的去防范,因此很多网络安全方面的资深人士,都知道如何去做一个很好的黑客。
张炜非常幽默的表示:Ixia在网络靶场中是在扮演一个坏人,我们需要让好人知道如何去抵挡坏人。张炜提到“我们并不做传统的攻防。我们更多的是模拟一个大的网络环境,在正常的业务运行过程中,如果承受到大的DDdos等的攻击下,如何及时发现,及时恢复的过程,这个过程是由Ixia模拟并创建。“
那么作为一个“坏人“的扮演是如何运作的呢?据悉,在 Ixia BreakingPoint Storm 的支持下,可以在漏洞被利用之前发现这些以前不可能检测的漏洞。此外它还具有前所未有的可扩展性,具备产生数百万用户互联网规模的场景和流量的能力。你可以没有成千上万的服务器和用户,但您现在可以在BreakingPoint Storm 的系统上仿真多达 9 千万个同时进行的 TCP / IP 会话。因为在该安全基础架构的另一端,一台类似的 Ixia 设备可以仿真这些流量,让企业能够监控有多少攻击传播到内部网络。
网络靶场为企业评估网络设备
对于企业来说,也同样可以利用网络靶场来模拟企业的真实应用环境。Ixia公司应用和安全业务发展总监孙震表示:企业可以通过网络靶场复制其网络安全基础架构并进行测试,使用 BreakingPoint Storm 来探测弱点和漏洞。通过 BreakingPoint Storn 弹性评分,企业可以找出问题所在并通过调整和更改配置进行修复。无论是在网络层面还是设备层面,该弹性分数提供了灵活、确定、科学、可重复的弹性测量方式。企业也可以评估和选择最合适其关键基础架构的网络设备。此外Ixia BreakingPoint 可以帮助企业采取更积极的 IT 安全方法,确保他们的政策有效地检测到这些攻击。
最后,Ixia中国区总经理张炜谈到,新加坡理工大学网络靶场的案例成功部署后,Ixia也和国内很多高校建立了联系。前不久与清华大学信息安全研究实验室共同主办的“2014全国高校网络靶场挑战赛“也填补了国内网络靶场研发的空白。
张炜表示:2014全国高校网络靶场挑战赛是第一次尝试,尝试过程中,我们也看到很多专家和学生们的兴奋,作为组织者,我们也非常兴奋。因此,我们还是会继续举办这样的活动,这不止是一场比赛,也是一个培训和教育的过程。
张炜指出:大学生是未来中国的网络主体,而我们也看到,在比赛中的实际操作和体验从某种程度上鼓励了他们,帮助他们在后期的学习中结合实际,学得更扎实。