访谈时间:2012年9月20日
主持人:飞象网频道主编高靖宇
嘉宾:思博伦亚太区总裁张京
记者:想请您跟我们的网友介绍一下思博伦企业。
张京:思博伦通信是提供测试解决方案的供应商,是全球测试及测量领域的领导者,为数据中心、云计算环境、高速以太网及服务、3G/4G无线网络及设备、网络安全和全球导航卫星系统提供内容广泛的测试解决方案产品组合。像运营商、网络设备制造商、企业网的用户,都采用我们的解决方案来测试相关网络服务和网络设备。
记者:随着移动互联网的发展,手机病毒、恶意软件等手机安全问题也日益增多,安全成为阻碍移动互联网得以快速发展的关键,对此您怎么看待?
张京:移动互联网不仅在网络技术领域推进了巨大的变化,而且造就了人们日益为之痴迷的移动生活方式。互联网信息安全的问题都是业内外关注的焦点,而移动互联网的安全也是移动互联网健康可持续发展的关键所在。移动互联网所处的环境也比传统互联网更为复杂,威胁的来源以及脆弱性的分布更加广泛。随着智能电话和平板电脑的爆炸性增长,在这些设备上运行的应用也在同步激增。安全威胁正呈现出与日俱增的趋势,并且会给服务商、企业和政府机构乃至个人带来巨大损失。此外,移动互联网是高速发展的新的服务,移动互联网终端是智能手机或者平板电脑如ipad等,与传统互联网的区别是:智能手机和ipad是可以移动的,不再在一个固定的地方,实际上它的应用和在PC上的应用大同小异。从各种对于安全的要求来讲和PC,传统的要求是差不多的。但是加上了一些移动应用所特有的在运动中的要求。
记者:思博伦是做通信测试的,最近也收购了安全的厂商Mu Dynamics,可能已经有这样一个长远的规划,思博伦也在通信测试里面有一个安全的考量,出于何种目的来收购的呢?
张京:我们传统的测试是物理层过渡到协议层,随着移动互联网的应用,更多的测试是到应用层,要求测试厂商能够真实的模拟现实生活的用户,我们收购MuDynamics给我们提供两个新的技术,一个是模拟用户在应用上的,用户用facebook,微信等。能够根据生产环境中真实设备(例如iPhone、iPad、Droid)上运行的真实应用来重现大规模条件下的应用组合可重播的有状态场景,从而使网络体验到真实的应用流量。另外就是它的强大的攻击模拟,不光是现有已知的攻击,还能够为我们提供模糊的攻击,如进行FUZZING等。
记者:我们现在在移动互联网的环境下,安全的隐患是呈现出哪些的特点?
张京:最大的特点就是变化,移动互联网的变化是日新月异,每天都有很多的变化,出来那么多新的应用,所带来的就是安全的隐患。每一个新的应用都会对安全带来隐患,可能会影响到已有的应用,对于安全来讲挑战比较大。此外,移动互联网所处的环境也比传统互联网更为复杂,威胁的来源以及脆弱性的分布更加广泛。一方面,由TCP/IP协议族脆弱性、终端操作系统安全漏洞、攻击技术普及等所导致的传统互联网环境中的安全问题依然存在。另一方面,还体现出一些新的安全问题和需求。o应用爆炸性的增长,今天的网络流量的组成已经与几年前大不相同。为了应对这一现象,网络正变得更来越智能化,并且部署了应用防火墙、UTM(统一威胁管理)和DPI(深层包检查)引擎等下一代系统。o随着云计算、移动办公等的发展和普及,网络基础设施正变得比过去更加的开放和更加容易访问,因此也使大范围的损害更容易发生。
记者:目前来说,您谈到互联网应用,现在做移动互联网的应用很多,可能是基于运营商,安全的需求差别大吗?
张京:用户本身都有自己的不同要求,用户包括个人,包括企业,它的应用,原来在企业里边资源都是固定,所用到的网络也是专网固定的,到了移动来讲,企业为了降低成本,可能会用到云共享,很多都是共享的,共享过程中,运营商可能也会用到其他的一些共享的外包资源,当你做一个工程的时候,外包商多的时候质量的保证就出现问题了,可能会有薄弱的环节,这是高速的互联网发展的特有的情况,有很多不同的服务商,运营商
共同组织在一起,给最终用户提供一个服务,这里面可能会有薄弱的环节,增加了一些安全隐患。所以,运营商需要做好准备提供一个更安全的移动用户体验,更好地支持应用感知网络(application-awarenetwork)的安全,更好验证网络相关组建的安全性,包括物理和虚拟网络,以及安全设备的性能。企业角度来讲,随着向云计算的迁移,移动办公的发展,也需要制定完善的企业安全策略。
记者:目前来说,我们一些企业要进行移动互联网的办公,思博伦能为他们提供哪些建议呢?在移动互联网的过程中能够提供哪些建议?
张京:随着越来越多的企业支持移动办公,确保网络、系统和信息的安全至关重要。目前的安全措施,如部署防火墙、漏洞扫描、移动设备管理和信息安全管理等等,这些都是零散和不连贯的。可以想象,这种网络的安全水平等同于网络防御中最薄弱的环节。一个好的企业网络安全策略,必然包括多方面,包括:移动安全测试、网络安全测试、Web安全测试以及设备/应用管理等。提供模拟用户的数量和放大你的用户的数量,能够有效的来改进能够得到的服务的质量,比如你有100个员工,可能将来会增加到200、500个员工,当你用到特定的运营商,对您提供服务的时候,您要保证安全的情况下,企业的服务的质量不会降低,这就要通过模拟,测试的手段来保证正常的网络的运行。
记者:您一再强调模拟,以前我们是处在防范的态度,现在是要预先的感知网络的随时的变化。
张京:对,我们在用智能手机和移动互联网的时候,可能有各种不同的应用,每一个应用对企业来讲,要求的性能准确度都有所不同。企业需要通过在进行规划的时候,要对整个的运营商给他们的服务做一些评测,做评测的时候,企业希望更加能够真实的,通过模拟的手段来反映自己企业对于网络各种资源的应用的需求。而且需要企业需要规划,将来企业在发展的过程中,不同服务应该提供什么样的服务水平都有所规划。
记者:作为企业来讲更关心成本的问题,比如说现在的硬件的网络搭建的过程中,可能会给公司提供安全的网络的测试,我们通信测试能提供的服务是怎么样的?有什么区别,我需不需要再花一份钱请你们做这个通信测试?
张京:企业需要不断的降低成本,其中一个成本就是云服务,我们又叫云计算,提供云服务的时候,对于同样的硬件,不同的企业网去分享这个服务,一般来讲,云给某一个特定的网提供一个虚拟的网,比如在安全问题上提供一个防火墙,传统的网络可能不足够保证你用云服务的安全,你要做虚拟的防火墙。企业可能通过运营商来讲要做很多这方面的测试,要保证每一个企业在做云服务是非常的安全的。
记者:我们是不是给他一个相关的认证,我这个是经过测试的是安全的。
张京:安全是每一个企业在用云服务之前最关心的问题。所有的在提供云服务的时候,都会有一系列措施保证安全,除了网络安全设计以外也是通过网络设计对企业做承诺。另外,在部署安全策略的同时,服务的质量是不能降低的,因为你放了很多的资源来保证安全的同时,就是等于说你要过滤很多网络的流量,但在这种过滤的和防范的过程中间,运营商希望保证它的服务质量是不降低的。
记者:我跟其他同类的企业比,我们的自身的企业优势是什么?
张京:我们集中在测试解决方案,我们的解决方案从物理层到协议层、应用层。针对移动互联的安全,现在我们可以提供丰富、不同需求的应用层次的测试,我们可以提供丰富的应用仿真(2200多种并持续更新),用于验证下一代DPI和防火墙的七层能力,如Malware特征识别,URL过滤,应用识别等;完整的安全测试套件,用于网元和网络的安全评估和验证,如进行Fuzzing,DDoS,Threats的仿真(借助于收购的MuDynamics公司的StudioPerformance和StudioSecurity)
记者:对于数据的安全访问,安全问题变的更重要一些,这方面有什么建议吗?
张京:传统的安全是建立在网关上,我们叫入口的地方建一个防火墙,攻击通过防火墙就进不来了,云计算的模式,这样的技术,很多人担心我这个安全是从里面出来,最大的安全实际上是来自内部的,内部的敌人是最可怕的,几十倍于外部的敌人。云计算整个的资源是共享的,有很多虚拟的资源,或者说虚拟的服务器,虚拟的网络,是提供给特定的企业网,但是企业和企业之间,安全的标准,所用的安全的规则,是不一样的。可能一给人薄弱的企业,自己的内部网络就容易受到攻击,但是它所用的服务和其他的企业是共享的。有可能说我们的网关防火墙做的很出色,但是云里面企业和企业之间,一个企业可能自己的防范做的非常好,但是可能受到比较弱的企业,受到一些影响。这里面很多的运营商就和制造商提供了虚拟防火墙或者虚拟过滤,同时还有DPI技术,这样一些技术,来保证云外部和内部都是非常安全的,这样一些新的资源,需要做很多的测试,来保证两个问题:一个是服务会不会受到攻击,另外一个是你在受到攻击的时候能不能提供同样水平的服务。
