【IT168 评论】“在网络安全方面，网络靶场可以用来做教育，也可以用来仿真模拟真实的业务环境，因为会有大量的流量环境，同时也存在有恶意的流量，这样的环境能够考验企业网络的安全性，使得企业有一些可以量化的指标，以此掌控整体IT系统的安全性。”Ixia中国区总经理张玮谈到。

　　日前，在媒体沟通会上，张玮向媒体介绍了Ixia与新加坡理工学院共建网络靶场的案例。新加坡理工学院的网络安全学院已经建立了一个网络靶场，旨在通过网络军事战争游戏将IT专业人士置身于真实的攻击场景中，目的是帮助他们开发和磨练自己的网络安全技能。这是新加坡理工学院IT安全继续教育培训(CET)的一部分。

　　一方面从网络安全角度讲，每个国家都会特别关注，新加坡政府也是这样的，他们有一个网络安全的总体规划。另外一方面，网络安全领域的专业人士还是非常稀缺的，在IT专业人士里面，网络安全专业人才只占1%。安全很重要，但是安全专业人才又很稀缺，所以从人员的培养以及整个网络安全的维护，再加上国家的重视来讲，信息安全的教育也就变得非常重要。

　　Ixia应用和安全业务发展总监孙震谈到，“我们提供了一个真实的环境，使得它在做这个培训的时候，能够大量地模拟真实的网络环境，同时大量地模拟真实的会发生的实际的网络攻击和流量，使得被培训人员能够在一个接近现实的环境里面训练，考察他的网络，这个时候他才能得到真正的训练，这样出来的专业人士可能是更有价值的。”

　　企业也可以利用网络靶场来测试和验证他们的系统，以确保他们的网络基础架构和运营拥有更大的弹性。企业拥有了网络靶场后，能够复制其网络安全基础架构并进行测试，使用BreakingPoint Storm来探测弱点和漏洞。通过BreakingPoint Storn弹性评分，企业可以找出问题所在并通过调整和更改配置进行修复。无论是在网络层面还是设备层面，该弹性分数提供了灵活、确定、科学、可重复的弹性测量方式。有了这个，企业也可以评估和选择最合适其关键基础架构的网络设备。

　　有人估计大约80%的安全问题可以通过在其到达服务器之前阻断攻击而加以预防。Ixia BreakingPoint可以帮助企业采取更积极的IT安全方法，确保他们的政策有效地检测到这些攻击。

　　例如，DDoS攻击将不会被防火墙识别，因为防火墙通常关注IP地址，而DDoS攻击可能来自四面八方。它也不会被深度数据包检测识别，因为DDoS数据包看起来像一个正常的不包含恶意软件或病毒的数据包。不同的是， DDoS攻击向服务器发送无数请求。只有服务器工作量不堪重负时，它才会停机。

　　通过在网络靶场仿真DDoS攻击，企业可以调整自己的政策，以检测是否有同时试图访问服务器的异常数量的请求，以便在服务器停机前采取补救措施。

　　张炜认为，企业之所以需要网络靶场，一方面是企业自身没有足够的经验，我们非常愿意与合作伙伴一起为企业做网络安全的评估服务，而不只是把一台很复杂的设备交给他们，让他们自己去用。因为这个不仅仅是懂得用设备，还要懂得如何创建这样的环境，如何针对企业网络的状况来设定相应的仿真和测试用力，测试方法。而我们自己的专业人员可以为企业做这样的测试。

　　另外，在企业进行下一代网络安全设备投资时，现在的企业领导都非常关注投资的回报是什么?而作为企业CSO，如果你只能告诉领导说投资之后我们的网络安全能够变化什么样，显然这样是没有很强的说服力。而Ixia通过复杂的测试可以为CSO提供一个所谓的弹性指标，有了这样一个指标，企业的管理者就可以很清楚的明白安全投资后的回报是什么。