思博倫全面布局移動互聯(lián)網(wǎng)安全測試

9月28日消息，移動互聯(lián)網(wǎng)的飛速發(fā)展在給人們帶來全新業(yè)務(wù)體驗的同時，也面臨著許多新的安全隱患，手機病毒、惡意軟件等手機安全問題日益增多，安全問題已經(jīng)成為阻礙移動互聯(lián)網(wǎng)健康、快速發(fā)展的一大障礙。

對此，在“2012年中國國際信息通信展覽會”期間，思博倫通信全球副總裁兼亞太區(qū)總經(jīng)理張京在接受C114專訪時表示，要想保證移動互聯(lián)網(wǎng)的安全，在移動網(wǎng)絡(luò)上避免攻擊，安全性和性能測試是非常有效且必不可少的手段。

挑戰(zhàn)：移動互聯(lián)網(wǎng)時代安全問題突顯

隨著智能終端的普及，以及3G/4G等新一代移動通信技術(shù)的規(guī)模部署，移動互聯(lián)網(wǎng)大門迅速敞開。截至2012年6月底，中國手機網(wǎng)民規(guī)模已達3.88億，各類移動互聯(lián)網(wǎng)應(yīng)用層出不窮。

然而，移動互聯(lián)網(wǎng)在帶給人們?nèi)碌臉I(yè)務(wù)體驗和生活方式的同時，也面臨著一些困擾。手機病毒、惡意軟件等手機安全問題日益增多，安全問題已經(jīng)成為阻礙移動互聯(lián)網(wǎng)健康、快速發(fā)展的一大障礙。

移動互聯(lián)網(wǎng)的安全也是移動互聯(lián)網(wǎng)健康可持續(xù)發(fā)展的關(guān)鍵所在。張京指出，隨著智能手機和平板電腦的爆炸式增長，在這些設(shè)備上運行的應(yīng)用也在同步激增，安全威脅正呈現(xiàn)出與日俱增的趨勢，并且會給服務(wù)商、企業(yè)和政府機構(gòu)乃至個人帶來巨大損失。

“與傳統(tǒng)互聯(lián)網(wǎng)相比，移動互聯(lián)網(wǎng)所處的環(huán)境更為復雜，威脅的來源以及脆弱性的分布更加廣泛。”張京分析道，“一方面，由TCP/IP協(xié)議族脆弱性、終端操作系統(tǒng)安全漏洞、攻擊技術(shù)普及等等，所導致的傳統(tǒng)互聯(lián)網(wǎng)環(huán)境中的安全問題依然存在;另一方面，移動互聯(lián)網(wǎng)還體現(xiàn)出一些新的安全問題和需求。”

例如，隨著移動互聯(lián)網(wǎng)應(yīng)用的增長，如今網(wǎng)絡(luò)流量的組成已經(jīng)與幾年前大不相同。為了應(yīng)對這一現(xiàn)象，網(wǎng)絡(luò)正變得更加智能化，并且部署了應(yīng)用防火墻、UTM和DPI(深層包檢查)等下一代系統(tǒng)。此外，隨著云計算、移動辦公的發(fā)展，網(wǎng)絡(luò)基礎(chǔ)設(shè)施正變得比過去更加開放和更加容易訪問，這也使大范圍的安全損害更容易發(fā)生。

應(yīng)對：安全性和性能測試成有效手段

對于移動互聯(lián)網(wǎng)時代所面臨的一系列安全問題，張京認為，“要想保證移動互聯(lián)網(wǎng)的安全，在移動網(wǎng)絡(luò)上避免攻擊，安全性和性能測試是非常有效且必不可少的手段。”

在張京看來，由于在移動互聯(lián)網(wǎng)環(huán)境下，威脅的來源以及脆弱性的分布更廣泛，對安全性的防護要求也更為多樣化，包括對終端、接入以及各種的新型防護。因此，在測試中重現(xiàn)大規(guī)模條件下的真實應(yīng)用組合，使網(wǎng)絡(luò)體驗到真實的應(yīng)用流量是非常關(guān)鍵的。

針對網(wǎng)絡(luò)和應(yīng)用安全，張京表示，主要包含以下幾個方面：一是更好地支持應(yīng)用感知網(wǎng)絡(luò)(application-aware network)的安全;二是運營商需要做好準備提供一個更安全的移動用戶體驗;三是企業(yè)/網(wǎng)絡(luò)運營商需要驗證網(wǎng)絡(luò)相關(guān)組建的安全性，包括物理/虛擬網(wǎng)絡(luò)以及安全設(shè)備的性能。

“運營商、企業(yè)通過對在他們網(wǎng)絡(luò)上運行的應(yīng)用程序檢測和分類、執(zhí)行相關(guān)策略，來保持高品質(zhì)的服務(wù)質(zhì)量(QoS)和安全性。不過，當超過80%的流量來自于應(yīng)用流量，如facebook、Skype、Twitter等，如果只部署專注于網(wǎng)絡(luò)協(xié)議的測試方案是遠遠不夠的。”張京再次強調(diào)，“要想在應(yīng)用感知網(wǎng)絡(luò)上避免攻擊，安全性和性能測試是惟一有效的手段。”

行動：思博倫全面布局移動互聯(lián)網(wǎng)安全測試

張京指出，針對應(yīng)用感知網(wǎng)絡(luò)的安全測試，關(guān)鍵點有以下三個：

一是精確，能夠根據(jù)生產(chǎn)環(huán)境中真實設(shè)備(例如iPhone)上運行的真實應(yīng)用，來重現(xiàn)大規(guī)模條件下的應(yīng)用組合，可重播的有狀態(tài)場景，從而使網(wǎng)絡(luò)體驗到真實的應(yīng)用流量;二是敏捷，例如2000多個在線、可隨時準備運行的應(yīng)用場景，能快速創(chuàng)建新的測試例，集規(guī)模、安全性和功能測試的統(tǒng)一平臺，能夠在新應(yīng)用剛一出現(xiàn)在網(wǎng)絡(luò)上之時便對其進行測試;三是靈活，能迅速創(chuàng)建新的測試，改進現(xiàn)有的測試，以查看或修改整個應(yīng)用程序的有效載荷。

基于上述三個關(guān)鍵點，思博倫推出了針對性的解決方案Spirent Studio Security and Studio Performance。這是業(yè)界第一種專為測試應(yīng)用感知型網(wǎng)絡(luò)的性能和安全性而設(shè)計的解決方案，用戶第一次能夠精確地重現(xiàn)當前最熱門應(yīng)用和最新安全攻擊的組合效果，而且能夠達到真實的性能水平。

在移動辦公的安全測試方面，思博倫推出了針對性的解決方案Spirent Studio Security。該方案是業(yè)界惟一的一種專為測試今天的網(wǎng)絡(luò)基礎(chǔ)設(shè)施而設(shè)計的統(tǒng)一安全測試解決方案，用戶第一次能夠利用單個統(tǒng)一平臺來滿足其所有的安全需求，利用包含數(shù)百萬測試案例的測試套裝，對所有可能的生產(chǎn)條件進行測試。

在云計算測試方面，張京指出，對于采用云計算、依靠外部服務(wù)商提供相關(guān)服務(wù)的企業(yè)來說，安全問題就變得更加突出，攻擊的方向已經(jīng)不僅限于物理設(shè)施的網(wǎng)關(guān)，風險已經(jīng)擴展到了設(shè)施內(nèi)的物理服務(wù)器之間，甚至存在于單臺服務(wù)器上運行的虛擬機(VM)之間。為了驗證解決方案，測試平臺必須重現(xiàn)真實網(wǎng)絡(luò)的復雜性和規(guī)模，思博倫對此推出了Spirent Avalanche and Spirent Avalanche Virtual解決方案。

“移動互聯(lián)網(wǎng)最大的挑戰(zhàn)就是每天都在變，在變化的過程中，提供測試的解決方案也在變。”張京表示，思博倫將繼續(xù)發(fā)力與移動互聯(lián)網(wǎng)安全相關(guān)的測試解決方案，全力保證用戶在使用移動互聯(lián)網(wǎng)時不受到任何威脅。