Ixia 网络安全的全生命周期思路

技术的进步给人类社会注入了新的动力和活力，网络、信息和数据是否安全就越发成为不能被忽视的潜在隐忧。

随着数据量的增长以及网络的深入应用，无论是企业还是个人都正在面临着前所未有的网络安全危机。

现实中，针对企业级数据的安全事件比比皆是：克莱斯勒的汽车能够被远程控制；美国政府的人事部门曾经丢失了几百万的人工数据，而美国的医疗部门也差不多把美国人口三分之一的关于医疗方面的数据丢失了。

相关的统计数据也显示：2015年，网络安全事件的发生比前面几年增长了48%。而未来，我们有可能会面临到更加庞大的数字和复杂的情况：到2019年，90%的移动数据会运行在云端；2020年，地球上人均每人每天产生的数据量要到150个G；到2018年，新接入到网络的各种各样的终端设备要达到90亿，其中有60亿的设备会要求各种各样的技术支持。

“各行各业IT的架构都在不断的发展。过往几年，企业可以建立自己的IT架构，他们自己完全可控，可是现在越来越多的企业自主或者不自主的已经跟企业外界关联，因此企业的应用现在已经不仅仅局限于企业内部了。对企业而言，数据量会越来越大，如何保证企业应用的高性能及安全性，这是很多IT人士非常关心的。”Ixia中国区总经理张炜在接受采访时认为：由于网络、数据和安全对于企业业务产生越来越深入的影响，因此对于越来越多的企业级用户来讲，如何设计、管理、应用和优化自身的网络环境，保障自身业务和数据的安全，已经不再是一个议题，而是一个事关未来发展的门槛：必须解决。

网络的全生命周期企业级应用

以往，解决企业级网络安全和数据安全问题，一贯的思路都是在网络运营环节，利用安全软件，通过管理文件本身和监控数据流程，来应对可能随时而来的危机。而Ixia认为：企业级的安全问题，应该从网络部署开始，落实到日常的管理、监控和防护。

“从企业的IT的生命周期来看，一开始要做部署，部署完就可以投入运营，运营的时候需要监测和安全防护。再往后，还需要不断的优化完善，周而复始，不断迭代。”张炜说。

Ixia，这个最早服务于通信设备制造商和通讯运营商的测试解决方案提供商，通过在2012年和2013底的几次关键性的收购，正在试图为全行业的企业用户，提供更具针对性的“网络全生命周期解决方案”。

在Ixia提供的全生命周期解决方案当中，涉及到了测试、安全和可视化三个方面。

“我们有将近20年做测试的经验，我们能够运用我们的经验，对现在不断发展的IT基础架构网络进行测试，确保运营的应用性能更好，确保安全得到一定的评估检测。”张炜告诉笔者，Ixia除了能够给企业级用户提供部署期的测试外，还能够提供足够的安全性支持。因为，从企业级应用的角度看，网络安全需要评估，需要对人员进行培训，这是一个从安全体系的建设到人员培训，再到投入运营之后不断的监测，以及如何帮助安全体系更有效的运作的系统工程。不是一个软件能够解决的问题。“关于可视化，对于现在的应用，企业要对性能有各种各样的监测系统和管理系统，也有各种各样的安全防范体系，需要对数据源有很好的管理，因此就必然需要有完全反应真实网络状况的数据，以及能够适合各种各样管理监测系统需要的数据源的提供，在这方面我们有很好的可视化的解决方案。”张炜认为，Ixia所提供的测试、安全和可视化三个环节，事实上可以为企业建设自己的网络IT架构提供了关键节点的测试和技术保障。

相对于容易理解的测试和安全解决方案，Ixia可视化解决方案，是Ixia在2012至2013年分别收购了两家网络可视化公司Anue Systems和Net Optics公司后新增的针对企业级应用的产品。作为智能接入与监测架构方案，Ixia的可视化解决方案可提供IT实时可见性，并实施监测与管控，从而帮助企业在网络分析与安全方面获得最佳性能。

张炜解释说：“我们指的可视化，一方面是从IT系统里把数据采集出来，交给各种各样的监测系统，这是最基本的。另一方面，我们说的可视化除了采集之外还有智能，通过一个有效的智能的过滤机制，将用户需要的数据从海量采集的数据当中分离出来，从而帮助系统减轻负担，提高各种各样的后台管理监测系统的效率。”

事实上，可视化对于用户网络的应用的价值，是在其上线运营后，为用户提供具有可选择性的数据，从而帮助用户判断网络的安全性和健康程度，为用户提供实时可信的判断依据。

从电信行业解决方案到企业级应用

通信行业与IT产业正在因为互联网的技术发展和应用深入而越走越近，彼此已经成为对方技术和应用发展的关键助力。这一方面使得最终用户能够通过更便捷的方式，更高效、安全地应用软硬件系统完成自己的业务流程；另一方面，也使得系统提供商能够更有效地发现以往没有涉足的商业机会。

Ixia优化自身的产品构成，也正是希望能够从原本的电信行业服务提供者进阶到企业级解决方案提供者。

针对企业级用户，“从安全角度讲，我们关注四个事情，首先，在开发和部署之前，要选择用什么设备？应该怎么做，如何界定目标要求？第二，一旦部署之后，人员如何用好这个体系，就要进行持续的培训。第三，进入运营阶段，就需要有全天候的监测，系统就需要帮助其选对数据，甚至保护到自身的网络体系架构。第四，即便对数据进行了过滤，有些时候，数据的体量也会过大，那么就需要把一些不需要的IP地址挡在外面。”张炜说。

而且实际上，除了企业用户需求的驱动外，Ixia也选择了一个更加容易的方式来切入除了通信行业以往的领域——张炜说：“我们不是孤立地在这个行业里走，我们有很多合作伙伴。”

在IT领域，以往的通讯企业本身就是Ixia的客户，而现在正在成为Ixia的合作伙伴，“他们把他们的设备带给大量的企业用户时，如果他们需要证明自己的能力，就需要做测试，那么就会将我们的产品和信息带给不同的用户；从可视化角度讲，很多网络安全领域和网络监测领域的厂商，本身与Ixia就有很多技术方面的合作，Ixia可以帮助他们提升效率，使得他们的竞争更强，所以透过这样的合作伙伴，也使得行业用户更加了解到Ixia所拥有的可视化方案。”在张炜看来，实际上企业用户对于Ixia的了解并非从零开始，在以往的市场行为中，企业级用户对于Ixia是有一定的了解程度的：“再加上Ixia在中国国内的专业技术团队正在直接面对客户群体，使得他们更了解Ixia。”

正是因为原本就有一定的市场基础，加上Ixia对产品线所做的整合——让企业级用户能够更加清晰地理解Ixia产品对于自身网络架构的作用——Ixia的企业级应用很快获得了很好的市场表现：相对全球前15大通讯设备制造商和前50个运营商中的45个都在应用Ixia相比，财富全球前100强中的74家企业已经在应用Ixia。

“现在很多行业都已经开始关注网络安全的问题。如果不从行业视角来区分，而是从数据的影响角度来看：哪些行业的网络性能和安全影响体量是最大的，这些行业的本身诉求很高。例如金融行业、能源行业、医疗行业和政府等。”张炜认为，对网络安全的重视程度一定是一个渐进的过程，但是很明显的一点：在未来相当长的一段时间，将始终伴随企业的业务行为过程当中，因此，对网络安全给予更多的重视，势在必行。