在制定安全标准时,通过确保测试方法涵盖多种场景来确保设备在所有环境中都能正常运行非常重要。网络由具有不同定义标准的许多部分组成。这些标准有助于解决从安全性到性能和可用性的网络问题。开放标准是一种公开可用的标准,可以通过多种方式用于为网络部署安全解决方案。人们阅读开放安全标准以了解技术如何帮助解决网络安全问题。开放标准的实施者可以创建解决方案来解决现有的安全问题。网络运营商阅读这些标准以了解不同的做法如何协同工作以形成完整的安全解决方案。这些网络解决方案往往来自不同的来源,这导致了各种测试程序和方法,以确保网络组件支持用户的所有安全和性能要求。由于大多数标准也是开放的,因此测试方法也是如此。但通常情况并非如此,尽管应该如此。开放式安全测试标准案例一个经常听到的反对开放式测试标准的论点是,网络组件工程师可以查看测试并根据已知标准创建解决方案。这看起来像是作弊,因为测试问题是已知的,网络运营商可以设计他们的产品来通过。如果测试完全涵盖了网络运营商想要的安??全功能,那么他们是否知道要测试什么就无关紧要了。测试的结果将是一个完全符合测试用例的网络组件。通过创建开放式测试环境,网络组件工程师可以构建满足网络运营商需求的解决方案。在建立安全标准时,重要的是要确保测试方法涵盖多种场景,以确保设备在所有环境中都能正常运行。至于安全测试方法,可能需要将输入参数随机化以覆盖所有用例,以检测只是调整设备性能以满足测试用例需求而非实际需求的设备。例如,在测试防火墙是否可以检测到CVE时,重要的是运行包含漏洞的流量组合,以确保设备可以检测到攻击并在各种条件下阻止攻击。开放测试标准的另一个优势是用户和网络运营商可以了解什么是安全测试以及如何执行它。运营商可以通过了解当前使用的安全测试用例来确认测试是否满足特定要求。如果没有,他们可以进行其他测试。创建一个反馈循环如果有一个组织负责维护标准,运营商可以通过信息反馈填补空白,这样网络运营商就不必在未来进行额外的测试。了解网络组件的测试方式还可以让网络运营商和用户更好地理解测试结果,而测试结果本身通常无法为被测条件提供足够的背景信息。例如,了解设备在未负载时是否通过安全测试很重要,但在负载时未检测到攻击。比较不同网络供应商的安全测试报告也很重要。这增加了测试方法的透明度并优化了决策过程。开放测试标准提供了进行比较的机会。例如,在安全性能测试中,防火墙的带宽测试结果可能会因启用的安全功能而有很大差异。如果没有一个开放的标准来阐明这些信息,用户可能会报告两个不同的执行结果,而不了解结果因启用的功能而异。安全标准的实施者可以通过开放的测试标准更好地了解网络运营商有兴趣测试什么。网络运营商可以通过开放标准测试进行比较,使网络决策更加容易。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
