如今的企業(yè)網(wǎng)絡(luò)比以往任何時候都更加復(fù)雜——也更加脆弱。由于軟件漏洞、供應(yīng)鏈變化和網(wǎng)絡(luò)威脅帶來的風(fēng)險與日俱增，持續(xù)的自動化測試對于確保運(yùn)營韌性并保護(hù)關(guān)鍵服務(wù)而言已變得至關(guān)重要。

——

即便是最為穩(wěn)健的企業(yè)網(wǎng)絡(luò)也可能存在脆弱性。僅僅一個薄弱環(huán)節(jié)就可能中斷關(guān)鍵的商業(yè)服務(wù)、泄露敏感數(shù)據(jù)，并迅速成為媒體的頭條新聞。

沒有任何一個行業(yè)能夠幸免于這一現(xiàn)實(shí)。我們都曾看到過關(guān)于銀行、政府機(jī)構(gòu)和大型企業(yè)數(shù)據(jù)泄露的報道。這些事件往往會影響到數(shù)百萬客戶，導(dǎo)致收入損失不斷攀升，并損害消費(fèi)者的信心和信任。

雖然網(wǎng)絡(luò)攻擊備受關(guān)注，但它們并非唯一的擔(dān)憂點(diǎn)。

隨著第三方頻繁對網(wǎng)絡(luò)、解決方案和服務(wù)進(jìn)行更新，IT供應(yīng)鏈已變得日益復(fù)雜。軟件和配置錯誤可能會產(chǎn)生廣泛的影響，這一點(diǎn)在2024年7月的CrowdStrike宕機(jī)事件中可見一斑，當(dāng)時一個軟件更新錯誤導(dǎo)致全球850萬臺微軟Windows系統(tǒng)癱瘓。

世界依賴于數(shù)字基礎(chǔ)設(shè)施，因此運(yùn)營網(wǎng)絡(luò)的韌性至關(guān)重要——這不僅是為了降低企業(yè)的風(fēng)險，也是為了保障全球經(jīng)濟(jì)。這意味著企業(yè)需要在零故障的情況下運(yùn)行業(yè)務(wù)、進(jìn)行持續(xù)的基礎(chǔ)設(shè)施維護(hù)，并在不中斷運(yùn)營的情況下不斷適配新技術(shù)。

為了實(shí)現(xiàn)運(yùn)營韌性，企業(yè)目前正優(yōu)先考慮在實(shí)驗(yàn)室和實(shí)際環(huán)境中進(jìn)行持續(xù)、自動化的測試。其目標(biāo)是：在部署前對每個軟件更新進(jìn)行測試，并確保網(wǎng)絡(luò)能夠抵御安全威脅并在發(fā)生故障時迅速恢復(fù)。

我們的白皮書《通過自動化測試確保企業(yè)網(wǎng)絡(luò)具有韌性和合規(guī)性》探討了企業(yè)網(wǎng)絡(luò)韌性的挑戰(zhàn)，并強(qiáng)調(diào)了韌性測試的關(guān)鍵作用。它為實(shí)現(xiàn)運(yùn)營韌性提供了網(wǎng)絡(luò)測試現(xiàn)代化和自動化的愿景與計劃，并附帶了實(shí)際案例研究的結(jié)果。

企業(yè)網(wǎng)絡(luò)復(fù)雜性增加脆弱性

由于以下因素降低了可見性和控制力，企業(yè)網(wǎng)絡(luò)韌性和業(yè)務(wù)連續(xù)性正面臨風(fēng)險：

• 分布式網(wǎng)絡(luò)、工作負(fù)載和存儲

• 缺乏明確的網(wǎng)絡(luò)邊界

• 網(wǎng)絡(luò)技術(shù)復(fù)雜性和變化不斷加速

• 依賴第三方的復(fù)雜供應(yīng)鏈

• 不同實(shí)體和地點(diǎn)之間的網(wǎng)絡(luò)持續(xù)更新和變更

• 安全威脅日益復(fù)雜化

配置錯誤、宕機(jī)、網(wǎng)絡(luò)攻擊以及其他導(dǎo)致故障的事件，仍然是企業(yè)網(wǎng)絡(luò)團(tuán)隊(duì)持續(xù)關(guān)注的重點(diǎn)。主動的網(wǎng)絡(luò)測試對于在這些問題影響客戶和服務(wù)之前發(fā)現(xiàn)并解決它們至關(guān)重要。

確保企業(yè)網(wǎng)絡(luò)具有韌性需要采用新的測試方法

隨著企業(yè)網(wǎng)絡(luò)復(fù)雜性的增加，測試它們的挑戰(zhàn)也隨之增大。嚴(yán)格的測試必須涵蓋不斷變化的軟件版本、更新、補(bǔ)丁、配置、策略、流量模式和威脅特征。

企業(yè)不能再僅僅依賴供應(yīng)商的測試，而必須對其網(wǎng)絡(luò)的端到端韌性承擔(dān)全部責(zé)任。

傳統(tǒng)的手動測試方法效率低下且不切實(shí)際。它們?nèi)狈︱?yàn)證當(dāng)今復(fù)雜且快速變化的企業(yè)環(huán)境運(yùn)營韌性所需的擴(kuò)展性。

管理這種快速變化和復(fù)雜性的最有效方式，是通過完全自動化和持續(xù)測試的解決方案，這些解決方案能夠大規(guī)模準(zhǔn)確地模擬業(yè)務(wù)流量，使用模擬攻擊運(yùn)行最新的安全評估，執(zhí)行極端情況下的負(fù)面測試等。

自動化運(yùn)營網(wǎng)絡(luò)韌性測試框架

確保運(yùn)營韌性需要一個能夠最小化成本、風(fēng)險和停機(jī)的網(wǎng)絡(luò)測試自動化平臺。

思博倫建議從實(shí)驗(yàn)室到實(shí)際網(wǎng)絡(luò)進(jìn)行持續(xù)、自動化的測試。這種方法之所以重要，是因?yàn)楫?dāng)今復(fù)雜的供應(yīng)鏈中的任何變更都可能中斷運(yùn)營。所有變更都應(yīng)在部署到生產(chǎn)網(wǎng)絡(luò)之前，在整個網(wǎng)絡(luò)的背景下進(jìn)行自動測試。

一個自動化的韌性測試框架應(yīng)驗(yàn)證變更的持續(xù)流動，支持持續(xù)測試和持續(xù)部署，同時：

在任何基礎(chǔ)設(shè)施上運(yùn)行任何類型的測試

• 模擬特定流量類型以進(jìn)行有針對性的測試

• 通過API自動化測試設(shè)置

• 自動運(yùn)行測試并將結(jié)果傳達(dá)給對應(yīng)的團(tuán)隊(duì)

專門的工具，如模擬器和數(shù)字孿生體，對于測試運(yùn)營韌性至關(guān)重要。數(shù)字孿生體模擬現(xiàn)實(shí)場景，使測試更加真實(shí)，從而降低風(fēng)險。模擬器可以輕松地改變測試流量，而無需在實(shí)驗(yàn)室中購買和創(chuàng)建網(wǎng)絡(luò)。

我們的白皮書提供了一個分層解決方案藍(lán)圖，旨在實(shí)現(xiàn)運(yùn)營韌性的同時降低成本。

主動、持續(xù)的測試加速價值創(chuàng)造并降低風(fēng)險

從實(shí)驗(yàn)室到實(shí)際網(wǎng)絡(luò)的主動性、自動化和持續(xù)的運(yùn)營韌性測試，正在幫助企業(yè)減少故障時間、降低風(fēng)險，并確保業(yè)務(wù)連續(xù)性、一致的安全性和為用戶及客戶創(chuàng)造更大價值。

企業(yè)已經(jīng)從測試自動化中看到了顯著的效率提升，實(shí)現(xiàn)了90倍的生產(chǎn)力提升，并在18個月內(nèi)獲得了投資回報，從而在三年內(nèi)實(shí)現(xiàn)了數(shù)千萬美元的凈節(jié)省。
企業(yè)運(yùn)營網(wǎng)絡(luò)測試方案