2009年5月19日晚，我國江蘇、安徽、廣西、海南、甘肅、浙江等省份出現罕見的斷網故障。經查明，引發斷網事故的“元兇”是一家域名解析服務商——DNSPod遭到黑客攻擊，進而使得暴風影音網站的域名解析系統出現故障，導致電信運營商的服務器收到大量異常請求而引發擁塞。

“如果說2006年底，當時臺灣地震造成海底通信光纜發生中斷，造成了中國大陸的國際互聯網訪問質量受到嚴重影響是不可抗力的話，那么這次的“大斷網”則本是可以預先控制并避免的”， BreakingPoint亞太區執行總監張林輝如是說，“如果電信運運營商要從這次事故當中吸取教訓的話，那就是網絡在設計建設過程當中以及建成投入使用之前，一定要經過反復的安全測試再正式投入運營測試，這要比不經過嚴格測試、匆忙上馬后再“亡羊補牢”更有效用�！�

前期測試比后期故障維護更重要

互聯網的安全、快速運行，與運營商的網絡部署息息相關。對于網絡設備和網上的系統來說，測試工作顯得越來越重要。因此國外的電信運營商將網絡測試作為網絡建設最重要的的一個環節進行。無論是在部署網絡、嫁接新的服務和設備，還是在調整網絡、發布新版本產品之前都會在設計階段進行長期、系統、嚴格的方案論證，并進行詳細而全面的測試。這些測試包括安全性測試、穩定性測試、壓力測試等等。將由軟件Bug、配置等有可能引發的安全問題、影響網絡正常運行的隱患及時掃除，避免這些小問題變成大隱患，從而牽一發而動全身影響網絡正常運行。國內運營商的作法與國外做法恰恰相反，輕視前期測試，無形中加大了后期故障維護的壓力。

張林輝認為，盡管中國的運營商和歐美成熟運營商之前還有不少差距。中國運營商要想遠離“事故”就必須改變“重后期故障維護，輕前期設計測試”的陳舊思維模式，這樣才能跳出“亡羊補牢”的怪圈，防患于未然。

有關網絡測試的新理解

以前，國內用戶沒什么測試的概念，經過近幾年的市場培育，慢慢的有了這樣一個概念。但是對測試的理解還是有失偏頗，認為測試僅僅是簡單的數據包發送和接收方面的測試。其實真正意義上的測試卻遠非這么簡單，除了數據更為重要的是安全性能方面的測試。在中國市場，測試需要引入應用安全測試的概念，其任重而道遠。

以前網絡的安全性主要是從終端的安全做起的， 然后是防火墻， 現在要集成進路由器。 這是個很好的趨勢，也是個必然趨勢，因為只有網絡中間的中轉設備具備安全能力，安全問題才有可能得到解決。安全功能的轉移給測試工作帶來很多新的課題，如安全和性能之間如何平衡等等，這些課題都具有很大的挑戰性，需要用戶做很好的技術儲備，首當其沖的就是改變傳統的測試思維、方法和模式。

現在通用的一些安全測試解決方案中，攻擊手段少、趨同、不夠真實，很多廠商的設備能夠應對測試儀測試用例模擬的攻擊，效果也不錯，但是在真實環境中卻無法有效應對攻擊。究其原因，張林輝給出了答案。張林輝解釋說：“傳統測試工具只適用于HTTP、FTP等簡單協議的測試環境，最多只能產生種類非常有限的4-7層應用協議流量，并且測試產品具有很大局限性，只能針對某一種特殊行為或應用而采用特定的測試方法，用戶難以真實地、綜合評估產品性能和功能(如對數十種，甚至上百種應用協議的大流量模擬混合測試;正常應用流量和惡意攻擊大流量的混合測試等)，也就無法實現真正意義上的測試目的�！�

可見，傳統的測試工具已經不能滿足當前網絡設備(如高速的基于內容識別和安全的網絡設備等)發展需求，對于負責任的網絡運營商來說，必須尋找一種新的測試手段來測試產品的安全程度和各個指標，找到更真實的測試方法，達到更真實有效的測試效果。