暗網潛航——電子靶場:解帶為城,聚米為山(上)

  歷史上沒有人能夠逃避戰爭,由於戰爭關乎生死存亡,所以戰前攻守皆用盡方法做好推演,模擬各種可能發生的情況及應對方法。歷史上最早有墨子解帶為城、馬援聚米為山,都是兵棋推演開始。

  戰爭除了比併兵器火力及排兵佈陣外,訊息安全作為現代軍事學重要範疇,為對抗各種不同電子攻擊,理解它們的衝擊程度及應付方法,同時作為培訓人員的教育平台,我們有自己的一套兵棋推演系統,稱為「電子靶場」(Cyber Range)。

  美國國家標準暨技術研究院(NIST)對電子靶場定義是:「訊息安全模擬攻防訓練系統(即電子靶場)是一個能夠表達互動及模擬網絡安全環境仿真系統。包括各種網絡攻擊及防禦工具,給予使用者安全、合法環境,獲取實際網絡攻擊和防禦技能,以及作為產品開發和安全狀態測試的安全環境。」

  電子靶場可模擬一個真實環境,測量和評估所有與訊息安全相關事件。電子靶場為使用者提供大量數據,讓他們合法進行實際訓練,包括訊息安全意識教育、網絡攻擊和防禦技術、電子取證及調查技巧、零日漏洞研究及概念測試、對訊息安全事件進行衝擊評估、對系統架構內所有人員,包括一般IT人員及使用者進行事故協調培訓、把未發佈的產品安裝在仿真的環境中進行單元測試,或與多個系統進行關聯測試,觀察會否出現不協調的情況,以及對訊息安全攻防策略進行兵棋推演。

  電子靶場應用廣泛,讓使用者能預先設計網絡攻防策略,部份電子靶場屬敏感器材,受戰略物品出入口管制。下周筆者繼續為大家講解。

TOZ聯合創辦人

龐博文


hd