歷史上沒有人能夠逃避戰爭,由於戰爭關乎生死存亡,所以戰前攻守皆用盡方法做好推演,模擬各種可能發生的情況及應對方法。歷史上最早有墨子解帶為城、馬援聚米為山,都是兵棋推演開始。
戰爭除了比併兵器火力及排兵佈陣外,訊息安全作為現代軍事學重要範疇,為對抗各種不同電子攻擊,理解它們的衝擊程度及應付方法,同時作為培訓人員的教育平台,我們有自己的一套兵棋推演系統,稱為「電子靶場」(Cyber Range)。
美國國家標準暨技術研究院(NIST)對電子靶場定義是:「訊息安全模擬攻防訓練系統(即電子靶場)是一個能夠表達互動及模擬網絡安全環境仿真系統。包括各種網絡攻擊及防禦工具,給予使用者安全、合法環境,獲取實際網絡攻擊和防禦技能,以及作為產品開發和安全狀態測試的安全環境。」
電子靶場可模擬一個真實環境,測量和評估所有與訊息安全相關事件。電子靶場為使用者提供大量數據,讓他們合法進行實際訓練,包括訊息安全意識教育、網絡攻擊和防禦技術、電子取證及調查技巧、零日漏洞研究及概念測試、對訊息安全事件進行衝擊評估、對系統架構內所有人員,包括一般IT人員及使用者進行事故協調培訓、把未發佈的產品安裝在仿真的環境中進行單元測試,或與多個系統進行關聯測試,觀察會否出現不協調的情況,以及對訊息安全攻防策略進行兵棋推演。
電子靶場應用廣泛,讓使用者能預先設計網絡攻防策略,部份電子靶場屬敏感器材,受戰略物品出入口管制。下周筆者繼續為大家講解。
TOZ聯合創辦人
龐博文
', '', 'https://static.stheadline.com/stheadline/images/hd_logo.jpg', 'facebook', 'false');){kind=link}
', '', 'https://static.stheadline.com/stheadline/images/hd_logo.jpg', 'google-plus', 'false');){kind=link}
', '', 'https://static.stheadline.com/stheadline/images/hd_logo.jpg', 'twitter', 'false');){kind=link}
', '', 'https://static.stheadline.com/stheadline/images/hd_logo.jpg', 'whatsapp', 'false');){kind=link}
', '', 'https://static.stheadline.com/stheadline/images/hd_logo.jpg', 'weibo', 'false');){kind=link}
', '', 'https://static.stheadline.com/stheadline/images/hd_logo.jpg', 'email', 'false');){kind=link}