暗網潛航——電子靶場:解帶為城,聚米為山(下)

  上周筆者初步介紹電子靶場功能及用途後,不知大家會否覺得,電子靶場的環境設定,不就很像「大型多人網絡角色扮演類遊戲」(MMORPG)嗎?

  沒錯!電子靶場最大特色之一,就是模擬真實系統環境,就像你玩電子遊戲《Watch Dogs》,或日本著名漫畫《刀劍神域》所形容的場景一樣。所以選擇購買或使用電子靶場時,其中一個重要條件是「仿真的環境」是否有效模擬現實情況。不同精細度下,就分為大眾能夠購買使用的版本,以及專門用於警務或軍事訓練版本。

  高階電子靶場模擬環境精細度高,當中有些與網絡保安有關的機密資料,被視為「戰略物品」,很多國家都會嚴禁出口,以保持網絡軍事優勢。如我們要做兵棋推演,模擬一個機場被網絡攻擊所產生的所有可能性。市面上能讓大眾購買和使用的電子靶場,大多只是模擬單機對戰,或單一系統網絡架構,極限是模擬一個機場大部份主要訊息系統運作;高階電子靶場除了能夠模擬單一系統網絡架構,還可模擬周邊關鍵基礎設施架構。

  高階電子靶場須具備以下「仿真的環境」功能,包括能夠定制的技術模板、能基於真實環境定制的場景、多個來源的漏洞數據資料庫、隨意指定的黑客工具和攻擊方法、基於真實場景的多角色分配、兵棋推演、支持多角色的記分板和評估工具,以及訊息安全監控中心。

  筆者曾參與定制一個高階軍事用電子靶場,可以模擬整個智慧城市,由一般公司的生產系統,如娛樂、廣播、支付、購物、金融,到關鍵基礎設施如道路、水利、電力、交通運輸、物流,再加上數據中心、電訊、警察、醫院、消防系統等,可以讓超過3000人,用20種以上不同角色,在電子靶場進行為期近一周的網絡戰爭攻防兵棋推演。

TOZ聯合創辦人

龐博文


hd