暗網潛航——電子靶場:蒐田之禮

  前文提及設立「電子靶場」的要點,在於能夠在仿真環境內,合法進行各種模擬訓練和測試。然而在訊息安全角度上,為何要用虛擬環境的電子靶場?當中如何運作?存在甚麼限制條件?

  在理解為何要設立電子靶場時,我必須強調我們是處理訊息安全,而不是電腦安全,更沒有甚麼網絡安全這種奇怪的流行名詞。每一台機器最有價值的是數據(Data)而非硬件,硬件可以隨時替換,惟數據一旦損失,就很難完全回復。對於一個訊息系統來說,當數據被儲存,並經多次整理及分析後,其價值會不斷提升,但硬件價值卻因多次使用不斷遞減。所以訊息安全首要重點,是保護訊息,而不是保護電腦。

  在數據處理過程中,硬件風險相對易控,但人為操作風險則難以預料,不論是故意施行的惡行,或是因無知產生的錯誤,本質雖有不同,但後果都會導致數據外洩。所以員工怎樣處理訊息,就決定系統安全是否出問題。

  正因為訊息安全事故的發生,除了大家都知道的技術攻擊外,更多是因為人為錯誤或故意惡行產生漏洞。另一方面,在整個訊息處理流程中,所有軟硬件都可以進行技術升級提高保護,但人卻無法透過「硬件升級」解決安全隱患。故訊息安全教育的核心,在於人員教育及培訓,確保他們能夠按照相關法規及守則,應對各種安全問題至為重要。

  隨着雲端及虛擬技術進步與普及,近年我們成功在電子靶場內利用這些技術,構造大型虛擬場景,為整個數據操作流程不同崗位的人員,同時進行技術性及行政管理互動,令他們可以親身嘗試怎樣處理安全事故,以及明白其發生原因,亦可同時培訓、測量和評估他們的應變速度及合作性,這個就是電子靶場所存在的首要功能。

TOZ聯合創辦人

龐博文


hd