暗網潛航——電子靶場:搶軍旗

  上周談及過往訊息安全專家練習攻擊和防禦技巧非常困難,因為沒有合法環境攻擊,只有單機或小型網絡試煉。但在電腦科學及訊息安全世界裏,也有一些較大型公開比賽,讓訊息安全專家互相切磋,例如是著名的搶軍旗遊戲。

  這種搶軍旗遊戲在訊息安全專家和黑客群中,可算是一種歷史悠久的大型國際比賽。這個遊戲通常會分成多個參賽隊伍,每隊三至四個人,包括攻擊者、程式編碼專家、網絡系統工程師及防守者等。

  比賽通常分成兩個回合,第一個回合是網絡解謎,通常是用來篩選不及格隊伍。雖然這個回合像是問答題,但大家不要看輕這些題目,當中很多是包括程式編碼漏洞,或是加密算式破解等,一點都不簡單。

  第二個回合則是壓軸環節,通常會分開兩種形式比賽。第一種是傳統搶軍旗遊戲,所有隊伍在限定時間,向一個共同目標進行攻擊。每支參賽隊伍如何攻擊目標,當中難度、成功進入目標並取得的檔案重要性,都會被換算成相應分數,獲取最多分數的隊伍就是勝利者。第二種是NetKotH(Network King of the Hill) ,在限定時間內,所有隊伍不但要攻擊指定目標奪取分數,首支成功入侵攻擊目標的參賽隊伍,更要鞏固及防禦目標,避免其他隊伍攻破,並獲取分數。

  但這類比賽與真實訊息安全環境還有很大差距,同樣受資源所限,攻擊目標可能是一個或數個,很難構成系統倚賴和關聯性。在真實的環境中,難道只有攻擊者和防守者嗎?

  相對於傳統搶軍旗遊戲,雲端電子靶場則可模擬出一個完整智慧城市,參賽的不止是攻擊者或防守者,也可以是執法者、系統復修隊伍、安全監控中心隊伍等,並可把比賽時間加長,進行更全面評估。

TOZ聯合創辦人

龐博文


hd