暗網潛航——電子靶場:洞曉病源

  電子靶場可模擬真實網絡系統運作情況,在訊息安全行業應用潛力巨大。除了上周提及的電子鑑識外,很多人曾經聽過,但從未接觸過的技術「漏洞研究」,也能在電子靶場中有一番作為。一直以來我教導學生,都要求他們絕對不可混淆或忘記「訊息風險」,這是訊息安全範疇中最重要及必須解決問題。這個風險分為兩個部份,一個是「漏洞」,另一個是「危機」。

  漏洞是指不可避免的技術缺失,但可利用其他技術復修或糾正;危機則指使用訊息數據的環境及流程中,由於使用錯誤而產生漏洞,可被攻擊者利用,令數據有機會被洩露或破壞。危機不一定能用技術修補或糾正,而要更集中改進流程,或對使用者進行教育或監控等。

  既然危機與使用者在訊息環境內的使用狀態息息相關,我們可以利用電子靶場,模擬系統運作時環境,並對使用者進行觀察,從而找到糾正方法。至於漏洞研究亦包括兩個範疇:第一個是「已知漏洞」,掃描系統的已知漏洞,尋找攻擊路徑,令訊息數據使用環境產生危機;第二個是「未知漏洞」,又名「零日漏洞」或「零時差漏洞」,從中發掘新的漏洞,以及估算當中成效。

  我們需要研究漏洞,透過科學驗證方法反覆檢驗漏洞,理解其成因並找出解決方案。基於電子靶場模擬訊息及處理環境的獨特性,我們可以設置各種關聯系統,進行已知漏洞攻擊技術概念測試,或對未知漏洞進行概念驗證,甚至可以嘗試在多個模擬關聯系統中利用漏洞入侵,從而評估當危機發生時系統所承受的衝擊。透過這些方法,我們就可以在攻擊發生前,製作相應安全機制和工具。

  漏洞研究不僅應用在電子鑑識及製作安全工具上,更與「訊息戰有莫大關係。當然該技術門檻極高,不是一般初階或中階信息安全專家能做到,故技能要求及職業含金量非常高。

TOZ聯合創辦人

龐博文

hd