您使用的是較舊的瀏覽器版本。若要獲得最佳 MSN 體驗,請使用支援的版本

資安實戰演練 國研院雲端擂台上線

中央通訊社 標誌中央通訊社 2017/6/6 黃麗芸

(中央社記者黃麗芸台北6日電)勒索病毒「想哭」肆虐全球,讓人餘悸猶存。國研院今天宣布正式開放「雲端資安攻防平台」,透過擬真實戰病毒環境,強化使用者資安能力和防護力,年目標千人同時上線。

財團法人國家實驗研究院高速網路與計算中心今天舉行「資安人才的鑄練場-雲端資安攻防平台(CDX)正式啟用」記者會,提供學習與練習網路攻擊與防禦技巧給各界使用,全面提升國內資安防護能力。

CDX為國網中心近10年來在大尺度惡意程式誘捕網路建置、惡意程式分析、惡意程式知識庫及雲端核心技術的結晶,平台訓練課程內容包括基礎網頁安全、封包分析、弱點滲透、數位鑑識、行動裝置安全等12類資安技術,以及逾150個實際案例弱點題庫。

國網中心研究員蔡一郎指出,CDX具備「專屬隔離環境」和「擬真場域實戰」兩特色,在隔離的安全環境下,可隨意產生具有漏洞和病毒的虛擬主機,且能持續更新惡意程式及範本,讓使用者練習新型病毒和檢測分析技巧。

同時,這種虛擬化可擴展多主機架構,提供具規模的擬真網路,使用者也可進行惡意程式的攻防實戰,且可多人多場景同時進行。

他說明,CDX為高效能平台,只要90秒即可打造提供40人上線進行資安實務課程的環境,且最多可容納500人同時上線,大幅節省建置時間與成本。

蔡一郎會後受訪說明,CDX可供不同對象設計出不同環境,例如企業就可選用公司自用的系統作業環境搬進CDX內,進行落點掃描、攻防測試和學習相關演練技術;資訊從業人員可從中學習模擬駭客手法,在攻防過程中了解資安防治機制的技術能量。

由於台灣多為中小企業,蔡一郎表示,多數無法像大型企業建置高成本的完全備援兩套系統(線上及測試環境),但透過CDX即可取代企業網路進行測試,估計單家企業可省下至少新台幣上百萬元左右。

另外,以往企業多將資安人員外派去上資安培訓課程,但卻無法和公司作業系統環境完全結合,透過CDX即可置入企業作業環境模擬學習,資安強化可較為精準。

他提到,國網中心目前正在進行平台能量擴充,盼1年目標可擴充同時上線人數破千人,以服務更多大型企業需求;另外,國網中心今年也協助8大關鍵基礎設施,首波將結合南部科學園區內的700至800家企業進行培訓。

CDX去年進行上線測試,並和國內50所大專院校、60個系所合作試辦,今天也同步舉行「資安攻防競賽」,冠軍團隊得主為高雄應用科技大學資工系學生姜尚德、高雄第一科技大學資工所碩一生曾譯生和林武震,他們使用先行攻取主機策略成功得分,並認為CDX可打造多樣的「犯罪現場」實戰,獲益良多。1060606

image beaconimage beaconimage beacon