在全球饱受骇客,资安漏洞层出不穷的状况下,台湾的资安人才供不应求。不论是政府、公司,都需要资安人才防范可能的危害。而在资安教育这一块,国家实验研究院高速网络与计算中心,充份运用他们雄厚的实力,推出可供学习与训练网络攻击与防御技巧的平台“云端资安攻防平台”(CDX,官网 https://cdx.nchc.org.tw/),开放让各界申请使用。同时在 6/5~6/6 两天举行 2017 资安攻防竞赛,总计 15 队参加,由“是擅长放弃的朋友呢”攻守具佳,计高一筹,夺得第一名。
“云端资安攻防平台”为国研院国网中心近十年来,于大尺度恶意程式诱捕网络建置、恶意程式分析、恶意程式知识库及云端核心技术的结晶, 具备“专属隔离环境”及“拟真场域实战”两大特色:平台在隔离安全的环境下,可随意产生具漏洞与病毒的虚拟主机,供使用者练习新型病毒之检测分析;同时,此种虚拟化可扩展多主机的架构,亦提供了具规模的拟真网络,让使用者可进行恶意程式之攻防实战。
平台的训练课程内容除了基础的网页安全、封包分析、恶意程式分析外,还包括诱捕系统、弱点渗透、数位鉴识、行动装置安全等 12 类资安技术,并根据过往案例制作成 150 个以上弱点题库,以进行实务演练。 平台采用云端服务的架构进行规划与设计,虚拟化的架构可快速部署。
▲ 就如同攻城战,网络攻防会运用或是堵住防守漏洞。
运用国网中心的云端能力,建构的高效能云端资安攻防平台,能在 90 秒之内完成环境部署,比起传统电脑教室需要 30 分钟的部署时间,才能教 40 位学生,教师节省时间,将宝贵的时间用在教学生学习资安技术上面。云端资安攻防平台最多可容纳 500 人同时上线,让不同的学校教授资安的人员可以同时运用。
▲ 比赛倒数计时阶段,由于差距已经拉大,已经有参赛者在吃便当了。
2017 资安攻防竞赛的计分方式采取每占一台主机一分钟即取得 1 分的计分方式,因此占越久得到分数越多,因此攻击和防守行动都能增加队伍得到分数的可能。获得第一名的“是擅长放弃的朋友呢”,说他们原先只是抱着来参加的心情报名,因此才取偏消极的队名,但想不到先前架平台练习的成果派上用场,最后夺得第一名。
▲ CDX 平台的宣传品,屏幕中列出资安攻防竞赛的攻击列表和前四名的累积分数。
云端资安攻防平台从 2016 年上线至今,总共有 50 所大专院校、60 个系所参与使用,培育了上千名学子资安技能。除了学校或研究单位可充份运用 CDX 平台,企业界也能运用,运用 CDX 平台模拟攻防状况,在模拟的环境训练资安人员,不必用真实企业网络环境,当然也不必冒系统异常风险操兵练将。
▲ 获得第一名的“是擅长放弃的朋友呢”,得到 Asus Zenbo 一台。
我们期待国网中心凭借著强大的网络运算和研发实力,充份运用 CDX 平台,培育更多在第一线保护台湾资安防线的要角。
