衛星雷達監測地層下陷
作者
蔡一郎簡介
蔡一郎,服務於國家實驗研究院國家高速網路與計算中心,目前亦擔任The Honeynet Project、Cloud Security Alliance以及OWASP(Open Web Application Security Project)三大國際資安組織台灣分會會長以及CSCIS Greater China 與北亞區副總裁,亦為台灣數位安全聯盟理事長、台灣網際空間與安全策略發展協會理事長、中華民國資料保護協會監事;積極投入與推動國內資訊安全領域關於偵測、分析、資安事件應變與誘捕技術之推廣與研究;擁有RHCE、CCNA、CCAI、CEH、 CHFI、 ACIA、ITIL Foundation、ISO 27001 LAC、ISO 20000 LAC、BS10012 LAC、CSA STAR Auditing、CCSK等多項國際證照;目前已有35本電腦資訊圖書著作。
單位
國家實驗研究院-
標籤
-
分享文章
基於國際授權條款4.0,您可免費分享此篇文章
近年來資安事件頻繁發生,影響範圍涵蓋層面越來越廣,駭客的攻擊手法也日新月異,攻擊目標不再侷限於一般常見的作業系統或服務,甚至涵蓋到工控系統、網路攝影機、可攜帶式裝置..等等,均可能成為遭受駭客攻擊的目標。從這些重大的資安事件分析可以得知,駭客攻擊思維已與過往不同,且開始朝向獲取利益的方式發展,因此如何建構完善的資安防護架構及進行資安人才的培育,已經成為目前一項非常重要的議題。雲端資安攻防平台(Cyber Defense eXercise, CDX)從實務需求著手,建置資安攻防所需之雲端服務平台,以提供資安實務人才培育使用,以強化國內整體的資安培訓能量。
資訊安全威脅因應雲端服務時代與新型的資訊服務而有所轉變,面對目前這些問題還缺少提供資安人才培訓的環境,現階段的培訓方向大多還停留在單純的學習工具軟體的階段,而無一適切的培訓平台可以學習以往所發生過的事件,透過事件的還原可以讓資安攻防更具備真實性,實務型態的資安人才養成,成為政府、企業以及資安服務產業最迫切急需。
由國家高速網路與計算中心自主研發的雲端資安攻防平台(Cyber Defense eXercise, CDX),具備以下的六個特性:
- 存取控制:平台提供許多資安工具,為避免遭到有心人士誤用,平台採用完整的存取控制機制,透過帳號認證與權限控管,以進行使用者的管理;為避免於資安攻防演練時,不慎影響內部網路使用者以及其他網路服務,雲端資安攻防平台之也搭配專屬的隔離網路環境,進行嚴格的存取規則管控。
- 快速部署:平台採用虛擬化技術進行建置,並搭配分散式儲存機制進行資料的存取,且具備節點高可擴充性的特性,因此可以更快的完成環境的部署。傳統架構下部署一間電腦教室的演練環境約需花費30分鐘,CDX平台部署僅需花費約90秒即可完成,對於需要大量增刪的資安實作環境來說,快速部署確實扮演相當重要的角色。
- 課程整合:平台與教育部資安人才培育計畫合作,協助進行客製化課程功能的開發,提供課程管理及上架功能,使用者可依課程模組內容規劃製作成單元,並綁定至不同的課程主題,同時亦可支援課程共享的功能,讓更多學校的教師可以使用該門課程進行教學推廣,協助培育國內資安實務型的人才,以因應未來產業界的資安人才需求。
- 競賽環境:可透過平台隨選弱點(Vulnerability On Demand, VOD)的功能,部署專屬個人或單位的競賽環境,亦可建置一套模擬企業網路架構的環境,搭配虛擬化資安設備及存在漏洞的對外服務系統,並採用紅軍及藍軍的攻防模式進行競賽,以驗證企業資安防禦架構的強度,並協助提升資安攻防的實務技術能力。
- 隨選漏洞:平台可提供超過200種以上的弱點環境,類型已涵蓋系統漏洞、應用程式漏洞、網站及資料庫漏洞、邏輯及權限漏洞…等,使用者可以透過隨選弱點(Vulnerability On Demand, VOD)的方式,部署自己演練或培訓所需之環境,同時提供多種不同的資安工具及環境,讓平台使用者可以快速使用,免於花費時間尋找及安裝。
- 資安教材:教材領域涵蓋12類以上資安技術,其中包括滲透測試、弱點掃描、惡意程式分析、網路封包分析、網站安全、數位鑑識…等,並可搭配課程功能建置培訓所需之實務操作環境,協助學員提升資安實務的技術能力,並將所學技術應用於日常工作維運上,以強化資安事件處理及維運之能量。
新一代的雲端資安平台,可做為資訊安全事件學習與分析之用,透過來自網路上的Exploit Code或PoC (Proof of Concept)程式,重現歷年存在於系統的弱點,以掌握網路攻擊行為所採用的方式與通訊協定,將有助於因應新一代資安威脅下,所需要的資安技術能量,以及學習建立企業所需的防護能量。
延伸閱讀-科技部(科技大觀園)
訂閱電子報以獲得最新資訊
填寫連絡資訊以取得每月發行之電子報