「雲端資安攻防平台」為國研院國網中心近十年來,於大尺度惡意程式誘捕網路建置、惡意程式分析、惡意程式知識庫及雲端核心技術的結晶, 具備「專屬隔離環境」及「擬真場域實戰」兩大特色:平台在隔離安全的環境下,可隨意產生具漏洞與病毒的虛擬主機,供使用者練習新型病毒之檢測分析;同時,此種虛擬化可擴展多主機的架構,亦提供了具規模的擬真網路,讓使用者可進行惡意程式之攻防實戰。
平台的訓練課程內容除了基礎的網頁安全、封包分析、惡意程式分析外,還包括誘捕系統、弱點滲透、數位鑑識、行動裝置安全等 12 類資安技術,並根據過往案例製作成 150 個以上弱點題庫,以進行實務演練。 平台採用雲端服務的架構進行規劃與設計,虛擬化的架構可快速部署。
運用國網中心的雲端能力,建構的高效能雲端資安攻防平台,能在 90 秒之內完成環境部署,比起傳統電腦教室需要 30 分鐘的部署時間,才能教 40 位學生,教師節省時間,將寶貴的時間用在教學生學習資安技術上面。雲端資安攻防平台最多可容納 500 人同時上線,讓不同的學校教授資安的人員可以同時運用。
▲ 比賽倒數計時階段,由於差距已經拉大,已經有參賽者在吃便當了。
2017 資安攻防競賽的計分方式採取每佔一台主機一分鐘即取得 1 分的計分方式,因此佔越久得到分數越多,因此攻擊和防守行動都能增加隊伍得到分數的可能。獲得第一名的「是擅長放棄的朋友呢」,說他們原先只是抱著來參加的心情報名,因此才取偏消極的隊名,但想不到先前架平台練習的成果派上用場,最後奪得第一名。
▲ CDX 平台的宣傳品,螢幕中列出資安攻防競賽的攻擊列表和前四名的累積分數。
雲端資安攻防平台從 2016 年上線至今,總共有 50 所大專院校、60 個系所參與使用,培育了上千名學子資安技能。除了學校或研究單位可充份運用 CDX 平台,企業界也能運用,運用 CDX 平台模擬攻防狀況,在模擬的環境訓練資安人員,不必用真實企業網路環境,當然也不必冒系統異常風險操兵練將。
▲ 獲得第一名的「是擅長放棄的朋友呢」,得到 Asus Zenbo 一台。
我們期待國網中心憑藉著強大的網路運算和研發實力,充份運用 CDX 平台,培育更多在第一線保護台灣資安防線的要角。
(本文轉載自科技新報)
沒有留言:
張貼留言