國研院國網中心雲端資安攻防平台啟用,助台灣培養急需的資安人才

作者 | 發布日期 2017 年 06 月 06 日 18:21 | 分類 科技教育 , 資訊安全 follow us in feedly

在全球飽受駭客,資安漏洞層出不窮的狀況下,台灣的資安人才供不應求。不論是政府、公司,都需要資安人才防範可能的危害。而在資安教育這一塊,國家實驗研究院高速網路與計算中心,充份運用他們雄厚的實力,推出可供學習與訓練網路攻擊與防禦技巧的平台「雲端資安攻防平台」(CDX,官網 https://cdx.nchc.org.tw/),開放讓各界申請使用。同時在 6/5~6/6 兩天舉行 2017 資安攻防競賽,總計 15 隊參加,由「是擅長放棄的朋友呢」攻守具佳,計高一籌,奪得第一名。




「雲端資安攻防平台」為國研院國網中心近十年來,於大尺度惡意程式誘捕網路建置、惡意程式分析、惡意程式知識庫及雲端核心技術的結晶, 具備「專屬隔離環境」及「擬真場域實戰」兩大特色:平台在隔離安全的環境下,可隨意產生具漏洞與病毒的虛擬主機,供使用者練習新型病毒之檢測分析;同時,此種虛擬化可擴展多主機的架構,亦提供了具規模的擬真網路,讓使用者可進行惡意程式之攻防實戰。

平台的訓練課程內容除了基礎的網頁安全、封包分析、惡意程式分析外,還包括誘捕系統、弱點滲透、數位鑑識、行動裝置安全等 12 類資安技術,並根據過往案例製作成 150 個以上弱點題庫,以進行實務演練。 平台採用雲端服務的架構進行規劃與設計,虛擬化的架構可快速部署。

▲ 就如同攻城戰,網路攻防會運用或是堵住防守漏洞。

運用國網中心的雲端能力,建構的高效能雲端資安攻防平台,能在 90 秒之內完成環境部署,比起傳統電腦教室需要 30 分鐘的部署時間,才能教 40 位學生,教師節省時間,將寶貴的時間用在教學生學習資安技術上面。雲端資安攻防平台最多可容納 500 人同時上線,讓不同的學校教授資安的人員可以同時運用。

▲ 比賽倒數計時階段,由於差距已經拉大,已經有參賽者在吃便當了。

2017 資安攻防競賽的計分方式採取每佔一台主機一分鐘即取得 1 分的計分方式,因此佔越久得到分數越多,因此攻擊和防守行動都能增加隊伍得到分數的可能。獲得第一名的「是擅長放棄的朋友呢」,說他們原先只是抱著來參加的心情報名,因此才取偏消極的隊名,但想不到先前架平台練習的成果派上用場,最後奪得第一名。

▲ CDX 平台的宣傳品,螢幕中列出資安攻防競賽的攻擊列表和前四名的累積分數。

雲端資安攻防平台從 2016 年上線至今,總共有 50 所大專院校、60 個系所參與使用,培育了上千名學子資安技能。除了學校或研究單位可充份運用 CDX 平台,企業界也能運用,運用 CDX 平台模擬攻防狀況,在模擬的環境訓練資安人員,不必用真實企業網路環境,當然也不必冒系統異常風險操兵練將。

▲ 獲得第一名的「是擅長放棄的朋友呢」,得到 Asus Zenbo 一台。

我們期待國網中心憑藉著強大的網路運算和研發實力,充份運用 CDX 平台,培育更多在第一線保護台灣資安防線的要角。