国研院国网中心云端资安攻防平台启用,助台湾培养急需的资安人才

在全球饱受骇客,资安漏洞层出不穷的状况下,台湾的资安人才供不应求。不论是政府、公司,都需要资安人才防範可能的危害。而在资安教育这一块,国家实验研究院高速网路与计算中心,充份运用他们雄厚的实力,推出可供学习与训练网路攻击与防御技巧的平台「云端资安攻防平台」(CDX,官网 https://cdx.nchc.org.tw/),开放让各界申请使用。同时在 6/5~6/6 两天举行 2017 资安攻防竞赛,总计 15 队参加,由「是擅长放弃的朋友呢」攻守具佳,计高一筹,夺得第一名。

「云端资安攻防平台」为国研院国网中心近十年来,于大尺度恶意程式诱捕网路建置、恶意程式分析、恶意程式知识库及云端核心技术的结晶, 具备「专属隔离环境」及「拟真场域实战」两大特色:平台在隔离安全的环境下,可随意产生具漏洞与病毒的虚拟主机,供使用者练习新型病毒之检测分析;同时,此种虚拟化可扩展多主机的架构,亦提供了具规模的拟真网路,让使用者可进行恶意程式之攻防实战。

平台的训练课程内容除了基础的网页安全、封包分析、恶意程式分析外,还包括诱捕系统、弱点渗透、数位鉴识、行动装置安全等 12 类资安技术,并根据过往案例製作成 150 个以上弱点题库,以进行实务演练。 平台採用云端服务的架构进行规划与设计,虚拟化的架构可快速部署。

国研院国网中心云端资安攻防平台启用,助台湾培养急需的资安人才

就如同攻城战,网路攻防会运用或是堵住防守漏洞。

运用国网中心的云端能力,建构的高效能云端资安攻防平台,能在 90 秒之内完成环境部署,比起传统电脑教室需要 30 分钟的部署时间,才能教 40 位学生,教师节省时间,将宝贵的时间用在教学生学习资安技术上面。云端资安攻防平台最多可容纳 500 人同时上线,让不同的学校教授资安的人员可以同时运用。

国研院国网中心云端资安攻防平台启用,助台湾培养急需的资安人才

比赛倒数计时阶段,由于差距已经拉大,已经有参赛者在吃便当了。

2017 资安攻防竞赛的计分方式採取每佔一台主机一分钟即取得 1 分的计分方式,因此佔越久得到分数越多,因此攻击和防守行动都能增加队伍得到分数的可能。获得第一名的「是擅长放弃的朋友呢」,说他们原先只是抱着来参加的心情报名,因此才取偏消极的队名,但想不到先前架平台练习的成果派上用场,最后夺得第一名。

国研院国网中心云端资安攻防平台启用,助台湾培养急需的资安人才

CDX 平台的宣传品,萤幕中列出资安攻防竞赛的攻击列表和前四名的累积分数。

云端资安攻防平台从 2016 年上线至今,总共有 50 所大专院校、60 个系所参与使用,培育了上千名学子资安技能。除了学校或研究单位可充份运用 CDX 平台,企业界也能运用,运用 CDX 平台模拟攻防状况,在模拟的环境训练资安人员,不必用真实企业网路环境,当然也不必冒系统异常风险操兵练将。

国研院国网中心云端资安攻防平台启用,助台湾培养急需的资安人才

获得第一名的「是擅长放弃的朋友呢」,得到 Asus Zenbo 一台。

我们期待国网中心凭藉着强大的网路运算和研发实力,充份运用 CDX 平台,培育更多在第一线保护台湾资安防线的要角。