電子靶場:解帶為城,聚米為山(上)
2020/08/17 04:13:19
網誌分類:
經濟
戰爭除了比併兵器火力及排兵佈陣外,訊息安全作為現代軍事學重要範疇,為對抗各種不同電子攻擊,理解它們的衝擊程度及應付方法,同時作為培訓人員的教育平台,我們有自己的一套兵棋推演系統,稱為「電子靶場」(Cyber Range)。
美國國家標準暨技術研究院(NIST)對電子靶場定義是:「訊息安全模擬攻防訓練系統(即電子靶場)是一個能夠表達互動及模擬網絡安全環境仿真系統。包括各種網絡攻擊及防禦工具,給予使用者安全、合法環境,獲取實際網絡攻擊和防禦技能,以及作為產品開發和安全狀態測試的安全環境。」
電子靶場可模擬一個真實環境,測量和評估所有與訊息安全相關事件。電子靶場為使用者提供大量數據,讓他們合法進行實際訓練,包括訊息安全意識教育、網絡攻擊和防禦技術、電子取證及調查技巧、零日漏洞研究及概念測試、對訊息安全事件進行衝擊評估、對系統架構內所有人員,包括一般IT人員及使用者進行事故協調培訓、把未發佈的產品安裝在仿真的環境中進行單元測試,或與多個系統進行關聯測試,觀察會否出現不協調的情況,以及對訊息安全攻防策略進行兵棋推演。
電子靶場應用廣泛,讓使用者能預先設計網絡攻防策略,部份電子靶場屬敏感器材,受戰略物品出入口管制。下周筆者繼續為大家講解。
TOZ聯合創辦人
龐博文
回應
(0)
我要發表