暗網潛航——電子靶場:攻防有致,包懷大略(上)
龐博文
2020-09-07 04:17 HKT
字體大小
電子靶場在訊息安全意識教育上意義重大,能夠訓練人員如何在複雜環境下確保數據安全。但為何電子靶場比過往訓練裝置更有效呢?
訊息安全同時覆蓋技術、流程及使用者行為三個範疇。我們上次說到的訊息安全教育,就是覆蓋使用者的安全意識程度,以及是否跟從正確流程着手,透過模擬系統提升用戶安全意識,加強網絡保安。
在技術層面上,過去訊息安全專家練習攻擊和防禦技巧非常困難,因為不可能只學習防守,不去練習攻擊技巧,攻防技巧兩者缺一不可。
我們常常都說笑:一個熟練的法醫,一定懂得最多殺人技巧。我敢保證當法醫見過一萬幾千種不同致死方法後,會不知不覺間學懂這些骯髒殺人技巧,甚至可以用一些方法,欺騙其他法醫作正確判斷。
最偉大的攻擊手,也是最強橫的防守者。在網絡安全上,負責應急響應或抵擋攻擊的安全專家,最需要懂得攻擊技巧,否則他們未必適應黑客攻擊手段。如果你是鑑識調查專家,同樣也會是高明黑客。
不過以前研究這些黑暗攻擊技巧非常困難,因為很難有一個合法目標來練習。就算能夠自己建立攻擊目標,但由於資源所限,大部份情況都是單機訓練。資源再豐厚一點,最多也是建立一個小型網絡。實際互聯網戰場系統、系統之間的互相倚賴和關聯性,差不多沒有人有足夠資源,去建立大型場景。近年大型雲端電子靶場能夠成功搭建,就能把一整個智慧城市及多個關連基礎建設同時模擬,訊息安全專家能在裏面進行多場景試煉,訓練及提升攻守技術,也可測試及評估更多實務對抗方法,更貼近現實情況。
TOZ聯合創辦人
龐博文
訊息安全同時覆蓋技術、流程及使用者行為三個範疇。我們上次說到的訊息安全教育,就是覆蓋使用者的安全意識程度,以及是否跟從正確流程着手,透過模擬系統提升用戶安全意識,加強網絡保安。
在技術層面上,過去訊息安全專家練習攻擊和防禦技巧非常困難,因為不可能只學習防守,不去練習攻擊技巧,攻防技巧兩者缺一不可。
我們常常都說笑:一個熟練的法醫,一定懂得最多殺人技巧。我敢保證當法醫見過一萬幾千種不同致死方法後,會不知不覺間學懂這些骯髒殺人技巧,甚至可以用一些方法,欺騙其他法醫作正確判斷。
最偉大的攻擊手,也是最強橫的防守者。在網絡安全上,負責應急響應或抵擋攻擊的安全專家,最需要懂得攻擊技巧,否則他們未必適應黑客攻擊手段。如果你是鑑識調查專家,同樣也會是高明黑客。
不過以前研究這些黑暗攻擊技巧非常困難,因為很難有一個合法目標來練習。就算能夠自己建立攻擊目標,但由於資源所限,大部份情況都是單機訓練。資源再豐厚一點,最多也是建立一個小型網絡。實際互聯網戰場系統、系統之間的互相倚賴和關聯性,差不多沒有人有足夠資源,去建立大型場景。近年大型雲端電子靶場能夠成功搭建,就能把一整個智慧城市及多個關連基礎建設同時模擬,訊息安全專家能在裏面進行多場景試煉,訓練及提升攻守技術,也可測試及評估更多實務對抗方法,更貼近現實情況。
TOZ聯合創辦人
龐博文
最Hit
在職家庭津貼2026/27|4月上調入息資產限額 申請資格/津貼金額/一次性額外款項一文睇清
2026-04-04 11:53 HKT
長生津覆檢開始!長者注意紫色通知書 未如期申報或被暫停津貼( 附最新資產限額+填表須知)
2026-04-03 19:21 HKT
六合彩|8000萬復活節金多寶攪珠結果 頭獎一注中幸運兒擸8114萬 齊來對冧巴 !
2026-04-04 21:33 HKT
更多文章