暗网潜航——电子靶场:解带为城,聚米为山(上)
庞博文
2020-08-17 04:16 HKT
字体大小
历史上没有人能够逃避战争,由于战争关乎生死存亡,所以战前攻守皆用尽方法做好推演,模拟各种可能发生的情况及应对方法。历史上最早有墨子解带为城、马援聚米为山,都是兵棋推演开始。
战争除了比并兵器火力及排兵布阵外,讯息安全作为现代军事学重要范畴,为对抗各种不同电子攻击,理解它们的冲击程度及应付方法,同时作为培训人员的教育平台,我们有自己的一套兵棋推演系统,称为「电子靶场」(Cyber Range)。
美国国家标准暨技术研究院(NIST)对电子靶场定义是:「讯息安全模拟攻防训练系统(即电子靶场)是一个能够表达互动及模拟网络安全环境仿真系统。包括各种网络攻击及防御工具,给予使用者安全、合法环境,获取实际网络攻击和防御技能,以及作为产品开发和安全状态测试的安全环境。」
电子靶场可模拟一个真实环境,测量和评估所有与讯息安全相关事件。电子靶场为使用者提供大量数据,让他们合法进行实际训练,包括讯息安全意识教育、网络攻击和防御技术、电子取证及调查技巧、零日漏洞研究及概念测试、对讯息安全事件进行冲击评估、对系统架构内所有人员,包括一般IT人员及使用者进行事故协调培训、把未发布的产品安装在仿真的环境中进行单元测试,或与多个系统进行关联测试,观察会否出现不协调的情况,以及对讯息安全攻防策略进行兵棋推演。
电子靶场应用广泛,让使用者能预先设计网络攻防策略,部份电子靶场属敏感器材,受战略物品出入口管制。下周笔者继续为大家讲解。
TOZ联合创办人
庞博文
战争除了比并兵器火力及排兵布阵外,讯息安全作为现代军事学重要范畴,为对抗各种不同电子攻击,理解它们的冲击程度及应付方法,同时作为培训人员的教育平台,我们有自己的一套兵棋推演系统,称为「电子靶场」(Cyber Range)。
美国国家标准暨技术研究院(NIST)对电子靶场定义是:「讯息安全模拟攻防训练系统(即电子靶场)是一个能够表达互动及模拟网络安全环境仿真系统。包括各种网络攻击及防御工具,给予使用者安全、合法环境,获取实际网络攻击和防御技能,以及作为产品开发和安全状态测试的安全环境。」
电子靶场可模拟一个真实环境,测量和评估所有与讯息安全相关事件。电子靶场为使用者提供大量数据,让他们合法进行实际训练,包括讯息安全意识教育、网络攻击和防御技术、电子取证及调查技巧、零日漏洞研究及概念测试、对讯息安全事件进行冲击评估、对系统架构内所有人员,包括一般IT人员及使用者进行事故协调培训、把未发布的产品安装在仿真的环境中进行单元测试,或与多个系统进行关联测试,观察会否出现不协调的情况,以及对讯息安全攻防策略进行兵棋推演。
电子靶场应用广泛,让使用者能预先设计网络攻防策略,部份电子靶场属敏感器材,受战略物品出入口管制。下周笔者继续为大家讲解。
TOZ联合创办人
庞博文
最Hit
长者乘车优惠明年4月收紧!长者群组热议「两蚊两折」点样计? 每月限搭240程?北上深圳贵好多?
2025-12-12 17:51 HKT
76岁「镇台之宝」主角变三线艺员曾被闹戏屎 谈公司陷财困:年年减薪,唔减薪𠮶年就减骚
2025-12-13 14:30 HKT
更多文章