暗网潜航——电子靶场:解带为城,聚米为山(上)
庞博文
2020-08-17 04:16 HKT
字体大小
历史上没有人能够逃避战争,由于战争关乎生死存亡,所以战前攻守皆用尽方法做好推演,模拟各种可能发生的情况及应对方法。历史上最早有墨子解带为城、马援聚米为山,都是兵棋推演开始。
战争除了比并兵器火力及排兵布阵外,讯息安全作为现代军事学重要范畴,为对抗各种不同电子攻击,理解它们的冲击程度及应付方法,同时作为培训人员的教育平台,我们有自己的一套兵棋推演系统,称为「电子靶场」(Cyber Range)。
美国国家标准暨技术研究院(NIST)对电子靶场定义是:「讯息安全模拟攻防训练系统(即电子靶场)是一个能够表达互动及模拟网络安全环境仿真系统。包括各种网络攻击及防御工具,给予使用者安全、合法环境,获取实际网络攻击和防御技能,以及作为产品开发和安全状态测试的安全环境。」
电子靶场可模拟一个真实环境,测量和评估所有与讯息安全相关事件。电子靶场为使用者提供大量数据,让他们合法进行实际训练,包括讯息安全意识教育、网络攻击和防御技术、电子取证及调查技巧、零日漏洞研究及概念测试、对讯息安全事件进行冲击评估、对系统架构内所有人员,包括一般IT人员及使用者进行事故协调培训、把未发布的产品安装在仿真的环境中进行单元测试,或与多个系统进行关联测试,观察会否出现不协调的情况,以及对讯息安全攻防策略进行兵棋推演。
电子靶场应用广泛,让使用者能预先设计网络攻防策略,部份电子靶场属敏感器材,受战略物品出入口管制。下周笔者继续为大家讲解。
TOZ联合创办人
庞博文
战争除了比并兵器火力及排兵布阵外,讯息安全作为现代军事学重要范畴,为对抗各种不同电子攻击,理解它们的冲击程度及应付方法,同时作为培训人员的教育平台,我们有自己的一套兵棋推演系统,称为「电子靶场」(Cyber Range)。
美国国家标准暨技术研究院(NIST)对电子靶场定义是:「讯息安全模拟攻防训练系统(即电子靶场)是一个能够表达互动及模拟网络安全环境仿真系统。包括各种网络攻击及防御工具,给予使用者安全、合法环境,获取实际网络攻击和防御技能,以及作为产品开发和安全状态测试的安全环境。」
电子靶场可模拟一个真实环境,测量和评估所有与讯息安全相关事件。电子靶场为使用者提供大量数据,让他们合法进行实际训练,包括讯息安全意识教育、网络攻击和防御技术、电子取证及调查技巧、零日漏洞研究及概念测试、对讯息安全事件进行冲击评估、对系统架构内所有人员,包括一般IT人员及使用者进行事故协调培训、把未发布的产品安装在仿真的环境中进行单元测试,或与多个系统进行关联测试,观察会否出现不协调的情况,以及对讯息安全攻防策略进行兵棋推演。
电子靶场应用广泛,让使用者能预先设计网络攻防策略,部份电子靶场属敏感器材,受战略物品出入口管制。下周笔者继续为大家讲解。
TOZ联合创办人
庞博文
最Hit
长生津覆检开始!长者注意紫色通知书 未如期申报或被暂停津贴( 附最新资产限额+填表须知)
2026-04-03 19:21 HKT
在职家庭津贴2026/27|4月上调入息资产限额 申请资格/津贴金额/一次性额外款项一文睇清
2026-04-04 11:53 HKT
六合彩|8000万复活节金多宝搅珠结果 头奖一注中幸运儿擸8114万 齐来对冧巴 !
2026-04-04 21:33 HKT
更多文章