暗网潜航——电子靶场:攻防有致,包怀大略(上)
庞博文
2020-09-07 04:17 HKT
字体大小
电子靶场在讯息安全意识教育上意义重大,能够训练人员如何在复杂环境下确保数据安全。但为何电子靶场比过往训练装置更有效呢?
讯息安全同时覆盖技术、流程及使用者行为三个范畴。我们上次说到的讯息安全教育,就是覆盖使用者的安全意识程度,以及是否跟从正确流程着手,透过模拟系统提升用户安全意识,加强网络保安。
在技术层面上,过去讯息安全专家练习攻击和防御技巧非常困难,因为不可能只学习防守,不去练习攻击技巧,攻防技巧两者缺一不可。
我们常常都说笑:一个熟练的法医,一定懂得最多杀人技巧。我敢保证当法医见过一万几千种不同致死方法后,会不知不觉间学懂这些肮脏杀人技巧,甚至可以用一些方法,欺骗其他法医作正确判断。
最伟大的攻击手,也是最强横的防守者。在网络安全上,负责应急响应或抵挡攻击的安全专家,最需要懂得攻击技巧,否则他们未必适应黑客攻击手段。如果你是鉴识调查专家,同样也会是高明黑客。
不过以前研究这些黑暗攻击技巧非常困难,因为很难有一个合法目标来练习。就算能够自己建立攻击目标,但由于资源所限,大部份情况都是单机训练。资源再丰厚一点,最多也是建立一个小型网络。实际互联网战场系统、系统之间的互相倚赖和关联性,差不多没有人有足够资源,去建立大型场景。近年大型云端电子靶场能够成功搭建,就能把一整个智慧城市及多个关连基础建设同时模拟,讯息安全专家能在里面进行多场景试炼,训练及提升攻守技术,也可测试及评估更多实务对抗方法,更贴近现实情况。
TOZ联合创办人
庞博文
讯息安全同时覆盖技术、流程及使用者行为三个范畴。我们上次说到的讯息安全教育,就是覆盖使用者的安全意识程度,以及是否跟从正确流程着手,透过模拟系统提升用户安全意识,加强网络保安。
在技术层面上,过去讯息安全专家练习攻击和防御技巧非常困难,因为不可能只学习防守,不去练习攻击技巧,攻防技巧两者缺一不可。
我们常常都说笑:一个熟练的法医,一定懂得最多杀人技巧。我敢保证当法医见过一万几千种不同致死方法后,会不知不觉间学懂这些肮脏杀人技巧,甚至可以用一些方法,欺骗其他法医作正确判断。
最伟大的攻击手,也是最强横的防守者。在网络安全上,负责应急响应或抵挡攻击的安全专家,最需要懂得攻击技巧,否则他们未必适应黑客攻击手段。如果你是鉴识调查专家,同样也会是高明黑客。
不过以前研究这些黑暗攻击技巧非常困难,因为很难有一个合法目标来练习。就算能够自己建立攻击目标,但由于资源所限,大部份情况都是单机训练。资源再丰厚一点,最多也是建立一个小型网络。实际互联网战场系统、系统之间的互相倚赖和关联性,差不多没有人有足够资源,去建立大型场景。近年大型云端电子靶场能够成功搭建,就能把一整个智慧城市及多个关连基础建设同时模拟,讯息安全专家能在里面进行多场景试炼,训练及提升攻守技术,也可测试及评估更多实务对抗方法,更贴近现实情况。
TOZ联合创办人
庞博文
最Hit
长者乘车优惠明年4月收紧!长者群组热议「两蚊两折」点样计? 每月限搭240程?北上深圳贵好多?
2025-12-12 17:51 HKT
芬兰小姐分享瞇眼照涉辱华 遭主办单位摘除后冠
17小時前
港人重返职场做满1年额外「收政府$2万支票」 附2大中年再就业/求职津贴申请方法
2025-12-12 17:26 HKT
更多文章