防一銀、WannaCry重演 「雲端資安攻防平台」培育資安人才
〔記者吳柏緯/台北報導〕近年來惡意程式日益猖獗,去年第一銀行ATM遭俄羅斯駭客入侵,被盜領7000多萬元,日前台灣更成為勒索病毒「WannaCry」的重災區之一,讓資安議題再度受到各界關注。國研院國網中心打造「雲端資安攻防平台」,並透過此平台舉辦首屆「資安攻防競賽」,除增加資安意識外,也希望藉此培育台灣資安人才。
國研院指出「雲端資安攻防平台」(CDX)為國研院國網中心結合「大尺度惡意程式誘捕網路建置」、「惡意程式分析」、「惡意程式知識庫」及「雲端核心技術」的結晶,具備「專屬隔離環境」及「擬真場域實戰」兩大特色。
平台在安全的環境下,可隨意產生具漏洞與病毒的虛擬主機,供使用者練習新型病毒的檢測分析。同時,可擴展多主機的架構,提供了具規模的擬真網路,讓使用者可進行惡意程式的攻防實戰。
國研院國網中心研究員蔡一郎表示,CDX只要90秒即可打造提供40人上線進行資安實務課程的環境,且最多可容納500人同時上線,大幅節省建置時間與成本。而且CDX可供不同對象設計出不同環境,例如企業就可選用公司自用的系統作業環境搬進CDX內,進行落點掃描、攻防測試和學習相關演練技術;資訊從業人員可從中學習模擬駭客手法,在攻防過程中了解資安防治機制的技術能量。
蔡一郎說明,平台的訓練課程內容除了基礎的網頁安全、封包分析、惡意程式分析外,還包括誘捕系統、弱點滲透、數位鑑識、行動裝置安全等12類資安技術,並根據過往案例製作成150個以上弱點題庫,包括第一銀行ATM、WannaCry都在其中,以進行實務演練。
隨著平台啟用,國研院也運用此平台舉辦首屆「資安攻防競賽」的首次比賽,吸引不少高中、大學與研究生組隊參賽。最終由高雄應用科技大學與高雄第一科技大學合組的隊伍「是擅長放棄的朋友呢」奪得冠軍、亞軍則是「寶寶沒主機但寶寶不說」,季軍則由高中生組成的隊伍「喵喵喵」奪得。