106年8月22日星期二

資安人才的鑄練場 雲端資安攻防平台正式啟用2017/06/06

近年來惡意程式日益猖獗,去年第一銀行ATM遭俄羅斯駭客入侵,被盜領7,000多萬元,今年台灣更成為「想哭」勒索軟體的重災區之一。這些來自網路虛擬世界的攻擊,對真實世界造成的衝擊越來越真實,已威脅到正常社會的運作秩序,也顯示出資安人才的培育刻不容緩!

為加速國內資安人才的養成,補足政府及企業在資安人才龐大的缺口,國家實驗研究院高速網路與計算中心(國研院國網中心)以多年在資安領域累積的核心技術與經驗,打造出可提供學習與練習網路攻擊與防禦技巧的「雲端資安攻防平台」(CDX,官網https://cdx.nchc.org.tw/),現在已正式開放各界使用,全面提升國內資安防護能力。

「雲端資安攻防平台」為國研院國網中心近十年來,於大尺度惡意程式誘捕網路建置、惡意程式分析、惡意程式知識庫及雲端核心技術的結晶,具備「專屬隔離環境」及「擬真場域實戰」兩大特色:平台在隔離安全的環境下,可隨意產生具漏洞與病毒的虛擬主機,供使用者練習新型病毒之檢測分析;同時,此種虛擬化可擴展多主機的架構,亦提供了具規模的擬真網路,讓使用者可進行惡意程式之攻防實戰。

平台的訓練課程內容除了基礎的網頁安全、封包分析、惡意程式分析外,還包括誘捕系統、弱點滲透、數位鑑識、行動裝置安全等12類資安技術,並根據過往案例製作成150個以上弱點題庫,以進行實務演練。

平台採用雲端服務的架構進行規劃與設計,虛擬化的架構可快速佈署網路攻防演練場景,提供多人多場景同時進行攻防演練,也以擬真的網路環境提供攻防技術的研究。透過平台持續更新的惡意程式及範本,學員能夠熟悉與掌握持續精進的惡意程式與入侵手法,學習資訊安全的檢測與分析技巧。

同時,「雲端資安攻防平台」也是高效能的平台,基於國網中心在雲端科技的基礎,只要90秒即可打造供40人上線進行資安實務課程的環境,最多可容納500人同時上線,大幅節省建置時間與成本。無論是教師建置與規劃課程、研究人員進行病毒研究,或企業資訊人員學習維護企業網路安全,平台均提供了實務教學、強化實作力,乃至資安領域菁英育成的整合功能環境。

自2016年「雲端資安攻防平台」上線測試以來,國研院國網中心已至全國各大專院校進行試辦,共50所大專院校、60個系所參與,培養上千名學子資安技能。同時平台也可作為攻防競賽舞台,訓練攻防實戰人才。今(6/6)日國網中心即在集思台大會議中心舉辦「資安攻防競賽」(http://most.nchc.org.tw/cdxkoth.html),讓資安人才可以在競賽中成長。


國研院吳光鐘副院長頒發第一名給高雄第一科技大學林武震、曾譯生、高雄應用科技大學姜尚德同學(由左至右)

資安攻防競賽現場
資安攻防競賽現場

伴隨著IoT物聯網、AI、AR/VR等高度仰賴網路的新興應用,全球都面臨行動化和虛擬網路的資安挑戰,期望透過「雲端資安攻防平台」的建置,能培育更多站在第一線保衛台灣資安的優秀人才,進而強化台灣的資安實力!

回首頁 | 到頂端 | 上一頁
  設施與服務 研發與合作 使用者專區 科研成果
媒體中心
有關國網 相關連結
© All Rights Reserved 2005-2014 國家高速網路與計算中心|網站管理員信箱 webmaster@narlabs.org.tw 瀏覽人次 : 873,431