【台灣醒報記者林亭妤台北報導】雖然WannaCry病毒風波暫時告一段落,但專家提醒,下一波病毒衝擊的速度與強度將帶來更險峻挑戰。對此,國研院國網中心研究員蔡一郎6日表示,國研院以累積近10年的惡意程式資料與技術經驗,打造出可供全民練習網路攻擊與防禦技巧的「雲端資安攻防平台」,盼全面提升國內資安防護力。
在微軟公司與網管人員的控制下,勒索病毒WannaCry暫時被成功防堵,但也突顯出台灣的資安漏洞、人民的資安意識有多匱乏。隨著數位雲端化和人工智慧化來臨,真實世界受到虛擬世界的衝擊將越來越大,國研院6日正式啟動「雲端資安攻防平台」系統,呼籲各界重視日亦趨多的數位攻擊。
蔡一郎表示,在平台上民眾將可學到基本課程包括:基礎網頁安全、封包分析、惡意程式分析、誘捕系統、弱點滲透、數位鑑識、行動裝置安全等12類資安技術,並練習網路攻擊與防禦技巧,如架設防火牆、修補系統漏洞等。平台也根據過往案例做出150個以上完全不同的題型供民眾進行實務演練,「用你想得到的所有方法去反攻駭客並修補程式漏洞吧!」
而國研院副院長吳光鐘指出,資安人才的實力必須靠實戰累積,因此平台除了既有題庫外,還進一步提供「真人攻防對戰」的演練場景,使用者如身處在虛擬戰爭中攻城掠地,和其他對手進行「城池」(系統隨機產生的虛擬主機)攻防戰,不只要防堵,還要能反擊、維護、修補、升級。
蔡一郎則提醒,「除非極專業,否則實戰練習用的攻擊手法一不小心就會『外洩』,影響到現實網路世界。」因此,平台最大的特色就是和真實網路「全面隔離」,使用者的所有行為都是在一個獨立網路世界裡運轉。
不過,「雲端資安攻防平台」目前最多只可容納500個人同時在線,國研院說,會持續擴充建置,讓更多人都有學習的空間,也盼民眾可以多利用資源,強化基礎資安能力。