开发者社区> 知与谁同> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

香港首个抗衡黑客攻击的网络靶场曝光

简介:
+关注继续查看

香港第一个专门为抗衡黑客攻击的网络靶场(Cyber Range)首度曝光!这个由香港应用科技研究院联同警方及金融管理局创建的网络靶场,专为本地网络专才包括警务人员提供应对黑客攻击训练,靶场能模拟数万种网络攻击,并可演化成三千多种攻击模式,由大规模如攻击发电厂取得控制权,到小规模的入侵家用电脑进行勒索,一应俱全。系统亦具备收集全球黑客攻击最新情报功能,藉以更新防卫及训练模式,打造情报、训练及拆解于一身,「最重要是一定要学会如何打,才可以学会如何Defend(防卫)」。

应付政府机密部门受攻击
网络攻击模式和种类千变万化,除涉及港珠澳大桥港方工程顾问遭勒索案的Ransomware(勒索病毒)外,IOT Attacks(物联网攻击)、Malware(恶意软件)和DDoS(阻断服务攻击)等亦是常见种类。黑客攻击的目标,由普通家用电脑以至本港或外国商业金融机构和政府机密部门。为应对黑客肆虐,应科院等机构去年十月成功创建本港首个网络靶场。

「只要清楚黑客攻势后,下一步就能制订防卫方式,靶场就是提供模拟训练的场所。」应科院副总裁王世松接受本报专访,首度揭开网络靶场神秘面纱。网络靶场专为本港网络专才提供训练,包括隶属网络安全及科技罪案调查科(CSTCB)的警务人员。课程每节为期数日至两星期,能让人员针对各种模拟网络攻击,了解其种类、原理和模式,从而教导如何处理。

模拟数千万个装置同袭港
王世松举例指,有市民或机构的电脑遭Ransomware入侵,所有资料遭到封锁,人员便需学习评估电脑「伤势」,「例如拆解装置硬件的可行性,或者档案被封锁程度,能否即场解除封锁等」,「我们会教他们如何分辨哪一种Ransomware,教导如何找到条Key(解密钥)。」他透露,靶场甚至可以模拟出将几千万个装置同时攻击香港的频宽和网络的场景。

为保持网络靶场机密性,其运作採取封闭网络形式进行,系统只会根据设定数据,进行模拟网络攻击训练,应科院人员亦会定期将新型或现存攻击数据输入系统。应科院总裁汤复基提到,去年外国出现名为Mirai的恶意软件,能通过殭尸网络进行大规模攻击,有美国网络商因此受到攻击,而靶场亦能模拟有关新型攻击,以紧贴最新情况。

学员分组进行各种攻防战
训练课程其中一环为实战训练,学员会分成红队Red Team(攻击方)和蓝队Blue Team(防守方),透过网络攻击进行各种攻防战;王世松说,学员会从攻防两侧中,学习攻防模式和黑客心态,黑客不断更新手法和攻击模式,「防守方」就是从黑客攻击演变中学习。

应科院能够实时监察世界黑客攻击情况
台湾去年七月爆出史上首宗银行自动柜员机(ATM)遭黑客植入恶意程式案件,导致损失一千六百万港元,事件引起各地关注黑客入侵的手段,香港应科院的情报搜集系统事后亦对事件进行攻击分析和调查,包括调查柜员机感染的恶意程式种类,以及研究破解手法等。由于情报分析属高度机密,结果只有警方、金管局和本港各大银行知悉,有关系统从未曾对外开放和公开。

应科院的情报收集和通报系统,会对各类网络攻击进行情报分析搜集,让本港执法部门和金融界得知全球黑客最新网络攻击的模式和破解方法。应科院行政总裁汤复基指出,情报涉及大量複杂资料,每日应科院电脑系统都会自动分析和查核情报可信性,最后再交由情报小组人员作研究、调查以及撰写报告,通常每星期会有相关网络保安事故分析报告。

王世松则指出,情报收集范围包罗万有,「Deep web(暗网)」亦是情报来源重点,「外地黑客组织都有相关资料,他们曾经target(攻击)过甚麽单位,其operation(行动)是甚麽范畴都有」。汤复基补充指,应科院与各国网络保安情报部门都有联繫,不时更新全球黑客组织名单并且实时发出网络攻击情况,合作单位包括美国、北约国家、伊朗以及俄罗斯等国家。

此外,应科院设有与银行业界共用的网络安全资讯分享平台,于加密平台交换情报资讯,「若任何一间银行受到攻击,其他银行会立即知道,而香港有一百五十七间登记银行,所以颇有用。」

网络安全竞赛 培育人才
互联网科技一方面为人类生活带来便利,同时带来新的保安危机。应科院总裁汤复基慨叹香港作为国际金融都会,却缺乏大量网络科技人才,令本港科技发展进度落后于其他先进国家或地区。应科院将首次在本港举办网络安全竞争比赛,安排港澳学生进行「黑客」竞赛,培育本地新一代网络人才。

应科院副总裁王世松指,香港作为国际金融都会,经常使用网络获取和发布资讯,却在培训网络保安人才方面停滞不前,「我觉得香港都落后好多,就连CTF(大专联校网络安全竞赛2017)比赛都是首次举办,较中国内地、中国台湾和新加坡都有点距离。」应科院举行的CTF于今年三至六月先进行线上培训,再于初赛和决赛进行「马拉松」式竞赛,包括测试维护网络安全和破解网络入侵能力。

汤复基表示,金管局亦有提出PDP(专业培训计划),属本地认证计划及专业培训课程,其目的为培育专业网络安全从业员,藉此加强他们的网络安全意识,以及提高他们对网络风险评估的能力和模拟测试的技术水平。他又指,靶场最近开始让金融银行业界人士接受训练,希望训练更多人才,以应付黑客攻击

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
全方位解读服务网格(Service Mesh)的背景和概念
为了解决微服务框架的侵入性问题,我们引入服务网格。
1245 0
PolarDB 并行查询的前世今生
本文会深入介绍PolarDB MySQL在并行查询这一企业级查询加速特性上做的技术探索、形态演进和相关组件的实现原理,所涉及功能随PolarDB MySQL 8.0.2版本上线。
510 0
企业内部应用接入钉钉获取部门及人员信息
企业内部应用接入钉钉,同时通过API获取当前企业下部门及人员信息
1191 0
MySQL模糊查询再也用不着 like+% 了!
我们都知道 InnoDB 在模糊查询数据时使用 "%xx" 会导致索引失效,但有时需求就是如此,类似这样的需求还有很多,例如,搜索引擎需要根基用户数据的关键字进行全文查找,电子商务网站需要根据用户的查询条件,在可能需要在商品的详细介绍中进行查找,这些都不是B+树索引能很好完成的工作。 通过数值比较,范围过滤等就可以完成绝大多数我们需要的查询了。但是,如果希望通过关键字的匹配来进行查询过滤,那么就需要基于相似度的查询,而不是原来的精确数值比较,全文索引就是为这种场景设计的。
25671 0
阿里云云原生一体化数仓正式发布  助力企业数据驱动业务创新
云原生一体化数仓是集阿里云大数据产品MaxCompute、DataWorks、Hologres三种产品能力于一体的一站式大数据处理平台。核心是3个一体化和全链路数据治理能力,包括离线实时一体、湖仓一体、分析服务一体、全链路数据治理。
1614 0
全面公测|Grafana服务:一张图表胜过千行指标&日志
Grafana 帮助运维人员轻松处理各类运维过程中遇到的各类数据可视化与分析难题。目前阿里云 Grafana 服务全面免费公测,帮助企业轻松构建运维数据可视化平台,轻松实现数据驱动运维!
1163 0
一起学Golang系列(五)初次接触Go语言可能遇到的各种坑!
前面介绍了Go语言的基础语法,所谓磨刀不误砍柴工,希望大家还是能熟悉掌握这些基础知识,这样后面真正学起Go来才会得心应手。 作为初学者。Go语言的语法有些和java类似,但也有很多不一样的地方。刚开始都会遇到各种各样的坑。下面就来总结下学习go语言的过程中,遇到的各种坑。
1035 0
设备接入--海康摄像头SDK
springboot-对接海康摄像头,兼容window和Linux环境
1350 0
Flink SQL 在快手的扩展和实践
快手实时计算团队技术专家张静、张芒在 FFA 2021 的分享
1152 0
无影云桌面,企业与个人的应用神器
阿里云无影云桌面( Elastic Desktop Service)的原产品名为弹性云桌面,融合了无影产品技术后更名升级。它可以为您提供易用、安全、高效的云上桌面服务,帮助您快速构建、高效管理桌面办公环境,提供安全、灵活的办公体系。
276299 0
+关注
10071
文章
2994
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载