國際資安研究員NetAskari近日釋出最新資料顯示,中國大陸公安系統使用的「數位靶場」系統,代號為「遠征雲」,這並不是傳統政府內部資安訓練架構,而是為大陸國家級駭客專門打造的訓練場,用來模擬攻擊其他國家關鍵基礎設施。據了解,這個模擬系統是以南海、中南半島國家方向國家為主,而台灣也在這個範圍之中。
最近,中國大陸多家資安公司發生機密資料外洩事件,而在這些機密資料中,赫然發現中國大陸的確在建置所謂的「數位靶場」。
資料顯示,這些訓練場以「逼真模擬,貼近實戰」當作建置目標,以模擬實戰時的行動規畫和指揮協同。而主要目標是模擬南海、中南半島對手的真實網路環境和漏洞訊息,這些網路環境包含典型電力系統、交通系統、能源網。所謂的典型電力系統包括輸電網路系統、配電網路系統、發電業務系統,交通系統則涵蓋港口調度、公路紅綠燈、交通監控系統、鐵路高度調度、機場業務系統等。
根據資料顯示,這個數位靶場甚至將思科、Fortinet、Juniper、WatchGuard等網通、安防設備大廠產品當作重要目標,這不僅是東南亞國家,也是台灣政府機關、工控場域普及度高的設備。換句話說,數位靶場模擬的不是抽象的網路環境,而是模擬攻破各國正在使用的相關設備。
資安專家指出,從遠征雲的系統設計、目標對象設置來看,台灣務必更加留意,除了地緣政治因素之外,台灣政府網路、電信業者、工控與能源等環境,都可能成為大陸國家級駭客研究、模擬攻擊對象。
台灣資訊安全協會(TWISA)監事鄭加海表示,中國近年建置的多層級「數位靶場」,已超越傳統攻防演練,結合情資蒐集、漏洞研究、人工智慧(AI)模型訓練與紅隊武器化,可快速重建真實網路環境,模擬政府與關鍵基礎設施,使攻擊手法持續優化,對區域資安防禦帶來更大挑戰。
鄭加海指出,未來網路攻擊將具備三大特性,包括「更高仿真度與更短武器化周期」、「更多自動化與AI加持」,以及「更高度客製化的入侵手法」,台灣防禦策略必須全面升級。他也提醒,大陸數位靶場的核心是縮短訓練與加速武器化,台灣必須提前建構應對能力,而非被動等待攻擊,關鍵基礎設施,如OT(營運技術)、工控環境,也需進行模擬演練,以提前識別攻擊風險。
【看原文連結】
更多udn報導咖啡喝錯會出事!醫曝3習慣讓血糖飆車 脂肪肝恐找上門好市多黑五最後一天擠爆!隔壁推車竟只放1物:太狂了健檢能揪出失智前兆 醫揭「關鍵指標」:超過3要注意完美比例翻車!紅毯禮服剪裁太詭異 精靈女神慘變55身
最近,中國大陸多家資安公司發生機密資料外洩事件,而在這些機密資料中,赫然發現中國大陸的確在建置所謂的「數位靶場」。
資料顯示,這些訓練場以「逼真模擬,貼近實戰」當作建置目標,以模擬實戰時的行動規畫和指揮協同。而主要目標是模擬南海、中南半島對手的真實網路環境和漏洞訊息,這些網路環境包含典型電力系統、交通系統、能源網。所謂的典型電力系統包括輸電網路系統、配電網路系統、發電業務系統,交通系統則涵蓋港口調度、公路紅綠燈、交通監控系統、鐵路高度調度、機場業務系統等。
根據資料顯示,這個數位靶場甚至將思科、Fortinet、Juniper、WatchGuard等網通、安防設備大廠產品當作重要目標,這不僅是東南亞國家,也是台灣政府機關、工控場域普及度高的設備。換句話說,數位靶場模擬的不是抽象的網路環境,而是模擬攻破各國正在使用的相關設備。
資安專家指出,從遠征雲的系統設計、目標對象設置來看,台灣務必更加留意,除了地緣政治因素之外,台灣政府網路、電信業者、工控與能源等環境,都可能成為大陸國家級駭客研究、模擬攻擊對象。
台灣資訊安全協會(TWISA)監事鄭加海表示,中國近年建置的多層級「數位靶場」,已超越傳統攻防演練,結合情資蒐集、漏洞研究、人工智慧(AI)模型訓練與紅隊武器化,可快速重建真實網路環境,模擬政府與關鍵基礎設施,使攻擊手法持續優化,對區域資安防禦帶來更大挑戰。
鄭加海指出,未來網路攻擊將具備三大特性,包括「更高仿真度與更短武器化周期」、「更多自動化與AI加持」,以及「更高度客製化的入侵手法」,台灣防禦策略必須全面升級。他也提醒,大陸數位靶場的核心是縮短訓練與加速武器化,台灣必須提前建構應對能力,而非被動等待攻擊,關鍵基礎設施,如OT(營運技術)、工控環境,也需進行模擬演練,以提前識別攻擊風險。
【看原文連結】
更多udn報導咖啡喝錯會出事!醫曝3習慣讓血糖飆車 脂肪肝恐找上門好市多黑五最後一天擠爆!隔壁推車竟只放1物:太狂了健檢能揪出失智前兆 醫揭「關鍵指標」:超過3要注意完美比例翻車!紅毯禮服剪裁太詭異 精靈女神慘變55身
新聞來源: 原始來源
約 2 分鐘可讀完
讀者評論 (0)
請登入後發表評論
分享您的觀點,與其他讀者互動
立即登入尚無評論
成為第一個發表評論的人吧!