資安實作場域

介紹:HITCON HackDoor駭客密室為社團法人台灣駭客協會 (HITCON) 所推出的駭客版實境密室逃脫遊戲。 為了提升遊戲體驗與推廣資安遊戲式學習, HITCON 與中華電信攜手合作,結合解謎、教學和競賽,搭配原創特色劇情及技術性關卡設計,以密室探索的方式,實作挑戰生活中各種物聯網裝置可能存在的資安問題。

參賽者扮演白帽駭客,到不法公司蒐集犯罪證據! 唯有釋放自身駭客魂,才能在時限內突破層層關卡,蒐證不法公司犯罪證據,取得最終勝利。

故事劇情:致團隊,一年前,組織派我潛入一間看似很正常的公司進行臥底。臥底這段時間,我發現這是一間利用買賣來洗錢的公司,許多非法營利事業都跟其有所接觸。無奈對手犯罪手法太過高明,偵查工作尚未取得突破性進展….為了取得犯罪證據,組織希望能夠藉由各位的駭客技術,協助蒐證,揪出涉案成員。就拜託你們了!

人數:每場次8人成團,一團最多12人。

活動時間:總共約120分鐘,包括有遊戲前講解10分鐘、Workshop教學40分鐘、遊戲體驗60分鐘、遊戲後講解10分鐘,活動時間依現場狀況為主。

參賽工具:遊戲內容包含考驗資安技術能力之題目,活動現場提供筆電供參加者使用。

先修技能:建議具備網路及資訊安全基本概念、基礎網頁安全知識、熟悉基本 Linux 或 Windows 系統操作等先修技能。



(聯絡人:姓名、電話和e-mail)

黃建豪、02-29639386、maxhuang@cht.com.tw

余東諺、02-29639365、dongyan@cht.com.tw

協志聯合科技之資訊安全服務聚焦於(1)資安檢測服務、(2)帳號安全防護、(3)文件安全防護、(4)資料安全防護、(5)勒索病毒防禦、(6)資安人才訓練等。資安人才訓練課程,使用技術移轉CISCO原廠之Cyber Range Service 教育訓練實作平台,並且與大同大學產學合作,引用大同大學專任教授之師資及教學經驗,建置擁有完整企業架構的資安實戰攻防演練中心,提供真實攻擊事件的情境演練,讓參與培訓的資安人員對於攻防實務演練不再只能沙盤推演、紙上談兵,而是實際站上火線,體驗真實攻擊事件在企業架構中的重現,找出應變處理的方法,經由軟實力的提昇強化企業的資訊安全防護及處理能力。

資安實戰課程累積過往之經驗並且為加強學習效果,課程規劃為高階學習課程,主要針對有經驗之技術人員開設,參加人員須已熟悉各種網路設備,所以課程中僅對各種資安攻擊手法做重點式的說明,之後即讓學員進入實機操作及攻擊軌跡追蹤。

課程選用之教學個案為IT與OT會面臨之各種威脅,使參加之學員能夠了解如何發現網路攻擊,分析駭客思維,進而擬定應變處理做法。攻防實務的演練就是要讓學員於學習的過程中能夠身歷其境,使學員能夠學習到當面臨各種網路威脅時,能夠即時的判別、應對及矯正資安事件及這些事件所帶給企業的影響,甚至能夠在未來預防類似的事件再發生。

課程效益:

    1.導入完整的攻擊處理方法 – 建立資安事件處理偵測、分析、防禦及應變的完整處理流程。

    2.檢視企業防護架構 - 透過實際的演練來對比目前企業的環境架構完備程度,達成事件發生前可偵測、警示及發生時可阻斷。

讓學員返回公司後即可由實作的經驗中學習為企業建立適合的管理流程與機制,並且一併建立適當的反饋機制以修正相對應的管理流程及機制外,也能檢視是否曾經歷過相同或類似的攻擊、當時處理的程序是否適當且處理的結果是否合乎組織的預期。

工業控制系統測試平台係資策會資安所執行經濟部工業局計畫依照國內關鍵基礎設施(油、水、電等)控制系統所打造的實作實驗場域,採用國內關鍵基礎設施同等級的Emerson分散式控制系統(DCS),結合實體的I/O,真實呈現工控系統運作方式與OT相關的資安案例。

目前第一座測試平台為模擬石化領域常用的串級控制(Cascade Control)流程,控制情境機櫃中的閥門的開合度,讓三個水箱液位保持在恆定狀態。

測試平台參考ISA-99定義的普渡模型(Purdue Model)進行建置,提供擬真的工控環境讓OT相關的操作人員進行資安演訓(工控網路封包分析、資安事件分析、事件應變及處理)及OT系統開發人員研發及實測工控系統資安防護解決方案。

化工水位串級控制測試平台

EWS畫面

情境機櫃(左)及控制機櫃(右)


聯絡人:毛志方 markmao@iii.org.tw 02-66068963

資安人才培訓及國際推展計畫 版權所有 © 2020 本網站為經濟部工業局委辦,著作權為其所有,非經同意,不得為任何形式之利用