首頁 > 焦點新聞

網路安全也要模擬考 國內外網路攻防演練介紹

作者:編輯部 -2018 / 04 / 12 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

2007年愛沙尼亞遭俄羅斯以DDoS攻擊癱瘓大量官方網站,被認為是第一場國家層級的網路戰爭;接著2010年由美國、以色列雙方合作透過STUXNET蠕蟲破壞伊朗相關核武發展設施。2013年北韓針對南韓金融系統發動的DarkSeoul攻擊,再再說明現在的網路攻擊不僅影響個人、企業,甚至危及政府、社會的正常運作,而成為國家安全的議題。為了避免國家的關鍵基礎設施因網路攻擊而癱瘓,許多國家都會定期舉辦網路攻防演練,像美國的Cyber Storm和歐盟的Cyber Europe都是國際知名的安全演練,其累積的相關經驗與知識,也成為各國在舉辦類似安全演練時的參考指標。

兩年一次的大規模攻防演練
Cyber Storm由DHS (the Department of Homeland Security,美國國土安全部)主辦,從2006開始,每2年一次的網路攻防演練,提供一個政府層級的大規模安全演練框架。整個演練行動內容包括檢視各組織對網路攻擊的準備與防護,及事件應變的能力;還有演練國家層級的應變協調與決策,並檢視事件資訊分享通報的機制。
Cyber Europe則是由ENISA(European Union Agency for Network and Information Security,歐盟網路與資訊安全局)推動,也是每2年一次,自2010年起開始舉行泛歐層級的網路安全演練。演練中模擬大規模的網路攻擊事件,以提供歐盟與EFTA(European Free Trade Association,歐洲自由貿易聯盟)夥伴有檢視網路安全事件分析,與複雜的營運持續維護和危機管理的機會。以下我們就Cyber Storm與Cyber Europe最近的一次演練做一比較。


1
推薦此文章
4
人推薦此新聞
文章回應話題
Daylight 發表於: 2018 / 05 / 08
戰士的實力,不是看有多少裝備,而是看有多能打
希望有機會觀摩實際的攻防
或者參加政府資訊方面的標案,要先進入模擬環境,進行競賽排名,才知道該企業的實際實力如何?
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…