那一年,我們造了一朵雲!
Published by Yi-Lang Tsai under 國網中心, 資訊安全, 資訊技術, CDX on 10/02/2019 08:00:00 上午
「造飛機、造飛機、來到青草地,蹲下去、蹲下去、我做推進器,蹲下去、蹲下去、你做飛機翼,彎著腰、彎著腰、飛機做的奇,飛上去、飛上去、飛到白雲裏...」,這首兒少時耳熟能詳的「造飛機」,描述了一群小朋友如何打造自己夢想,在合力打造好飛機之後,飛上青天直入雲霄,滿足了飛上天空的夢,這是一個充滿天真無邪的年代,看到身邊的小朋友正是現在最好的寫照;而那一年,我們打造了「一朵雲」!初期只是一個想法,在團隊內有著不同的聲音與看法,這也是中心的資安團隊可愛之處,在團隊內的成員永遠可以表達自己的看法,而不用擔心是否恰當,願意留下來的就是有著共同的目標,不願意留下來的,有再多的原因都可以被接受,只是期待在團隊內的所有溝通都能夠形成共識,而往共同的目標努力,在某一天的下午的某個會議之後,幾位經常對外授課的同仁閒聊著,是否有更方便的方式,一個小時下來,天南地北談了自己的想法以及可能可以滿足我們需求的方案,而這朵雲從一開始只是為了提供自己團隊對外進行資安培訓時的實作環境,一個想要改變傳統的教學方式的想法,不再需要先花上個一個多小時的時間安裝課程的環境,才能夠開始學習課堂上傳遞的知識,想要提高教學的品質,一個小小的起心動念,讓我們有了動手打造一朵雲的想法,從寫計劃書、尋找可行的方案、調配團隊成員的工作分配到尋找可用的資源,一切從零開始,不再受限於用以往的技術來思考可行性,因為我們正在打造一個由台灣自主研發的資安平台。
一群夥伴在一開始大膽思考如何完成這個任務,當時並無法有足夠資源採用商用軟體的限制下,一群對於資安有熱忱的工作夥伴,不斷的研究、測試有何種開放源碼的自由軟體,可以讓我們採用,先導入了中心其它團隊的成果,採用了Ezilla當成了初期建置的參考,在有限的人力資源下,我們讓這個目標成真了,除了感謝國網中心的資源與其它團隊同仁的支持之外,也在許多團隊成員的共同努力下,我們一同打造了「CDX」,CDX 的全名是Cyber Deference eXercise,中文為「雲端資安攻防平台」,希望它能夠成為國內自主研發出來的資安技術試煉場,在不到國外引入解決方案一半的經費下,讓它成為實實在在 MIT (Made In Taiwan)的代表,在國研院的記者會發佈後正式亮相,歷經兩年多的時間,這個平台的發展已超出了原本的規劃範圍,讓它成為國內在資安領域中「公有雲」服務的代表之一,再次感謝中心資安團隊的共同努力。
既然是一個「公有雲」的服務,面對來自於不同單位的需求時,一夕之間也讓我們的平台有許多需要解決的問題,而每次的問題雖然都有不同的解法,但並非都能如人意,在現有的團隊資源下,數不清的技術討論,數不清的加班時數,都為了讓我們的用戶能夠順利的使用,如果遇到無法滿足需求的情況,因為必須滿足絕大多數用戶的需求,在現在的環境中,雖然不是技術上的問題,但是考量大多數用戶的權益,也只能說聲抱歉了,也曾經遇過平台的用戶希望我們可以提供系統管理的權限一樣,其實這就像我們去跟 Google 要求提供 Gmail 平台的管理權限一樣的特別,現在資安領域也熱衷於UBA (User Behavior Analytics),用戶行為分析是一個關於檢測內部威脅,針對性攻擊和財務欺詐的網絡安全流程有興趣研究行為科學的人,對於這些特秼需求的用戶,也許可以是另一種類型的 UBA。
對一朵雲而言,資源絕對是有限的,但卻一定是有價的,從今年起即將導入的帳務系統,將會讓每位群組的管理者,能夠知道所使用的資源估值,以目前每個月超過50萬虛擬主機小時的計算量而言,也算是二年多來的成果之一,除了我們自己團隊講授的課程外,也有越來越多的企業、學校、政府機關利用這朵雲來發展資安技術相關的培訓與攻防競賽,在寫這篇文章的時候,看了一下目前平台已啟用的使用者帳戶數,已超過了860個,線上正使用中的虛擬主機有180幾台,使用的大專院校系所超過了100個以上,這代表著如果這些帳號每年都進行資安人才的育成,利用 CDX 來開班,以平均15人計算,每年透過 CDX 可以針對萬人以上的學員進行授課,如果培訓課程設計的好,能夠發揮實務技能的人才養成,對於國內的資安生態圈是相當有幫助的,不再是明星式的培訓,也不是只會用資安工具而已,這個也是以往國內資安教育最欠缺的,學校無法教導學生實務的經驗,從基本理論的建立,應用情境的熟悉,到最後能夠被產業所用的人才,以目前的培訓軌跡是無法被滿足的。
如何永續經營是中心不同於有些單位或是學校執行計畫的思維,有多少錢做多少事的觀念早就不符合時代的潮流,而是應該在資源有限的環境中創造自己的價值,資安團隊從十年前開始建置的大尺度誘捕網路、惡意程式知識庫、資安資訊與分析平台到雲端資安攻防平台,這些平台從來不曾因為計畫的結束就關閉這些平台的服務,目前 CDX 即將開始進入推廣與商轉的階段,面對的族群將會比以往更多元化,多數的需求在現階段的平台中提供,合理的計價讓願意使用平台的人留下來,將會是我們下一個里程碑,更歡迎有興趣的產業共商合作模式。
參考資訊:
雲端資安攻防平台 https://cdx.nchc.org.tw/
一群夥伴在一開始大膽思考如何完成這個任務,當時並無法有足夠資源採用商用軟體的限制下,一群對於資安有熱忱的工作夥伴,不斷的研究、測試有何種開放源碼的自由軟體,可以讓我們採用,先導入了中心其它團隊的成果,採用了Ezilla當成了初期建置的參考,在有限的人力資源下,我們讓這個目標成真了,除了感謝國網中心的資源與其它團隊同仁的支持之外,也在許多團隊成員的共同努力下,我們一同打造了「CDX」,CDX 的全名是Cyber Deference eXercise,中文為「雲端資安攻防平台」,希望它能夠成為國內自主研發出來的資安技術試煉場,在不到國外引入解決方案一半的經費下,讓它成為實實在在 MIT (Made In Taiwan)的代表,在國研院的記者會發佈後正式亮相,歷經兩年多的時間,這個平台的發展已超出了原本的規劃範圍,讓它成為國內在資安領域中「公有雲」服務的代表之一,再次感謝中心資安團隊的共同努力。
圖.關於CDX
既然是一個「公有雲」的服務,面對來自於不同單位的需求時,一夕之間也讓我們的平台有許多需要解決的問題,而每次的問題雖然都有不同的解法,但並非都能如人意,在現有的團隊資源下,數不清的技術討論,數不清的加班時數,都為了讓我們的用戶能夠順利的使用,如果遇到無法滿足需求的情況,因為必須滿足絕大多數用戶的需求,在現在的環境中,雖然不是技術上的問題,但是考量大多數用戶的權益,也只能說聲抱歉了,也曾經遇過平台的用戶希望我們可以提供系統管理的權限一樣,其實這就像我們去跟 Google 要求提供 Gmail 平台的管理權限一樣的特別,現在資安領域也熱衷於UBA (User Behavior Analytics),用戶行為分析是一個關於檢測內部威脅,針對性攻擊和財務欺詐的網絡安全流程有興趣研究行為科學的人,對於這些特秼需求的用戶,也許可以是另一種類型的 UBA。
對一朵雲而言,資源絕對是有限的,但卻一定是有價的,從今年起即將導入的帳務系統,將會讓每位群組的管理者,能夠知道所使用的資源估值,以目前每個月超過50萬虛擬主機小時的計算量而言,也算是二年多來的成果之一,除了我們自己團隊講授的課程外,也有越來越多的企業、學校、政府機關利用這朵雲來發展資安技術相關的培訓與攻防競賽,在寫這篇文章的時候,看了一下目前平台已啟用的使用者帳戶數,已超過了860個,線上正使用中的虛擬主機有180幾台,使用的大專院校系所超過了100個以上,這代表著如果這些帳號每年都進行資安人才的育成,利用 CDX 來開班,以平均15人計算,每年透過 CDX 可以針對萬人以上的學員進行授課,如果培訓課程設計的好,能夠發揮實務技能的人才養成,對於國內的資安生態圈是相當有幫助的,不再是明星式的培訓,也不是只會用資安工具而已,這個也是以往國內資安教育最欠缺的,學校無法教導學生實務的經驗,從基本理論的建立,應用情境的熟悉,到最後能夠被產業所用的人才,以目前的培訓軌跡是無法被滿足的。
圖.CDX平台的帳號數與資源使用情況
如何永續經營是中心不同於有些單位或是學校執行計畫的思維,有多少錢做多少事的觀念早就不符合時代的潮流,而是應該在資源有限的環境中創造自己的價值,資安團隊從十年前開始建置的大尺度誘捕網路、惡意程式知識庫、資安資訊與分析平台到雲端資安攻防平台,這些平台從來不曾因為計畫的結束就關閉這些平台的服務,目前 CDX 即將開始進入推廣與商轉的階段,面對的族群將會比以往更多元化,多數的需求在現階段的平台中提供,合理的計價讓願意使用平台的人留下來,將會是我們下一個里程碑,更歡迎有興趣的產業共商合作模式。
參考資訊:
雲端資安攻防平台 https://cdx.nchc.org.tw/