文/楊瑾瑜(資訊網路技術職類副裁判長)
網路安全是2019年俄國喀山國際技能競賽新賽事,職類編號54號,今年有11國家22位選手報名,因為主辦國規畫的比賽崗位已額滿,因此台灣先由裁判長陳奕明前往觀摩,下一屆2021年中國上海國際賽將正式參賽。
勞動部在今年4月遴選出網路安全裁判長,並且在5月舉辦特別版全國賽。雖是第一次舉辦,但仍吸引16隊32位選手報名,經過三天賽事後,前五隊選手脫穎而出,只可惜今年的第一名隊伍無法代表國家出賽,但前三名隊伍可以在明年全國賽角逐2021年國際賽的國手資格。
為了讓社會大眾更加認識這個職類,我們訪問了網路安全裁判長陳奕明,以下整理自採訪內容:
Q : 簡單介紹網路安全職類以及相關技能的職涯發展
A : 現代社會對電腦網路依賴日益深切,導致網路安全防護不可一日或缺,且隨著駭客手法日新月異,網路及資訊系統管理者亦需能及時掌握駭客攻擊的種種手法與技巧,所以漸漸由系統管理員或是網路管理員劃分出本職類所稱呼的資訊安全分析師。
資訊安全分析師專注於保護公司的資訊系統以及電腦網路,以防止駭客入侵或敏感資料洩漏。他們的工作通常涉及安裝防火牆和資料加密軟體,他們也需監控公司的網路是否存有安全漏洞,並在發生違反資訊安全規定時調查違規行為。資訊安全分析師也可執行滲透測試,以模擬駭客攻擊方式來查找公司網路或資訊系統中的漏洞。他們還須參與設計和執行公司的災難復原計劃,並且需要了解駭客用於滲透電腦網路系統的最新方法,以及可以幫助公司應對這些威脅的最新技術。
本職類的職涯發展除了擔任資訊安全分析師,未來還可以成為公司內部的資訊安全長,負責全公司的資訊安全管理工作。此外有許多資訊安全服務公司,無論是防毒軟體、滲透測試、安全稽核等都需要大量本職類人員,加上未來資訊與網路涵蓋範圍日益廣泛,如 IoT (物聯網),自動駕車系統、工業 4.0、智慧家庭等新應用,面對的安全威脅日新月異,都需要本職類人員持續投入,所以只要人們越來越依賴電腦網路與資訊系統,本職類人員的未來發展就不可限量。
Q : 網路安全職類的比賽內容為何?
A : 比賽內容分成防禦及攻擊兩方面,防禦方面包括三部分:
- 電腦及網路安全系統強化,此部分主要是測驗選手能否依照公司安全政策要求,做好種種安全設定,例如某機關設立一個新部門辦公室後,選手需要透過群組原則 (GPO),依照題目提供的政府組態基準(GCB ,Government Configuration Baseline) 建議值,針對 AD (Active Directory) 網域環境完成強化特權帳號保護與網路存取相關安全設定。
- 網路異常偵測與分析,此部分主要是測驗選手能否利用各種工具監測網路及資訊系統是否異常並判斷異常的種類和危害範圍,例如請選手於伺服器使用 Nessus 漏洞掃描工具以 Advanced scan 模式,針對 Windows AD 伺服器及一般辦公用電腦掃描檢測有哪些高風險漏洞,然後在答案 Word 檔列出中風險以上的漏洞清單。
- 數位證據蒐集與調查,此部分重點在資安事件發生後,要能找出證據並判斷攻擊途徑及攻擊時間。典型題目例如請選手於虛擬機進行記憶體及程序調查以回答下列問題:(1) 從記憶體及運作程序中可觀察到的惡意行為之程序名稱及其父程序名稱為何?(2) 哪個惡意程序對外連往中繼站 (C&C) ?中繼站 IP 或網域為何?(3) 若已知其中一個惡意程式為鍵盤側錄程式,請問其常駐於機碼之位置為何?其植入機碼之時間為何?
攻擊方面的重點在測驗選手對於駭客攻擊技巧的瞭解與掌握程度,包括系統程式漏洞分析及攻擊、網站程式漏洞分析及攻擊、常見攻擊工具操作、程式混淆及還原、程式反組譯、加解密技能、作業系統及 API 操作、封包分析、Shell Script 撰寫、程式撰寫等。此部分參考國際賽的搶旗大賽 (CTF,Catch the Flag)方式來進行,但由於競賽準備時間有限,今年全國賽採取解謎方式。每組依試題說明,利用大會提供的工具及環境進行解謎。試題的種類包括以下種類:
- 反組譯:例如攔截到了一段秘密通訊 (Flag.enc) 與其工具 (Encryptor.exe),請破解通訊內容以找出 Flag。
- pwn:意指分析一個執行檔後找出它的弱點及可用的資訊以用來提升權限,例如請分析pwn1這個執行檔,然後利用分析結果攻擊 192.168.1.31 的 TCP/5555 以取得 Flag。
- Web Hacking:意指網站存有漏洞,選手設法找出漏洞並利用漏洞達成竄改交易或提權等目的。例如有人建立一個購物網站,網站中有一個金額 1,000 元的限量商品 (Flag),但選手只有 100 元的折價卷,需設法購得該限量商品。
- 加解密:意指得到一個檔案或是一段封包後,根據題目提示的加密方法將原始的資料解密出來。
Q : 網路安全職類的比賽方式?
A : 本職類競賽每組兩人,配置如下圖,各組崗位彼此獨立且不對外連線。
電腦 1 與電腦 2 安裝Windows 10,且預先安裝 VMware Workstation 30 天試用版以及 Office Word 等文書軟體,IP 位址分別為 192.168.1.1 與 192.168.1.2。電腦 3 預先安裝 VMware Workstation ESXi 6.5 U2 版,IP位址為 192.168.1.3。
每組每時段會發給一個 USB 隨身碟,內有解題所需軟體以及試題虛擬機映像檔,選手需自行安裝虛擬機來回答問題。
比賽分電腦及網路安全系統強化、數位證據蒐集與調查、網路異常偵測與分析以及 CTF 等四個部分進行,每部分約 3~6 小時不等。當每部分結束後,環境皆會重置,所以選手需在每一個部分結束後將各題答案合併寫在 USB 隨身碟的一個 word 檔上以供裁判評審。
Q :網路安全職類的比賽重點?
A : 攻守要搭配:一般人在有限的學習時間內,不容易培養全方位的能力,例如網路安全防守面要求細心、需要能夠耐心研讀各項設定手冊並注意一些駭客攻擊手法,如取得特權帳號後的橫向移動攻擊等,而 CTF 部分則需要具有強烈好奇心,能常常注意最新資訊技術及漏洞訊息並且要有跳躍性思考解題能力等。本職類每組有兩名選手,所以兩人如果能夠專長互補,一個偏攻擊,一個偏防守,這樣搭配起來比較可以全面取分。
Windows 及 Linux 系統要兼顧:目前無論是公民營機構,除了辦公室環境常見的 Windows 系統外,還有許多伺服器或是網路設備以 Linux 為作業系統,尤其後者提供許多攻擊或是漏洞檢查工具,而前者的 Active directory 管理與 GPO 設定都是日常系統安全管理必備的本職學能,一般人不熟悉的 Power shell 程式撰寫能力,平日若能多練習,對於比賽時自製安全檢查小工具也會有極大幫助。
Q : 參加網路安全職類比賽的準備方向
A :
- Python 可以多練習熟練,因為目前許多自製的攻擊工具(如暴力破解密碼)都可以用 Python 撰寫,若熟悉此語言,有助於工具的自製與平日練習。
- CTF 的準備方面可以多瀏覽相關網站,例如常瀏覽 CTF 競賽網站就會發現 pwn 類試題常常出現,所以平日就要熟悉記憶體配置、作業系統保護機制以及弱點利用等練習。
- 這次全國賽雖然沒有列入試題,但是今年國際技能競賽可能會包括防火牆及憑證伺服器 (CA) 的設定等題目,因此有關各種系統或網路設備安全設定的基本功也需要練習。
Q : 最後請裁判長談談對網路安全職類選手的期許
A : 網路安全沒有止境,且常常是在限期壓力下進行,因此除了技術需要熟練外,如何培養耐力、毅力以及一套解決問題的方法,也需要多加鍛鍊。
隨著社會愈來愈依賴網路與資訊系統,網路安全必定成為重要的基本需求,也是網路安全出問題後第一個被詢問及要求給予協助的對象,因此期許網路安全職類選手以網路守護神自居,以帶給大家一個可以放心使用的網路世界。
相信在看完裁判長在所提供的資訊之後,大家應該可以感受到,網路安全職類的技能涵蓋範圍很大,這也是為什麼比賽是兩人一隊,並且國際賽青年組最高的參賽年齡上限會訂在 25 足歲的原因,因此上面的資訊中,如果有你沒聽過的專有名詞,請立刻上網找資料來充實自己,這絕對不是玩一兩年就能出師的職類。對想入門的青年學子的建議是,技能競賽資訊網路技術職類的技能範圍 – Linux,Windows 系統以及網路設備/防火牆管理,正好可以做為網路安全職類的背景知識,或許是選手入門打好基本功的途徑之一。
第 50 屆全國技能競賽將為 2021 年中國上海國際技能競賽進行國手選拔,歡迎明年 24 足歲以下的有志於網路安全的青年提早為比賽組隊準備!
