陳勁禾 報道
新成立的全國網絡安全研究室附有種類繁多的測試工具,讓研究員進行測試,其中的資源包括各種各樣的惡意軟件,供研究使用。
該研究室設于新加坡國立大學,昨日正式開幕,自去年11月開放給研究機構與業界人士使用至今,有約20個項目正在進行,涵蓋各種網絡安全課題。這些課題包括軟件安全、雲數據儲存安全,以及城市交通系統安全。
國大常務副校長(學術事務)兼教務長陳永財昨日在開幕儀式上致詞時說,新加坡旨在成爲一個既安全又值得信賴的中心,重視網絡安全是一種必然。
根據國大提供的資料,全國網絡安全研究室可模擬上千台電腦同時執行任務的情況,如大規模網絡襲擊。它也收藏了各種各樣的惡意軟件,作爲研究與教育用途。
該研究室主要研究員梁振凱受訪時說,研究員可利用研究室的資源,在安全的環境中進行測試。“我們處于受控制實驗室環境,就像在生物實驗室裏研究病毒一樣,我們也有妥當的措施,防止有害軟件外流。”
梁振凱是國大計算機科學系副教授,目前也負責創建各種有漏洞的系統環境,供研究員使用。
這些有漏洞系統環境都會收錄在研究室的軟件漏洞庫裏。梁振凱指出,這些系統環境是根據“常見漏洞資料庫”(Common Vulnerabilities and Exposures,簡稱CVE)裏的描述創建的。
“研究員做研究時,需要花很多時間創建有漏洞系統環境。他們會花上好幾個星期,甚至好幾個月制作這些研究樣本。我們可幫他們縮短時間,讓他們直接進入研究階段。”
全國網絡安全研究室的軟件漏洞庫也接受研究室使用者創建的系統環境樣本。梁振凱說,促進研究員之間互惠互助,也是研究室的另一用處。
此外,爲了應付研究員的使用量,研究室預計會在今年底之前把主機能承受的使用量提高到目前的三倍。