在網絡安全專才培訓計劃下,卓子傑加入了網絡安全工程中心的模擬攻擊組。他的職責是通過滲透測試和紅隊活動,識別IT系統漏洞並提出修複方案。他也學會模擬現實世界的潛在攻擊方,提高系統的防禦能力。
孫靖斐 報道
26歲系統工程師從小就喜歡看《黑客帝國》和《占士邦》系列電影,主角潛入系統收集證據,維護正義的舉動讓他深深著迷。上大學後,他接觸了一系列白帽黑客工作坊,因而意識到網絡安全的重要性,進一步激勵他投入網安職業。
目前,卓子傑是網絡安全專才培訓計劃(Cybersecurity Development Programme,簡稱CSDP)的學員之一。
隨著新加坡數碼經濟發展和數碼政府的規劃,對網安專才的需求也日益增加。網絡安全局因此推出這項培訓計劃,讓畢業生和工作人士掌握網安職能。
模擬攻擊組
負責爲IT系統“打疫苗”
在這項培訓計劃中,卓子傑加入了網絡安全工程中心的模擬攻擊組。他的職責是通過滲透測試和紅隊活動,識別IT系統漏洞並提出修複方案。他也學會模擬現實世界的潛在攻擊方,提高系統的防禦能力。
他說,網安設施就像免疫系統,默默支持IT系統穩定運作。“模擬攻擊組的職責和疫苗相似,就是加強IT系統的免疫力,辨認潛在危機及時作出防衛。”
培訓計劃大大提升了他所熱衷的威脅檢測和白帽黑客技能。完成培訓後,他將繼續留在模擬攻擊組。對他來說,這仿佛是實現童年夢想的過程。
卓子傑也在閑暇時間當義工。他曾經和社區年長者分享一些常見的網絡陷阱,避免他們成爲網絡詐騙的獵物。他也在和年長者的互動中,了解他們對網絡安全的疑問和看法。
另一名學員林婉晴(24,系統工程師)因受從事科技業的父親的影響,對網絡安全産生興趣。
後來,她在就讀技術學院的實習期間接觸了鑒證科技工作,從而發現自己熱衷于追蹤網絡犯罪痕迹,進行搜證。
如今,林婉晴加入了全國網絡事件應對中心下的數碼取證和安全事件應對小組。她負責揪出破壞的凶手和系統漏洞,加強關鍵信息基礎設施的安全。
她說,國家的關鍵信息基礎設施一旦受到網絡攻擊,各種基本服務也會隨之受到嚴重破壞。“比如說,如果分秒必爭的醫療系統因受網絡攻擊而崩潰,醫護人員就可能無法及時獲取病患的准確信息。”
對她來說,網絡安全就是爲了預防或減輕網絡意外事故造成的嚴重後果。
這項由網安局推出的專才培訓計劃爲期18個月。首三個月,學員將在網絡安全學院(CSA Academy)和其培訓夥伴,如新加坡科技設計大學和網絡安全公司FireEye接受技術培訓。
隨後15個月,他們會在網安局不同部門接受就職訓練,以獲得實戰經驗,如數字取證(Digital Forensic)、惡意軟件分析、滲透測試、威脅監控和情報、網絡安全治理、風險和合規性。
培訓計劃已錄取90名學員,預計將在明年1月達至120人。新學年則會在明年2月下旬開放申請。