獨／中國大陸數位靶場「遠征雲」首度曝光 台灣也在靶場範圍內

過去三年，中國大陸內部「數位靶場」的傳言不斷，但始終未獲證實。不過，國際資安研究員NetAskari近日釋出最新資料顯示，大陸公安系統使用的「數位靶場」系統，代號為「遠征雲」，這不並是傳統政府內部資安訓練架構，而是為大陸國家級駭客專門打造的訓練場，用來模擬攻擊其他國家關鍵基礎設施。據了解，這個模擬系統是以南海、中南半島國家方向國家為主，台灣也在這個範圍內。

最近中國大陸多家資安公司發生機密資料外洩事件，在這些機密資料中赫然發現中國大陸的確在建置所謂的「數位靶場」，而這些數位靶場的目標，就是模擬南海國家關鍵基礎設施。

國際資安研究員NetAskari最近在自己的Ｘ、部落格之中，陸續貼文，公布了中國大陸政府內部的數位訓練場細節，這個訓練場就有如數位靶場一般，建置目標主要是在訓練國家級駭客，如何攻擊「主要對手」的關鍵基礎設施。

根據機密資料顯示，這些訓練場以「逼真模擬，貼近實戰」當作建置目標，以模擬實戰時的行動規劃和指揮協同。主要目標是模擬南海、中南半島對手的真實網路環境和漏洞訊息，這些網路環境包含典型電力系統、交通系統、能源網。所謂的典型電力系統包含輸電網路系統、配電網路系統、發電業務系統，交通系統則包含港口調度、公路紅綠燈、交通監控系統、鐵路高度調度、機場業務系統等。

在NetAskari最新的一篇部落格貼文中，更首度剖析中國大陸公安系統設計的「遠征雲」。NetAskari說，由於手上資料裡沒有用於網路攻擊的武器數據，「因此，我們無法展示他們針對目標的具體操作方式」，不過，NetAskari掌握了「安裝手冊」、UML圖以及原始碼，這本手冊著重於網路設置、子網路配置、資料庫等，「結合其他數據，我們實際上可以推斷出該系統的運作方式。」

資料顯示，「遠征雲」並不是一個單純的虛擬化訓練平台，它是一個多層級架構、跨國運作、具備實際互聯網節點的龐大系統。這個系統主要分為四大部分，分別是「內部核心-大本營、指揮中心」、「外部網路-工具運作層」、「中繼伺服器-數位死信箱」、以及「目標–模擬外國基礎設施」。

資安專家指出，從遠征雲的系統設計、目標對象設置來看，台灣務必要更加留意，除了地緣政治因素之外，台灣政府網路、電信業者、工控與能源等環境，都可能成為中國大陸國家級駭客研究、模擬攻擊的對象。

台灣資訊安全協會（TWISA）監事鄭加海表示，中國近年建置的多層級「數位靶場」，已超越傳統攻防演練，結合情資收集、漏洞研究、人工智慧（AI）模型訓練與紅隊武器化，可快速重建真實網路環境，模擬政府與關鍵基礎設施，使攻擊手法持續優化，對區域資安防禦帶來更大挑戰。

鄭加海指出，未來網路攻擊將具備三大特性，包括「更高仿真度與更短武器化周期」、「更多自動化與AI加持」，以及「更高度客製化的入侵手法」，台灣防禦策略必須全面升級。

他建議，企業應導入「威脅假設（Assume Breach）」模型，預設攻擊者已入侵，重點放在偵測橫向移動、AD（Active Directory，活動目錄） 異常操作及帳號濫用；同時建立國家級藍隊／紫隊演練架構，透過高仿真測試提升防禦能力。供應鏈安全亦不可忽視，特別是SaaS與 IT服務商需強化驗證與透明度；面對高度訓練的攻擊者，導入Deception（欺敵誘捕）技術，可快速揭露攻擊行動。

鄭加海也提醒，中國大陸數位靶場的核心是縮短訓練與加速武器化，台灣必須提前建構應對能力，而非被動等待攻擊。關鍵基礎設施，如OT（營運技術）、工控環境，也需進行模擬演練，以提前識別攻擊風險。