陸數位靶場曝光 台灣也在鎖定範圍

國際資安研究員NetAskari近日釋出最新資料顯示，中國大陸公安系統使用的「數位靶場」系統，代號為「遠征雲」，這並不是傳統政府內部資安訓練架構，而是為大陸國家級駭客專門打造的訓練場，用來模擬攻擊其他國家關鍵基礎設施。據了解，這個模擬系統是以南海、中南半島國家方向國家為主，而台灣也在這個範圍之中。

最近，中國大陸多家資安公司發生機密資料外洩事件，而在這些機密資料中，赫然發現中國大陸的確在建置所謂的「數位靶場」。

資料顯示，這些訓練場以「逼真模擬，貼近實戰」當作建置目標，以模擬實戰時的行動規畫和指揮協同。而主要目標是模擬南海、中南半島對手的真實網路環境和漏洞訊息，這些網路環境包含典型電力系統、交通系統、能源網。所謂的典型電力系統包括輸電網路系統、配電網路系統、發電業務系統，交通系統則涵蓋港口調度、公路紅綠燈、交通監控系統、鐵路高度調度、機場業務系統等。

根據資料顯示，這個數位靶場甚至將思科、Fortinet、Juniper、WatchGuard等網通、安防設備大廠產品當作重要目標，這不僅是東南亞國家，也是台灣政府機關、工控場域普及度高的設備。換句話說，數位靶場模擬的不是抽象的網路環境，而是模擬攻破各國正在使用的相關設備。

資安專家指出，從遠征雲的系統設計、目標對象設置來看，台灣務必更加留意，除了地緣政治因素之外，台灣政府網路、電信業者、工控與能源等環境，都可能成為大陸國家級駭客研究、模擬攻擊對象。

台灣資訊安全協會（ＴＷＩＳＡ）監事鄭加海表示，中國近年建置的多層級「數位靶場」，已超越傳統攻防演練，結合情資蒐集、漏洞研究、人工智慧（ＡＩ）模型訓練與紅隊武器化，可快速重建真實網路環境，模擬政府與關鍵基礎設施，使攻擊手法持續優化，對區域資安防禦帶來更大挑戰。

鄭加海指出，未來網路攻擊將具備三大特性，包括「更高仿真度與更短武器化周期」、「更多自動化與ＡＩ加持」，以及「更高度客製化的入侵手法」，台灣防禦策略必須全面升級。他也提醒，大陸數位靶場的核心是縮短訓練與加速武器化，台灣必須提前建構應對能力，而非被動等待攻擊，關鍵基礎設施，如ＯＴ（營運技術）、工控環境，也需進行模擬演練，以提前識別攻擊風險。