新一代網路安全測試平臺正式營運

由電信國家型計畫補助，由成功大學資通安全研究與教學中心（TWISC）研發的新一代網路安全測試平臺（Testbed＠TWISC），已經於10月底正式營運。成大資通安全研究與教學中心主任賴溪松表示，因為人力不足，初期該測試平臺將優先開放給學界使用，預計到明年1月整個平臺擴建完成後，才會開放給資安業者與一般企業用戶，作為網路安全測試使用。

有許多進行網路安全攻防測試研究時，因為無法實際模擬真實的網路運行狀態，導致實驗結果失真。為了補足這樣的缺點，成大資通安全研究與教學中心持續建置網路測試平臺。賴溪松指出，新一代網路安全測試平臺可以透過Web介面連線，再由測試平臺主動規畫出實驗的測試環境並配置相關可用資源。

這套平臺是成大資通安全研究與教學中心在2005年引進美國猶他大學Flux研究中心的Emulab Testbed技術。賴溪松指出，該技術除了可以模擬出真實環境提供實驗外，也可以做到自動儲存實驗的網路環境，可以自動切入（Swap In）或切出（Swap Out）該實驗。猶他大學的網路安全測試平臺是全世界第一大，第二大則為美國資安業界、國土安全部資助的DETER測試平臺（cyber Defense Technology Experimental Research Network），臺灣Testbed＠TWISC以DETER為效法對象，本身則是全世界第四大的網路安全測試平臺（第三大為威斯康辛大學）。

成大Testbed＠TWISC雖引進Emulab測試軟體，但賴溪松表示，囿限於經費不足，測試平臺設備多採用國產產品，成本可以節省6～7成。也因為硬體不同於猶他大學，他說，許多測試設備與平臺軟體就得多花一點時間做測試、整合。而整個測試平臺所使用的作業系統，目前除了Windows XP外，還有Fedora Core 6.0以及FreeBSD 4.10、5.4和6.2等3個版本。

Testbed＠TWISC目前放置在南科國家高速網路中心，已經可以提供82個實驗節點，預計到明年1月該測試平臺可以擴建到130個節點。賴溪松表示，該網路測試平臺的使用者，除了可以透過Web介面建立實驗網路環境，設定包含網路拓樸和實驗節點所使用的作業系統和網路特性外，自動化測試程序則需以NS2-Script（Network Simulator Version 2）撰寫。

宏碁eDC業務行銷處長吳乙南表示，宏碁eDC本身就會進行很多類似的測試和模擬，正在思考未來是否可以移植Testbed＠TWISC的方法論。而臺灣賽門鐵克資深技術顧問莊添發則指出，賽門鐵克經常需要模擬各種測試環境，如果Testbed＠TWISC的軟、硬體能夠符合賽門鐵克測試的需求，有機會使用該測試平臺。

賴溪松指出，目前因為人力的限制，Testbed＠TWISC第一波針對學界進行免費開放使用，等到明年1月該網路測試平臺正式擴編到130個節點後，將開放給臺灣的資安業者和有興趣進行網路安全試驗的企業使用。他表示，使用初期都以免費為主，但未來是否進一步收取費用，將視營運狀況而定。文⊙黃彥棻