CCIE那点事

洪羿涟
近年来骇客攻击事件不断，不管是為了政治威胁，或是窃取资料获利，不难发现骇客攻击策略、技术程度皆已超越既有的资安防护技术。 EC-Council（国际电子商务顾问局）副总裁Sean Lim即指出，企业為了降低资安风险，所需投入的成本越来越高，却仍旧防不胜防。一方面骇客工具太容易取得，连购物网站都可以买到含有骇客程式的随身碟；另一方面是基於人性使然，毕竟资讯犯罪仍相当有利可图。
他在实际承接顾问专案时就常发现，企业端虽建置了防火墙、IPS、WAF等资安设备且持续稳定运作，也从未发现过攻击事件，但实际上骇客却早已入侵，只是透过隐匿的手法避开安全防护侦测，正在背景执行情资蒐集，或把机密资料打包加密上传。

「IT人往往会迷思在钻研设备端的知识与技能，而忽视该如何善加运用来巡逻检视、抵挡骇客的攻击行為。其实要对抗骇客攻击最好的办法，就是让自己成為一名不做坏事的道德骇客。」Sean Lim强调。

懂得理论基础之后，必须透过实际演练骇客攻击行為，才能懂得骇客的思维，这也就是EC-Council CEH（Certified Ethical Hacker）骇客技术专家认证课程的宗旨。EC-Council CEH认证在台湾也常被资安界称為「白帽骇客认证」或「骇客杀手认证」，其课程内容会以真实发生的攻击事件為范本，不仅教导学员当时骇客运用的手法，且让学员自己实作，在测试环境中实际演练，才得以从中理解骇客攻击行為逻辑，进而运用到实务环境。

▲EC-Council副总裁Sean Lim（左）与精诚资讯知识產品事业部资深处长周惠卿（右），期能藉由引进国际专业认证，让IT人员得以有系统的学习骇客技术，实际在工作中发挥。
其实EC-Council在台湾推广教育已有近五年时间，可提供认证课程的类别相当多，还包括资安鑑识调查、资安危机处理、安全程式设计师等方面。Sean Lim发现，台湾不仅在IT基础建设与技术研发人才方面皆有一定的成熟度，并且是一个高度证照化的环境，尤其是MCSE与CCNA认证资格，往往是企业招募IT人员时重要的参考依据。但是在基本证照过度普及的年代，若能同时具备资安方面的能力，更容易吸引企业关注，拥有可证明的相关证照，亦可在竞争对手中突显出差异性。

EC-Council相较於在台湾较知名、也较多人取得的CISSP（资安系统专家认证），精诚资讯知识產品事业部资深处长周惠卿认為，CISSP较著重在发展资安管理政策的技能，较偏向管理阶层的训练。而EC-Council强调的是实务面运用，因此藉由国际间资安领域相当认同的CEH认证课程，将有助於IT人员提昇骇客攻防的专业知识与能力。