HackMD
轉生到資安公司的我,竟開啟了遊戲人生?!
2021 TGDF 台北遊戲開發者論壇
講者:金漢斌
講者
- Billy (ㄩㄑ)
- Pieapple
奧義智慧科技
一般人眼中的奧義
- 世界頂尖的台灣自研技術 AI 資安公司
- 獨家 AI 技術 EDR、CTI、NDR 解決方案
- 屢獲國際肯定、國內市占率第一名
內行人眼中的奧義
- 冰淇淋公司
- 各大 conf 都能看到奧義的冰淇淋
- 遊戲公司
- 兩款桌遊
- VR 遊戲
專案動機
- 互動性強 -> 吸引會眾目光
- 把資安技術轉化成容易理解的遊戲內容
- 拉近資安與人們的距離感、塑造品牌形象
- 提供學校、社團遊戲化的教育訓練
目前的專案
- VR 紅隊解謎
- VR 資安戰情室
- CyberWar 卡牌
- Cybercans 桌遊
NERV-09
- 密室逃脫,每場約 15 分鐘
- 找出侵略者的潛在攻擊路線
- 小心控制時間
為何製作這款 VR 遊戲
- CTF 專注於技術層面的訓練,對於戰略與戰術等方面著墨較少
- 希望能夠著重於戰術層面
- 訓練玩家運用有限的資源
- 搜尋、判斷線索,並且做出戰術面上的行動決策
開發
- Oculus Quest 2
- 一體機
- 便宜
- 容易推廣
- Oculus Integration
- Unity 2019.1.1f1
- Probuilder
- 建模
- Odin
- DOTween
Cybercans:資安人生物語
- 以 Cyber Defense Matrix 概念為核心
- 類似大富翁的遊戲機制
- 不需要資安背景
- 學習利用 CDM 盤點語設置資安防禦措施
Cyber Defense Matrix
- 攻防階段(橫軸)
- Identify
- Protect
- Detect
- Respond
- Recover
- 資產類別(縱軸)
- Devices
- Application
- Networks
- Data
- User
玩法
- 玩家可以購買防禦手段放在矩陣的對應位置
- 遇到攻擊時依照卡片上面的點數,擲骰子決定防禦是否成功
- 機率意味著沒有完美的防禦手法
- 第二圈損失金額會加倍
- 對應到現實生活中節慶期間遭受到的攻擊會更猛烈
美術設計
- 定義各角色的象徵意義,幫助玩家更好的理解插圖
- 奧義機器人 -> 防禦方
- 駭客 -> 攻擊方
- 小白人 -> 一般民眾
- 鬍子小白人 -> 企業高層
- 重複出現的攻防小物件
- 病毒、鎖鏈、注射針、魚竿、etc.
- Injection 類型的攻擊以針筒為形象
- 配合真實世界的資安知識,傳遞攻防手法的特徵與情境
- 網頁被攻擊後,駭客替換掉首頁的意象
Image Not Showing Possible Reasons- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
- 2FA -> 兩道門有不同的驗證方式
- 紅隊演練 -> 機器人穿上駭客的衣服
- Bug bounty -> 小白人抓到蟲,領到獎金
- 網頁被攻擊後,駭客替換掉首頁的意象
總結
實戰成效
- 提供學生參訪
- 各種機構的教育訓練
資安的無限可能性:VR 虛擬戰情室
- 未來有望打破時間與空間的限制,實現 24x7 的資安監控
資安桌遊 –- 第一彈 DLC
- 新增玩家角色卡 -> 不同產業的差異性
- 持續更新資安事件
