Try   HackMD

轉生到資安公司的我,竟開啟了遊戲人生?!

2021 TGDF 台北遊戲開發者論壇

共筆筆記索引

官網連結

講者:金漢斌

講者

奧義智慧科技

一般人眼中的奧義

  • 世界頂尖的台灣自研技術 AI 資安公司
  • 獨家 AI 技術 EDR、CTI、NDR 解決方案
  • 屢獲國際肯定、國內市占率第一名

內行人眼中的奧義

  • 冰淇淋公司
    • 各大 conf 都能看到奧義的冰淇淋
  • 遊戲公司
    • 兩款桌遊
    • VR 遊戲

專案動機

  1. 互動性強 -> 吸引會眾目光
  2. 把資安技術轉化成容易理解的遊戲內容
  3. 拉近資安與人們的距離感、塑造品牌形象
    • 提供學校、社團遊戲化的教育訓練

目前的專案

  • VR 紅隊解謎
  • VR 資安戰情室
  • CyberWar 卡牌
  • Cybercans 桌遊

NERV-09

  • 密室逃脫,每場約 15 分鐘
  • 找出侵略者的潛在攻擊路線
  • 小心控制時間

為何製作這款 VR 遊戲

  • CTF 專注於技術層面的訓練,對於戰略與戰術等方面著墨較少
  • 希望能夠著重於戰術層面
    • 訓練玩家運用有限的資源
    • 搜尋、判斷線索,並且做出戰術面上的行動決策

開發

  • Oculus Quest 2
    • 一體機
    • 便宜
    • 容易推廣
  • Oculus Integration
  • Unity 2019.1.1f1
  • Probuilder
    • 建模
  • Odin
  • DOTween

Cybercans:資安人生物語

  1. 以 Cyber Defense Matrix 概念為核心
  2. 類似大富翁的遊戲機制
  3. 不需要資安背景
  4. 學習利用 CDM 盤點語設置資安防禦措施

Cyber Defense Matrix

  • 攻防階段(橫軸)
    • Identify
    • Protect
    • Detect
    • Respond
    • Recover
  • 資產類別(縱軸)
    • Devices
    • Application
    • Networks
    • Data
    • User

玩法

  • 玩家可以購買防禦手段放在矩陣的對應位置
  • 遇到攻擊時依照卡片上面的點數,擲骰子決定防禦是否成功
    • 機率意味著沒有完美的防禦手法
  • 第二圈損失金額會加倍
    • 對應到現實生活中節慶期間遭受到的攻擊會更猛烈

美術設計

  • 定義各角色的象徵意義,幫助玩家更好的理解插圖
    • 奧義機器人 -> 防禦方
    • 駭客 -> 攻擊方
    • 小白人 -> 一般民眾
    • 鬍子小白人 -> 企業高層
  • 重複出現的攻防小物件
    • 病毒、鎖鏈、注射針、魚竿、etc.
    • Injection 類型的攻擊以針筒為形象
  • 配合真實世界的資安知識,傳遞攻防手法的特徵與情境
    • 網頁被攻擊後,駭客替換掉首頁的意象
      Image Not Showing Possible Reasons
      • The image file may be corrupted
      • The server hosting the image is unavailable
      • The image path is incorrect
      • The image format is not supported
      Learn More →
    • 2FA -> 兩道門有不同的驗證方式
    • 紅隊演練 -> 機器人穿上駭客的衣服
    • Bug bounty -> 小白人抓到蟲,領到獎金

總結

實戰成效

  • 提供學生參訪
  • 各種機構的教育訓練

資安的無限可能性:VR 虛擬戰情室

  • 未來有望打破時間與空間的限制,實現 24x7 的資安監控

資安桌遊 - 第一彈 DLC

  • 新增玩家角色卡 -> 不同產業的差異性
  • 持續更新資安事件
tags: 2021TGDF 台北遊戲開發者論壇 共筆筆記