<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>Simulation on Tarragon</title><link>https://tarrragon.github.io/blog/tags/simulation/</link><description>Recent content in Simulation on Tarragon</description><generator>Hugo -- gohugo.io</generator><language>zh-TW</language><copyright>Tarragon (CC BY 4.0)</copyright><lastBuildDate>Thu, 30 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://tarrragon.github.io/blog/tags/simulation/index.xml" rel="self" type="application/rss+xml"/><item><title>7.26 資安素材庫如何支援工程推演</title><link>https://tarrragon.github.io/blog/backend/07-security-data-protection/security-material-library-for-engineering-simulation/</link><pubDate>Thu, 30 Apr 2026 00:00:00 +0000</pubDate><guid>https://tarrragon.github.io/blog/backend/07-security-data-protection/security-material-library-for-engineering-simulation/</guid><description>&lt;p>本篇的責任是說明素材庫如何支援工程推演。讀者讀完後，能把來源卡、案例卡、情境卡與控制模式組成可執行推演。&lt;/p>
&lt;h2 id="核心論點">核心論點&lt;/h2>
&lt;p>素材庫支援推演的核心概念是分層組合。分層一旦穩定，團隊可以快速從外部來源走到內部演練，再走到章節與流程回寫。&lt;/p>
&lt;h2 id="素材分層">素材分層&lt;/h2>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th>分層&lt;/th>
 &lt;th>責任&lt;/th>
 &lt;th>典型輸出&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td>Professional sources&lt;/td>
 &lt;td>提供可回溯專業依據&lt;/td>
 &lt;td>source card&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Field cases&lt;/td>
 &lt;td>提供現場壓力與決策節點&lt;/td>
 &lt;td>case card&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Scenarios&lt;/td>
 &lt;td>提供可重播推演情境&lt;/td>
 &lt;td>scenario card&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Control patterns&lt;/td>
 &lt;td>提供可搬運控制模板&lt;/td>
 &lt;td>pattern card&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;h2 id="推演組裝流程">推演組裝流程&lt;/h2>
&lt;p>推演組裝流程的責任是把素材轉成操作路由。建議流程為來源選型、案例映射、情境組裝、控制驗證、回寫更新五步。&lt;/p>
&lt;h2 id="來源選型規則">來源選型規則&lt;/h2>
&lt;p>來源選型規則的責任是提高引用品質。流程與治理論點優先 NIST/CISA，防守詞彙優先 D3FEND，驗證方法優先 ATT&amp;amp;CK Evaluations，規則生命周期優先 Sigma/SANS，壓力模型優先 Mandiant。&lt;/p>
&lt;h2 id="回寫路由">回寫路由&lt;/h2>
&lt;p>回寫路由的責任是讓素材使用可追蹤。每次推演完成後，至少回寫到藍隊章節、主章延伸章節與知識卡片連結。&lt;/p>
&lt;h2 id="判讀訊號與路由">判讀訊號與路由&lt;/h2>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th>判讀訊號&lt;/th>
 &lt;th>代表需求&lt;/th>
 &lt;th>下一步路由&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td>文章論點缺少可回溯來源&lt;/td>
 &lt;td>需要先補 professional sources&lt;/td>
 &lt;td>7.26 → 7.BM1&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>演練情境缺少現場壓力&lt;/td>
 &lt;td>需要補 field cases&lt;/td>
 &lt;td>7.26 → 7.BM2&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>控制驗證缺少可搬運模板&lt;/td>
 &lt;td>需要補 control patterns&lt;/td>
 &lt;td>7.26 → 7.BM4&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>推演完成後章節未更新&lt;/td>
 &lt;td>需要補 write-back 路由&lt;/td>
 &lt;td>7.26 → 7.24&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;h2 id="必連章節">必連章節&lt;/h2>
&lt;ul>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/materials/" data-link-title="7.BM 藍隊素材庫" data-link-desc="整理藍隊專業來源、真實案例、推演情境與控制模式，支援防守章節的大規模延伸">7.BM 藍隊素材庫&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/blue-team-scenario-library/" data-link-title="7.B9 Blue Team Scenario Library" data-link-desc="把高風險服務情境轉成可重用推演素材，支援 tabletop 與 game day 設計">7.B9 Blue Team Scenario Library&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/defender-pressure-from-real-incidents/" data-link-title="7.B12 Defender Pressure From Real Incidents" data-link-desc="從真實事故抽出防守壓力模型，補強藍隊判讀、演練與交接設計">7.B12 Defender Pressure From Real Incidents&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/security-incident-write-back-to-product-and-architecture/" data-link-title="7.24 資安事故如何回寫產品與架構" data-link-desc="把事故教訓回寫到產品決策、架構控制與知識網，建立持續改進閉環">7.24 資安事故如何回寫產品與架構&lt;/a>&lt;/li>
&lt;/ul>
&lt;h2 id="完稿判準">完稿判準&lt;/h2>
&lt;p>完稿時要讓讀者能把素材庫組裝成一次工程推演。輸出至少包含分層素材、組裝流程、來源規則與回寫路由。&lt;/p></description><content:encoded><![CDATA[<p>本篇的責任是說明素材庫如何支援工程推演。讀者讀完後，能把來源卡、案例卡、情境卡與控制模式組成可執行推演。</p>
<h2 id="核心論點">核心論點</h2>
<p>素材庫支援推演的核心概念是分層組合。分層一旦穩定，團隊可以快速從外部來源走到內部演練，再走到章節與流程回寫。</p>
<h2 id="素材分層">素材分層</h2>
<table>
  <thead>
      <tr>
          <th>分層</th>
          <th>責任</th>
          <th>典型輸出</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>Professional sources</td>
          <td>提供可回溯專業依據</td>
          <td>source card</td>
      </tr>
      <tr>
          <td>Field cases</td>
          <td>提供現場壓力與決策節點</td>
          <td>case card</td>
      </tr>
      <tr>
          <td>Scenarios</td>
          <td>提供可重播推演情境</td>
          <td>scenario card</td>
      </tr>
      <tr>
          <td>Control patterns</td>
          <td>提供可搬運控制模板</td>
          <td>pattern card</td>
      </tr>
  </tbody>
</table>
<h2 id="推演組裝流程">推演組裝流程</h2>
<p>推演組裝流程的責任是把素材轉成操作路由。建議流程為來源選型、案例映射、情境組裝、控制驗證、回寫更新五步。</p>
<h2 id="來源選型規則">來源選型規則</h2>
<p>來源選型規則的責任是提高引用品質。流程與治理論點優先 NIST/CISA，防守詞彙優先 D3FEND，驗證方法優先 ATT&amp;CK Evaluations，規則生命周期優先 Sigma/SANS，壓力模型優先 Mandiant。</p>
<h2 id="回寫路由">回寫路由</h2>
<p>回寫路由的責任是讓素材使用可追蹤。每次推演完成後，至少回寫到藍隊章節、主章延伸章節與知識卡片連結。</p>
<h2 id="判讀訊號與路由">判讀訊號與路由</h2>
<table>
  <thead>
      <tr>
          <th>判讀訊號</th>
          <th>代表需求</th>
          <th>下一步路由</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>文章論點缺少可回溯來源</td>
          <td>需要先補 professional sources</td>
          <td>7.26 → 7.BM1</td>
      </tr>
      <tr>
          <td>演練情境缺少現場壓力</td>
          <td>需要補 field cases</td>
          <td>7.26 → 7.BM2</td>
      </tr>
      <tr>
          <td>控制驗證缺少可搬運模板</td>
          <td>需要補 control patterns</td>
          <td>7.26 → 7.BM4</td>
      </tr>
      <tr>
          <td>推演完成後章節未更新</td>
          <td>需要補 write-back 路由</td>
          <td>7.26 → 7.24</td>
      </tr>
  </tbody>
</table>
<h2 id="必連章節">必連章節</h2>
<ul>
<li><a href="/blog/backend/07-security-data-protection/blue-team/materials/" data-link-title="7.BM 藍隊素材庫" data-link-desc="整理藍隊專業來源、真實案例、推演情境與控制模式，支援防守章節的大規模延伸">7.BM 藍隊素材庫</a></li>
<li><a href="/blog/backend/07-security-data-protection/blue-team/blue-team-scenario-library/" data-link-title="7.B9 Blue Team Scenario Library" data-link-desc="把高風險服務情境轉成可重用推演素材，支援 tabletop 與 game day 設計">7.B9 Blue Team Scenario Library</a></li>
<li><a href="/blog/backend/07-security-data-protection/blue-team/defender-pressure-from-real-incidents/" data-link-title="7.B12 Defender Pressure From Real Incidents" data-link-desc="從真實事故抽出防守壓力模型，補強藍隊判讀、演練與交接設計">7.B12 Defender Pressure From Real Incidents</a></li>
<li><a href="/blog/backend/07-security-data-protection/security-incident-write-back-to-product-and-architecture/" data-link-title="7.24 資安事故如何回寫產品與架構" data-link-desc="把事故教訓回寫到產品決策、架構控制與知識網，建立持續改進閉環">7.24 資安事故如何回寫產品與架構</a></li>
</ul>
<h2 id="完稿判準">完稿判準</h2>
<p>完稿時要讓讀者能把素材庫組裝成一次工程推演。輸出至少包含分層素材、組裝流程、來源規則與回寫路由。</p>
]]></content:encoded></item></channel></rss>