最近中油的電腦主機與資料庫被勒索軟體感染,可能造成重大的資安問題,而且牽涉到支付系統,也引發民眾不安,對企業形象造成影響。從個人到企業,生活環境與工作場合充滿各種資安問題。個人的手機、電腦可能被駭客綁架,變成攻擊特定線上服務的殭屍大軍成員,或佔用你家的網路流量。
>>>想直接了解、報名資安大賽,由此進入>>>
企業可能被竊取用戶資料,面對集體訴訟而損失大量金錢與企業形象,就連看似封閉安全的工廠,也可能因為機台中毒讓產線停擺,像是知名半導體企業就在2018年因此損失數十億台幣。
因為肺炎疫情,讓在家工作、遠端工作最近成為熱門話題,已有許多企業開始讓員工在家工作。在員工四散各地工作的情形下,企業會面臨許多資安議題,例如用VPN登入企業內部網站好像很安全,真的嗎?企業配發的手機、筆電容易遺失,造成機密資料外洩。在咖啡廳透過公用Wi-Fi上網,讓駭客有機可乘。一旦發生資安危機,大家都不在公司,IT人員如何進行處理,也是一大問題。
企業面臨的資安風險一直增加,這表示一個龐大的市場需求正在成形,需要許多資安產品、服務與人才,想搭上這班高速列車,就要提早做準備。
資安即國安,用國家力量推動資安產業發展
台灣在2018年提出「資安即國安」政策,並在同年通過「資安管理法」,強化八大關鍵基礎設施的資安防護能力,從明年開始還有「資安即國安2.0」的五年計畫。以國家力量來推動台灣的資安產業發展,表示資安產業的光明前景,像是教育部在2019年促成5個資安碩士學程班,或是經濟部成立資安整合服務平台,為台灣本土資安產品拓展市場。
資安新創團隊輩出,老牌資安企業與時俱進,需要更多年輕人投入
近幾年許多資安新創成立,多數創辦人都具有國際級能力,在行動通訊、物聯網、滲透測試、風險評估、端點安全、數位憑証、數位鑑識等等領域都有著墨。其實台灣也有許多老牌的資安企業,隨著技術的演進,一直在更新自家的產品或服務,另外像是做網通產品的企業,也都有自家的資安技術,尤其在上網變成像呼吸一樣自然的時代,網通產品的資安防護能力變成內建標準配備,這些網通領域的企業,在資安領域耕耘十幾二十年所在多有,說他們是隱形的資安企業也不為過。
政策推動加上產業擴大發展,對資安人才的需求一定愈來愈多,以大專院校的相關科系來說,學生畢業後擁有的工作選項大增。對資安領域有興趣的學子,在學期間就必須設法為自己的履歷加上一筆亮眼的記錄。
為什麼要參加資安競賽?
台灣每年都有大大小小的資通訊技術競賽,許多企業熱衷舉辦或贊助這些競賽,目的之一是求才,提早認識有潛力的學生,看參賽者怎麼解決問題、做出什麼成果、簡報時如何表達,這些都是傳統徵才面試看不到的事項。例如已連續舉辦19年的通訊大賽,每年都有許多學生組隊參加,諸多贊助企業跟學生近距離交流,甚至活動現場還有求才媒合區。又例如2019年的玉山人工智慧公開挑戰賽,也鼓勵學生參加,讓學生可以提早跟產業接觸。
對於參賽者來說,想進入相關產業工作,畢業後才開始求職就太慢了,參加競賽正是提早認識企業關鍵人物的好機會。一個學生對資安產業有興趣,除了要跟對指導教授,參加資安競賽就是一個非常有效的方法。除了贏在起跑點,參加資安競賽還有幾個好處:
- 了解業界在做什麼?業界需要什麼樣的資安人才?
- 練習團隊合作的能力。
- 練習發現問題、解決問題的能力。
- 從評審的建議中,發現自己可以改善或發展的方向。
- 跟其他參賽者交流,讓大腦接收不同想法,擴大視野。
合勤為什麼要舉辦資安競賽?合勤為什麼有資格舉辦資安競賽?
想參加資安競賽,首先要看主辦單位的資格。這場競賽的主辦單位是合勤基金會,攜手合勤控集團旗下公司與財團法人國家實驗研究院國家高速網路與計算中心,共同推動此次競賽。結合合勤控集團在資安領域的專業並運用國網中心架設的「雲端資安攻防平台(CDX)」進行競賽環境規劃;此CDX平台提供資安課程實習環境、資安競賽環境以及模擬真實網路環境等使用,期望透過擬真的環境實戰經驗有效提升資安技能。
合勤基金會成立以來,致力於培育優秀人才與鼓勵創新。歷年來支持許多競賽活動,包括梅竹黑客松、通訊大賽、經濟部技術處搶鮮大賽等等,投入資源讓年輕學子在競賽中發揮創意,針對各種問題提出解決方案。贊助支持的活動多了,這次乾脆自己站上第一線舉辦競賽,期望透過辦理資安競賽,提高全民資安意識、鼓勵學生精進資安技能,抵禦惡意威脅、健全資安防護認知。
合勤控集團以網通產品而知名,其實在資安領域已投入二十年,因為生活工作都會上網,網通產品必須負責使用者的資訊安全工作,投入的資源可說是合勤控集團內部比重最大的一塊。
近年來,各種惡意的攻擊已經不再侷限於傳統的IT環境,就連OT這種工業生產線的機台都是攻擊的對象。 而且隨著工業4.0的高度IT化之後,IT和OT的關連性越來越大,對於想要攻擊的駭客而言也相對容易。因此合勤除了一般雲端服務的資訊安全外,對於更進階的商業間諜類型的資安攻擊,也有專門的研究。
合勤控集團是台灣唯一具有無線基地台、交換器、防火牆等等完整網通產品線的企業,在旗下的產品中,利用AI來分析公司內部網路的設備有沒有異常的行為,甚至利用沙箱來曝露這些惡意軟體的真正意圖。所以在設備彼此的溝通連接和安全上,都有完整的配套考量,把「偵測」(Detection)、「蒐集」(collection)、「分析」(analysis)和「作動」(action)等技術放在自家的產品及服務中,在網路攻擊發生時就可以偵測到,並且蒐集以及分析這些惡意程式的行為,在第一時間做出相對應的動作。
這二十年累積的資安經驗,促成在2020年舉辦第一次資安競賽。合勤控集團董事長朱順一博士表示:「於企業而言,如何配合政府政策培養全民提高資安意識增進資安防護更是刻不容緩的事情,這也是我們此次舉辦資安大賽的目的之一。希望透過本次資安競賽,不但鼓勵年輕學生精進自身資安技能,同時也建立業界與學界互相交流的管道讓學界更接近實務,一同抵禦惡意威脅。榮耀資戰是我們今年的重點資安活動,以後也將每年定期舉辦,期許健全全民對資安防護認知,也讓更多有志者投入資安領域的發展。」
合勤資安大賽-榮耀資戰的重點資訊
合勤控集團首屆資安競賽名為「榮耀資戰」,邀請學生來參加,有興趣的人可以馬上到官方網站了解>>>【首屆合勤資安大賽『榮耀資戰』】。
想參加競賽的人,一定要好好記住報名截止時間,不要拖延,趕快把團隊組好,及早報名。
在本次競賽中,初賽的類型為常見的「爭旗鬥勝 CTF (Capture the Flag)」,以線上方式舉辦,參賽者有一天的時間可以解答主辦單位提出的問題,累積自己的分數。競賽題型大致上包括惡意程式分析、逆向工程、網路封包分析、密碼破解、數位鑑識、日誌分析、滲透測試等等。
初賽會產生前三十名團隊參加現場決賽。決賽為「攻防佔領類型(King of the Hill)」,以接近真實世界的資安攻防情境來考驗參賽隊伍,也訓練選手對資安威脅的即時應變能力,大致上就是保護好自己的主機,並想各種方法佔領其他團隊的主機。
這場競賽活動的總獎金高達50萬元,心動不如馬上行動,現在就到「合勤資安大賽」官方網站了解詳情。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!