Y省生活

台湾骇客年会 HITCON Pacific 2017 登场,打造网路力量与资安产

作者: 来源:未知 2020-06-24

台湾骇客年会 HITCON Pacific 2017 登场,打造网路力量与资安产

台湾骇客年会 HITCON Pacific 2017 于 7 日展开,今年以「Cyber Force Awakens」为主题,邀集来自 10 国、超过 30 位顶尖骇客及知名资安专家齐聚登台,为期两天的活动将深入探讨备受关注的安全议题,吸引超过 400 人报名,更有日本、南韩及美国的参与者远道而来。

本届大会首次以分会形式规划「HITCON Round Table」圆桌会议,主题围绕在新兴科技资安、云端与物联网安全、资安人才培育,以及 CIIP 与资安联防等受到高度关注的议题;并特别邀请行政院资安处处长简宏伟、富邦金控资深副总经理李相臣等多位资安界重量级专家担任圆桌桌长,带领 50 位来自国内外企业的资讯长、技术长,以及追求前瞻视野的资安投入者,一同激荡出更深刻、多元化的资安洞察与实践方向。

随着网路攻击手法与规模趋于泛化,愈来愈贴近大众日常,从今年主题「Cyber Force Awakens」到首次进行的「HITCON Round Table」,彰显的是资安技术不再只是专业人员必须理解的範围,而是企业管理者,甚至每一个人都无法置身事外的重要环节,如此一来,才能从各个层面成功守护企业及组织的安全。

全球关键基础设施安全拉警报,深入基层的网路安全大挑战,面临资安威胁扩大影响的走势,从政府、企业到个人都应积极参与,掌握数位资产主动权、建立网路力量与资安产业生态系。HITCON Pacific 2017 从「重大基础设施的网路安全大挑战」、「掌握最新威胁及攻击手法」、「从漏洞出发,升级企业资安等级」、「学习新式资安防护手法」、「资安人才培训面面观」等五大议题切入,由横跨政府单位、知名企业、学术与研究机构的顶尖资安专家群,提供第一手的趋势观察、实务经验与建言。

近两年的资安事件开始出现对重大基础设施的攻击,以邻近的南韩为例,长期面临朝鲜骇客团队的攻击,入侵银行、电视台、电厂等重要机构。HITCON Pacific 特别邀请到南韩资讯安全部(KISA)研究员,以及南韩警政署资安事件调查负责人,分享政府如何制订保护重大设施的资安策略及实务经验,以及对抗朝骇客网路恐攻事件的侦查技巧。此外,来自曾遭受日本 311 海啸冲击的东京电力(TEPCO)的首席资安负责人,更突破企业界常见的对于网路安全事不关己的冷漠,从东电的经验出发,分享重大基础设施产业的挑战与理念。

主动出击提升防护等级,威胁猎捕对抗多变网路攻击手法的新防御对策

今年 7 月刚在 2017 年骇客大赛世界盃 DEF CON CTF 获得亚军的 HITCON CTF 成员,特别分享如何找到 Android 漏洞并串连多个漏洞达到远端入侵的目标。此外,WPA2 和 RSA 的漏洞及导致的无线安全课题,以及入侵手机的电信业 SS7 协定漏洞也是大会今年关心的重点。

威胁猎捕(Threat Hunting)将是企业对抗多变网路攻击手法的新防御对策,透过所取得的资料,不断反覆地搜寻,以便找出那些刻意躲避侦测的进阶威胁。来自台湾、英国及日本的专家,分别发表最新的威胁猎捕技术,以及企业如何进行相关计画,以及运用开放原始码的资源及工具来打造威胁猎捕机制。

接轨世界观点,如何从人才培训与合作建立资安生态系

在各项调查里,如何招募及培养资安人才一直是企业最头痛的问题之一。学界代表 UCSB 的 Shellfish 团队特别探讨如何善用资安攻防赛(CTF)所培育的技术及人才能量,应用于政府、产业及社群。来自捷克的政府代表暨北约资安模拟演练计画负责人,发表如何透过演习及内部战略分析,提升决策人员在应对严重的网路攻防中,做出正确决断的能力。

而在产业面,日本 NTT 特别应邀分享内部训练计画,包括如何把公司的情境设计为教育训练课程,以及结合考试、认证及奖励机制,从内部扶植最能掌握公司资安需求的人才。此外,善用外部人才亦不可或缺,来自 LINE 日本总部的代表则说明该公司如何正面地与社群、网友,甚至是骇客合作,来处理被外界找出漏洞的课题,并藉此持续强化资安。

HITCON Pacific 2017 齐聚国内外专家,27 场不可错过的资安研究及议程内容皆是针对政府与企业需求量身打造,协助与会者从政府的角度落实国家安全、从企业的角度强化防护层面。

而 HITCON CTF 决赛即将于 8 日登场,世界骇客强队来台争夺冠军,竞赛也结合台湾美食,现场打造台湾独特的美食街,开放现场导览活动,活动免费报名。

更多活动详情请见:

相关文章