HW2 CYBERSEC 2021 心得報告

Group content visibility: 
Use group defaults

經由梅興老師的介紹,得知了臺灣資安大會即將舉辦,因此於停課的5月5日前往參展。由於對出展的企業較無概念,我以聆聽演講做為主要行程,參與的演講如下:

.5G 的重要價值:服務垂直應用領域
.Enable a Culture-Driven Cybersecurity Transformation in Taiwan
.跟阿中學勒索軟體防疫之道
.CYBERSEC Predict & Action 資安趨勢與行動倡議
.資安女力論壇經驗分享(Turkey Li)
.一刀未剪 原汁呈現 - 網站被駭真實案例說明
.資安女力論壇經驗分享 (周文馨)
.5G 乾淨網路下的資安需求

開場的演講講述5G通訊最大的市場價值(垂直市場Enterprises:Smart factory, Smart healthcare, Smart transportation,Smart-X...)、介紹企業5G網路的連線設備(UE)與台灣企業專網的需求和建置模式等,並提出國內5G網路建設逐漸加速,監理法規卻尚無規範;而世界各國對Private 5G在法規及監理上有著不同做法,但針對資安相關的議題卻未受到重視。主要強調資安即國安,與資安防護的重要性。

相較《5G 的重要價值:服務垂直應用領域》,《Enable a Culture-Driven Cybersecurity Transformation in Taiwan》的內容對初學者較為親切,講者也提出了台灣資安人才面臨的職涯挑戰(企業是否瞭解資安業務需求及其對應背景、資安人才的職涯發展性等等)
印象較為深刻的是資安素養調查的數據,台灣民眾對網路安全的意識相較國外出奇低落;而發生資安問題後,企業採取的措施應為:事件驗證、調查破口、修復漏洞、主動通報,但台灣企業與民眾對這塊並未特別重視,演講中舉出的案例也應證了台人資安素養的調查結果。

《跟阿中學勒索軟體防疫之道》花了較長的時間在說明台灣面對COVID-19至今的流程,主要為帶出NIST Cybersecurity Framework(Identify, Protect, Detect, Respond, Recovery)與防疫的相似之處。覺得相當特別的是講者提到TeamT5(杜浦數位安全)將攻擊族群形象化,實際到其攤位觀看展出的雕塑實體也讓人印象深刻。

下午的《一刀未剪 原汁呈現 - 網站被駭真實案例說明》這場稍微有點微妙,雖然講者完整描述了企業網站被駭的原因與解決方案,但相較其他發表感覺不太正式。不過整體而言還是獲益良多,一天參與下來讓我對資安及相關技術有了更深一層的瞭解。