HW2 CYBERSEC 2021 心得報告

Group content visibility: 
Use group defaults

CYBERSEC 2021 台灣資安大會

醫資三  407570048  王冠允


  由於系上必修課程的緣故,聽聞並報名了這次的CYBERSEC 2021 台灣資安大會,資訊相關的展覽我雖然不是第一次參加,但資安大會倒是頭一次,因此我也非常期待這次的展覽能夠帶給我什麼樣的收穫。

  我選在2021.05.05這天前往南港展覽館二館參加此次大會,原本以為平日關係再加上又是這種比較偏學術性的活動,當天參加的人數可能不多,想不到進入會場後發現人潮持續湧入,尤其演講廳的座位更是接近座無虛席,造訪的人從在學學生到業界人士都有,可以看出現今大家對於資訊安全的領域愈來愈重視。

  在抵達會場後,先是於櫃檯完成報到程序,報到成功後主辦單位發給每人一個環保袋,裡面裝有資安大會的活動簡介、抽獎集點卡、以及一本臺灣資安年鑑,可以感受到誠意十足!隨後便直達7樓展廳聆聽演講,由工作人員引導我們入座,我們選擇了兩場演講做參與。第一場是「5G的重要價值:服務垂直應用領域」,起初對5G不熟的我,以為和電信公司推銷的高速網路大同小異,但5G的應用領域其實遠不只如此,其關鍵的三大應用情境包括增強型行動寬頻通訊(eMMB)、大規模機器型通訊(mMTC)、超可靠度和低延遲通訊(URLLC),然而IoT裝置設備豐富多樣,通信和安全處理能力不均,部署環境複雜多變,且很多IoT設備不具備一般IT設備所具有的基本資安防護功能(cybersecurity capabilities),所以在5G逐漸實現萬物聯網的同時,它也將會面臨更多的安全威脅以及資安攻擊;演講中提到5G通訊最大的市場價值在垂直場域,在企業的應用像是Smart factory、Smart healthcare、Smart transportation...,但目前世界各國對Private 5G網路在法規及監理上做法不同,大多沒有特別的資安規範與相關資安議題的重視,尤其相較於其他國家(如:德國),台灣在5G企業專網的發展和使用上落後許多,甚至國內多數案例仍屬於實驗階段(Proof of Concept, PoC),由此可見除了要積極開發5G聯網技術外,更要注重並落實資安防護,善用電信資源達到資安防護義務,畢竟企業5G網路是企業business process的重要部分,如何設計保護企業5G網路的連網設備(User Equipment, UE),共同推動工業轉型升級,加快新型智慧城市建設,是值得我們去深思正視的課題。另一場參與的演講主題則是「跟阿中學勒索軟體防疫之道」,演講內容淺顯易懂也十分有趣,把防疫觀念帶到資安防護領域做應用發想,介紹NIST CyberSecurity framework的五大功能(辨識Identify、保護Protect、偵測Detect、回應Respond、復原Recover),令台下的聽眾們獲益良多~

  演講過後我和朋友們前往4樓展場參觀,展場內的攤位琳瑯滿目,有許多大型企業及政府相關機構都有出席,各攤位的人員都相當熱情,有的介紹自家軟硬體產品,有的邀請填寫問卷抽獎,有的則是舉辦小遊戲或闖關活動,而其中最讓我印象深刻的,就是我與朋友們參加的TeamT5闖關活動。先來介紹一下,杜浦數位安全(TeamT5)是提供網路間諜威脅情資研究、專業威脅鑑識產品與服務的公司,協助產業對抗網路間諜威脅。此公司專精於網路惡意入侵行為分析與追蹤,憑藉著豐富的網駭情資研究與世界級研發團隊,TeamT5致力於端點資安防護解決方案(Endpoint Protection Solutions)的開發,除了提供高度機器學習能力(Machine Learning)與人工智慧(AI)的惡意威脅鑑識分析平台 ThreatSonar 外,也提供各類資安事件處理與調查服務。回到闖關活動的部分,與其說是闖關,倒不如說比較像實境解謎,首先要聽從聊天機器人的指示,依序找出事件背景、攻擊對象、病毒名稱、嫌犯蹤跡等,找尋到可疑的犯案線索後就把關鍵字輸入聊天室中,系統便會給予相對回應和提示,接著等待前往案發現場分析蒐證。在這中間等待的時間,我們到一旁攤位做一個分辨釣魚郵件的小測驗,這提醒了我們在打開郵件或點擊連結前務必謹慎,多注意信件來源的寄信帳號和連結網址,否則容易導致電腦中毒及個資外洩。等待時間結束我們便進入辦公室機房進行數位鑑識,可以看到電腦內的資料被勒索病毒綁架要求贖金,而我們要根據現場的蛛絲馬跡找出電腦IP或座標位址,經過一番共同努力調查,最後順利找到駭客的所在經緯度,並且成功攻堅逮人!整個活動過程相當有趣,我們都玩得很盡興,同時也學到很多關於惡意程式攻擊以及企業資安重要的知識。

  很難得有這個機會來參加這次的臺灣資安大會,見識到也體驗到了許多資訊安全的新玩意兒,可說是滿載而歸。我在資安領域還只是剛入門的小菜雞,還有很多不瞭解的概念和技術,然而資安固然重要且是未來一大趨勢,不論各行各業哪個國家,在這個資訊化的時代下,資安意識是人人都需具備的觀念,未來我也會更加積極努力的去精進學習資安相關的知識與能力。

  • 參考資料:

https://cyber.ithome.com.tw/2021/exhibition-page/23