HW2 CYBERSEC 2021

因課程關係,有幸在5月5日時參加了在南港展覽館舉行的CYBERSEC 2021 臺灣資安大會。會場十分廣大,參展的廠商眾多,原以為身為學生的我們不是他們主要的客群,理應不會給予我們過多關注,沒想到各公司除了十分熱情的向我們介紹他們的產品之外,有些公司還設計了互動式的遊戲供大家體驗,可說是十分用心,原本對資安領域沒什麼概念的我,經過這一天也其有了些許的了解。

資訊安全一直都是國際間十分重要的議題,尤其近兩年來勒索軟體橫行,卻沒有很好的解決辦法,許多的資安問題仍在發生,資安的攻防戰現今可說是發展的逐漸猛烈,資安人才的需求更是逐年增加。當天因時間關係只聽了一個演講,是由Team T5執行長—蔡松廷先生所主講的「跟阿中學勒索軟體防疫之道」,他提出防疫及資安防禦的觀念十分相像,並提出NIST CSF的五大要素:

1.Identify 識別:識別情資來源並超前部署(對抗攻擊的資源及人力,並須擬定SOP及策略),ISAC(情資快速分享)

2.Protect 保護:各存取控制一律採取zero trust,經過觀察後若是可信任的則給予授權

3.Detect 偵測:持續性的安全監控,並設有檢測流程

4.Respond 回應:隔離可疑來源與清除感染,事件後續調查制定回應計畫

5.Recovery 復原:還原感染途徑並制定後續的復原計畫及功能改善

執行長將資安防禦的觀念貼切的和防疫做對比,原本很難懂的觀念頓時也變得生活化了。他還說最有效防止勒索攻擊的方式便是全面防堵,進來的資訊及程式一律先採取zero trust,之後進行監控,若發現其產生惡意行為便做阻斷並反偵查,防止惡意軟體前往中繼站及擴散資訊。其中最重要的就是要及時防堵,特別是威脅情資是會不斷更新的,上個月可以擋得住但下個月卻不一定,資安的戰爭是永無止境的。

經過這一天的大會參訪,對於資安的觀念有了更進一步的認識,資安方面的知識是與時俱進的,尤其身在資訊科系這點更是有很深的體會。回家後翻看了大會發的資安年鑑,發現裡面的內容並不是如想像中的無趣,文章會用生活中的實例或新聞做為案例描述,總的來說還算滿容易理解的。這次大會不僅知識上收穫滿滿紀念品更是拿好拿滿,唯一一個小小缺點就是南港展覽館周遭商家不算太多,吃午餐有點麻煩,但整體來說可說是令人意外的開心。