HW2 CYBERSEC 2021

Group content visibility: 
Use group defaults

因課程的關係,老師特別安排了時間讓我們去參加CYBERSEC 2021 臺灣資安大會。基本上四樓是一些參展的廠商,他們展示許多自己的資安產品,對我來說是蠻有難度,可能需要多花點時間學習一下才能聽懂他們產品的原理。

至於七樓則是一個超大的演講廣場,也是這次主要來這邊想聽的東西。

我參加的是主題是『跟阿中學了所軟體防疫之道』,那在這場演講當中,我理解出來,講者將資安以及防疫觀念結合在一起,用這種方式讓我還蠻好理解的,他提出NIST CSF的五大要素跟防疫做對照:

1.Identify <-> 護國神文 盤點防疫資源

2.Protect <-> 邊境管制 宣導防疫 防疫措施

3.Detect <-> 關注所有症狀 快篩機制

4.Respond <-> 快速隔離 完整疫調

5.Recovery <-> 復原追蹤 防疫策略檢討改善

在防疫當中,每個人都有可能是破口!那對於資安來說所有的程式都也有可能是破口,資安最難的部分在於“誤判“,因為有些正常程式也會錯,因此對於資訊安全,全部新進來的程式都要採取0信任,並持續監控觀察,最後才會將這些城市轉為可信任,這些就好比剛入境的旅客,都要居家隔離,隔離期滿才能出來活動,這樣才能防堵疫情擴散!這個比喻非常淺顯易動懂。

那至於發現病毒之後,防毒軟體會進行阻斷防止他往中繼站擴散,同理得到疫情就送往醫院,防止染疫者出來傳染給國人造成疫情擴散。那當然做了所有的防範但總還是會有破口,當事情不幸發生還有最後一道還原資料,那這對於疫情的話就有些差距了畢竟沒有時光機可以回到疫情沒爆發。

最後還有一點就是情資的部分,雖然說現在所有的機制可以擋住勒索軟體,但僅限於現在,不代表下個月你也擋得住,因為攻擊者也會提升他的手法也是會進步的,那這件事情套在防疫之上就很明瞭了,就是掌握各國的新聞,因為在其他國家病毒可能會變種,可能好發於某特定年齡層,或是潛伏期更長,甚至是傳播能力更強,這些都是需要隨時掌握以及更新應變方式的,就如同資安也是要隨時掌握駭客的新攻擊手法,進行全新的防堵及應變。

參加這次資安收穫還算不錯,看見了資安這塊的趨勢以及市場是有多大,光台灣有多少廠商在進行這區塊的開發營運,更不用說全球對於資安防護的需求會有多大,還有近年來車子也越來越智能,甚至有連網功能,那勢必市場還有發展的空間,可說是蠻有“錢”途的。