圖片來源: 

攝影/王立恒

匯聚國內最多、最頂尖的駭客的臺灣駭客年會(Hackers in Taiwan Conference, HITCON),今明(7/22、7/23)兩天在中研院舉辦經典社群場,共吸引近1200人到場。行政院科技會報執行秘書郭耀煌也在開場致詞時表示:「臺灣必須要靠社群的力量去接軌國際。」已經邁入第十二年的HITCON不斷推廣資訊安全的力量,強調駭客文化與精神,年底還會舉辦HITCON Pacific與HITCON CTF,邀請國際頂尖駭客與講者來臺交流。今年社群場主題為「Security or Nothing.」將主軸鎖定資安與技術,更加聚焦,同時也自詡成為人才與廠商的媒合者,把兩端的資安人才需求接合,蓬勃臺灣的資安產業。

郭耀煌在開場致詞時表示,資訊安全並非新的議題,而現在因為網路時代,萬物都連網,資訊生產快速,卻又集中保管,導致資安問題的嚴重性更甚以往,已經造成社會模式的改變。

資安問題有很多層面,人才缺口便是其一,郭耀煌認為問題根源是產業停滯,他說:「10年前,工業局說資安產業一年產值500億元,但過了10年後,產值還是一樣。」也就是說,資安產業的發展停滯了,導致人才培育也面臨瓶頸,無法促發好的循環與生態系。不過,在蔡英文總統的政見中,已將資安產業視為國家重要發展,郭耀煌認為,未來不只由教育部輔導,或是晉用更多高階資安人才,更重要的是解決出路的問題。「當產業蓬勃,有好的薪酬,就不怕頂尖人才不願意投入。」

他也表示:「國家的資安治理應往上提升」,所以,8月1日行政院將成立資安處,「將資安辦的任務、位階與規模都提昇。」除了組織提升外,法律層面也要同步跟上,未來將推動資安管理法通過立法,共同強化政府與企業的資安治理。

最後郭耀煌對HITCON的努力與成果表示肯定,認為資安的推動不只是政府的責任,要跟民間合作,「HITCON就是政府與民眾合作的窗口。」

HITCON總召翁浩正也表示,今年除了主題外,另一個HITCON主軸是人才,「希望藉由HITCON來媒合企業與人才。」為了符合人才媒合的目標,HITCON也特別安排「人才招募閃電秀」及攤位,要讓廠商跟人才面對面,直接溝通互動,建起資安人才培育的重要橋樑。

為期兩天的HITCON除了揭露電動摩托車Gogoro的可用手機遠端啟動的漏洞、Windows 10內建瀏覽器Edge的零時差漏洞,還有勒索軟體行為偵測等。也有曾發現並回報Facebook、Google、Yahoo及Apple等公司重要漏洞的臺灣資安研究員,也會在HITCON上分享精采的心得與案例。


Advertisement

更多 iThome相關內容