臺灣駭客年會(HITCON)提供
臺灣最大的資安社群活動第13屆臺灣駭客年會(HITCON)社群場於25日上午假中研院人文社會科學館舉行,會場超過一千二百名對資安有興趣的研究人員和學生,更首度提供可以比美DEF CON每年客制化的電子徽章(Badge)外,更提供類似寶可夢的現場抓寶活動,從2013年就不復見的Wargame,也改以「Mini Wargame」的方式重返會場。
臺灣駭客年會社群場總召翁浩正表示,連續舉辦13年的臺灣駭客年會,也逐漸影響臺灣人對資安事件的認知,從以往認為駭客都是壞人、都是負面印象而有轉變,資安反而逐漸成為一門顯學,甚至是國家重要的政策發展方針。也因為資安越來越重要,他認為,被動的等待並不會帶來進步,只有主動進取才能持續成長。他說,今年Wargame又再度復出,所以現場有一題Wargame的題目「IVZNDAMOVDADMDNMDQV」,解碼之後就是今年HITCON的標語(Slogan),也是Wargame的答案。(8月26日公布解答:標語答案是「REGAIN THE INITIATIVE」化被動為主動。)
資安菁英人才培育需要長期培養,不是短視速效可得
臺灣科技大學資管系特聘教授吳宗成也以臺灣資安人才教育為題,發表大會主題演講,但他強調,資安是一個專業領域,除了需要培養許多的資安人手投入這個領域外,仍需要培養更多的有自己想法的資安人才,甚至是需要培養出有能力做到一呼百諾、更具有影響力的資安人物。但不論是資安人才或資安人物的培養,更需要長時間的培養才有機會看到。
至於,有外界質疑政府將資源過度投入在資安菁英人才的培育,吳宗成則表示,人才的培育是長期而非短期就可以速效,不僅要培養學生的基本功,若要培養資安人才或人物,甚至得要有系統的從高中開始做長期的人才培養,才能看得出成效。
他也以連續第三年舉辦的AIS3資安暑期課程為例,邀請美國、日本、韓國、新加坡和臺灣在資安實務上具有經驗的講師,同時北、中、南三區針對160名,事先通過線上測驗的學生講課,相關的預算不過三百萬元,若包括其他大大小小資安人才培育專案也不超過一千萬元,相較其他教育部、科技部人才培育專案的預算,投注在資安人才的培育經費,其實連其他人才培育經費的零頭都不到。
計畫性的資安人才培育,初心是為了解決臺灣資安人手不足
若以人才學來談論臺灣資安人才的培育,吳宗成認為,人才學談的是一個領域的深入與專業,要在資安領域培養出有深度和專業並且可以用的人才,非常不容易。
臺灣教育可以透過在學、在職以及社群等三種方式,主要的目標就是培養出不同的人手、人才或人物。他認為,所謂的「人手」就是具有一定知識水準,可以理解特定事物的人;至於人才,則是有能力應用特定事物的人;至於人物,就是具有聲望,被他人認為是某種領域的專家。但在資安領域中,人手、人才和人物中間產生很大的斷層,吳宗成坦言,資安領域目前大家努力培育更多的人手,但資安人才有限,但可以算得上是資安人物的更稀少。
吳宗成將資安人才培育分成基本的人手、進階人才和高階人物等三種等級,第一種也是數量最多的人手,通常是別人說什麼、自己跟著作什麼;而往上一階的人才,可以看主動性與否還有區分,像是,如果是自己作什麼、別人跟著作什麼,是一般常見的人才;但是,如果自己作什麼還可以做到自己跟著想什麼,更有主見的就是比較進階的人才;至於最高階的人物則是最有影響力的人物,通常是自己想什麼,還可以引領其他人跟著自己思考模式的人物。
他認為,要成為一個資安人才需要具備跨領域的專業能力,資安領域的基礎能力就包含電資、資管和數學等基礎科學能力,也得懂線性代數、離散數學、統計學等計量數學,其他像是基本的程式語言、程式設計、資料結構、演算法、作業系統、計算機結構、網路系統和資料庫系統等,都是基本知識能力。
至於其他資安圈的進階能力,包括密碼學、破密分析、大數據分析、人工智慧、機器學習等理論創新能力;系統安全(軟硬體)、網路安全、資料庫安全、雲端計算、行動運用、數位鑑識等工程研發能力;甚至於還包括關鍵基礎設施、電子商務、金融支付、電子治理、隱私保護、智財保護等應用及管理能力。也因為相關的能力與人才培養不易,他才感嘆臺灣面對嚴重的資安人才斷層與短缺。
韓國Best of the Best(BoB)資安菁英人才培育計畫,每年都有一、二百名全韓國最頂尖的資安人才受訓,結訓之後,相關的人才就會推薦到各個產業和不同領域工作。但是,吳宗成表示,資安圈的發展需要各種不同等級的人手和人才與人物。因此,吳宗成在目前所有資安相關的培訓計畫中,除了要培養學生資安能力,也納入產業對資安的需求。他認為,這類計畫式的資安人才培養,初發心是為了解決資安人手欠缺,這個過程中,慢慢會有更多資安人才和人物在培訓過程中嶄露頭角。
熱門新聞
2024-12-03
2024-11-29
2024-12-02
2024-12-02
2024-11-20