推動國內年輕資安人才培育，網通大廠合勤舉辦首屆網路攻防大賽

透過網路攻防競賽的舉行，已成為發掘與驗證國內資安人才實力的重要活動，過去幾年，例如，資安業者趨勢科技，每年在全球各地舉辦將近20場搶旗攻防賽（Capture the Flag，CTF）競賽，臺灣駭客協會舉辦的HITCON CTF也成為國際知名駭客賽事，國內也有在地的活動，例如，行政院國家資通安全會報技術服務中心主辦的金盾獎，教育部資訊安全人才培育計畫的AIS3 EOF CTF與MyFirstCTF，以及聚焦企業攻防的HTICON Defense競賽等，特別的是，近年不只是資安公司、政府與資安社群這麼做，又有臺灣企業在這一塊發力，而且是一間網通大廠。

今年剛舉辦的合勤資安大賽「榮耀資戰－重裝上陣」，由合勤基金會與國家實驗研究院國家高速網路與計算中心共同主辦，就是一例，主辦方共提供了50萬元的總獎金，鼓勵學生在資安上的興趣與發展，給予未來臺灣資安人才更多可以表現的舞臺。

賽制分為初賽與決賽，吸引190組選手參賽

在賽制上，這次合勤資安大賽分成兩個階段，5月30日舉行線上初賽，並於7月24日與25日進行決賽，同時選手區分為一般組與進階組。這次活動，共吸引190組隊伍、409人報名參賽，初賽透過搶旗攻防賽方式線上舉行，以選出進入現場決賽的30組隊伍。

在7月24日決賽開幕典禮上，主辦方於現場提供了不同的網路環境，例如，一般組是在同一網段上，部署了100臺含有漏洞的主機，進階組的環境則是稍有不同，會有兩個網段，需跨越網段來競賽，而參賽者的任務就是在這些網路環境中，執行弱點探測、系統入侵與漏洞防護。

最終，一般組由臺灣大學隊伍「忘了問Gino」奪冠，將金5萬元；進階組則由逢甲大學黑客社林庭安、林筱雲與宋振宇所組成的隊伍「Soy_sauce::Dǎ_jiàngyóu」拿下冠軍，獎金20萬元。

雖然合勤是首次舉辦這樣的活動，從賽後參賽者的反應來看，這次嘗試還不錯。例如，Balzn隊伍中一位不願公開姓名的參賽者在賽後表示，這次競賽可說是國內競賽中，辦得最有趣好玩的一場。對於主辦方在這次競賽的準備，該參賽者認為，這次現場賽事建立了有100臺主機的環境，沒有嚴重的系統問題發生，比賽可以順暢進行，不過他也提到過程中，感到有題型不平均，以及比賽的規則制定不夠嚴謹，因此向主辦方給出意見回饋。

例如，有隊伍打進一臺含有漏洞的主機後，將服務關掉，甚至透過iptables將其他所有隊伍的網段封鎖，由於這樣的動作因沒有違反競賽規則也能獲取分數，但是，這等於這臺主機的題目被刪掉，變成考驗的不是設計好的題目。

對於合勤資安大賽的未來發展，我們也很關注，該公司表示這項活動將每年定期舉辦，要讓更多有志者投入資安領域的發展，合勤投資控股公司董事長朱順一表示，這項資安競賽明年會舉行第二屆。

在7月24日決賽首日的現場，聚集了參與決賽的30組隊伍，包括進階組12隊與一般組18隊，此時隊伍們正等待主辦方宣布開賽。

無論如何，近年合勤在推動資安上的動作頻頻，除了投入資安設備產品發展，特別值得一提的是，這次活動執行單位包括合勤科技、兆勤科技與黑貓資訊（Black Cat），其中黑貓資訊是合勤集團在2017年12月由內部資安團隊所獨立出的子公司，此外，他們並在2019年3月設立合勤投資控股資安長，而這次競賽能順利舉辦，除了獲得老闆的支持很重要，從該公司的說明中，合勤投資控股董事長室資安長游政卿也扮演著一大關鍵，協助各方的聯繫。今年，他們更是藉由舉辦資安競賽，希望大量年輕的資安人才來參與，共同推動資安產業發展。