台灣駭客年會 HITCON Pacific 2017 登場，打造網路力量與資安產業生態系

台灣駭客年會 HITCON Pacific 2017 於 7 日展開，今年以「Cyber Force Awakens」為主題，邀集來自 10 國、超過 30 位頂尖駭客及知名資安專家齊聚登台，為期兩天的活動將深入探討備受關注的安全議題，吸引超過 400 人報名，更有日本、南韓及美國的參與者遠道而來。

本屆大會首次以分會形式規劃「HITCON Round Table」圓桌會議，主題圍繞在新興科技資安、雲端與物聯網安全、資安人才培育，以及 CIIP 與資安聯防等受到高度關注的議題；並特別邀請行政院資安處處長簡宏偉、富邦金控資深副總經理李相臣等多位資安界重量級專家擔任圓桌桌長，帶領 50 位來自國內外企業的資訊長、技術長，以及追求前瞻視野的資安投入者，一同激盪出更深刻、多元化的資安洞察與實踐方向。

隨著網路攻擊手法與規模趨於泛化，愈來愈貼近大眾日常，從今年主題「Cyber Force Awakens」到首次進行的「HITCON Round Table」，彰顯的是資安技術不再只是專業人員必須理解的範圍，而是企業管理者，甚至每一個人都無法置身事外的重要環節，如此一來，才能從各個層面成功守護企業及組織的安全。

全球關鍵基礎設施安全拉警報，深入基層的網路安全大挑戰，面臨資安威脅擴大影響的走勢，從政府、企業到個人都應積極參與，掌握數位資產主動權、建立網路力量與資安產業生態系。HITCON Pacific 2017 從「重大基礎設施的網路安全大挑戰」、「掌握最新威脅及攻擊手法」、「從漏洞出發，升級企業資安等級」、「學習新式資安防護手法」、「資安人才培訓面面觀」等五大議題切入，由橫跨政府單位、知名企業、學術與研究機構的頂尖資安專家群，提供第一手的趨勢觀察、實務經驗與建言。

近兩年的資安事件開始出現對重大基礎設施的攻擊，以鄰近的南韓為例，長期面臨朝鮮駭客團隊的攻擊，入侵銀行、電視台、電廠等重要機構。HITCON Pacific 特別邀請到南韓資訊安全部（KISA）研究員，以及南韓警政署資安事件調查負責人，分享政府如何制訂保護重大設施的資安策略及實務經驗，以及對抗朝駭客網路恐攻事件的偵查技巧。此外，來自曾遭受日本 311 海嘯衝擊的東京電力（TEPCO）的首席資安負責人，更突破企業界常見的對於網路安全事不關己的冷漠，從東電的經驗出發，分享重大基礎設施產業的挑戰與理念。

主動出擊提升防護等級，威脅獵捕對抗多變網路攻擊手法的新防禦對策

今年 7 月剛在 2017 年駭客大賽世界盃 DEF CON CTF 獲得亞軍的 HITCON CTF 成員，特別分享如何找到 Android 漏洞並串連多個漏洞達到遠端入侵的目標。此外，WPA2 和 RSA 的漏洞及導致的無線安全課題，以及入侵手機的電信業 SS7 協定漏洞也是大會今年關心的重點。

威脅獵捕（Threat Hunting）將是企業對抗多變網路攻擊手法的新防禦對策，透過所取得的資料，不斷反覆地搜尋，以便找出那些刻意躲避偵測的進階威脅。來自台灣、英國及日本的專家，分別發表最新的威脅獵捕技術，以及企業如何進行相關計畫，以及運用開放原始碼的資源及工具來打造威脅獵捕機制。

接軌世界觀點，如何從人才培訓與合作建立資安生態系

在各項調查裡，如何招募及培養資安人才一直是企業最頭痛的問題之一。學界代表 UCSB 的 Shellfish 團隊特別探討如何善用資安攻防賽（CTF）所培育的技術及人才能量，應用於政府、產業及社群。來自捷克的政府代表暨北約資安模擬演練計畫負責人，發表如何透過演習及內部戰略分析，提升決策人員在應對嚴重的網路攻防中，做出正確決斷的能力。

而在產業面，日本 NTT 特別應邀分享內部訓練計畫，包括如何把公司的情境設計為教育訓練課程，以及結合考試、認證及獎勵機制，從內部扶植最能掌握公司資安需求的人才。此外，善用外部人才亦不可或缺，來自 LINE 日本總部的代表則說明該公司如何正面地與社群、網友，甚至是駭客合作，來處理被外界找出漏洞的課題，並藉此持續強化資安。

HITCON Pacific 2017 齊聚國內外專家，27 場不可錯過的資安研究及議程內容皆是針對政府與企業需求量身打造，協助與會者從政府的角度落實國家安全、從企業的角度強化防護層面。

而 HITCON CTF 決賽即將於 8 日登場，世界駭客強隊來台爭奪冠軍，競賽也結合台灣美食，現場打造台灣獨特的美食街，開放現場導覽活動，活動免費報名。

更多活動詳情請見：