你對資安領域的工作有興趣,卻不知道如何進入這個領域?
或是你對資安技術已小有研究,渴望與人交流,卻找不到夥伴?
每年在台灣舉辦的頂級資安研討會-「HITCON 台灣駭客年會」可以同時滿足你的多種需求,從資安領域的初心者到專家,都能在 HITCON 取得滿滿的收穫!
沒有資安背景和技術的人能參加 HITCON 嗎?參加 HITCON 又能得到哪些收穫?本篇文章專訪 HITCON PEACE 2022 總召 Mars 和台灣駭客協會理事長 Allen,帶你看以非科系進入資安領域工作的 Mars 的求職經歷、資安工程師實際工作的日常、及非資安領域的一般民眾能如何體驗今年 HITCON 的活動。
➤ 《2023 HITCON x Yourator 資安職涯論壇》即將舉行,產業頂尖團隊集結,盤點最新產業趨勢,立即索取限量免費票!
HITCON 的誕生:串連資安研究愛好者,搭起交流的平台
圖片來源:HITCON Twitter
「我們認為駭客一詞,代表在演變快速的資安領域,不斷追求技術與挑戰的堅韌精神。」
時間回溯到 2005 年,一群對資安技術充滿熱情的愛好者,希望凝聚有相同志向和興趣的夥伴,一起研究資安領域,特別深入鑽研駭客技術,因此催生了「HITCON 台灣駭客年會」。
隨著活動越來越盛大,台灣駭客協會 (HIT) 於 2015 年正式成立,不僅推廣正確的資安觀念,亦藉由法人身份串連產官學,建立各界人士能夠互相交流的大型溝通平台。
圖片來源:台灣駭客協會官網
走到現在,HITCON 已經邁入第 18 年,從參與人數不到 50 人的小型愛好會,到突破千人的盛會。規模擴大的同時,對資安的熱情、以及成員們頂尖的技術實力,讓駭客協會不只滿足於定期舉辦研討會,還運用巧思設計並執行多樣化的活動和計畫,如:
- Wargame :讓挑戰者體驗破解智能合約的漏洞成功取得 NFT,區塊鏈新手也能挑戰。
- CTF(Capture The Flag) :讓挑戰者在遊戲中學習防禦與攻擊技術,利用技術力解密取得作為競賽目標的旗子。
- ZeroDay 漏洞通報平台:是台灣駭客協會的公益計畫,讓資安專家可以透過平台通報政府或企業漏洞,協助解決資安問題。
- HackDoor 密室逃脫:結合解謎、教育與競賽,以密室探索的方式體驗蒐證不法公司犯罪證據,挑戰物聯網裝置可能存在的資安問題。
駭客社群的力量,讓更多人凝聚在一起,還催生了 HITCON CTF 台灣隊,在國際指標性的競賽「DEF CON CTF」最高拿到第二名的榮譽。此外, HITCON 也促成 HITCON GIRLS 女性資安社群的誕生,協助更多人踏入資安領域,領會駭客精神的奧妙。
談到「駭客」精神,Allen 認為駭客本是一個中性詞,是一種追求技術和挑戰的精神。由於資安領域的技術更迭十分快速,因此資安領域的工作者不能只是原地踏步,必須積極學習新的技術並面對各種挑戰。另一方面,就社會認知度而言,過去在舉辦活動時常會碰到企業不了解「駭客」一詞所代表的真實意義而產生誤解的狀況,但近年已越來越多企業了解駭客的概念。顯示在台灣,透過 HITCON 持續的推廣及宣導,「駭客」所代表的含義及實際的工作已越來越為人所知。
非本科系出身,也能進入資安領域工作嗎?來聽聽 Mars 的故事
「業界在意的是你實際上會哪些東西,也會評估你的潛力。因此,如果你對資訊和資安已經有一定的底子,也有熱忱和意願去學習,很多公司都會願意給你學習的機會。」
現任 TXOne Networks 產品資安事件應變暨威脅研究團隊經理的 Mars,大學就讀圖書資訊系,在做職涯選擇時,卻選擇往資安領域發展。談到對資安領域產生興趣的契機,Mars 提及大三時因修習「駭客攻防」這門課,而第一次接觸到資安領域,並產生濃厚的興趣,甚至到研究所仍持續在資安領域耕耘,並將資安作為自身職涯的起點。
談到個人的求職經歷,Mars 認為比起理解資安領域艱深的理論,企業更看重的是求職者的技能與潛力。若本身已經對資訊和資安領域有一定的認識,企業通常都願意給予求職者學習的機會,培養新鮮人成為資安工程師。
資安工程師的日常,會像駭客電影般精彩嗎?
圖片來源:HITCON Twitter
談到大家對於駭客技術的想像,Mars 認為自己職涯中最像駭客電影的一段經歷,是先前承接專案時,需要為了安全監測而對水廠發動攻擊。
「當時我敲了一下鍵盤,就看到整個水廠停水了,真的蠻像在演電影的。」
Mars 也指出,這樣的工作能協助單位檢測機器是否有問題,並檢查對民生至關重要的基礎建設是否存在安全上的漏洞,防止災害發生。
除了像電影一般的情節,Mars 認為資安工程師的工作也充滿許多挑戰。由於資安領域知識與技術迭代快速,需要不間斷地學習最新的防禦技術和攻擊者思維,因此需要花大量額外時間吸收知識。對資安工程師而言,時程控管是相當重要的軟實力,才能確保自己在工作之餘能不間斷地吸收新知和最新技術。
資安即國安!沒有人可置身事外的資訊戰即將開始?
2022 年的 HITCON 即將在 8/19~8/20 舉辦,年度主題為 HITCON PEACE (Protect Enterpise And Citizens Ever-after),希望集結駭客社群的力量,持續保護企業與社會。如近期爆發的烏俄戰爭,是首次有兩個網路基礎建設完備的國家發生戰事,因此資訊戰之於國安的重要性更備受矚目。
Mars 指出,今年 HITCON 的主題為 Survival Guide for the Cyber War (網路戰生存指南),網路戰與一般民眾的生活息息相關,如近期美國東岸油管遭到勒索攻擊,導致油價上升,影響一般民生。網路戰已經不只與一部分的技術專家相關,一般民眾也無法置身事外。
此外,2021 年的國家資通安全戰略報告亦提出「資安即國安 2.0」的戰略:面對鋪天蓋地的數位資訊戰,沒有人可以置身事外,尤其台灣位處國際資安攻防的一級戰區,所有人都肩負資安的重責大任。HITCON 今年以 HITCON PEACE 之名舉辦,其中也包含期望讓網路空間趨於安全的願景。
圖片來源:HITCON Facebook
Mars 也強調,HITCON 近幾年也嘗試舉辦眾多面向大眾的活動,不需要有特定資安技能,也能享受活動的樂趣,而資安領域的從業人員也能從活動中得到交流及學習的機會。今年的活動包含:
- HITCON Online:以虛擬會場,提供線上會眾與贊助商交流的平台,同時亦加入虛實整合的遊戲體驗。
- Bounty House:提供業界人士分享從業心得、會眾與講者交流的空間。
- 煉蠱:讓參與者體驗入侵伺服器的快感,看入侵伺服器的駭客們誰能生存到最後。
此外,今年 HITCON 的議程中「網路戰」和「安全漏洞」這兩個主題亦與一般民眾的生活密切相關。在網路戰的部分,今年 HITCON 邀請到美國微軟總部的分析師 Mark Parsons 和 Justin Warner,以網路的觀點分析烏俄戰爭對台灣的影響。而在安全漏洞的部分,則會針對印表機、作業系統、網路伺服器和健保卡等圍繞人們日常生活的事物,討論其中存在的安全漏洞。
Mars 指出,HITCON 的活動希望能透過生活化的方式傳遞資安議題,讓大眾了解資安的重要性,歡迎對資安議題有興趣、非技術背景出身的朋友參加。而透過密室逃脫等有趣多樣的活動,近年參加 HITCON 的年齡層也逐漸下降,即使是國、高中生,也能享受活動的樂趣。
守護台灣資訊安全,推進企業資安和資安人才培育不能等
圖片來源:HITCON PEACE 2022 官網
「資安不是特定人的課題,大家都要對資安要有一定程度的意識。我們希望讓台灣民眾都知道資安為什麼那麼重要,並透過 HITCON 等活動將這樣的種子慢慢散播出去,打破同溫層,得到不一樣的火花!」
在資安的重要性日益受到重視的今日,推動台灣企業資安和培育資安人才是政府和企業的首要任務。在推動台灣企業資安方面,今年 HITCON 將舉辦圓桌閉門會議 Round Table,聚集台灣企業與政府界的資安決策者,如政務委員唐鳳、TXOne Networks 執行長劉榮太及金管會資訊服務處蔡福隆處長等人,針對各式資安議題進型討論交流,讓與會者認識同為資安議題努力的長官,並了解當今資安決策者重視的議題。
另一方面,資安人才的培育和招募亦是企業關注的重點。2021 年的國家資通安全戰略報告提出台灣資安人才不足的問題,指現今政府和業界均面臨資安人才不足的窘境,特別是關鍵基礎設施的相關事業單位缺少資安人才的問題最為迫切。Mars 也指出,基於法律,越來越多單位需設置資安專責單位,資安法規相關人才的需求,從政府機關,台電、台水等基礎設施相關單位,甚至民間單位都存在。
在資安人才需求大於供給的狀況下,Mars 希望 HITCON 能成為一個交流平台,讓有人才需求的企業和對資安領域工作有興趣的從業夥伴都能參加,從中找到適合的機會。Mars 建議資安領域外的工程師若對資安工作有興趣,不妨試著參加 HITCON 的活動,釐清自己是否對資安領域有興趣,或對資安領域哪個部分的工作特別有興趣。
訪談的最後,Mars 再次強調資安議題的「平民化」是相當重要的。所有人都應意識到資安議題的重要性,也希望透過 HITCON 等活動將這樣的種子散播出去,讓資安意識深植台灣的土壤中。
➤ 《2023 HITCON x Yourator 資安職涯論壇》即將舉行,產業頂尖團隊集結,盤點最新產業趨勢,立即索取限量免費票!
你可能也有興趣...
2022 HITCON x Yourator 數位職涯博覽會:資安人才專場|完全逛展攻略
專訪 SITCON 共同發起人 Denny Huang 黃一晉:用社群實踐開源精神,過不平凡的技術人生
XREX 資安長開源兩套 Web3 資安工具 強化智能合約安全開發
簡訊驗證碼已經不夠可靠?讓唐鳳也讚譽的資安團隊保衛你的數位身分安全!
