[CIO雜誌專訪] 積極為台灣培育資安人才

交通大學亥客書院副院長謝續平

積極為台灣培育資安人才            

鑑於資安人才不足窘境,交大特成立亥客書院,並邀請張善政擔任院長,延聘專精資安領域教授及國際知名資安專家授課,為台灣培育更多專業資安人才。
採訪/林振輝、施鑫澤 文/林裕洋
在歷年各家資安公司公布的研究報告中,台灣一直是駭客組織攻擊的重點國家,除肇因於多數民眾、公司缺乏足夠資安觀念外,也可運用完善基礎網路擴大攻擊能量,針對特定商業組織發動大規模DDos攻擊。在台灣面臨的各種攻擊威脅事件中,亦有眾多來自中國網軍所發起,且主要攻擊標定鎖定防護能力欠佳的公部門,期望能夠竊取更多寶貴國家機密。鑑於資安等同於國防概念已成為主流,行政院已規劃成為陸海空軍之外的第四軍;期望藉此建立世界級資安攻防能力,配合資通電軍籌建進度,預計規模將擴增到6000人,最快將在2019年正式成立,保衛台灣整體網路安全。
不過,行政院資通安全處處長簡宏偉在接受CIO IT經理人雜誌採訪時也坦承,現今台灣正面臨資安人才不足之問題,所以即便地方政府有意強化資安防護機制,恐怕也有專業人才尋覓不易的問題,為此,行政院才期望透過資通安全管理法建構完整之防護體系,協助各級政府機關據以強化人才培育,提升資安人才質量,以逐步落實資安管理。
交通大學亥客書院副院長謝續平說,交通大學觀察到隨著物聯網蓬勃發展,資訊系統效率大幅提升之際,也帶來更不同型態的資安危機,商業組織、公部門唯有建立完善資安政策,才能兼顧IT應用與資訊安全。有鑑於此,交通大學便決定肩負為台灣培養資訊人才的使命,透過成立亥客書院凝聚全球知名資安專家的力量,開設多種網路攻防與資安課程,讓台灣資安人員享有最好的資安學習環境,全力推動台灣資安產業升級。

整合台灣資安能量 亥客書院正式啟動

在趨勢科技日前發布年度資訊安全總評報告-「2016 年資訊安全總評:企業威脅刷新紀錄的一年」中, 2016 年勒索病毒和變臉詐騙(Business Email Compromise,簡稱 BEC)越來越受網路犯罪集團青睞,成為駭客組織勒索企業的利器。其中,勒索病毒造成全球企業損失金額高達 10 億美元,而台灣遭受此攻擊次數更排名全球前 20%,是全球受害最深的國家之一。
此種趨勢代表當社會走向無縫互聯的數位化時代,也潛藏個人資訊被暴露在網路上的危機,更有許多惡意程式潛伏在伺服器及個人電腦中,讓電腦罪犯集團得以竊取資訊牟利,且平均躲藏期間長達200多天以上。除此之外,在資安意識不足的狀態下,駭客組織很容易可從網路上的公開資料中,獲得大量的個人隱私資訊,就連日常生活中唾手可得的電子發票也暗藏資訊。換句話說,過去資安防護著重於資訊保護研究領域,而隨著數位時代演進,資安問題已與社會、人類生活密不可分,必須盡快建立資安風險概念,並強化資安意識與能力,才能將資安攻擊風險降至最低。
謝續平指出,相較於國外對於資安重視程度,台灣企業長期以來一直存在駱駝心態,以為沒有發生嚴重資料外洩事件,企業主便會覺得投資在資安設備是種浪費,殊不知由於投資不夠,技術不足,駭客早已入侵而不自知。此種 特殊狀況,導致許多原本有意從事資安領域高手與學生。,最終也因為其他公司高薪聘請挖角,選擇到其他領域工作。
不過,自從第一銀行遭受到俄羅斯駭客入侵之後,台灣企業明顯感受到駭客組織攻擊已非空談,而是會嚴重影響到公司發展的資安威脅事件。因此,近來企業添購資安設備與擴編資安編製的意願明顯提升不少,而行政院資安處也將著手建立國家層級的資安情資分享單位,包括國家級的SOC(資安監控中心)、國家級的ISAC(資訊分享與分析中心)和國家級的CERT(電腦緊急應變小組),讓所有寶貴資安情資可以共享,協助各政府機關對抗駭客威脅。

規劃三大課程 培育各類資安人才

交通大學是台灣資安技術能量最齊全的學術單位之一,如在2014年拿下網路攻防競賽世界盃 DEF CON 22 CTF(搶旗攻防戰)第二名的台灣HITCON團隊,許多成員便是交通大學的畢業生或學生,顯見該校資安技術能量確實相當驚人。所以交通大學將全力推動亥客書院成為培育國家資訊安全人才大本營,藉由搭建台灣第一個產官學研共同平台,廣納國內外專家菁英授課,透過精心設計的實務與客製化課程,訓練程式設計與網路系統安全高手,以提升國內產業資通安全實力,扎實國家科技基礎根基。
謝續平說,維基百科中「Hacker」意指技術高超的程式設計師,國內常譯作黑客、駭客,有隱密之高手形象。交通大學將訓練資安實務高手的書院定名為「亥客書院」,主要因「亥」為地支最後一個,解為「最高境界」,意即書院將致力訓練最傑出的資安高手,為在職學員與學生建立廣博精深的系統學習脈絡,從基礎到進階、進階到實作,培養學員資安管理、決策、分析與實務能力。此外,「亥」至「子」為舊新交替,是沈聚實力以萌新生之時,期許學生完修書院課程後,具備解決新時代挑戰的能力,開創資訊安全技術新局面。
而在亥客書院規劃的訓練課程中,主要將分成基礎課程、實務課程、專業課程等三大類,其中基礎課程是針對一般開發人員或網管所設計,課程內容涵蓋基本軟體工程、程式安全、系統安全、軟體除錯、軟體測試、密碼學、網路攻防。至於實務課程則是針對適合企業資安工作人員,授課內容為企業滲透測試、企業資安事件應變,而專為適合資深資安研究員設計的專業課程,則將鎖定漏洞研究、惡意程式分析。
亥客書院在2017年春季班為高階主管開設決策管理課程,為資訊人員設計技術實務課程,所以課程內容包含「因應攻擊之防禦決策與應變處理」、「軟體脅迫、測試與除錯」、「基礎網頁安全與滲透測試」及「虛擬化技術及其資安應用」等多項課程。為便利在職人員進修,書院多於週末開課,每門課程六小時,分上下午時段提供不同講授主題及實驗內容,提供政府機關與企業委託開設客製化實務課程。此外,當學員完成系列課程後將依階段獲得騎士證書,未來可作為企業聘用資安人員的依據。

打造網路攻防實驗平台 兼顧趨勢與技術演練

為訓練資安人才對抗惡意程式威脅,最重要課題便是提供可以實際演練的課程,所以交大亥客書院課程皆有各類實務練習,搭配一個與實際環境相同的網路攻防實驗平台,便可讓學員透過此平台中的各種工具及練習,以磨練資安防護實務技術。根據亥客書院提供料顯示,亥客實驗室包含三個部分,分別是整合管理不同的靶機和練習題庫的–攻防演練平台,
建構統整各項資安工具供學生練習使用的–資安工具箱,持續蒐集各式資安練習實例,協助學生練功–攻防案例練功房。
亥客書院網路攻防實驗平台最大特色在於預先整合交大各資安團隊的資源,進而提供學員多面向的資安技術練習,如網路安全實驗室專注於資安先進技術之研究,其研究成果及工具可讓學生學習到最新之攻防技術。而交大網安策進會則為一學生駭客團隊,長期參與資安CTF競賽,正好能補充駭客技術之能量,至於資通安全研究與教學中心則因長期投注資安教育資源與能量,能協助授課講師提供高品質資安教學,滿足各位學員的求知慾。
謝續平解釋,亥客書院規劃的課程以實作為主,協助學員建置各種資安攻防環境,使學員具備應付各項資安威脅事件的能力,所以在課程進行過程中,將會提供建置完成之虛擬系統,以利學生於課程練習時間進行操作,至於資安工具箱中則有各式資安相關工具,包含滲透測試、逆向工程、數位鑑識、資安稽核、網路防禦等等,讓學員可活用各種先進資安工具,對抗市面上常見的惡意程式與攻擊手法。
至於資安攻防演練平台,則是協助課程講師設計上課練習,並提供平台放置管理練習伺服器群。此外,演練平台上包含各種不同的伺服器群,給予學生在不同情境下練習的機會,以適應不同的實務場合,讓學生有練習攻防技術的環境,以培養實務之能力操作。此外,考量到練習為精進技術不可或缺的要素,所以攻防案例練功房將各式題目及實際案例搜集重現,提供學生練習之對象,尤其隨著課程演進,練功房也會持續將新舊題目蒐集更新,以持續協助學生學習。在亥客書院規劃中,攻防案例練功房內容將包含講師上課設計之題目、駭客競賽CTF之題目、真實滲透測試,及資安事件案例重建以及新型資安漏洞事件,讓課程能夠與資安趨勢鏈結。
謝續平說,雖然現階段亥客書院主要以訓練資安人才為主,所以課程是強調技術與實務操作,但是考量到愈來愈多資訊長重視資安架構,所以未來也會為各執行長、資訊長設計專屬課程,由授課講師展示各種攻擊手法帶來的影響,藉此強化高階經理人的資安知識,以便能夠與資安工程師共同建構可保護企業安全的資安防護架構。

20170406 【資安周報第67期】尋找臺灣資安新動能系列報導(五):打造全套駭客訓練體系,交大亥客書院正式開張

資安事件頻傳,國家一直在強化整體資訊安全政策。為了提升整體資安動能,交大亥客書院率先投入資訊安全之培育工作。

iThome 黃彥棻報導:「交大向來以資通訊科系作為號召,也因此,交大校長張懋中認為,在資安等於國安,保護好網路安全就是保護國家安全的同時,交大有責任在資安的領域上貢獻,便成立亥客書院,由前行政院長張善政擔任院長一職。亥客書院是虛擬平臺,除了整合交大跨科系資源,更希望未來可以做到跨校際整合,匯集更多培育資安人才的能量。」…. 詳全文

 

20170303 公視主題之夜 「手機不設防」

你願意為手機上的「手電筒」App付多少代價?嗄,不用錢?但你知道嗎,免費的可能最貴,因為它要的東西,無價。

20170303 公視主題之夜 「手機不設防」特邀專家來賓:亥客書院副院長、交通大學資工系特聘教授謝續平老師,一同探討手機安全的議題。

【公視主題之夜】每週五晚間10:00~11:30
節目官網 http://viewpoint.pts.org.tw/
公視官網 http:/www.pts.org.tw

【延伸閱讀】
「手機不設防?同意條款洩漏這些個資」 http://www.cna.com.tw/news/afe/201611200123-1.aspx

新聞資料及照片來源 世界公視大展精選 Best of INPUT 官方粉絲團
影片資料及文字來源 PTS 台灣公共電視

20170117 世界這Young說 第78集 新聞主題:駭客

謝續平教授以亥客書院副院長的身分上公視李四端先生所主持的​「世界這YOUNG說」​。本次分享主題為「無所不在的駭客!!赤裸裸的資訊安全?!」很感謝公視謝教授有機會介紹與推廣亥客書院成立的宗旨與內容, 並與年輕的學子交流、共同分享資安實務。

世界這Young說 第78集 新聞主題:駭客
來賓:交大資工系特聘教授 謝續平 iThome總編輯 吳其勳

精彩影音大集合 http://bit.ly/29nYxT7
公視 每週一至週三 23:00
公視3台 每週二至週四 14:00

節目官網 http://www.pts.org.tw/worldfocus_yout…
facebook https://www.facebook.com/dadandmomohm…
公視官網 http://www.pts.org.tw

新聞資料來源:PTS 台灣公共電視 Youtube頻道 https://www.youtube.com/watch?v=U87DiLEJULg
聞照片來源:公共電視 http://www.pts.org.tw/worldfocus_youthtalk/78.html

20161201 打造資安將才 交通大學首創亥客書院

一張電子發票會透露多少資訊?金融罪犯如何能盜領巨款?為響應政府推動資通安全政策、培育資安人才,交通大學整合資訊、電機、管理學院及資通安全研教中心、資訊服務中心、推廣教育中心與國內外資安學者專家,跨領域攜手成立「亥客書院」,敦請交大講座教授張善政擔任書院院長,以及美國電機電子學會會士、資訊安全學會前理事長謝續平特聘教授擔任副院長,打造台灣第一流的資安人才培育平台。

維基百科中「Hacker」意指技術高超的程式設計師,國內常譯作黑客、駭客,有隱密之高手形象。交通大學將訓練資安實務高手的書院定名為「亥客書院」,「亥」為地支最後一個,解為「最高境界」,意即書院將致力訓練最傑出的資安高手,為在職學員與學生建立廣博精深的系統學習脈絡,從基礎到進階、進階到實作,培養學員資安管理、決策、分析與實務能力。此外,「亥」至「子」為舊新交替,是沈聚實力以萌新生之時,期許學生完修書院課程後,具備解決新時代挑戰的能力,開創資訊安全技術新局面。

張懋中校長表示,隨著物聯網蓬勃發展,資訊系統大幅提升效率的同時也帶來資安危機,社會、企業需培養資安文化,建立完善資安政策,才能兼顧IT應用與資訊安全。亥客書院將凝聚國內外知名資安專家之力,開設網路攻防與資安課程,創建更多機會,為國內打造全方位的資安學習環境。

出身IT產業的張善政講座教授深知資安的重要性,將資安定位在策略層級,建立資安監控機制與規範,以教育為本,打造層層資安防禦網。謝續平特聘教授指出,亥客書院將延聘專精資安領域教授及國內外知名資安專家授課,課程設計強調實務,包含決策管理、分析工具、實務操練及網路攻防技術演練,依深度分為基礎、進階與高階課程,涵蓋實驗、個案分析與討論。

2017年第一季課程將為高階主管開設決策管理課程,為資訊人員設計技術實務課程;包含「因應攻擊之防禦決策與應變處理」、「軟體脅迫、測試與除錯」、「基礎網頁安全與滲透測試」及「虛擬化技術及其資安應用」等多項課程。為便利在職人員進修,書院多於週末開課,每門課程六小時,分上下午時段提供不同講授主題及實驗內容,另外提供政府機關與企業委託開設客製化實務課程。亥客書院招收學生及業界人士,學員完成系列課程後將依階段獲得「白騎士(初階)」、「銅騎士(中級)」、「銀騎士(高階)」、「金騎士(最高階)」證書。

當社會走向無縫互聯的數位化時代,也潛藏個人資訊被暴露在網路上的危機,還有許多惡意程式潛伏在伺服器及個人電腦中,大開後門讓電腦罪犯潛入竊取資訊、破壞系統。除此之外,網際網路公開資料能從其中獲得隱私資訊,日常生活中唾手可得的電子發票也暗藏資訊,公益與隱私如何取得平衡,是個必須即時研究的課題;過去機密的資訊保護研究,隨著時代演進,資安問題已與社會、人類生活密不可分,更須盡快建立資安風險概念,並強化資安意識與能力。

資訊安全是國家科技發展的關鍵基礎建設,交通大學創全國先例,首創亥客書院,成為培育國家資訊安全人才大本營,搭建國內第一個產官學研共同平台,廣納國內外專家菁英授課,透過精心設計的實務與客製化課程,訓練程式設計與網路系統安全高手,以提升國內產業資通安全實力,扎實國家科技基礎根基。

新聞資料來源:國立交通大學 http://www.nctu.edu.tw/component/k2/item/2232-2016-12-07-07-06-23

更多新聞報導:

聯合新聞網  打造資安人才 交通大學首創亥客書院
中時電子報 培養資安人才 交大開先例成立亥客書院
大紀元 不怕駭 交大培育資安人才
中央廣播電臺 交大成立「亥客書院」 張善政任院長
<國立教育廣播電臺 交大首創亥客書院 培育資安人才
NOW News 一張發票看出公司年營業額 交大成立「亥客書院」