HITCON企業資安攻防戰 聚焦工控安全

  795
2019企業資安攻防大賽(圖/台灣英文新聞)

2019企業資安攻防大賽(圖/台灣英文新聞)

(台灣英文新聞 / 生活組 綜合報導)台灣駭客協會(HITCON)與經濟部工業局共同主辦的「2019 HITCON DEFENSE企業資安攻防大賽」今(13)日在台北登場,賽事亮點包括國際雲端機房規格、5G高速環境,以及首度將企業工控系統納入攻擊項目。

本次賽事由主辦單位扮演攻擊方(紅隊),隨機入侵各隊雲端服務或企業內部網路。攻擊手法包含常見的企業攻擊,如DDOS、蠕蟲擴散、勒索軟體、社交工程攻擊等。參賽團隊則扮演防禦方(藍隊),需透過自身的資安技術,並結合大會提供之資安設備或服務作為防禦手法,在限時內對各種攻擊進行分析和阻擋。

自由時報引述台灣駭客協會理事長徐千洋說法,鑒於去年知名半導體廠因安全問題造成機台停擺,影響營運甚鉅,更導致龐大損失,今年特別納入工控議題,以加強相關攻擊之因應能力。

據報導,現場提供了高速5G核網路由器,模擬大型網路服務提供商,使參賽者得以使用真實IP,並將全球逾80萬筆路由表置入比賽。協辦單位可立可資安總經理林逸指出,這是台灣首度將真實網路情境與資安競賽作結合。

特別的是,競賽同時,也舉辦了企業資安研討會,主軸為提供企業資安問題解決方針。會中廣邀資安專家分享實務經驗,從資安風險評估、資安產品與需求評估,到如何測試各種資安產品,再衡量各項指標做出選擇。