跳到主要內容區塊

ACW

:::

資安競賽


國際上資安發展掀起一股新式作法,利用「競賽 & 社群」整合企業、政府、駭客社群等資源,打造開放式平台讓市民、企業針對提出問題解決提案(如:Talk Hackthon Community),或舉辦資安駭客松競賽(Hackthon)發掘突破性解決方案,從中挖掘或鼓勵創業機會。一方面促進資通訊安全人才跨界合作,加速資安人才產業化。二方面提供集結跨國企業、各級政府的專家人際網路,讓各種群體相互交流促成新創氛圍。

為此,本計畫打造一個資安競賽交流平台,結合資安社群共同協助臺灣人才參與國際賽事與主題式攻防競賽,藉以系統化累積資安人才、提升研發新創氛圍,達到台灣資安人才國際化社群產業化競賽多元化

● 三大競賽
(1)HITCON CTF國際資安競賽

HITCON CTF 資安競賽由HITCON自2005年起舉辦,由於資安防護對個人、企業乃至國家資訊的防護至關重要,臺灣政府亦持續投入,積極協助國內資安產業發展。臺灣駭客年會於2015年獲得經濟部工業局協助,由網路競賽發展成為網路及實體活動,並委託工業技術研究院共同執行活動,競賽規模日益擴大,創下政府單位與資安社群共同聯手舉辦國際資安賽事之首例。同年10月取得全球最大資安賽事-美國DEF CON CTF 種子賽資格。競賽重要數據包括:
107年全球參賽隊伍高達 1,861 隊,6,000人次,112 個國家參加。108年預定突破2,000隊!!!
連續4年獲得DEF CON CTF種子賽資格
CTFtime.org 由參賽隊伍共同評分獲得 92.94高分
107年戰績:臺灣HITCON CTF 及BFS戰隊分別獲得第3名與第 12 名

  

(2) Bug Bounty

借重國內優秀的白帽駭客資安社群,以駭客思維協助產業找出各種潛在的漏洞,透過資安攻防場域進行滲透測試,檢視物聯網設備、應用系統之資訊安全等級和防護能力,不僅可以強化產品安全,同時也讓選手有實際練兵的場域,培育產品漏洞檢測人才。

107年10月由工業局資通訊產業台灣駭客協會合作,首次舉辦的Bug Bounty Challenge,邀請資安社群與白帽駭客團隊就(1)工控設備 (2)家用設備 (3)資安防護產品 (4)智慧應用系統,連打3天3夜,而提供的4種情境均為企業提供的實際產品。競賽成果獲參與企業一致好評,108年預定加入民生公共物聯網、資安AI平台等,讓漏洞挖掘計畫更加多元。


※Bug Bounty規劃示意圖

(3)企業Defense攻防競賽

由政府結合社群,以企業為對象的實境攻防賽。以企業真實 IT 架構為基礎,加入企業常忽略的防守弱點及擬真的駭客攻擊手法,讓參賽團隊身歷其境的體驗駭客入侵,考驗其實戰經驗及熟練的防守技巧。方式如下:
1.模擬情境:每個參賽隊伍是一個資安團隊剛空降到某企業。
2.每10分鐘,主辦方紅隊會嘗試入侵各隊,可能攻擊雲端服務或企業內部網路。
3.每隊要在競賽限時內,將各種攻擊利用網路或資安設備,進行分析和阻擋。

※107年12月舉辦的企業Defense攻防競賽兩大特點:
1.特別加入情資分享模式,增加比賽的複雜度與可看性,更讓參賽者了解情資分享與團隊合作的重要性。
2.競賽軟硬體設備獲國際大廠全力支援,設備總估值約120,000,000 元