亿元设备模拟企业网络环境，HITCON首度举办考验企业资安防御能力竞赛

今年12月14日、15日举办的HITCON Pacific骇客年会，取消以往会邀请全球第一流骇客队伍来台湾进行HITCON CTF（抢旗攻防赛）现场决赛，或许对于很多人而言，会觉得少了观摩世界一流资安团队现场比赛的经验觉得可惜，但是，今年的HITCON Pacific却首度举办以企业攻防角度为出发点的 HITCON Defense“企业资安攻防大赛”，从企业真实的攻防角度作为比赛主题，以期更符合企业真实现况。

HITCON Pacific总召蔡松廷（网络昵称TT）表示，这个比赛不同于CTF以攻击为出发点，而是从企业面对攻击时该如何防御的角度，借由模拟并打造企业最真实的网络环境，搭载真实的软硬件设备，并由HITCON团队中，具有大型企业网络建置与攻防经验的成员设计相关的攻击情境，邀请6个企业的资安团队参赛。

他进一步解释， HITCON Defense“企业资安攻防大赛”模拟企业一旦遭遇到骇客发动各种网络攻击，  从DDoS（分散式阻断式）攻击、骇客入侵、蠕虫扩散、资料外泄到APT（进阶持续性威胁）攻击等，这6个企业参赛的资安队伍必须在有限的时间内，运用自身能力与经验，搭配各项资安设备，去找出问题症结与解决之道。蔡松廷认为，从企业防御角度出发设计的攻防比赛，将是台湾企业资安团队一次自我检视与练兵的绝佳机会，必前邀请的资安团队，则锁定金融、电信、电子商务、政府、军方、高科技制造业等产业为主。

亿元设备，打造真实企业网络环境办比赛

蔡松廷表示，对于台湾骇客协会而言，举办 HITCON Defense“企业资安攻防大赛”是一大挑战，为了要模拟企业真实的环境，而不是只是透过开源软件拼凑出“类似的”企业网络环境，现场准备了6套完整的网络设备，让参赛队伍可以更真实面对各种网络攻击时，从设备端到策略面应该如何因应。

此次提供的企业常见的设备包括：Arbor的APS 防御系统、AWS的云端服务、思科（Cisco）的次世代防火墙（NGFW）和网络交换器（Swith）、戴尔（Dell）机架式服务器、Imperva的应用程序防火墙（WAF）、Pulse Secure的SSL VPN、Panduit的Rack机柜等。“光是现场准备这些软硬件设备的价值，就超过一亿元。”蔡松廷说。

HITCON Defense“企业资安攻防大赛”是一整天的比赛，蔡松廷表示，12月14日当天，比赛一开始、攻击就来了，从企业网站经常遭到的DDoS攻击开始，是否可以从Log（登录档）找到攻击来源并进而阻挡，或者是找到是哪一个网站页面被插入SQL Injection的攻击语法，官网首页遭到骇客置换（Deface）、数据库遭到骇客删除资料、企业内跨平台的漏洞，甚至是对台积电带来重大损害的WannaCry等攻击手法，都可能是当天模拟的攻击手法类型；甚至于，有越来越多企业开始使用各种云端平台，相关的资安攻击与威胁等，都会在当天真实呈现。至于这六队参赛队伍，则必须在时间内设法找出解决之道，利用网络与各种资安设备分析并阻挡主办方的攻击。

资安情资分享有助加速解决资安威胁

不过，这次HITCON Defense“企业资安攻防大赛”也首度纳入ISAC（资安情资分享平台）的概念，蔡松廷表示，政府与不同产业都在积极打造相关的ISAC，希望透过资安情资分享的方式，大幅提升企业因应资安威胁的能力与加快反应速度。

他认为，这次比赛 导入情资共享模式，就是希望可以鼓励各个参赛队伍，可以共享遇到的攻击威胁情报 ，来达到不同队伍间的互助、互利的目的，借此，让参赛队伍了解情资分享的重要性及精神，并鼓励乐于分享资安情资的参赛队伍，给予5千元的奖金奖励。

因为HITCON Defense“企业资安攻防大赛”是以企业真实 IT 架构为基础，并加入企业常忽略的防守弱点，以及各种拟真的骇客攻击手法，目的就是要让参赛团队身历其境体验骇客入侵，并了解维持企业服务正常运作所带来的实质效益。此外，蔡松廷表示，鼓励这六队参赛队伍可以大方对外找寻各种外部资源协助解题，“如果有外部业者愿意到场协助解题，也很欢迎，因为，这就是一种企业真实现况。”他说。

除了现场举办HITCON Defense“企业资安攻防大赛”外，HITCON Pacific也和思科以及资策会资安所合作，分别提供Cyber Ranger以及CyberBit的产品，企业透过模拟蓝队（Blue Team）如何在各种企业网络环境中，学习到如何即时处理各种资安威胁与进行相关资安鉴识的情境。蔡松廷表示，企业蓝队是因应资安威胁的第一线成员，如果有在评估透过各种商用资安产品，提升企业资安团队资安事件处理能力，可以先从参与蓝队演练的模拟情境开始。

金融科技安全举办闭门会议，从ATM谈到SWIFT安全

蔡松廷指出，今年HITCON Pacific看到金融科技发展带来的资安议题，也特别针对金融科技安全举办一场闭门会议，仅限于金融业的从业人员以及部分受邀的资安专家参与，希望透过闭门会议的方式，可以让与会专家与来宾可以畅所欲言，安心透露更多机敏资料，更真实揭露台湾金融业界面临的资安威胁现况。

目前规划讨论的议题，除了重现ATM的安全防范之道外，也邀情韩国针对跨国转账系统SWIFT安全的资安专家，现场分享现阶段SWIFT平台遭遇到的资安威胁及防御手法，以及针对金融犯罪以及地下黑色产业的第一手观察并揭露灰色产业链的运作流程外，蔡松廷表示，最后，还会剖析北朝鲜的犯罪者，如何针对台湾相关金融单位进行 SWIFT攻击。

金融科技的发展脱离不了区块链技术，他指出，在这场金融科技安全的闭门会议中，也邀请知名的亚洲区区块链安全资安团队针对比特币、以太币等遭到的各种资安攻击案例，并说明整个区块链生态系所面临的资安威胁现况，以及资安因应对策。

此外，资安健检以及渗透测试（PT）是监理机关对于金融业者的资安要求，除了技术能力外，厂商的信任度以及监管流程，都是金融业必须优先处理的资安议题；而金融业的资安情资分享中心F-ISAC也已经运作多时，也会分享金融业应该如何利用资安威胁情资来强化金融业的安全性。