資安界年度盛事 HITCON 2022(台灣駭客年會)將於19日登場,今年緊扣全球局勢,以「網路戰生存指南」為題,齊聚全台產官學資安決策者、上千名駭客及台灣資安技術人員,共同探討網路戰爭脈絡下的最新趨勢與技術。
這場由台灣資安社群自主發起的展會,如今已邁入第18個年頭,從最初僅30多人參與的小型研討會成長到千人規模,今年更首度移師南港展覽二館,總統蔡英文也將出席開幕致詞。
「我們開始做一些過去不敢做的事。」從第一屆一路參與至今的台灣駭客協會理事長翁浩正、擔任2022總召的鄭仲倫與《數位時代》分享HITCON籌辦的幕後故事,以及今年展會的重要突破。
「電影情節正在發生」,網路戰爭之下如何生存?
將大會主題聚焦在網路戰爭,似乎沒有比現在更適合的時機點了。
就在HITCON登場的幾周前,美國眾議院議長裴洛西旋風訪台,牽動兩岸緊張局勢,台灣從總統府到超商等公司部門,都遭受大量駭客攻擊,使網路戰的威脅浮出檯面。
加上已經進行數月的烏俄戰爭,期間不斷出現國家層級的間諜資訊戰,以及針對核電廠、衛星網路等重要設施的破壞性攻擊,「過去大家猜測或害怕的事情,都在眼前真正發生了。」翁浩正說,儘管自己在資安圈將近20年,仍覺得像是電影情節在現實中上演。
對於地緣政治敏感的台灣來說,這就是今年資安圈最重要的學習目標:到底現代戰爭發生時,駭客會做哪些事情?如果發生在台灣,政府乃至於企業,應該如何去應對?
「我們自己看台灣是一個角度,從國外廠商來看又是另一個觀點。」鄭仲倫表示,大會力求將國際的觀察帶進台灣,因此今年的議程中陣容華麗,有微軟總部研究人員剖析烏俄戰爭對台灣的影響,甚至首度邀請到美國國防部大力資助的非營利組織MITRE,由首席工程師分享對供應鏈安全框架的研究,提供企業具體建議。鄭仲倫透漏,MITRE因為身分敏感,過去少有機會到美國本地以外的展會演講,今年一口答應以線上形式分享觀察,是HITCON在展會內容的一大突破。
圓桌會議大咖雲集,唐鳳等產官學高層對談
除了海外大型組織助陣,在地產官學界也「眾星雲集」。HITCON延續去年首度舉辦的圓桌閉門會議(Round Table),今年規模擴大,邀請近40位台灣企業高層主管、政府單位的重要人士齊聚一堂,分別以「資安長」、「智慧製造」及「金融」為題分桌討論議題。除了甫上任的數位發展部部長唐鳳將出席,微軟、廣達、台達電、國泰金控、玉山銀行、趨勢科技等各產業龍頭都位列其中。
「應該沒有任何活動有辦法凝聚這麼多高層長官,坐下來一起吃午餐,討論時下最重要的話題。」鄭仲倫感嘆地說,過去根本就不敢想像這件事會成功,不只長官們的時間不好「喬」,有些企業更擔心公開資訊後,會為自己或公司帶來不必要的麻煩,甚至讓駭客組織有機可乘。
為了讓所有人安心,去年採用全閉門方式進行,保證所有內容只留在現場,經過幾個月的努力邀約,成功說服近30位長官參加,「他們在結束後都很開心,說很難得可以一次見到這麼多長官,而且已經很久沒有暢所欲言了。」鄭仲倫說。
不過活動後也有不少參與者表示可惜,認為對談內容如此精彩,卻沒有辦法被記錄保留下來,因此今年HITCON決定以新的模式進行,在圓桌會議結束後,由三桌的桌長統整資訊,和所有與會者及媒體分享會中的共識,避免資料外流問題,也把珍貴的內容精華傳遞出去。
千人展會靠志工撐起!培育龐大種子軍團
恐怕很難想像,如此大規模的長青展會,多年來都是由資安社群發起投入,一開始團隊不到30人,大家是拉著朋友、家人、同事一起捲起袖子當志工。身為第一屆元老成員的翁浩正說,如今身邊的夥伴們有的結婚生子,有的自己成立公司,包含自己也都在走向不同的人生階段,因此「傳承」就是最大的課題。
走過18個年頭,現在在會場中,竟然可以看見100多位志工,其中有學生、業界人士,掛著牌子穿梭各大區域,協助展會順利進行。「每年從國外飛來的參加者都很訝異,會問說哪來這麼多年輕的工作人員?他們居然都沒有拿一毛錢嗎?」翁浩正笑著說,這已經變成國際眼中,台灣資安社群的特色。
外界看來,這群撐起展會的志工只獲得便當、紀念品、會後慶功派對,難以理解為什麼每年都有人前仆後繼地加入,但對學生、志工們來說,社群中獲得的是紮實的訓練。面對一般企業的PR、行銷人員,要如何說服他們提供贊助,或是該寫出怎樣的文案才能吸引更多人參與,都是非常困難的任務,而社群活動比起工作,加入的門檻低,容錯的範圍更廣,因此被不少年輕人視為累積實戰經驗的重要戰場,也願意一個拉一個,帶著朋友一起來參加。
這群志工也是HITCON培育人才的「種子軍團」,協會會幫助志工進行工作媒合,或是邀請他們參加更多活動專案,如研討會、競賽等不同形式,期待靠著做中學的過程,成為未來資安圈的戰力。
「錢少事多」咬牙辦,力拚每年規模更大
談起過去籌辦活動的過程,翁浩正坦言「在台灣辦活動其實是很辛苦的。」和國外展會相比,資源上有頗大差距,以全球資安最高殿堂— Black Hat USA(美國黑帽大會)為例,兩天的門票要價2千塊美金,相當於六萬多台幣,更別說參展人數,吸引2萬多人入場,因此開幕活動可以辦得像小巨蛋演唱會般盛大。
而HITCON門票錢約5千塊台幣,在台灣研討會圈也已經算是高價,今年首度進軍南港展覽二館,也把成本提高到一個新的境界,但今年大會為了吸引更多人參加,門票定價不增反減,「大眾對購買門票可以接受的價位有限。」鄭仲倫坦言,在支出管控和贊助邀請上,都需要非常費力。
不過近幾年隨著資安意識提升,企業的贊助也變得更加踴躍,今年從Google、微軟、鴻海研究院、台灣大哥大等公司都在贊助行列,甚至有些公司會在籌辦階段就主動要求有方案就趕緊提供,就算是初版也可以,想加快跑流程的速度,希望可以搶到某些特定等級的贊助方案。這些企業大多希望藉此讓大眾看到自己在資安領域上的耕耘,或是對資安人才有需求,透過贊助可以參與線上線下徵才博覽會活動,並以活動觸及更多圈內人才。
走過「沒人又沒錢」的艱苦過程,來到第18年,兩人談起未來仍然充滿更大規模的想像,希望邀請到FBI、美國國土安全部演講,或是讓正副總統都同時來與會,甚至也期待有一天可以跟Black Hat USA一樣,擁有小巨蛋等級的開幕活動,大膽做夢,也希望每年都比前一年做得更好。
「HITCON的最大目標,就是想讓資安圈對台灣更有向心力。」翁浩正說,大家都想搶台灣人才,畢竟薪資便宜能力又強,因此和國際企業間的人才競爭不會停止,該怎麼把人才留在資安圈變成最大課題,而HITCON能做的就是透過社群凝聚向心力、培育出更多人才、促進產官學的交流溝通,期待一步步改善整體環境。
責任編輯:侯品如
