「別國一起打比賽的駭客都去創業了,我們還在這。」台灣駭客協會發言人李倫銓說。不只是組隊出國參加駭客比賽,三年前,台灣駭客協會開始舉辦駭客網路攻防賽HITCON CTF,到現在,已有其他國家的同期選手自行創業、身價翻了好幾倍,但他們仍繼續辦活動和比賽做人才培育。而讓這群「駭客」願意持續無償投入資安人才培育的原因很簡單:「做好傳承,才是建立資安實力的關鍵。」李倫銓說。
辦CTF比賽是為傳承,並與國際接軌
HITCON CTF舉辦目的在於透過舉辦國際級駭客競賽,讓台灣資安人才和國際接軌。李倫銓表示,HITCON CTF今年在11月的線上初賽,吸引超過80國、共1,540隊參加,報名隊伍總數較去年成長五成,台灣報名隊伍162隊也較去年成長兩倍,「這表示HITCON品牌效益已經出來。」而這次也有3支台灣隊伍以種子隊伍進入決賽,分別是來自台大、中央大學和交大的隊伍。
事實上,台灣資安人才在國際上一點也不遜色。不只是HITCON隊伍今年在全球駭客競賽DEFCON CTF二度獲得第二名,本屆HITCON CTF在11月初賽的出題品質,也被參賽者評為98.81分,是今年分數最高的駭客競賽。「這代表台灣也能辦出世界級的駭客比賽。」李倫銓說。
面對目前台灣的資安人才仍相當缺乏,李倫銓認為,做好傳承才是提升資安實力的關鍵。「我們再怎麼厲害,也只能打(比賽)幾年而已,」李倫銓說,因此他們希望藉由舉辦HITCON CTF,把國際賽事帶進台灣、將技能傳給下一代,讓更多台灣資安人才接觸到國際賽制、學習實戰經驗。
產業缺即戰力人才、人才缺產業需求
而從產業的角度看,趨勢科技總經理洪偉淦認為,目前產業缺乏擁有「即戰力」的資安人才,甚至很多企業到現在還是出事了才找資安界的「大神」來救援。不過他也分享,企業需要的不只是這類的「大神」,從日常資安維運、資安架構設計到資安管理,三種層次的人缺一不可。
台灣駭客協會理事長徐千洋則認為,資安人才培育無法速成,因此儘管大專院校已有推出資安相關學程、教育部也有資安人才培育計畫,但仍緩不濟急;就算培育出優秀資安人才,他們也不一定進入企業,而是可能選擇創業,更糟的是還可能被挖角到國外。他舉例,中國開一百萬人民幣年薪在挖角資安人才,如果台灣沒有這個產業,人才就會外流,因此關鍵還是在於企業整體資安意識應提升、讓需求起來。
不只搶旗,今年HITCON CTF還要搶美食
值得一提的是,今年的HITCON CTF取文字諧音,在原本意指搶旗「Capture the Flag,CTF」後加上「Food」,參賽者破題成功就可享用滷肉飯、牛肉麵、珍珠奶茶等台灣小吃,讓國際駭客好手在比賽之餘,也能認識台灣的美食文化。
除了HITCON CTF,HITCON也在本週舉辦資安課程HITCON Training、企業場論壇HITCON Pacific,邀請來自十個國家的資安專家分享資安觀點,預計吸引逾三千人參與。