Download presentation
Presentation is loading. Please wait.
1
資安人才培育推動成效 104年12月21日 報告機關:教育部
2
資安認知與人才培育及推動主軸 課 程 平 臺 競 賽 實 習 產學 合作 五大主軸 建構推動 資安菁英 的培訓 目標導向的 菁英教育
資安融入資通訊學門教育 (持續辦理並強化) 向下扎根的資安認知教育 (持續辦理) 教 育 部 課 程 科 技 部 資 安 辦 平 臺 經 濟 部 競 賽 實 習 產學 合作 五大主軸 建構推動 2 2
3
五大主軸推動資安菁英人才 平臺 課程 競賽 實習 產學 合作 提 供 競 賽 環 境 提 供 實 習 環 境 支 援 教 學 英 菁 育 培
分學供提 產學 接軌 提供實習機會 賽競持支 產學 合作 回 饋 工 具 優 缺 點 3
4
主軸一「課程」 主(協)辦機關:教育部(行政院資安辦、科技部) 推動目標 系統化課程設計: 兼顧技術面與管理面需求,包含研究導向及實務 應用
系統化課程設計: 兼顧技術面與管理面需求,包含研究導向及實務 應用 推薦業師協助編纂實務教材及授課 104年實際作為 開設資安專門暑期學分課程 新學期推動新型態實務課程 全面推動 先導示範 業師支援 課程設計 4 4 4
5
主軸一「課程」 辦理情形 新型態資安暑期課程 時間: 2015. 8.31~9.10
(Advanced Information Security Summer School, AIS3) 時間: ~9.10 修課學員人數:大專校院學生80人,業界人士 20人(註) 講師:國內學界教授及研究員5位,資安領域 業界資深經理及工程師7位,國內外資安社群 及參賽隊伍成員5位 課程議題:資安監控中心(SOC),惡意程式分 析,逆向工程,網頁安全,資料分析,軟體安 全,CTF競賽經驗分享,分組實戰競賽 上課實況 實務操作討論 (註)本次課程活動報名踴躍,逾250位學生報名參加,依下列3項原則遴選正/備選學員:1.參加本活動所舉辦之資安測驗成績優秀者、2.曾經參加CTF或入圍金盾獎決賽或HITCON複賽者、3.獲有資安領域學者專家推薦者。 另為了鼓勵業界協同人才培育工作,以及促進學生與實務經驗交流,本課程酌予提供部分名額予業界推薦人士參加。 5 5 5
6
主軸一「課程」 未來規劃 補助大學校院辦理新型態資安實務課程
課程主題領域:網路攻防,網站與網頁安全,進階持續性滲透攻擊(APT)分析, 行動APP安全,資安監控中心(SOC),物聯網(IoT)安全,資安實務或實習 引進先端資安技術及最新實務議題,鼓勵自產業界或社群邀請實務經驗豐富之 業師協助授課及編纂實務教材,並搭配業界參訪、實作或實習等內容 104年度核定補助18校20案 (統計至104年11月30日止) 修課人數:577位大學生,111位碩士生,2位博士生 教材編撰數:新編主題46個,翻譯主題10個,整合主題5個 業師參與程度:計有28家(次)企業、40人(次)業師參與授課,授課時數累計227小時 教師參與程度:計有27位教師投入教學,授課時數累計400小時 學生參與相關資安競賽:58人次 外部資源運用:企業參訪9次,提供實習企業計13家(次) 未來規劃 新型態資安暑期課程,將於北中南擴大辦理。 105年度新型態資安實務課程計畫,刻正辦理審查中。 6 6
7
主軸二「平臺」 主(協)辦機關:科技部(行政院資安辦、經濟部、教育部) 推動目標:採資源集中方式建置完整功能之工具平臺提供學校使用
評估規劃平臺之工具軟體系統 協調業者贊助工具軟體 從嚴審查各校資安工具補助申請 104年實際作為 平臺建置與營運規劃 規劃平臺之工具軟體系統-目前已完成自由軟體工具市集規劃 7 7 7
8
主軸二「平臺」 辦理情形 平臺環境說明 104年10月已完成平臺雛型建置
目前平臺已完成競賽模式、課程培訓模式(VPS),並將於105年1月中旬前開放 平臺環境說明 建立完整之平臺架構,涵蓋系統管理、網路攻防、網站知識庫 同時可應用於「資安人才培訓」與「網路攻防競賽」模式 網路攻防:資料蒐集、弱點掃瞄、滲透測試、入侵偵測 網戰知識庫:攻防教材、弱點資料庫、資安快訊 攻防平臺相關工具: 技術性-6大類21種 管理性-4大類12種 8 8 8
9
主軸二「平臺」 攻防平台相關工具(技術性) 整合型工具 Kali Linux、HoneyDrive 弱點掃瞄
Nessus、OpenVAS、Nexpose、SearchDiggity 網站掃瞄 Nikto、Wikto、Burp Suite、Paros Proxy 網路探測與分析 Nmap Security、Wireshark、tcpdump、NetStumbler 密碼分析 AirCrack、Cain and Abel、John the Ripper、ophcrack、L0phtCrack 資訊收集 Metasploit、Metago 9
10
主軸二「平臺」 攻防平台相關工具(管理性) 雲端平台 Ezilla、VirtualBox、VMWare 資料分析
ELK、Splunk、Netwitness 系統與網路管理 MRTG、Cacti、Nagios、Zabbix 資安資訊管理平台 ArgSight ESM、Intelligence Dashboard 10
11
主軸二「平臺」 未來規劃 擴充攻防平臺營運規模 研發弱點主機隨選服務系統,提供課程培訓所需之攻 防測試主機
研發競賽模式之評分系統,以提供攻防競賽時使用 建構兼具資安研發、測試、教學、訓練之整合平臺 11
12
主軸三「競賽」 主(協)辦機關:經濟部(教育部) 推動目標 104年實際作為 參與國際競賽,鼓勵資安創新以接軌國際
支援選手參與國際級競賽,開拓視野並提升實力 結合資安社群辦理國際競賽,迅速點亮資安能量 參照奧林匹亞 ACM模式培訓出國競賽菁英 104年實際作為 規劃CTF標準資安競賽賽制並舉辦國際競賽 國際級資安競賽選手培訓 舉行資安技術社群活動 12 12
13
主軸三「競賽」 辦理情形 積極參與國際賽事: 在國內舉辦國際性賽事: 舉行資安技術社群活動:與學生資安社群TDOH合辦資安工作坊
結合企業贊助支持選手參加國際資安競賽: 中國百度盃(BCTF)獲得冠軍、美國DEFCON 22 CTF全球駭客大賽搶旗攻防戰第2 名、美國DEFCON 23 CTF全球駭客大賽搶旗攻防戰第4名、馬來西亞ITB CTF競 賽第2名與日本東京SECCON CTF FINAL第2名 近期臺大資工所組成「 217 」隊伍參加日本東京SECCON CTF國際競賽,已進入決 賽,預計明年1月底參加決賽,此競賽為美國DEFCON種子賽之一 在國內舉辦國際性賽事: 規劃結合資安社群「臺灣駭客協會」舉辦國際級「2015 HITCON CTF」競賽 成功申請為2016年度美國DEFCON 種子賽國家,冠軍隊伍可以進入美國DEFCON 決賽 10月16/17日辦理全球線上預賽全球共969隊,超過1500人 參與,後續由8國13支 隊伍(臺灣2隊) 於12月5、6日進行決賽,由Cykorkinesis勇奪2015 HITCON CTF決 賽冠軍,臺灣隊伍BambooFox-DSNS表現傑出獲頒HITCON TAIWAN STAR獎 舉行資安技術社群活動:與學生資安社群TDOH合辦資安工作坊 13 13
14
主軸三「競賽」 未來規劃 育成 在地 國際 FY105國際資安競賽-駭客級育成 持續在地國際化
持續累積國際賽知名度:持續爭取美國DEFCON認證成為種子賽 持續在臺舉辦國際級資安競賽 駭客級育成: 結合社群邀請駭客級資安專家,舉辦各類資安技術校園講座 增加國際交流頻率:增加參加國際競賽機會如:中國百度盃(BCTF)、美國DEF CON CTF 全球駭客大賽、馬來西亞ITB CTF競賽與日本東京SECCON CTF FINAL 整合 企業/政府/ 駭客社群 等資源 打造臺灣為資安技術人才重要關鍵國家 結合企業創造多元國際交流機會頻率 在地 育成 爭取臺灣成為DEFCON 種子賽國家 校園與社群連結 在地人才國際試煉 -舉辦與參加國際競賽 促進國際交流展現臺灣資安實力 國際 電子五哥為對象 2015/2020所希望帶領出來的樣貌 14 14
15
主軸四「實習」 主(協)辦機關:教育部(科技部、行政院資安辦、經濟部) 推動目標 推動學分制實習
利用雲端虛擬機之觀念提供隔離環境,讓學生實際 操作SOC最核心之關連規則 協調業界提供實習場域環境 104年實際作為 持續推動學分制實習 15 15
16
主軸四「實習」 辦理情形 企業參訪:透過新型態資安實務課程,引進業師協同教學、分享 實務經驗與加強技術實作,並鼓勵課程規劃企業參訪,促進學校 課程與產業之結合 一般企業實習:依各校制度及需求持續推動學生赴企業實習 (104年度約有8校協助逾50名學生赴20多家企業實習) 培訓導師制度:規劃邀請行政院國家資安會報技術服務中心、國 家實驗研究院高速網路與計算中心、國內知名企業、資安學會、 臺灣駭客協會等單位共同推動 未來規劃 105年規劃擴充實習媒合管道:透過教育部資通訊軟體創新人才推 升計畫人才媒合服務平臺 才類目,鼓勵資安相關企業提供實習或工作機會,並利用本平臺 招募人才,讓學生更容易取得資安實習、就業資訊 16 16 16
17
主軸五「產學合作」 主(協)辦機關:科技部(行政院資安辦、經濟部、教育部) 推動目標 104年實際作為 辦理情形
由上而下(Top Down)定義可供產學合作的資安主題 規劃的實務導向之產學合作,包括藉由實習瞭解平臺工具優缺點所引導之研發 協助產業端與學校端參與合作 104年實際作為 雲端暨資安專案規劃推動 辦理情形 補助學研界投入產學應用合作計畫共33件,經費核定 2,771餘萬元,計畫成果促 成產學合作案共15件,產學合作金額1,158萬元 進行資訊安全科技與產業發展整合-邀請各界研商資訊安全科技產業發展 未來規劃(針對資訊安全、雲端資安、物聯網及新興領域) 核心技術及前瞻應用的研發能量 促進產學研合作發展 整合國內研究成果與資安資源之推廣 培育科技、工程、服務與創意人才 17 17 17
18
敬請指教
Similar presentations