交大校長張懋中認為,以資通訊為號召的交大有義務在「資安等於國安」的時代中,扮演拋磚引玉的角色,遂成立針對資安在職人員的培訓管道「亥客書院」,由前行政院院長張善政擔任院長,副院長則由交大資工系特聘教授謝續平擔任。

圖片來源: 

iThome

「臺灣其實有許多對資安有興趣的優秀資通訊人才,但怎麼讓這些人才,快速具有更多資安實務攻防經驗,可以順利在企業發揮所長,則是現在許多資安人才培育計畫欠缺的環節。」前行政院院長張善政如此說道。

也因此,當交通大學決定成立一個結合資安產業實務經驗,並發揮交大自建網路攻防平臺優勢和豐富教學經驗的亥客書院(Hacker College)時,具有資安產業實務經驗,並熟知臺灣資安產業發展現況的張善政,在交大校長張懋中等人的邀請下,也就無法推辭地擔任交大亥客書院院長一職。

張懋中表示,資安等於國安,保護好網路安全就是保護國家安全的同時,一向以資通訊科系作為號召的交通大學,更是有責任必須在資安的領域上貢獻一己之力,也進一步扮演拋磚引玉的角色,集結更多的產官學研的資源培養資安人才。因此,交大便決定在去年12月,正式成立一個跨資訊、電機和管理學院等科系,成立一個培養臺灣資安人才平臺的「亥客書院」,提供更多實務課程給臺灣對資安有興趣的在職人員,同時在臺北與新竹校區開課。

亥客書院是虛擬平臺,不僅跨科系更希望能夠跨校際

從政府到企業對於資安的重視已經是與日俱增,但是,所需要的資安人才,從政府到企業都一直處於資安人才不足的狀況。因此,不論是從教育部一直到經濟部等相關部會,都希望可以針對臺灣的資安人才培育,提供更多元的資安人才培訓管道,讓對資安有興趣的人才,以及希望可以自我提升的資安人才,都可以找到合適的培訓管道。

張善政表示,他還在產業界時,曾經看過上海交通大學由中國的教育部、科技部以及上海市政府聯手打造一個交大信息安全學院,這樣的實體學院不僅成為交大重要的特色學院,也成為中國在資安人才培育重要的搖籃和推手。

上海交大因為重視資安,也在一些全球性的網路攻防比賽中,有不錯的成績。像是每年八月在美國拉斯維加斯舉辦的全球駭客競賽DEF CON CTF,中國經常有兩個優秀隊伍入圍,一個就是北京清華大學組成的藍蓮花(Blue Lotus),另外一隊就是由上海交通大學組成的0ops。

相較於中國有實體的資訊安全學院培養資安人才,臺灣只有一間學校有專門的資安課程外,其他的學校,資安都是資工、資管課程中的一個分支而已。除了學校缺乏相對應的資安課程外,有更多的資安人才其實都是透過各種國內外的資安社群或讀書會自學,或者是,在企業任職時藉由遇到的實際經驗,並搭配一些國外資安原廠課程資源,作為提升自己資安能力的管道。

某種程度而言,臺灣許多優秀的資安人才多是靠自學和實務經驗累積而來,既有各個大學所提供的資安人才培育管道,都是針對大學以上的在學學生提供的進修課程,針對許多在職上班族所需要的資安技能,從網路攻防技術到資安分析、決策和管理等能力的培養,往往是付之闕如的。

也因為看到這樣資安人才培育的缺口,張善政認為,亥客書院希望在資安人才培育上,除了提升人才數量的同時,也可以從品質提升上多做努力。「亥客書院是一個虛擬平臺,不僅整合交大跨科系的能量,也希望可以在既有的基礎上,一起整合其他學校的資源,讓亥客書院不只是交大的亥客書院,更是臺灣的亥客書院。」他說。

結合學校與畢業校友資源,培養資安人才從技術到決策管理的能力

資安是一門複雜的學問,除了攻擊方式千變萬化,如何做好防守也讓許多資安人員傷透腦筋,但是,資安攻防往往是一體兩面,要做好防守的同時,就不可能不懂攻擊,尤其是許多產業界常用的攻防工具,更是需要要能夠從駭客的攻擊思維出發,才能發揮最大的效能。

所以,亥客書院在提供許多在職資安人才培訓課程時,張懋中說:「透過使用交大自己開發的網路攻防平臺,就可以在短時間內,迅速打造學員所需的各種攻防環境。」有模擬的攻防環境,才能夠進一步實作各種攻防工具的應用。

但是除了技術外,資安也非常重視分析與決策管理能力,有具備好的資安分析能力才有能力解決資安問題;有好的資安管理決策能力,才能夠透過制度化的方式,讓各種資安管理作為真正落實在企業組織之中。因此,交大資工系特聘教授謝續平也是亥客書院副院長謝續平認為,專業的資安人才不能只是偏重資安技術,也必須要具有解決問題和資安分析與管理的能力,「這也是亥客書院不同於其他既有資安人才培育課程,所希望可以培育的資安人才類型。」他說。

資安技術能力可以透過社群和自學摸索方式學習,但是,分析和管理能力則需要透過更多不同的實務案例分享,才能從中取經學習。因此,許多資安技術持續演進的同時,學界往往有能力提供足夠的技術研究與教學能量,但是,許多企業界的實務經驗交流與分享,才是讓資安人才從觀念到技術,甚是管理能力有所提升的重要關鍵

張懋中認為,交大過往所累積豐富的校友資源,就可以成為亥客書院在資安人才管理上重要的助力。他表示,不論是國內許多竹科高科技公司的專業資訊與資安人才,甚至是有許多畢業校友,現在已經是美國或全球重要金融業、國防產業甚至是政府機關的資安長或資訊長時,之前得知交大成立專門培養資安人才的亥客書院後,都慨然允諾,願意利用寒暑假的時間,回臺和臺灣資安人才做資安技術與管理的經驗交流與分享。「有更多資安實務經驗的交流,將有助於讓臺灣資安人才從技術層次,進一步提升到決策與管理層次。」張懋中說。

謝續平進一步表示,亥客書院成立時間還不久,雖然是希望可以針對許多在職的資安人才提供進一步的進修管道,但是,對於企業、政府甚至是學員的真正對資安課程的需求,都還在邊做邊摸索的階段,但可以確定的是,「實作」是亥客書院在技術課程上的重要特色之一,但也不會偏廢資安分析、決策與管理的課程。

謝續平以亥客書院春季開課的內容為例,技術課程包括許多基礎與進階的網頁安全與滲透測試課程;緩衝區溢位攻擊與預防的程式安全課程;軟體脅迫、測試與除錯以及軟體開發流程與版本控制的軟體品質安全課程;虛擬化技術及其資安應用的系統安全課程;4G行動網路安全之潛在風險與檢測的網路安全課程;另外針對各種重要的資安議題,不論是資安工具的使用或者是相關資安防護的政策制定與應變等,也有因應攻擊之防禦策略與應變處理的資安管理課程。     從資安技術到資安管理是優秀資安人才不可或缺的重要技能,謝續平希望透過持續性的開課,亥客書院可以許多資安人才在職進修重要的管道。


Advertisement

更多 iThome相關內容