蔡一郎的部落格

Yilang's Blogger

台灣電腦安全事件應變研討會 (IRCON) 2016 會議記實

Published by Yi-Lang Tsai under , , on 下午10:55
從資訊安全事件往往可以學習到更多的資安技術,以及瞭解如何面對新興的威脅,IRCON 主要希望建立起國內的資安交流平台,尤其對於資訊安全事件的應變,更是需要各相關單位與應變團隊的合作;源自 IRC-ON 的涵意,IRC是歷史悠久的線上即時傳訊服務,不論是個人或是群組,都可以在相同的平台上,盡情的交換訊息,而 IRCON 就是希望成為資訊安全事件應變的交流平台,今年是 IRCON 的第二屆,參與人數即超過250人,遠較去年第一次辦理時成長了1.5倍,從主辦單位的角度來看真的是喜憂相參,高興的是越來越多人願意關注資訊安全事件所造成的企業營運風險,憂的是越來越多人急迫的需要更有效的解決資安事件所帶來的影響,以及需要掌握的技術。


主題演講(Keynote)
今年在議程的規劃上,希望更進一步與國際接軌,也希望更瞭解其它國家如何面對與解決資訊安全事件,因此在主題演講的規劃上,主要邀請了日本三個不同層次的資安應變組織,JPCERT/CC、NTT-CERT以及NCA的關鍵成員,一同來台分享如何建立資安事件的應變與情資通報的架構,相對於國內採行的G-ISAC架構,多層次的應變組織能夠更有效的進行各通報單位橫向的溝通,例如:相同產業間的情資交換與事件分享,比起廣泛對象的資安情資將會更為有用,在辦理會議的期間,也碰巧發生了國內重大的第一銀行ATM提款機遭到駭客攻擊入侵的盜領事件,其實所使用的手法並非第一次出現,而是多年前早已有國外的金融機構受駭,而這類預警的事件未受到國內金融產業的重視所致,這也凸顯了國內對於資安情資掌握的程度,尚未能夠與國際同步接軌,如何縮短國內情資與國際間的落差,這也是 IRCON 未來的重要使命之一。

上午的主題演講,邀請了 Shin Adachi、Natsuko Inui 以及國內法務部調查局的周台維科長,分別從國際發展趨勢與觀點、日本民間資安協會組織以及國內法律層面的角度,分別對於資訊安全議題進行分享。

(圖) Shin Adachi 主題演講

(圖) Natsuko Inui 主題演講

國網中心自2008年積極投入資訊安全領域之發展,從資安維運中心的建置與團隊的養成,歷經了幾個不同的階段,也開發了許多的資安平台,對於資訊安全領域不論在管理制度以及技術研發的支持,已有許多的成果,今年的會議在主管的支持下,也讓今年的會議在規劃與設計上更豐富與多元化,並且連結2016國際資訊安全組織台灣高峰會同步舉辦,結合更多的資源共同推動國內對於資安議題的重視。

(圖) 國網中心周立德副主任 開幕致詞

(圖) IRCON 2016

除了上午的主題演講之外,下午也安排了多場精彩的議題與專業的講師,透過不同的觀點與目前國內外的資安趨勢進行分享,從資安事件的偵測、分析、應變到情資的交換,都是對於資安風險管控的重要環節,個人也感謝每位講師的分享,其中亦包括來自國外的幾位友人。

DDoS特別議程
因應分散式阻斷服務DDoS的威脅與日俱增,今年的 IRCON 特別規劃此一議程活動,讓與會人員可以更進一步瞭解我們所面臨的DDoS攻擊威脅相關的技術,以及可以因應的處理方式,避免因為大規模的阻斷服務攻擊,影響了重要服務的營運。

資訊收集和情報分析挑戰賽(Information Gathering and Intelligence Analysis Challenge)
在面對資訊安全事件或是發掘潛存的資安問題時,早期的資訊收集是重要的關鍵,也是許多駭客常用的手法,今年配合 IRCON 的活動,特別規劃了資訊收集和情報分析的挑戰賽,讓與會人員共同發掘指定項目的受駭主機與事件的分析調查,Information Gathering的活動在國外的資安會議上常見,在今年也特別在會議期間,利用三個小時的時間,讓與會人員以協作的方式,共同參與資訊收集與情報的分析,透過資訊搜尋的技術與工具,在有限的時間內快速的發掘與完成挑戰賽所要求的題目。

(圖) 資訊收集和情報分析挑戰賽解題

誌謝
最後,感謝國內 TWNCERT/CC(中科院)TWNCERT(資安科技中心)以及TM-CSIRT(趨勢科技)的共同協辦,讓今年的會議更加的順利,也期待未來國內透過事件通報與情資分享的平台,共同面對新興的資訊安全問題。

一個令人留下深刻印象的會議舉行,主要來自於團隊的合作,這次由國網中心的資安團隊從會議的籌備到當天的協助,都讓整個活動從規劃到執行能夠順利完成,從會務、文宣、司儀、會場工作人員、議程與活動規劃等,個人在此也感謝整個團隊成員的付出。

關於IRCON 2016 (ABOUT IRCON 2016)
With the development of information technology, new services like Internet of Thing (IoT), Smart City, and financial services etc. bring convenience and efficiency to our daily life. However, new internet threats are rising and aiming to attack critical information infrastructures, financial institutes, and government organizations. According to security research, Taiwan is ranked at No.1 on the list of Most APT (Advanced Persistent Attacks) attacks countries. To secure our information property and fight against information security threats, it is essential to gather all resources from government agencies, industry, and academic organizations and raise information security awareness to the crowds.
IRcon is a conference for Incident Handling and Security Response in Taiwan. The focus of IRcon is to build a trusted platform and bring together security experts, researchers, and specialists from government, industries, and academic organizations for knowledge exchange and experience sharing. All issues related to internet threats, botnet tracking, and incident response are covered in IRcon and the conference is open to public.
IRcon 2016 is hosted by TWCSIRT (Taiwan Computer Security Incident Response Team), and sponsored by TWCERT/CC (Taiwan Computer Emergency Response Team and Coordination Center)、TWNCERT (Taiwan National Computer Emergency Response Team)、TM-CSIRT (Trend Micro Computer Security Incident Response Team).

隨著資訊科技的進步,新興資訊服務如:物聯網、智慧城市以及因應工業4.0與新世代的金融服務等,皆為我們的生活帶來了許多便利。然而,近年來新型態的網路攻擊威脅層出不窮,所引起的全球資安問題,都嚴重影響到國家整體安全。根據相關研究顯示,國內APT威脅為全球第一,資訊安全事件、大規模網路攻擊威脅事件頻傳,需統合產、官、學、研界資源來共同因應。
IRCON意即建立各資安防禦端的連結啟動,讓國內各個資訊安全應變單位能夠在共同的平台上進行資訊與技術交流。IRCON 2016為台灣專為探討資訊安全事件處理與應變技術的研討會,由TWCSIRT主辦,TWCERT/CC、TWNCERT、TM-CSIRT共同協辦,並邀請政府單位、國內FIRST會員、網路服務業者(ISP)以及資訊安全維運中心(SOC)共同參與之大型資訊安全年會。今年會議特別邀請國內外資安研究專家、CERT、CSIRT資安事件應變單位共同分享,以提供相關資訊安全事件處理的經驗。

 IRCON 2016 網路相簿