終於 InfoSec Taiwan 2024 在眾人的分工之下，順利完成了許多不可能的任務，今年在主辦單位多方的邀約下，以及許多好友的相挺，已經聚集了十個國際組織在台分會，包括了 The Honeynet Project、Cloud Security Alliance (CSA)、Open Worldwide Application Security Project (OWASP)、Centre for Strategic Cyberspace + International Studies (CSCIS)、ISACA、FIDO Alliance、Project Management Institute(PMI)、ISC2、Regional Scrum Gathering (RSG)以及Women in HPC (WHPC)，感謝這些國際組織在台分會的會長們，還有一同協助促成 MOU 簽署的 Ray，願意支持與參與今年 InfoSec Taiwan，讓我們這個國際資安大會更加強大，資訊安全已經成為各個領域共同的問題，也歡迎想要一同參與 InfoSec Taiwan 的國際組織與主辦單位聯繫，成為我們 InfoSec Taiwan 2025 的夥伴。

一場成功的大型會議，大家看到的是最後的成果，但過程中需要許多背後的推手一起努力，包括了協會的 Sunny、Yijing 兩位得力的助手，這八個多月來，包括了贊助計畫的撰寫、講師的徵求與邀集、議程與場地的規劃、文宣美編的製作，還有多位共同主席的鼎力相助，再次謝謝 PMI 高治中理事長、RSG Taipei 陳麗琇社長、ISC2 唐任威理事長、ISACA 葉奇鑫會長、FIDO 張心玲會長以及 WHPC 楊嘉麗會長，也感謝北科大魏銪志老師與林敬皇老師的學生們，以及 ISC2 志工群等夥伴們，從會場作業到演講廳中的線上直播，沒有大家透過組織無私的支援，就無法讓今年的 InfoSec Taiwan 2024 如此成功，同步線上會議與實體會場的作業，雖然複雜化了整場活動的進行，但我們將許多組織與講者所分享的新知，以及未來的趨勢，有更多的管道能夠更多的人知道，每天下午由各個組織精心規劃的議程，讓活動更聚焦於關鍵的議題上，感謝各個共同主辦組織的支持與規劃，也期待能夠一起在 InfoSec Taiwan 這個大家庭中，一起為了台灣這塊土地，也為了我們的下一代。

感謝 InfoSec Taiwan 協辦單位大力的宣傳，包話中華民國資安學會、成大資通安全研究與教學中心、GDG Taipei、台灣數位鑑識發展協會、全球網際空間管理暨產業發展協會、中華民國軟體自由協會、中華民國電腦稽核協會、數位金融交易暨資料保護協會以及中華民國開放系統協會，還有最重要的贊助商支持，感謝數位部、工研院、凱鈿、微智安聯、安創、鈊保、如梭、安華聯網、杜浦數位、Panasonic、元盾資安以及吉普司的贊助，讓我們有資源可以把會議辦得更好。會場中的資安茶成為會眾聯誼交流的角落，感謝 Tim 與 Scott 的支援以及輪班泡茶給大家品嘗的朋友們，還有網管人雜誌、說資安新聞網以及碁峰資訊等媒體的協辦。

在人生的歷程中，雖然已經寫了 37 本書，但也在 InfoSec Taiwan 2024 辦了人生的第一場簽書會，這本書的誔生，最需要感謝的是第一版到到第三版的作者潘天佑老師，我深深被這段話所吸引與感動：「我寫的資訊安全教科書，前後出了三版，賣了十五年，謝謝老師和同學們的支持！兩年前碁峰出版社跟我討論出第四版，我實在沒有時間，就建議能不能下市算了。碁峰的專案經理對我曉以大義，說現在要找人寫一本適用的教科書很不容易，希望我能為台灣學生繼續奮鬥。於是我做了一個決定，就是無償轉讓版權，讓出版社找適合的人來更新、補充這本書。我不再是作者，也不分版稅。今天看到第四版出來了，心中甚感欣慰。成功不必在我，恭喜新作者，希望老師和同學們能繼續支持這本資訊安全教科書。謝謝大家（下台一鞠躬）！」，感恩潘老師的無私與付出，我們才能夠一同完成了知識的傳承。簽書會扣除成本的所得，亦將全數捐助需要的團體。

有了國際組織鏈結的資源，今年更在許多協會理事長的支持下，我們一起在 InfoSec Taiwan 成立了台灣資安大聯盟，感謝大家願意為了我們這塊生活的土地未來能夠更好所付出的努力，這樣期間許多的想法與發展方向不斷的湧入，能夠凝聚台灣資安產業的能量，一同走向國際，台灣大聯盟由台灣數位安全聯盟、台灣網際空間與安全策略發展協會、台灣資訊安全協會、台灣資安產業發展協會、台灣資訊及資安服務聯盟、次世代創新數位安全協會、國際資訊安全人才培育與推廣協會、臺灣校園資訊安全推廣暨駭客培育協會以及資安應用服務聯盟的發起，目前已形成超過 100 家以上資安公司所組成的強大聯盟，致力於守護台灣的網路世界，強化全民數位韌性，也期待這樣的組今，能夠讓我們一起走出台灣，對於經常在國際組織中活動，以及因應需要所參與的國際展會，能夠讓台灣有機會成為全球資安生態系的一環。

在此也特別感謝 賴清德總統的錄影致詞以及 蕭美琴副總統親自蒞臨 InfoSec Taiwan 2024，還有數位發展部黃彥男部長、呂正華署長的出席，林楚茵委員的協助，將今年的 InfoSec Taiwan 邁向了一個新的哩程碑，讓產官學研界共同在這個平台上激盪出許多的火花，如蕭副總統說的，這也是很難得能夠同時讓總統與副總統同時參與的會議，由此可見「資訊安全」已成為國家重要的關鍵議題。資訊安全是跨界與跨域的綜合科學，只有透過跨組織的合作，將 InfoSec Taiwan 成為國際資安社群平台，才能將資訊安全的意識深耕至各個領域，透過組織間的合作以提升產官學研界對於國際間發展趨勢的掌握，並建立強固的資訊安全數位邊界。

前一天看著佈置完成的議程版，心中默默感謝著許多人的參與與努力！我們即將會有一場不一樣的資安大會！

未來我們秉持開放社群的精神，讓有志於國際組織與會議運作的年輕一代參與，預計在第三季起將辦理多場次的聚會，一起共同商議如何讓明年的 InfoSec Taiwan 2025 更加成功，你想成為資安組織的一員嗎？記得與我們聯繫，service@twcsa.org。

相關資訊：

【全程直播】

https://www.youtube.com/watch?v=J9hEZPC9ybw

【共同主辦的國際組織】

• The Honeynet Project
• Cloud Security Alliance (CSA)
• Open Worldwide Application Security Project (OWASP)
• Centre for Strategic Cyberspace + International Studies (CSCIS)
• Information Systems Audit and Control Association (ISACA)
• Financial Fast Identity Online (FIDO)
• Project Management Institute (PMI)
• International Information Systems Security Certification Consortium (ISC2)
• Regional Scrum Gathering (RSG)
• Women in HPC (WHPC)

【台灣資安大聯盟】

• 台灣數位安全聯盟
• 台灣網際空間與安全策略發展協會
• 台灣資訊安全協會
• 台灣資安產業發展協會
• 台灣資訊及資安服務聯盟
• 次世代創新數位安全協會
• 國際資訊安全人才培育與推廣協會
• 臺灣校園資訊安全推廣暨駭客培育協會
• 資安應用服務聯盟

2020 年是一個充滿挑戰的一年，年初開始的全球 COVID-19 大流行，直接對於原本所熟悉的世界帶來不小的衝擊，從三月份的時候一直就考慮今年的大會是否要延期，當然後續也因應疫期發展的考量在11月初辦理完今年的 InfoSec Taiwan，這段期間最常被支持會議的企業夥伴詢問的，就是今年的會議到底是否可以順利舉辦呢？幸好一切都順利的完成，為了辦理今年的會議，我們從原本位於地下室的台大集思會議中心，移到了台北文創會議中心，主要是考量疫期的影響，希望讓會眾有個更為舒適的空間，不過相對的整個場租成本就較去年成長了近 30%，對於非營利性質的聯盟而言，真的是一筆不少的負擔，不過也得感謝今年廠商的熱情贊助，讓今年的活動可以順利完成，因為今年會議日期調整的關係，無法在暑假期間辦理，也讓許多還在學的學生無法參加，在此也代表主辦單位說聲抱歉，這實在是一個不容易的決定，不過 2021 年會議會再度回到七月份舉辦。

過去許多人也經常問我，InfoSec Taiwan 會議與國內其它的資安會議有什麼不同？其實台灣受限於特殊的國際關係，並無法實質參與許多國際上的正式組織，例如：ISO 等，而目前台灣數位安全聯盟扮演著 The Honeynet Porject、Cloud Security Alliance 以及 OWASP 三大國際資安組織在台灣的推手，經常與這些國際組織往來的過程，看到許多全球正在發展中的趨勢，透過這些國際組織的角色，也有機會可以參與全球資安的策略與發展，而這些潛在的動能卻是可能影響國內企業發展的重要機會，因此除了扮演好每個組織台灣分會的角色外，也希望讓國內真正可以接軌國際組織，當然一些熟識的朋友可能會聽到我們談過，為了要保有「Taiwan」這個名字所進行的努力，這些都是目前幾位在聯盟內的成員所堅持的最後一道防線，也許在默默為這塊土地真正做了這些事，也不會大張旗鼓的宣揚，但這些對台灣默默付出的貢獻絕對是值得肯定的，個人也感謝一路走來有這群夥伴的支持。

在今年的年會期間，我們也新增了一個來自歐洲的國際組織 - CSCIS，全名是「Center for Strategic Cyberspace + International Studies」，當然也期待在 2021 年能夠讓它在亞太區越來越活躍，希望有機會讓亞太區總部真正能夠落地台灣，去年在幾位產業朋友的支持下，成立「台灣網際空間與安全策略發展協會」，今年受限於疫期的影響，並無法達到當時大家的目標與期待，不過展望 2021，從全球大環境的發展趨勢，將會是重要契機的一年。 

一天的社群會議加上兩天的主議程，感謝多位專業講師的分享，平時大家分別服務在不同的公司，也在資安領域中各有擅長，透過三天的會議分享，可以提供與會人員從不同的面向來面對資安威脅，也可以透過這些講師們的經驗，找到對於目前資安問題有幫助的解決方案，畢竟 InfoSec Taiwan 國際資安大會主要服務的目標對象就是各行各業，尤其在目前的時代中，資安已成為各領域不可忽視的重要問題。

每年的 InfoSec Taiwan 會議期間，也是台灣數位安全聯盟與精誠資訊辦理企業防禦競賽 Red Alert 2020 的決賽，今年也已邁入第三年了，從三年前一改典型的競賽模式，將參賽的隊伍變成了資安防禦者的角色，而不再是傳統的搶旗賽(CTF)，需求的聲音也來自許多往來的企業，畢竟在職場上的資訊人員或是資安人員，重點都在於如何保護企業的數位邊界，企業需要的資安人才必須熟悉如何運用現有的資源進行資產的保護，因此如何透過研討會、培訓甚至是競賽活動，替企業找到適合的人才，這應該會是後續的重點，畢竟資安是一門綜合技術的學科，必須對於系統安全、網路安全、資安管理系統以及產業應用領域的需求能夠瞭解，才有機會真正幫忙企業解決所遭遇的問題，而具備這些資安技能的人，將成為真正搶手的資安人才。

每年的年度會議，從規劃、籌備到執行，經常都需要花上六個月的準備時間，才有機會把會議辦好，從會前在議程主題的安排、講師徵求、贊助商邀請，進入 60 天的準備期，需要處理好文宣、講師聯繫、行程細節等，最後才能夠在三天的會議期間，將準備到最好一面真實的呈現，其實這幾年以來在台灣數位安全聯盟有限的人力資源下，可以將每年的年度大會辦好，除了不斷的磨練外，就是一份對於資安的熱忱。

最後，感謝今年所有協助 InfoSec Taiwan 2020 國際資安大會的夥伴，有來自 RAT 資安社群與企業的人力支援，不論大家所負責的工作是什麼，都是整個活動中不可或缺的一環，謝謝大家的支持！

謝謝來參加今年的 InfoSec Taiwan，期待在 InfoSec Taiwan 2021 看到您！

「台灣數位安全聯盟」目前已聚集了國際間最知名的三個非營利資安組織，The Honeynet Project、Cloud Security Alliance以及OWASP，同時透過台灣分會的運作，在國內推動許多的資安活動以及培訓課程，而每個資安組織都有其特色，以及擁有各個不同的資安領域所發展出來的成果，這些都需要透過台灣資安社群共同的參與，讓這些國際間的成果能夠接軌到國內的環境，在目前的高度數位化的時代中尤其重要，「數位安全」已成為各個資安科技應用最關心的議題，沒有了可被信任的資安架構，或是單純由技術人員所規劃出來的資安防禦，這些都是不夠完整的，如果一來再好的系統或是平台也都將成為下一個重大資安事件的候選人，在目前這個時代中，沒有人可以是局外人，每一個使用這些平台的使用者或是營運單位，都將成為最大的受害者。

台灣數位安全聯盟

台灣在全球擁有IPv4的數量排名第14名，僅佔整個網路世界的0.8%，不過台灣的資通訊環境的涵蓋率高加上可連網的裝置數多，數位安全的問題已成為政府、企業最關心的問題，不論是電子商務、雲端服務、AI運算主機等與業務營運與推廣有關的資訊系統，都可能發生資訊安全的問題，近年來尤其以資料的外洩事件最為頻繁，近來相當熱門的Collection #1即涵蓋了2,692,818,238筆的電子郵件與密碼的資料，其中有1,160,253,228筆唯一性的電子郵件與密碼組合，有772,904,991筆唯一性的電子郵件以及21,222,975筆唯一性的密碼，這些資料來自於多起資安攻擊下的資料外洩事件。

回想起一個看似再平常不過的傍晚，在一個與 Jack 閒聊中產生的想法，接著將近一個半月的規劃下，我們在許多夥伴的協力下將它實現了，辦理了今年的第一次的全台資安社群聚會，同步在台北、台中、台南邀集資安武林群英共同聚會，除了分享目前幾個國際組織在台灣的發展現況之外，也邀請了幾位講師從不同的角度分享了從事資安工作，或是學習資安技術的心路歷程，再次感謝協助此次活動的講師們，Henry、Wllo、Jack、Stan、彥成、勝翔，有你們的分享以及超過150位資安同好的參與，才能夠此次的活動圓滿結束，不過這只是個開始，往後還是希望資安盟友可以共同參與各個資安組織的活動。

台北場

誘捕技術的運用成為了目前偵測網路異常活動的方法之一，透過誘捕系統的建置，我們可以針對各個不同的應用服務進行異常通訊行為的偵測，並透過通訊之間的互動，進一步的掌握攻擊行為中的所展現的資訊，也能夠瞭解目前的異常攻擊行為的發展趨勢，做為實際進行資訊安全維運上的參考資料，此次由勝翔所分享的建置經驗，透過偵測過程中所掌握的各項資料，都可以做為資安研究所需要的資訊來源，而The Honeynet Project針對各種應用服務所發展的Honeypot，能夠涵蓋目前大多數的資訊服務，甚至目前已有對應到熱門的物聯網安全以及工控系統安全等議題，而大多數的情況下，要完整的建置出Honeypot讓它能夠發揮功能，並且不能夠被類似 Shodan 之類的偵測平台發覺，就是一門需要注意的技巧了，今年後續安排的課程除了建置之外，應該會有更多的需求是建置一個反偵測的Honeypot，才能夠真正的發揮作用。

台南場

從兩年前重新啟動了OWASP台灣分會之後，近來OWASP接連發佈了幾個受到重要關注的OWASP Top 10，如同我們分會的研發長Henry所言，其實OWASP並不是只有一個Top 10，想多瞭解的話，歡迎隨時與台灣分會密切聯繫，目前OWASP已積極的推動了幾個全球重要的計劃，以因應資訊服務的發展需求，透過全球廣大的社群力量，凝聚共識提出許多具有重要參考價值的白皮書，這些都能夠做為在評估應用服務與系統安全上的依據，該如何進行呢？就先賣個關子，請大家多多參與聯盟的活動，一定能夠找到你需要的答案。

台中場

遇到資安事件是許多人最不喜歡的，除了要處理系統之外，往往還需要處理人的問題，尤其在目前網路攻擊的威脅管道已多樣化發展的時代下更是如此，此次Wllo分享過往在TWCERT/CC的心路歷程，這些經驗談是寶貴的經驗，也是不可避免需要面對與處理的問題，下次如果有資安事件的發生，不妨可以求助於TWCERT/CC。

台中場

經驗的傳承在目前的時代中已越形薄弱，可能起因於網路資訊的發達，很多人只注重在網路上找答案，而忘了最佳的導師其實就在身邊，Jack 從社群的發展以及師徒技藝的傳承談到，目前許多的資安學習都輕忽了基本功的重要，因為處理資安的問題，並不如單獨的處理系統或是網路的問題般的簡單，一個攻擊事件可能其中所運用的技術涵蓋了網路、系統、程式甚至是整個資安防禦架構的規劃與設計，這些都是需要經驗的累積才能夠掌握其中的奧妙，透過社群的連結是最好的方式，在一群對資安有興趣的同好之外，彼此學習長處與經驗，除了加速本身的學習之外，也可以在彼此的交流中更加的成長。

台北場

資料庫已是目前許多資訊平台不可或缺的重要角色，透過資料庫的運用，我們可以讓資訊平台有更多的應用以及建置更具結構化的平台，透過前端的應用程式針對資料庫進行存取，其中衍生出許許多多的資安議題需要留意，此次 Stan 針對常見的資料庫以及需要考量的問題，簡短的介紹一些重要的思考方向，可以做為盟友們後續在規劃、評估上的參考，當然如果進行相關的掃瞄與測試，也可以依據這樣的思考模式進行，相信能夠更有收獲。

台南場

手機上的APP安全問題，在目前已成為許多資訊平台的痛，在不得不開放API的潮流下，如何同時考量到資安的因素，這就有賴開發人員的智慧，以及在規劃階段是否已納入資安的考量，此次的活動由彥成所展示的APP安全問題，著實讓現場的盟友感到驚訝，一個簡單的中間人攻擊手法，就可以隨意的操作取得需要的資料，這些都讓我們不斷的思考，在企業追求便利服務的同時，是否真正的考量到資安問題可能帶來的影響，如果考慮不週，其所帶來的影響將是深遠的。

台中場

關切國際間資安的發展，將深切影響國內的資安環境，這些在目前高度數位化的時代中是不可或缺的，其實在過往幾年下來，卻不難發現許多國內創舉所推動的資安制度或是相關的規範，最終都將面臨無法國際化的問題，屆時再想要接軌國際，其實可能已失去了最佳的時機，現在已經不是一個自己高興就好的時代，閉門造車的做法將讓整個資安的環境與世界的潮流與趨勢漸行漸遠，而一再失去建立資安防線的先機。

最後感謝 Sunny 與 Ann (雖然活動期間「碰巧」跑去冰島看極光，這是人生的願望清單之一) 能夠在這麼短的時間完成此次的活動籌辦與行政支援，在一週前還因為成功大學通知活動當天全校停電歲修而必須儘快更換地點，再者每個地點需要處理場地與餐點的問題，在電子郵件或是 Line@ 上需要處理與回應盟友的問題，讓此次的活動順利完成。

台中場-大合照

參考資料：

• 活動議程

2/15台北場

論武時刻	傳授秘笈	武林高手
18:30-18:50	認識您的敵人：資安時代	蔡一郎 (Yi-Lang Tsai)
18:50-19:10	OWASP 專案小組的血淚史	胡辰澔 (Henry Hu)
19:10-19:30	那些年，我在 TWCERT/CC 的日子	羅文翎 (WLLO)
19:30-19:50	中場休息！春酒交流時刻！
19:50-20:10	社群師徒制秘辛	余俊賢 (Jack Yu)
20:10-20:45	比武過招！承先啟後！	英雄好漢
20:45-20:50	期待下次再聚！	蔡一郎 (Yi-Lang Tsai)
20:50~	賦歸

2/16台中場

論武時刻	傳授秘笈	武林高手
13:30-13:50	認識您的敵人：資安時代	蔡一郎 (Yi-Lang Tsai)
13:50-14:10	DB  Party  Are u Ready ?	許清雄 (Stan Hsu)
14:10-14:30	那些年，我在 TWCERT/CC 的日子	羅文翎 (WLLO)
14:30-15:00	中場休息！春酒交流時刻！
15:00-15:20	親眼所見 亦非真實：HTTPS 安全迷思	張彥成
15:20-15:40	OWASP Top 10 秘辛	胡辰澔 (Henry Hu)
15:40-16:15	比武過招！承先啟後！	英雄好漢
16:15-16:20	期待下次再聚！	蔡一郎 (Yi-Lang Tsai)
16:20~	賦歸

2/17台南場

論武時刻	傳授秘笈	武林高手
13:30-13:50	認識您的敵人：資安時代	蔡一郎 (Yi-Lang Tsai)
13:50-14:10	DB  Party  Are u Ready ?	許清雄 (Stan Hsu)
14:10-14:30	那些年，我在 TWCERT/CC 的日子	羅文翎 (WLLO)
14:30-15:00	中場休息！春酒交流時刻！
15:00-15:20	Honeypot V.S. Hacker	許勝翔 (Jack Hsu)
15:20-15:40	OWASP Top 10 秘辛	胡辰澔 (Henry Hu)
15:40-16:15	比武過招！承先啟後！	英雄好漢
16:15-16:20	期待下次再聚！	蔡一郎 (Yi-Lang Tsai)
16:20~	賦歸

• 每個國家擁有的IPv4統計  List of countries by IPv4 address allocation

自從今年在七月份，在國際資訊安全組織高峰會辦了國內第一次針對企業防禦進行的競賽-「HoneyMe資安攻防電競賽」之後，雖然是以邀請賽的方式，邀請國內主要的企業參與，由精誠提供競賽的獎金，新的做法一改過往強調搶旗式(CTF)的競賽思維，而是採取更貼近企業需求的方式，讓國內許多的企業開始思考，如何面對目前重要的資安威脅，在現在駭客主義盛行的時代中，如何因應可能發生的資安攻擊，近幾年來屢見大型的網路攻擊，都以癱瘓企業對外的服務為主，而近來幾次的大型資料外洩事件，例如：國泰航空、萬豪集團等，都已成為使用者關注的社會事件，因為企業的資安防禦出了問題，客戶或是消費者就成了最大的受害者，輕則網路應用服務受到影響，重則客戶的敏感資料外洩，在追蹤幾個資安事件的過程，發現目前企業所面對的資安威脅，除了新型態的攻擊之外，典型的資安攻擊並未停歇，這也是值得大家持續關注的議題。

圖、精誠與台灣數位安全聯盟(原台灣雲端安全聯盟)合辦的藍隊戰略

俗話說：「只要有錢就能解決的都不是大事」，這句話在資安的領域就不一定適用，而且在投入大量的金錢買足防禦的設備之外，仍然可能發生資安事件，只是因為有資源的投入，讓資安事件發生的機率變低，在資訊安全領域最欠缺的是人才，反而資源的投入是讓站在企業防禦第一線的人員，有足夠的武器可以抵禦外來的攻擊，加上近來新興的攻擊手法越來越多樣化，也讓企業面臨到前所未有的資安風險，在發展企業的營運方向之餘，許多新建置的資訊平台，不論對內或是對外的服務，面對來自網路上的威脅，或是因為社交工程的過程中，可能遭遇到APT式的攻擊，這些都足以讓資安人員一刻也不得閒，在最近幾次大型的資安事件中，每一次的受駭規模都屢屢創下新的紀錄，例如：DDoS的攻擊威脅，在幾年前可能超過百Gbps的流量，就足以震撼企業，尤其對於提供網路服務或是需要高可用率的服務而言，因為網路攻擊的事件而影響了服務的提供，所帶來的損失是無法計數的。

圖、資安攻防競賽會場

國內的大型資安會議，HITCON也在今年開始了以藍戰防禦為主的攻防模式，樂見資安的思維已經開始萌芽，對於企業的資訊人員而言，透過競賽活動瞭解最大以及最新的威脅，是最容易接軌資安技術的方式之一，當然透過資安實務課程的培訓，對於在職場上工作的資訊人或是資安人而言，也是一個讓自己持續不斷成長的方式，例如：今年台灣數位安全聯盟(TWCSA)協助經濟部工業局辦理的資安人才培育課程計畫，也順利的開辦了針對金融領域的資安實務課程，透過技能的精進與學習，相信這些學員回到工作崗位後，對於所面對的資安威脅，應該會更容易掌握防禦的技巧。

相關新聞：
精誠揪隊 辦資安電競賽

億元設備模擬企業網路環境，HITCON首度舉辦考驗企業資安防禦能力競賽