我還有第二個問題,延續上面第一個問題,業者會員會很想知道政府或者是未來的數位部,業者是否可以向數位部請求協助,遇到資安問題的時候是不是可以幫忙?會員對資安法會很恐慌,當初在草案的時候,不曉得電商網路業者有沒有在範圍之內,後來還沒有,未來會不會有這樣的改變?以及如果要跨及到網路電商業者是不是可以諮詢 TiEA 的意見?
是。
過去網路跟電商業者,像很多會員在遭遇到很大量的規模攻擊,其實依靠業者本身的資安防禦能力,其實難以阻擋這麼大規模的攻擊,其實是有跟政府討論,像國家等級的攻擊,是不是有可能給予協助,或者是用一些流量清洗或者政府機關或者是所屬各個單位的能量來協防,這個是會員非常非常在意,而且想要瞭解的。
謝謝政委。
不過這個會比較像未來協會跟這邊要怎麼樣來作合作,這個未來我們覺得可以持續討論。
非常認同。
這應該需要滿長時間的演練。
瞭解,我們很樂意傳遞這個訊息。其實因為我現在是協會的理事長,我也希望未來可以跟法人或者是政府機構可以有更多的合作,不管是駭客圈或者是資安圈的力量都可以幫助政府,因此希望未來進度比較多的時候,看可以怎麼做,我們很樂意一起來對談。
瞭解,我們可以思考一下如何跟活動做結合。
這個我喜歡。(笑)
我們是可以再努力,也就是在這個會談之前不敢許願太多,因為想說各位都非常忙,我們可以回去思考。
這樣的身分比較難使力,所以作宣傳會比較怪。
他們每年會主動來參加活動。
還沒有。
這個對主辦方是很大的挑戰,有學生、企業跟政府機關,在活動的主辦上的調性的拿捏就要平衡一下。
其實是有的。
其實都是 HITCON 有參與的活動,會邀請他們的學員來參加活動。
我們也知道政委現在很忙,先讓政委知道我們在做什麼,希望可以持續下去給更多人參加。至於可以怎麼樣做,我們很難像許願池一樣許願。
當然這次會談主要是因為今年的活動是非常用心,也是史上規模最大,也希望有更多的好朋友來參與,因此會希望透過這邊的力量來作一些邀請。
在這個活動之內,不知道政委的時間安排上怎麼樣,而且有一些活動是我們的亮點,也希望政委可以參加,也希望可以給我們指導,也就是怎麼樣做更符合駭客跟社群該做的事,我們都可以在未來的活動做一些加強。
如果有一些問題有回饋的話,我們很樂意調整。
近期會擬訂要對談的題目,裡面的時間並沒有非常充沛,一桌有十二位的長官,我們會拿捏好問題的數量,讓大家都可以有發言的機會,會盡早把題目提供給政委。
這個邀請就如同邀請函所示,政委會在 CISO 桌,桌長會是 Allen。
我們有一個社群叫做 HITCON GIRLS,希望女性在裡面放心交流。
我們在滿多年以前,在研討會已經有制定 COC,我們也希望能夠在今年可以更嚴格去執行,避免可能在過往國外參加者來臺灣,可能會想要多交朋友,可能會造成一些困擾,或者是我們希望能夠多一些女性或者是其他性別參加者來一起參與,因此我們其實也有一些社群專門是女性的社群或者是專門歡迎不限定性別的參加者,我們希望在這邊可以達成。
HITCON VILLAGE 的部分我們一直很希望多做的,原因是因為這十八年來從三十人到一千五百人,社群的參與其實可以更多,因為我們發現臺灣早期玩資安的人,都是在不同的社群跟社團,才可以凝聚在一起,我們希望在 HITCON 的大平臺上,可以讓他們有一起發揮的舞臺,甚至可以在活動上來做社群或者是社團人員的招募跟活動,邀請更多的參加者都希望在這邊可以達到。
其實 HITCON ONLINE 一開始滿受好評的,因為有線上票,其實在線上的攤位是有做贊助商的攤位、宣傳或者是影片,人的互動在平臺上都有的,這個也是由社群夥伴開發的,我們覺得這個意義是遠大於使用一個商業的方案,所以今年希望繼續進行。
我們其實是尋求最佳的組合,如果過去是有一些很熟識的,聚在一起,如果有一些新夥伴一起的話,希望有新的火花。
其實像我們的議題,不單是希望給企業聽,但是也有研究人員是跟健保卡相關,這都是國家很大的資安議題。
也是因為這樣子,希望未來可以有更深度的合作。先請今年的總召來作活動的介紹。
謝謝。
我們也會跟政委聊一下,因為 HITCON 協會一直希望跟政府合作,像在上個禮拜六,我們在 CCoE 的場上有看到 HITCON 與 CCoE 的課程合作。
我已經把研討會的主辦交接給我的學弟,他們有很多的想法想要辦得更多、更好,所以等一下會由他來作更多的介紹。
各位好及謝謝政委撥冗時間,今天因為時間其實大家都很忙,我們會講重點,主要的原因是因為今年是 HITCON 的第十八年,這第十八年來我們致力做資安推廣。
