資安社群在臺灣資安產業的發展過程中,扮演重要的關鍵角色,臺灣駭客協會理事長、也是資安公司戴夫寇爾執行長翁浩正表示,早期資安社群的領導者,因為對資安有高度熱情並具備理想性,透過分享知識與組織活動為目標,成功凝聚志同道合的人。他說,這些社群帶頭者的領導和努力,也為資安社群的形成,打下堅實的基礎。
資安社群擁有獨特的文化,例如各種次文化和迷因梗圖等,翁浩正認為,這些文化元素為社群的參與者,提供歸屬感和向心力。此外,定期舉辦的活動也吸引了許多外界的人參與和投入。
許多資安社群都仰賴志願參與的義工,組織和舉辦活動,促進交流和互動,還提高參與者的資安技術水平和認識。但是,近年來,不僅是資安社群,許多社群都出現萎縮現象,翁浩正認為,主要是疫情和人們對線上活動的偏好,開始有許多社群的實體聚會改為線上,參與人數也呈現下降趨勢。
隨著時間推移,社群成員結構發生變化。早期願意花時間投入社群活動的成員減少,新一代成員更注重生活和工作平衡,對社群的投入也相應減少。
為了保持社群的發展和存續,翁浩正也意識到,社群的領導者必須開始進行有意識的傳承和管理,但是,制度化的管理方式雖然可以幫助管理社群,社群成員不一定認同這種管理方式。
臺灣的資安社群在過去十年取得可喜的成就,但也面臨一些挑戰,他表示,藉由社群領導者和成員的共同努力,臺灣的資安社群將繼續發展壯大,並為臺灣資安產業做出更大貢獻。
攝影/洪政偉
臺灣資安社群的傳承和持續是最大挑戰
首先,翁浩正表示,我們需要認知到,社群的參與者對資安的熱情是存在的,但也面臨歸屬感不足的問題。過去如HITCON或是TDOH等,提供讓資安愛好者聚集的平臺,但隨著時間推移,社群的經營目前遇到困難。
最主要的挑戰是其實就是社群的傳承和持續。翁浩正坦言,社群的發展往往依賴於帶頭者的領導和激勵,但隨著時間的流逝,後續新的領導者難以順利接棒,社群的傳承變得困難。
因為缺乏持續的領導和組織,使得社群的活力逐漸下降。他認為,若想要維持社群的活力,定期的聚會是必不可少,但如何吸引新成員的參與,並讓社群形成凝聚力,是需克服的難題。
再者,隨著網路學習管道的增加,他觀察到,有許多人更傾向於通過線上途徑學習資安知識,而不是參加實體社群活動。這使得實體社群活動的參與人數減少,社群的凝聚力受到影響。
第三,缺乏好的、有凝聚力的平臺,使資安社群成員難建立歸屬感,他說,因為沒有吸引人、激勵人、讓人長期參與的平臺,也使社群發展受限。
臺灣的資安社群正面臨一些挑戰,但同時也有應對之策。翁浩正表示,社群的領導者應該開始注重「有意識的傳承」,提供機會給新成員參與組織和活動,鼓勵他們發揮創造力和領導能力,這都有助於社群的持續發展。
他認為,定期舉辦各種活動如讀書會、研討會,能提供交流學習的平臺,有助於增加社群凝聚力和吸引力。
社群對臺灣資安產業的貢獻
透過資安社群的參與和活動,不僅加強資安專業人士之間的交流與合作,也提升整個產業的水準和競爭力。
翁浩正表示,資安社群通常被視為學習型組織,這意味著他們對於最新的資安威脅和技術變化,有著敏銳洞察力。相較之下,許多企業和資安公司往往專注於解決眼前遇到的資安問題,缺乏對未來趨勢的研究和預測能力。資安社群通常能夠更早發現新的資安威脅,反應更為迅速。
他表示,資安社群的核心是技術交流和知識分享,在這樣的環境中,專業人士可以分享他們的經驗和見解,共同探討資安領域的挑戰和解決方案;而透過這種開放式的溝通和合作,資安專業人士也能夠獲得更多的學習機會,提高自身的技術水準。
因為資安社群不僅關注當前的資安問題,還致力於進行前瞻性的資安研究。翁浩正指出,通過對未來資安趨勢的探索和分析,資安社群能夠提前預見可能出現的威脅,可以為產業的發展提供有價值的建議和方向。「這種前瞻性的研究對於資安產業的成長和創新至關重要。」他說。
他說:「資安社群也是人才培育和交流的重要平臺。」新進人員藉由參與各種大大小小的活動,就有機會與行業內的資深人士交流,學習經驗和技術。這種交流不僅促進了個人的成長,也有助於培育更多的資安專業人才,為產業的未來發展注入新的活力和動力。
更多社群參與者,傾向參加網路活動勝於實體聚會
資安社群在過去和現在的差異則是不斷演進的過程,翁浩正表示,不管是從參與人數的變化,到參與方式的轉變,社群的本質和影響力也不斷改變。在這個過程中,最需要抱持的心態就是:不斷學習和調整,才能夠應對新的挑戰和機遇。
過去,參與社群活動的人數比現在多,因為網路資源相對較少,當時,人們更習慣透過實體聚會和活動建立社群。然而,隨著網路的普及和教育資源的增加,有越來越多人更傾向於通過線上平臺來參與社群活動,例如,在社交媒體加入群組或討論區,參與網路論壇或線上會議等。這種參與方式的轉變反映人們對於便利性和彈性的需求,同時反映科技在社會生活中日益重要的作用。這也導致實體聚會的參與人數直線下降。儘管如此,社群仍然是人們聚集,分享興趣和經驗的重要場所。
網路教學資源的增加,也為人們提供了更多學習的機會,但同時帶來了更多的競爭和壓力。在這種情況下,翁浩正表示,社群的角色就變得更加重要,因為社群可以提供支持和共享資源的平臺,協助社群成員應對各種挑戰。
在社群的演進過程中,我們需要不斷學習和調整。過去的經驗和教訓,可以幫助我們更好地應對當前和未來的挑戰,同時也應該保持開放的態度,不斷嘗試新的方法和工具。他說:「關鍵在於『要持續做對的事情』,」這意味著,社群運作需要不斷評估和調整參與的策略和行動,以確保社群在變化的環境中,仍保持活躍和有影響力。
攝影/洪政偉
創業者從社群找尋三觀相符的工作伙伴
「每個人資安創業過程,都是獨一無二的,無法被複製。」翁浩正說道,但他也肯定,資安社群與資安創業之間,存在微妙而重要的連結。這種連結不僅有助於促進資安產業的發展,還可以為創業者提供豐富的人才和支持。
首先,他表示,通過參與社群活動,創業者可以找到志同道合的夥伴和專業人才,因為資安社群的成員,通常都是對資安技術充滿熱情的人,具有豐富的專業知識和經驗,是許多資安創業團隊中,不可或缺的一部分。
此外,社群活動也是促進交流和合作的平臺,創業者可以通過與其他成員的互動,得到寶貴的建議和回饋,都有助於自身的成長和發展。
翁浩正肯定,資安社群活動也是資安創業者,可以了解潛在合作夥伴的一個重要途徑。通過參與演講、競賽等活動,創業者可以觀察社群成員的品性、能力,以及對資安技術的熱情程度等,進一步篩選合適的合作夥伴,這有助於建立具有共同目標和價值觀的團隊,也能提高創業的成功率和效率。
資安社群通過舉辦各類活動,分享最新的資安技術和趨勢,為行業注入新的活力和創新力;社群也為資安行業人才的培養和成長,提供良好的平臺,吸引了越來越多的人投身資安領域,推動了整個行業的發展和壯大。
社群參與者除了可以找到志同道合夥伴,也可以找到增加工作履歷的實習機會,透過積累資安實踐的經驗,擴展人脈關係,可以在行業中建立聲譽和影響力,這對社群成員未來就業或創業,都可奠定良好基礎。
然而,資安社群與資安創業之間的連結,也可能帶來一些衝擊。首先,社群活動需要投入大量的時間和精力,這可能影響創業者的日常工作和生活。此外,社群成員的品質和能力也不盡相同,有些人可能只是單純參加活動,而沒有真正的貢獻和價值。因此,創業者需要謹慎評估社群活動的利弊,選擇適合自己的參與方式和節奏。
制定資安法是轉捩點,可借鑑CSF和CDM框架
政府在臺灣資安發展扮演引領和推動的重要角色。二十年前,政府成立行政院資通安全會報,這是重要的里程碑,也為後續成立技服中心奠基。
翁浩正表示,2018年資安法的制定更是另一個重要的里程碑,這使得資安議題從nice to have變成must to have,從而提升資安的重要性和緊迫性。政府的行動和政策制定,影響著企業、供應鏈和媒體各界對資安的認知和行動,也將資安議題提升到了更高的層面。
資安是需要全社會共同參與的問題,需要從上而下的推動和引導才能取得成功。所以,在推動資安發展的過程中,政府和領導者的積極參與和呼籲,不僅能有效引導整個社會的行動和努力方向,對於資安的重要性和必要性的認知,也需要從領導者和政府開始,逐漸滲透到整個社會。
學習和借鑑國際經驗和框架,對於資安的發展是很重要的。翁浩正舉例,美國NIST的網路安全框架CSF(Cyber Security Framework),以及美國銀行前首席安全科學家Sounil Yu提出網路防禦矩陣CDM(Cyber Defense Matrix)安全模型,都是成熟且經過試煉的資安框架,可做參考和借鑒。
他認為,透過運用這些框架和最佳實踐,臺灣可以更好地了解現況,制定適合自己的資安策略和措施,從而提升資安水準和競爭力。
事實上,此刻被形容為VUCA時代,即具有異變性(Volatility)、不確定性(Uncertainty)、複雜性(Complexity)和模糊性(Ambiguity)。翁浩正認為,資安威脅的特性在這樣的背景下,更顯得多變和複雜;而攻擊型態和環境複雜且未知,都會讓人慌張、覺得做什麼都不夠。但他說,我們不應被這些不確定性困擾,而是要積極應對,建立資安韌性,使我們能夠應對各種挑戰。
做為資安革命者,對內改變規則且對外尋求創新
資安對臺灣的重要性不言而喻,隨著資訊科技的發展,不僅是個人和企業,整個國家也面臨前所未有的挑戰。在這樣的背景下,我們要以革命者姿態,積極參與並推動改革,確保資安。
對於資安問題,翁浩正表示,我們應將自己視為革命者,積極參與並改變現有的狀況。這也意味著,必須在規則內參與,並尋求從內部進行改革。因為我們這樣,不能被固有的思維框架所束縛,而應該敢於挑戰現狀,尋求創新和改進。只有這樣,才能在資安領域中保持競爭力,應對不斷變化的威脅。
回顧過去的十年,臺灣在資安領域取得了顯著的進步,無論是在技術研發、政策制定還是資安意識的提高方面,都取得了令人矚目的成就。這得益於政府、企業和個人的共同努力,以及整個社會對資安重要性的認識和提高。在未來,我們應該繼續保持這種努力,持續把資源給願意多貢獻、多努力的參與者,共同推動資安事業的發展。
儘管臺灣在資安取得進步,但威脅仍然存在,而且,資安問題永遠都在,尤其在國家層面上的資安威脅,是不會消失的,我們需要做的不是根據特定的敵人去應對,而是要把原本該做的事情做好,建立強大的資安體系,提高自身資安水準。【本文採訪日期為2024年4月】
熱門新聞
2024-06-21
2024-06-17
2024-06-18
2024-06-17
2024-06-18
2024-06-18
2024-06-18
2024-06-19