為培育臺灣資安實戰人才，配合國家第六期資通安全發展方案，數位發展部資通安全署攜手國家資通安全研究院於今(112)年舉辦「資安菁英人才培訓課程」。第1期課程已於8月底完訓，並於9月3日辦理網路威脅防禦競賽(Cyber Blue Range Competition)，邀請結訓學員透過競技比賽驗收學習成效，並特別邀請到日本情報通信研究機構(NICT)的資安人才培育計畫SecHack365培訓出的年輕世代人才一同參加，加強臺日資安交流，參賽隊伍中包含2支日本隊伍及28支臺灣隊伍，透過擬真的駭客攻擊情境，結合菁英課程中所學到的進階資安技能，以藍隊（防禦方）角度調查並防禦攻擊，展示出亮眼的應對能力。

近年新興數位技術不斷演進，連帶造成資安威脅風險持續提高，各國皆亟需資安人才來防護政府機關、國家關鍵基礎設施及重要產業的網路及資訊安全。資安菁英人才培訓課程今年分別於臺北舉辦2期、臺南舉辦1期，並邀請經常於國際級資安會議（如Black Hat、RSA Conference、HITCON等）發表演講與授課之重量級講師進行授課。今年的課程著重於培訓資安事件工程師相關職能，參考美國國家網路安全人才框架(NICE Framework)進行課程設計，課程方式採實體授課並包含上機操作，課程內容則從網域AD攻擊實戰、雲端平臺安全攻防、網頁應用程式攻擊手法探討到惡意程式逆向分析，透過案例演示、原理說明與學員的實際操作，強化資安人員高階技術能力。

資安菁英人才培訓課程第1期課程報名踴躍，經遴選共錄取60人參加受訓，受訓人員組成多元，包含政府機關、法人、學校、醫院、金融業、軟體業、智慧製造業與資安產業等領域。來自智慧製造業的學員洪先生表示，他在公司內的角色屬於典型的藍隊，講師提供的實作練習題和資安開源工具讓他受益良多，課程初期安排同領域的人員坐在一起，再透過限定不同領域人員組隊競賽，促進同領域及不同領域間彼此的交流。

9月3日辦理的網路威脅防禦競賽，是由菁英課程第1期學員以2人1組方式參賽，且同組人員要求來自不同領域。競賽透過線上攻防平臺進行，比賽題目參考實際組織型駭客實際攻擊案例設計腳本，各組選手擔任藍隊，在平台模擬的攻擊事件調查環境尋找駭客的蹤跡，最終成績參考各組回答題目正確性、難易度配分及解題速度即時評分。資通安全署鄭欣明副署長表示，過往資安領域的競賽多以攻擊手法為主，實務所需的防禦、事件調查等訓練卻較為缺乏，所以日方也對本競賽平台深感興趣，去年日方已首次參與該競賽，今年並再次共同參與。我方期望能透過競賽深化與日本間的人才培育交流，並補上資安防禦型人才的缺口。

人才的養成是資安精進的核心之一，數位發展部希望透過推動資安高階人才培訓課程，提升臺灣資安實戰人才儲備能量，協助強化從政府機關、國家關鍵基礎設施到各產業的資安進階防禦能力，持續為資安人才培育注入心力。

圖一 8月27日菁英人才培訓班活動

圖二 9月3日網路威脅防禦競賽比賽過程