中华电信携手中华资安国际 协助企业提升台湾资安力

（副总统赖清德期勉台湾资安业者，齐心协力面对各式资安挑战。图第三排右二为中华电信企业客户分公司总经理吴丽秀，第三排右一为中华资安国际董事长陈明仕。图／中华电信提供）

年度最大台湾资安盛会「CYBERSEC 2022 台湾资安大会」于9月20日盛大展开，中华电信与子公司中华资安国际联手响应资安即国安政策，迈入第四年联名参展里程碑，共同协助企业共同提升台湾资安力，抵御网路骇客侵扰。

中华电信企业客户分公司总经理吴丽秀表示，中美关系的改变连动影响网路攻击事件增加，8月初以来政府及企业网站更开始遭受大量DDoS攻击，HiNet DDoS防护区更发现最大攻击量为13.49 Gbps，封包数最高为14.71 Mpps，攻击手法种类繁多，中华电信从骨干端协助客户进行第一线资安防御，持续监控攻击特征资讯，致力协助政府机关及企业共同强化资安环境。

为期3天的展期中，中华电信集团联名摊位每小时都将针对网路攻击行为介绍及防护进行整点快讲，如「HiNet DDoS」防护致力提供大型企业、政府单位网路的第一道防线，阻挡来自四面八方的DDoS攻击，并钻研新攻击手法的防护方式，以及分享TCP Middlebox Reflection防护案例与上半年度DDoS攻击情况观察。

中华电信资安顾问更针对「HiNet WAF网站应用防火墙服务」进行专业调校，透过电信等级的网站防护设备阻挡OWASP Top 10攻击，并有能力预防推陈出新的零日(zero day)攻击，在网站漏洞修补前有效保护网站。

另外，在5G的蓬勃发展下，网路钓鱼、伪冒交易等新闻事件层出不穷，「网路认证实名制」主题更将分享如何透过凭证机制，保障机敏资料传输及网路交易安全、并降低商务诈骗的风险。

为协助国内企业共同提升资安防御能量，中华电信集团也在这次大会CyberLab提供包括网站入侵手法及企业遭骇后该如何进行实战调查与回应等mini Lab实作教学课程，来宾可于摊位进行Log4Shell及Spring4Shell的骇客攻防演练，说明漏洞成因、触发条件后即会带领来宾体验如何操作Log4Shell 攻击程式、远端执行取得Shell；为增加民众对资安的了解，中华资安国际更于Playground打造趣味的Nut Lottery与Nut Coin逻辑大富翁游戏，让民众快速了解区块链的原理。活动期间参加摊位活动或完成LAB还可参加抽奖活动，有机会获得Sony PS5、Microsoft Xbox、Nintendo Switch等多项好礼。

中华资安国际顾问则将于本次大会的红队论坛中分享攻击手法，介绍目前骇客在内网如何进行横向渗透，站在「不知攻、焉知防」的角度，以道德骇客的方式找出企业防御漏洞，补足传统检测易忽略的边界防御及布署盲点，利用各式情资与结合资安专家经验知识进行入侵演练，同时验证防守方(蓝队)的侦测与回应能力。