Log for 網路攻防戰~資安閒聊群組

標題：培育資安人才，雲端資安攻防平台啟用

網址：
https://cdx.nchc.org.tw/introduction.php

摘要：
財團法人國家實驗研究院高速網路與計算中心今天舉行「資安人才的鑄練場－雲端資安攻防平台（CDX）正式啟用」記者會，提供學習與練習網路攻擊與防禦技巧給各界使用，全面提升國內資安防護能力。

CDX為國網中心近10年來在大尺度惡意程式誘捕網路建置、惡意程式分析、惡意程式知識庫及雲端核心技術的結晶，平台訓練課程內容包括基礎網頁安全、封包分析、弱點滲透、數位鑑識、行動裝置安全等12類資安技術，以及逾150個實際案例弱點題庫。

國網中心研究員蔡一郎指出，CDX具備「專屬隔離環境」和「擬真場域實戰」兩特色，在隔離的安全環境下，可隨意產生具有漏洞和病毒的虛擬主機，且能持續更新惡意程式及範本，讓使用者練習新型病毒和檢測分析技巧。

內文引用：
https://tw.news.yahoo.com/%E8%B3%87%E5%AE%89%E5%AF%A6%E6%88%B0%E6%BC%94%E7%B7%B4-%E5%9C%8B%E7%A0%94%E9%99%A2%E9%9B%B2%E7%AB%AF%E6%93%82%E5%8F%B0%E4%B8%8A%E7%B7%9A-070829297--finance.html

標題：智慧城市網路資安十大要點

摘要：
隨著時間演變，未來的都市必定更加聰明。隨著各國政府逐漸擁抱智慧科技，這將是未來必然的發展。不論是全新規畫或是都市更新的智慧城市，都必須兼顧功能和安全。

1. 執行品質檢驗與滲透測試
2. 將資安列為所有廠商及服務供應商「服務等級協議」(SLA) 的優先目標
3. 在市府內成立電腦緊急應變小組 (CERT) 或網路資安事件應變小組 (CSIRT)
4. 確保軟體更新的完整性與安全性
5. 妥善規劃智慧基礎架構的生命週期
6. 所有資料處理流程都必須考量到隱私權
7. 加密、認證及管制所有通訊
8. 務必要能強制切換手動操作
9. 設計一套容錯系統
10. 確保基本服務永續運作


內文引用：
https://blog.trendmicro.com.tw/?p=50127

https://udn.com/news/story/7266/2507249 🙈