以賽代訓 台南資安攻防賽6月登場

　資安即國安，台灣是全球駭客攻擊熱點，台南市政府去年首辦紅藍軍實境攻防演練，開放真實市政系統接受檢視，驗證資安防衛能力，共揪出153項漏洞，市府也據此完成修補。南市府研考會智慧發展中心主任陳冠中表示，153項屬中低風險，透過「以賽代訓」強化公私合作，培育人才也提升整體資安防護韌性。

　為展現對資安治理的重視與行動力，副市長趙卿惠與美國在台協會高雄分處處長張子霖15日為將於6月登場的第2屆「Hack The Tainan紅藍軍攻防資安競賽」揭開序幕。趙卿惠表示，延續去年競賽以市府正式資訊系統作為實戰場域，透過攻防機制，鞏固市府與資安專業社群的公私協力模式，也進一步強化地方政府整體資安聯防能量與應變能力。

　陳冠中表示，推動全社會資安防禦及強化資安韌性是競賽目的，市府藉此建立在地資安聯防能量，盼透過競賽達到跨域合作，吸引民間資安社群參與，而不是公部門自己關起門來做資安防護。

　他提到，台灣是駭客攻擊熱點，駭客也從不手軟，市府從網路端、系統端、終端建立諸多防禦機制，即使沒有實戰演訓，市府平日也會執行滲透測試、弱點掃描揪出漏洞，但他直言，實戰攻防對於精進資安防護的效益更好。

　陳冠中說，「要玩就玩真的」，去年首辦競賽將真實市政系統拿來做實境攻防演練，白帽駭客、資安社群扮演紅軍，市府各局處為藍軍，共被紅軍揪出153項系統漏洞，其中以資訊洩漏占大宗，即使均屬於中低風險，但也藉此完成修補。

　研考會表示，去年競賽吸引民間資安社群、大學生共55隊參賽，為期1周實戰演練期間，其中25隊發現漏洞並完成通報、審核，今年則將挑選40個市府運作中的資通系統做為檢測標的。