数字发展部资通安全署于5月30日至31日、6月6日至7日举办为期4日的「产业资安菁英班」课程,邀集来自金融、软件、智能制造、资安等业别的在职资安人员参与。资安署表示,受训人员可将实务经验落实于日常工作,有助于提升台湾整体资安防御韧性。 资安署表示,近期资安厂商发布云端威胁展望报告,漏洞攻击已为主要云端入侵来源,此次课程特别聚焦「云端安全」与「网页应用防护」,以攻防对照思维为内核架构,带领学员从攻击方(红队)视角理解威胁态势,再导入防御方(蓝队)防护实务强化云端安全体质,协助创建企业更全面的防御策略。 资安署表示,资安菁英实战培训课程自110年首次举办,历年已累计结业人数500余人,协助学员完备因应新兴资安威胁所需的事前防护、事中应变等专业实战能力。 资安署进一步指出,此次课程参考国际资安人才培训框架,以资安应变处理工程师为训练对象,进行高端黑客攻防技术培训。 课程设计上,前两天带领学员从攻防两端视角,深入了解整体资安架构特性。首日从「红队攻击」出发,解析云端环境的侦察、服务凭证窃取与IAM(身分识别与访问管理)配置弱点提权等渗透技术;次日转为「蓝队防御」,教导学员如何盘点外泄凭证、稽核不安全组态,并在真实云端环境中进行事件调查与创建监控机制。 第三天聚焦最新版OWASP Top 10 2025网页安全漏洞,通过大量实作练习,让学员体会网页安全攻击型态的转变。第四天通过分组竞赛及实际解题操作,将所学技巧内化为内核知能。 资安署表示,综合四天课程,能让学员从攻击、防御、实作、竞赛等角度,协助资安产业从业人员掌握全方位知能,以应对快速数字发展所伴随而来的各项资安风险。 依历届学员流向调查与相关分析结果,学员不只提升技术问题解决能力,部分学员更获得升迁,显示培训课程不仅有助强化企业资安防护能力,也成为资安人才提升专业职能与职涯发展的重要管道。