Perimeter Security is Dead, Long Live Resilience

隨著資訊與網路系統遍及全球，攻擊面日益複雜，傳統的邊界防禦機制已無法有效抵禦現代威脅。我們看到，各種系統漏洞與 APT 攻擊層出不窮，難以完全杜絕；勒索軟體組織的快速崛起，更直接威脅企業與機構的持續運作，對醫療、運輸、通訊等關鍵基礎設施造成嚴重影響。在無法 100% 阻擋所有攻擊的情況下，如何讓系統適應新的網路威脅、維持穩定運行，並在遭受攻擊後快速恢復，成為當今資安領域的重要課題——這正是 Cyber Resilience 網路韌性 的核心精神。

自 HITCON 2018「Transforming: Cybersecurity and Resilience」 以來，Resilience 再次成為焦點。近年來，俄烏戰爭、海底電纜破壞等事件不斷發生，顯示除了資訊安全，通訊安全 亦至關重要，特別是海底電纜、低軌衛星等基礎設施，這些議題為 Resilience 帶來了新的挑戰與討論方向。

此外，這一主題也與歐盟推動的 《Cyber Resilience Act》 相呼應。對於大量生產消費電子產品的台灣而言，如何在產品開發流程中導入 Secure-by-Default 的概念，將資安內建於設計之中，而非事後補救，將是值得深入探討的關鍵課題。

關於 HITCON

在純技術的領域裡面沒有黑與白，我們認為駭客代表著高超的技術、挑戰的精神。有別於一般商業性質濃厚之研討會，台灣駭客年會提供一個舞台，讓駭客們有機會與大家分享最新與最深入的資安技術，面對面交換經驗、自由的對談。大會對於會議議程的內容相當謹慎，我們希望確保在駭客年會上發表的內容，是不帶商業色彩的安全研究、最新的趨勢探討或者是夠水準的駭客技術，也希望每一場演講都是參與者最想關注的議題。

HITCON 是一個每年在台灣舉辦的技術導向資安研討會，致力為資安社群帶來最新與最深入技術與實踐。歷年來，我們邀請來自全球各地的講者、會眾以及台灣主要資安社群共襄盛舉。我們會涵蓋深入的駭客技術，提供一個與駭客專家們交流、學習並分享技術研究的舞台。

關於台灣駭客協會

台灣駭客年會（Hacks In Taiwan Conference, HITCON）於 2005 年起成立，期間除舉辦每年一度的研討會外，亦成立「社團法人台灣駭客協會」（HIT），希望能替臺灣的資訊安全盡一份心力。

HITCON 致力於推廣資訊安全，成立以來舉辦各式大型研討會與中小型座談會，結合時事探討全世界熱門的資安議題，從而引入國內外專業講者的教育訓練課程，協助政府、企業、民間建立友善的溝通管道與培訓資源，引領世界資安技術的脈動。近年我們更成立了公益漏洞通報平台（ZeroDay）、舉辦 CTF 競賽、駭客版密室逃脫（HackDoor）以及企業資安攻防大賽（DEFENSE），也支持了國內各資安社群、與國家一起培育台灣未來的資安人才。

我們期待以駭客的力量幫助社會、改變台灣，而安全的達成並非一蹴可幾，需要長時間不斷的奮鬥及改革，透過各項計畫能夠把真正的駭客精神帶給所有人，是我們的核心價值，也是不變的目標。