好多廠商跟活動根本逛不完,
然後最後一天就因為感冒還硬要跟廠商提問現在幾乎沒聲音了..
後面應該會很亂.. 頭還在暈
還要安排行程抓時間,
更別提要去現場實作課程,
分成兩棟大樓跑來跑去也不輕鬆,
只好把keynote丟著去掃攤位,
也不少超強實作的演講出現,
分享-
Keynote錄影(iThome Security FB)
趨勢資安資訊 (英文)
後面應該會很亂.. 頭還在暈
除了在TICC 2F的11家廠商,
全部都晃過而且一半以上有聊過,
看起來要走的路還很長,
無論是設備或軟體或整合型解決方案,
最大的問題在於整合了自己的東西,
卻因為商業競爭缺乏與其他產品/廠商的整合,
甚至還不少產品多代理的情形,
回到最後一場Tim大以HITCON企業防禦的規則內容,
"分享資訊(解法,hint?)的隊伍將會加分"
看看現在企業之間是怎麼反過來以偵測的名義互相扯後腿,
"使用者權益"是個很好的藉口,
也是讓駭客開心、破壞整體安全性的人為漏洞,
不確定HITCON的那次比賽有沒有融入了企業供應鏈的概念,
也就是一旦其中一個企業被攻擊, 很可能再被當成跳板攻擊下一個企業,
這在實際中發生的可能性非常高, 也是很重要的防禦觀念,
另外分數的部分應該先建立不同類型廠商,
依照不同的職業商特性填入不同的漏洞類型,再依不同企業特性將分數區分為"品牌形象"和"企業資金"並調整起始值,
而區分分數以後的還可加入品牌形象影響資金增加速度、拿資金回復品牌形象等元素,
也在不同事件結果中對兩個參數作部不同層級的調整,
(譬如電子劫機成功會造成運輸商嚴重的形象與資金虧損,
但另一/幾個合作的軟硬體廠商或保險商主要在資金上需要聯合負擔虧損,
然而若是攻擊來自於合作廠商則合作廠商的品牌形象也會受虧損,
另外也可以加入媒體商或政府單位, ... 以利建立各種事件腳本與產業參數,
甚至可自動/手動加入新合作連結並激發企業間討論與可能的新風險,
或者搭配產業的屬性概念,
跟運輸業合作加速資金增加、政府或媒體加速形象增加、
保險業同時加速資金與形象、軟硬體商減少購買新設備所需資金、...等等)
這樣比較貼近企業分工與現環境,
也讓整個團隊中需要分配一個主要資訊分析或風險管控,
當然我建議HITCON更可以讓遊戲製作者或企業工作者加入思考規則,
並邀請各企業主與政府官員實地參訪防禦比賽,
這就能最大化利用各種現實資源並且強化實用性、參與性,
否則單是分數的加加減減進了職場可預見依然是無用的機率頗高,
我在回程途中也聽到兩個金融業的小姐murmur"HITCON宅男",
跨產業合作提升資安意識與觀感才是硬道理~ 也還要努力! 
