資安署培育高階資安人才　聚焦雲端安全與網頁防護

（中央社記者潘姿羽台北30日電）數位發展部資通安全署於5月30日至31日、6月6日至7日舉辦為期4日的「產業資安菁英班」課程，邀集來自金融、軟體、智慧製造、資安等業別的在職資安人員參與。資安署表示，受訓人員可將實務經驗落實於日常工作，有助於提升台灣整體資安防禦韌性。

資安署表示，近期資安廠商發布雲端威脅展望報告，漏洞攻擊已為主要雲端入侵來源，此次課程特別聚焦「雲端安全」與「網頁應用防護」，以攻防對照思維為核心架構，帶領學員從攻擊方（紅隊）視角理解威脅態勢，再導入防禦方（藍隊）防護實務強化雲端安全體質，協助建立企業更全面的防禦策略。

資安署表示，資安菁英實戰培訓課程自110年首次舉辦，歷年已累計結業人數500餘人，協助學員完備因應新興資安威脅所需的事前防護、事中應變等專業實戰能力。

資安署進一步指出，此次課程參考國際資安人才培訓框架，以資安應變處理工程師為訓練對象，進行高階駭客攻防技術培訓。

課程設計上，前兩天帶領學員從攻防兩端視角，深入了解整體資安架構特性。首日從「紅隊攻擊」出發，解析雲端環境的偵察、服務憑證竊取與IAM（身分識別與存取管理）配置弱點提權等滲透技術；次日轉為「藍隊防禦」，教導學員如何盤點外洩憑證、稽核不安全組態，並在真實雲端環境中進行事件調查與建立監控機制。

第三天聚焦最新版OWASP Top 10 2025網頁安全漏洞，透過大量實作練習，讓學員體會網頁安全攻擊型態的轉變。第四天透過分組競賽及實際解題操作，將所學技巧內化為核心知能。

資安署表示，綜合四天課程，能讓學員從攻擊、防禦、實作、競賽等角度，協助資安產業從業人員掌握全方位知能，以因應快速數位發展所伴隨而來的各項資安風險。

依歷屆學員流向調查與相關分析結果，學員不只提升技術問題解決能力，部分學員更獲得升遷，顯示培訓課程不僅有助強化企業資安防護能力，也成為資安人才提升專業職能與職涯發展的重要管道。（編輯：楊凱翔）1150530