資訊安全潛力人才深掘

資訊安全潛力人才深掘

曾龍¹、陳麒元²、林詠章³

1崑山科技大學資訊工程系、²國立宜蘭大學資訊工程學系、

3國立中興大學資訊管理學系

1[email protected]、²[email protected]、³ [email protected]

摘要

教育部的「資訊安全人才培育計畫」以「課程」、「平臺」、「競賽」、「實習」及「產 學合作」等五大主軸為推動方向，計畫串連合作、產、研之資源整合，以建構資安人才 優良健全培育環境為目標，強化資安專業人才培育之質與量，並期能配合各產業資源的 投入，培育跨域資安實務人才，提供我國各產業資安人才之所需。在總計畫統籌規劃下 為深化及擴散既有資安人才培育推動能量，以及向下扎根資安認知推廣與資安實務能力 的增強，106年度增加辦理各項擴充活動(包括推動資安實務示範課程並建立示範教學資 源、舉辦高中(職)資安研習營與初學者挑戰賽活動等)，以提升我國資安人才培育能量。

本文針對「資訊安全人才培育計畫」中的「資安扎根與認知推廣計畫」工作規劃進行介 紹並分享推廣經驗，期望能作為後續長期推動資安人才培育之參考。

關鍵詞：資訊安全、人才培育、資安認知

Deep Incubation of Information Security Potential Talents

Benjamin Tseng^1*, Chi-Yuan Chen², Iuon-Chang Lin³

1 Department of Information Engineering, Kun Shan University

2 Department of Computer Science and Information Engineering, National Ilan University

3 Department of Management Information Systems, National Chung Hsing University

1 [email protected], ² [email protected], ³ [email protected]

Abstract

The Ministry of Education’s “Information Security Incubation Program” takes the five major goals of “Curriculum”, “Platform”, “Competition”, “Internship” and “Industry- University Cooperation” as its promotion directions. It is expected to incubate the practical talents of cross-domain information security and provide the needed talents for various industries in Taiwan. This paper aims to introduce and share the experience of “Deep Incubation and Awareness Promotion of Information Security Sub-program” in “Information Security Incubation Program”, which is expected to serve as a reference for further long-term promotion of the information security talent incubation.

Keywords: Information Security, Talent Incubation, Security Awareness

壹、前言

因應國家發展資安需求，配合第五期「(106年至 109 年)資通安全發展方案」[7]、

行政院科技會報辦公室「數位國家‧創新經濟發展方案（2017-2025年）」[6]、行政院五 大產業創新「國防產業－資安」暨資安即國安策略等政策推動策略，以及架構於教育部

「推動產學研鏈結與前瞻科技人才培育」科技施政目標下，由教育部與經濟部共同推動

「資訊安全人才培育計畫」[8]，以挹注資安培育環境布建，厚植產業資安專業及具跨域 資安技能人才為實施重點，配合在地創新聚落，國防資安產業之強化，結合國內大學校 院資安教學能量，培養資安實務應用人才，來帶動國內資安產業自主研發氛圍。

「資訊安全人才培育計畫」以五大主軸「課程」、「平臺」、「競賽」、「實習」及「產 學合作」的推動，並強化推廣與擴散前期資安人才培育成效，推動模式如圖一所示，各 主軸的推動關聯如圖二所示。此外，透過政府部會（教育部、科技部、經濟部、國防部 等跨部會）計畫串連合作、產、研之資源整合，以建構資安人才優良健全培育環境為目 標，強化資安專業人才培育之質與量，並期能配合各產業資源的投入，培育跨域資安實 務人才，提供我國各產業資安人才之所需。

圖一：資安人才培育五大主軸

圖二：資安人才培育五大主軸關聯圖

「資訊安全人才培育計畫」的推動策略強調目標導向之資安教育，主要的推動策略 與目標如圖三所示，計畫重點如下：

一、資安扎根與認知推廣，培育具潛力學子。

二、提升國內資安實務教學能量，培育資安實務核心人才。

三、強化學生資安實務能力，培育資安菁英人才。

四、串接資安產業與社群能量，培訓國際資安競賽實戰選手。

五、結合國家高速網路與計算機中心建置之國網攻防平臺（Cyber Defense Exercise, CDX），發展實戰及教學資源題庫，提供國內大學校院資源共享。

圖三：資安人才培育整體推動策略與目標

貳、資訊安全人才培育工作規劃

為協助建構資訊安全人才優良健全培育環境[2]，在總計畫規劃下持續整合與強化前 期資安菁英人才培育先導計畫的資源與能量，並擴充推動各項資安人才培育工作，以協 助提升我國資安人才培育能量，作為後續長期推動資安人才培育之參考。在目標導向的 策略指導下，預計配合各產業資源的投入，以協助培育國內資安實務人才，提供我國各 產業資安人才之所需預期希望能培育下列資安人才：

1.資安潛力人才：具有資通訊、網路或程式設計等技術能力且對資安學習有興趣的學 生。針對具有資通訊、網路或程式設計等技術能力的高中職生或大學一、二年級生，

透過研習營或競賽等方式，激發其對資安實務領域學習的興趣，發掘有資安潛力人 才，並協助透過其他人才培育活動與輔導，投入資安實務的培訓。

2.資安實務核心人才：至少具有一門資安主題領域的實務技術能力，且能了解與處理 其所對應之相關資安威脅或設計相關應用工具與軟體的人才。針對資通訊相關領域 科系的大學校院學生，藉由開授資安實務課程，學習基礎理論知識與實務課程的操 作，培養學生至少具有一個資安實務主題領域的核心技術能力。主要開授的各主題 課程學生授課後預期可學習到的資安實務核心技術如下：

(1)網路攻防與網路安全(含資安監控中心(SOC))。

(2) 進階持續性滲透攻擊(Advanced Persistent Threat, APT)分析。

(3) 行動APP安全。

(4) 雲端運算安全。

(5) 物聯網(IoT)安全。

(6) 數位鑑識。

3.資安師資種子人才：鼓勵大學校院開設新型態資安實務課程，初期引進業師專業技 術導入實務課程教學，培養並提升開課教師之資安實務技能，近而朝向學校教師能 自主規劃開設實務課程能力，將資安實務技術能量在學校札根。

4.跨域資安人才：具有資安實務技術且能處理相關應用領域所面臨的資安威脅或設計 相關資安應用工具或軟體的人才。對跨域資安人才培育的策略是以資安技術為主，

應用領域為輔，透過將業師導入實務課程、業界出題的專題競賽等方式，除培養學 生處理各應用領域資安威脅與風險的能力，培育跨域資安人才，以因應國內各產業 的資安人才需求。

5.資安攻防人才：具有能處理常見資安威脅與了解基本資安防護技術的資安人才。資 安暑期課程是針對具資訊安全基礎能力的學生，藉由短期密集上課的方式，並參考 CTF資安競賽模式設計資安攻防實務相關課程內容，包含網路攻防實務、行動APP 安全、逆向工程、軟體安全、程式弱點分析、密碼學等，並藉由Final CTF進行CTF 對戰，培養具資安攻防實務人才。

6.資安菁英人才：具有能處理產業實務上之資安威脅與建立資安防護機制的資安人才。

針對具有資安實務技術能力的學生，藉由資安實務導師制度，以目標為導向經由業 師傳授資安實務，培育符合產業需求之資安菁英人才。

7.資安戰隊種子選手：具有能參加國際資安競賽決賽潛力的資安人才。國際資安競賽

決賽如DEFCON CTF [4]，其競賽模式題型範圍很廣，並都會納入最新穎的資安或

資通訊議題，且包含資安攻防對戰議題，且參賽選手都是國際頂尖駭客或資安高手，

國內這幾年來在國際級資安競賽已有一定能量，HITCON CTF[5]戰隊連續幾年都打

入DEFCON CTF競賽決賽，並取得前五名佳績，協助提升我國在國際資安實力與

能見度。為能維持與提升這股能量，透過資安實務導師培訓制度，協助培訓國內國 際級資安競賽實戰種子選手，並導入國內外國際級資安戰隊選手協助AIS3 [1]授課 或擔任資安導師協助培訓學生，另亦透過出國補助參加國際資安競賽，增加學生國 際資安競賽經驗。

教育部「資訊安全人才培育計畫」之子計畫三「資安扎根與認知推廣計畫」主要的 目標是藉由辦理資安扎根活動，如高中資安實務研習營/體驗營、資安初學者挑戰活動/

競賽等，培育與發掘有潛力的學子，並協助資安認知推廣；此外，為擴散與深化人才培 育成果，配合國網CDX平台[3]，協助建立教學資源與題庫，並建立與推動資安實務導 師(mentor)培訓制度，結合國內業界與學界師資，以師徒制的方式傳授資安理論與實務 技術，以培育兼具理論與實務能力的資安菁英人才與國際級資安實戰競賽選手。其主要 推動工作項目如下：

 高中職資安研習營

 高中職學生資安體驗營(Happy Hacking Day)

 資安實務攻防研習營(Hacking Weekend)

 資安初學者挑戰活動：辦理MyFirstCTF《資安初學者CTF體驗研習營》

 推動資安實務導師(mentor)培訓制度

 資安競賽(CTF)選手之培訓

 跨域資安菁英人才培育

參、推動工作與成果

3.1

高中職資安研習營

為推廣資安認知與扎根資安基礎實務人才訓練，以及發掘與培育具潛力學子，選定 資通訊與網路生活應用較為貼近的資安實務主題領域，針對高中職生的資訊技術能力，

規劃與設計具趣味性與動手作的資安實務課程內容，並可針對課程主題或技術深度，辦 理認知推廣性質或入門/初階的資安實務研習營活動。

(1) 高中職學生資安體驗營(Happy Hacking Day)：

 課程內容以與生活應用貼近的資安主題為主，並設計一些趣味性的資安體 驗議題，將資安認知與實務帶入高中職校園，培養高中職生對資安學習興 趣。

 課程主題包括:

 『Windows滲透測試』為主題，實際演練駭客是如何進行攻擊，駭客是 如何側錄鍵盤以及盜取機敏資料，並教導學生如何避免被攻擊的防禦 技術。

 『從linux到ctf的最速入門』主題，從Linux基本指令教學到使用Kali

Linux，實際演練駭客及資安專家都必須會且都在使用的nmap技術(特

別是nmap nse技術)以及metasploit技術，來凸顯安全性問題。

 『Forensics初探』主題，以鑑識Forensics為主軸並以CTF(Capture The Flag，搶旗大賽)題目作為講解範例，實際演練趣味性的駭客技術，來強 化學員的安全認知。

(2) 資安實務攻防研習營(Hacking Weekend)：

 舉辦於週末的資安研習活動，課程內容以進階的資安實務為主，課程規劃搭 配CTF搶旗大賽解題來聚焦於實務技術的提升。

 課程主題包括:

 『逆向工程的技術』：從惡意程式分析到軟體破解都會用到逆向工程

(Reverse Engineering)的技術，在CTF搶旗大賽中逆向工程更是重要的

主軸。本課程由淺至深實際演練逆向工程的技術，首先介紹從記憶體佈 局到高階程式語言(C)與關鍵組合語言的解讀。接著以逆向工程常用的 反組譯工具進行各項實作的演練，演練的內容包含Egg Hunter、遠端登 入系統與勒索軟體的破解等實務課程。

 『漏洞挖掘與攻擊PWN』：在資安攻防與搶旗大賽中PWN(漏洞挖掘與 攻擊)常是兵家必爭之地。課程規劃由淺至深實際演練 PWN 的技術，

課程首先介紹著名的 GDB 工具來進行動態調試，接著將實測常見的 漏洞攻擊技術，包括以 pwnable.kr 平台之示範題目實際進行 Buffer

Overflow 攻擊，課程並使用經典的 pwntools 工具進行 CTF 解題，包

括實際演練格式化字符串攻擊(Format String Attacks)。

(3) 追蹤輔導:

 透過課程的問卷調查分析(及課程滿意度調查)，來掌握學生的學習意願，並 滾動修正演練主題的深淺。

 針對高度學習意願的學員，輔導學生參加更高階的MyFirstCTF《資安初學者 CTF體驗研習營》及子計畫二的資安暑期課程活動。鼓勵具資安技術能力與 有興趣的學生參加，透過短期密集訓練學習資安技術能力，並可接觸更多資 安產學專家以及資安學習同好，增進資安學習動力，協助培育國內有潛力的 學生並提升其資安實務能力。

(4) 推動成果:

 106 年度共辦理 25 場高中職學生資安體驗營，包含東部與離島學校，共計 919 人次參與，共計 59 所高中職學生、13 所大學學生參與。問卷調查結果 為課程理解度76%、教學內容滿意度95%、教師滿意度93%、資安知識提昇

滿意度93%、教材滿意度95%、課程滿意度94%，如圖四資安體驗營問卷調

查結果。

圖四：資安體驗營問卷調查結果

 106年度共辦理6場資安實務攻防研習營(Hacking Weekend)，計249人次參 與，共計27所高中職學生、30所大學學生參與，問卷調查統計如圖五至圖 七所示。整體滿意度96%、課程內容理解度97%、資安知識提昇滿意度96%。

圖五：資安實務攻防研習營問卷調查結果(1)

圖六：資安實務攻防研習營問卷調查結果(2)

圖七：資安實務攻防研習營問卷調查結果(3)

3.2

資安初學者挑戰活動 My First CTF

為提昇大專校院及高中(職)生之資安初學者對於資安學習的興趣，計畫規劃透過舉 辦入門型CTF競賽及CTF研習營。舉辦的資安初學者挑戰活動My First CTF活動規劃 如下:

 活動主題：

 辦理MyFirstCTF《資安初學者挑戰活動培訓課程》

65.10%

30.80%

4.10%

提昇資安知識

非常滿意 滿意 普通

42%

32%

26%

對講師表達謝意

授課認真 專業知識超乎想像 表達非常生動

 針對CTF競賽的主題領域，例如逆向工程實務(reverse engineering)、網 路攻防實務(Pwn)、網站安全與入侵攻擊(Web)、加解密與密碼學技術

(Crypto)、偵查與鑑識技術(Forensics)等，設計初階入門課程與CTF競賽

入門題目，引導學生「動手作」學習，啟發學生對資安學習與興趣

 藉由短期密集課程方式(3天)，發掘與培養具資安潛力學子，持續追蹤與 輔導往更高階的課程前進。

 活動對象：全國高中職學生或大學部低年級對資安學習有興趣的學生。

 活動時程：於暑期或寒假期間辦理，預計辦理天數為3天，先提供課程訓練後，

於最後一天安排一場微型CTF競賽體驗活動。

 講師與助教：以計畫執行團隊老師、邀請的學界名師搭配兩位業師授課，並由 AIS3或資安實務導師培訓學員擔任助教協助實務課程的演練。

 追蹤輔導:

 透過課程的問卷調查分析，來掌握學生的學習意願，並針對高度學習意 願的學員，輔導學生參加更高階的資安暑期課程活動。

 對於已達一定程度資安技術的學員，鼓勵並輔導其參加資安社團的活動 與參加資安實務導師(mentor)培訓。

 推動成果:

 為激發學生資安學習興趣、說明CTF資安競賽內容以及推廣MyFirstCTF 資安競賽，辦理7場MyFirstCTF Training活動，共計26所高中職學生、

30所大學學生參與，總人次達260人次。

 107年2月 3日舉辦MyfirstCTF資安競賽，共計 62位學生參賽，包含

27位高中職生與31位大專院校以上學生參與，其中共有13所高中學生 參與、14所大學學生參與；本競賽包含Binary、Web、Crypto、Misc四 種類型題庫，共37題題目。

 此次競賽分數級距與大學/高中得分人次統計如表一所示，由表得知有

52%的人得分 1000 分~1999 分佔最多，其次為 21%的人得分 2000 分

~2999 分，1000 分以下的得分人數佔 19%，3000 分以上的得分人數佔

8%。

表一：MyFirstCTF競賽分數級距與大學/高中得分人次統計 分數級距 大學 高中 小計 5490分(滿分) 0人 0人 0人 5000分~5489分 0人 0人 0人 4000分~4999分 0人 1人 1人 3000分~3999分 3人 1人 4人

2000分~2999分 6人 7人 13人 1000分~1999分 23人 9人 32人 500分~999分 1人 3人 4人 250分~499分 0人 7人 7人 50分~249分 1人 0人 1人

0分 0人 0人 0人

3.3

推動資安實務導師(mentor)培訓制度

資安實務導師(mentor)培訓制度-台灣好厲駭活動於105年實施，除邀請國內產學資 安實務專家擔任資安實務導師，並藉由公開徵選與遴選的方式徵選優秀的在學學生參加 高階培訓。培訓學員選拔會每年舉辦一次公開徵選活動。由各校推薦申請，先進行第一 階段的書面申請，書面申請資料由學生自述其具備的能力與學習強度，再由實務導師群 集體審視相關資料並遴選初選名單。第二階段再由實務導師群針對第一階段學員名單進 行面試與評選。從最優的學員依序錄取。

 培訓方式與目標分述如下：

(1) 資安競賽(CTF)選手之培訓：

 以高階資安實務技術培訓為主軸，協助培養國際資安競賽種子學生選 手，輔導與補助學生出國參加國際資安競賽，增加學生國際視野、我國 資安能見度。

 培訓內容參考國際資安CTF主題領域進行培訓，例如，advanced binary exploitation、advanced reverse engineering、web attack and security、 Forensics and Steganography、advanced Cryptanalysis等。

 邀請國內資安專家學者暨資安競賽團隊選手(如 HITCON)擔任培訓導 師。

 分別於四、五、六及十、十一、十二月各舉辦一場不同主題培訓課程(每 次六小時)，共計舉辦6場課程。

(2) 跨域資安菁英人才培育：

 由資安實務導師共同擬定研究主題，由學生主動進行研究並由導師輔 導進度與技術，並由業界來定義所需之資安技術需求，結合學校教學資 源，培育有能力到業界實際參與實務工作之人才。

 藉由「示範課程」之新型態資安實務課程推動，並配合資安暑期進階課 程(Summer School)建立學界與業界之實務合作交流，由此徵求培訓導 師(Mentor)，組成顧問團，定期召開會議，分享培訓經驗與國際趨勢。

 每月由資安實務導師依據培訓學員的學習狀況提供技術文件閱讀、實

際演練或開發等輔導，每月進行輔導紀錄，並鼓勵學員於期中展示會及 期末展示會發表心得。並依據學員意願鼓勵參加企業實習與輔導。

 培訓學員成果發表會：

為強化學員的分享計畫每年舉辦兩次成果發表會：

 期中發表會：每年舉辦一次，所有成員需準備展示海報及簡報，由導師 帶領學員上台分享。

 期末發表會：每年舉辦一次，所有成員需準備展示海報及簡報，由導師 團與學員上台分享。

另外實務導師群更會推薦表現傑出的學員出國參加各項國際資安競賽。

 推動成果：

 資安實務導師(mentor)培訓制度結合國內業界與學界師資，以師徒制的 方式傳授資安理論與實務技術，以培育兼具理論與實務能力的資安菁 英人才與國際級資安實戰競賽選手。另為培訓後續各階段的學員，更規 劃邀請導師及資深學員開授高階資安實務培訓課程、並與 HITCON戰 隊選手合作開授CTF高階培訓課程、指定實作、導師與學員面談授課、

團體討論等原則進行；期間也透過期中、期末成果發表會等活動，檢視 培訓成效。第一屆臺灣好厲駭培訓資安實務導師邀請業界導師15名與 學界導師 7名，共計 22位資安實務專家擔任導師，以導師個人或 3-4 人導師組成團隊進行培訓，共計錄取33位學員。

肆、推動工作效益與規劃討論

4.1

高中職資安研習營

106年度共辦理25場高中職學生資安體驗營，包含東部與離島學校，共計919人次 參與，共計59所高中職學生、13所大學學生參與。資安實務攻防研習營(Hacking Weekend) 共辦理6場，計249人次參與，共計27所高中職學生、30所大學學生參與。

針對所辦理之資安實務攻防研習營，於課程後皆有進行問卷調查，並視學生學習狀 況滾動式調整課程內容，其問卷調查顯示進階課程可有效提昇學生資訊安全的實力。107 年度將從基礎課程、進階課程、高階課程三模式，舉辦高中職資安體驗/研習營，課程規 劃從體驗到實作，從年輕學子向下扎根，啟發學生對資安議題的重視。

4.2

資安初學者挑戰活動 My First CTF

106年度共辦理7場MyFirstCTF Training活動，共計26所高中職學生、30所大學

學生參與，總人次達260人次。 MyfirstCTF資安競賽共辦理1場，共計62位學生參賽，

包含 27位高中職生與 31位大專院校以上學生參與，其中共有13 所高中學生參與、14 所大學學生參與。

MyFirstCTF 106年度首度辦理，獲得不錯成效，有 62名學生報名，參賽獲的學生

都能解出CTF題目，顯見已有一些資安認知與技術基礎。於競賽活動辦理之前，透過高 中職生資安研習活動、CTF培訓課程以及BreakALLCTF線上體驗活動等，讓高中職生 與資安初學者了解CTF競賽模式與解題技巧。

4.3

資安實務導師(mentor)培訓制度

資安實務導師邀請業界導師15名與學界導師7名，共計22位資安實務專家擔任導 師。第一屆培訓期程為105 年9月至106年8月，共計錄取33位學員；第一屆培訓學 員依據評鑑成果共有23人完成結訓並頒發結訓證書以及表現優異獎15名。第二屆培訓 期程為106年9月至107年8月，共計錄取72位學員。106年度辦理19場培訓課程，

包含高階資安實務培訓 8場與CTF培訓 11場，共 536人次參與(學員211 人次/非學員 325人次)。第一屆期末成果發表會，共10位學員上台報告，並展示13張成果海報，共 51位貴賓參與此成果發表會。第二屆期中成果發表會，共8位學員上台報告，並展示20 張成果海報。

資安實務導師制度之培訓已逐步發揮其效益，亮點培訓成果如下：

 第一屆學員共4位學員於臺灣駭客年會HITCON CMT 2017發表演講，演講主 題包含「Windows Injection 101: from Zero to ROP」、「看我如何搭配黑帽SEO 玩轉網站排名流量」、「Triton and Symbolic execution on GDB」其中1位在社群 議程裡主講「BambooFox：滲透測試基本技巧與經驗分享」。

 第一屆學員持續參加第二屆資安實務導師(mentor)制度之培訓，其優異的表現 也使其成為國內資安公司實習生，更進一步與資安產業鏈結。

 HITCON Final CTF 2017共有三個臺灣隊伍打進決賽，這三隊都有參與學生參

與資安實務導師制度的培訓。

 第二屆培訓學員中來自中央大學的團隊勇奪106年度AIS3 EOF CTF冠軍。

 第二屆培訓學員中高雄美國學校的學員勇奪第一屆MyFirstCTF冠軍。

 第二屆培訓學員赴日本東京參加2017 SECCON CTF for Girls資安競賽勇奪第 二名佳績。

伍、結論

在資訊化高度發展的年代，從政府到企業、社會皆離不開資訊安全，而各界對資安

專業人才的需求愈來愈大，教育部「資訊安全人才培育計畫」之子計畫三「資安扎根與 認知推廣計畫」主要的目標是藉由辦理資安扎根活動，培育與發掘有潛力的學子，並協 助資安認知推廣，建立與推動資安實務導師(mentor)培訓制度，結合國內業界與學界師 資，以師徒制的方式傳授資安理論與實務技術，以培育兼具理論與實務能力的資安菁英 人才與國際級資安實戰競賽選手。向下札根各項課程之滿意度調查結果皆達90%以上，

推動之過程受各校學生與老師歡迎，而資訊安全教育仍未被重視，導致各級學校於推動 上力有未逮，仍期望教育部擴增計畫經費以擴大札根。我們將持續並擴大與追蹤輔導高 中職生學習成果，將以高中職生輔導清冊列表追蹤，針對資優高中職生將持續與擴大輔 導參與資安實務導師制度之培訓。

[誌謝]

本文所介紹的課程及推廣活動，由教育部「資訊安全人才培育計畫」所補助支持。在此 感謝總計畫主持人國立臺灣科技大學資訊管理系吳宗成特聘教授的協助，亦感謝所有支 持和曾經參與本計畫的學生、教師、企業和業師。

參考文獻

[1] AIS3, https://ais3.org/ (2018/09/20).

[2] Y. H. Chuang, C. Y. Chen, T. C. Wu and H. C. Chao, “Establish a Secure and Trustworthy ICT Environment for Educational Systems: A Case Study,” Journal of Intelligent Manufacturing, Vol. 23, No. 4, pp. 965-975, 2012.

[3] Cyber Defense Exercise (CDX)，https://cdx.nchc.org.tw/ (2018/09/20) [4] DEFCON, https://www.defcon.org/ (2018/09/20).

[5] HITCON, https://hitcon.org/ (2018/09/20).

[6] 行政院科技會報，“數位國家‧創新經濟發展方案（2017-2025年）”，行政院科技會 報，2017。

[7] 行政院國家資通安全會報，“國家資通安全發展方案 (106年至109年)”，行政院國 家資通安全會報，2017。

[8] 教育部資訊安全人才培育計畫，https://isip.moe.edu.tw/ (2018/09/20)。