蔡一郎的部落格

Yilang's Blogger

2018年演講與授課清單

Published by Yi-Lang Tsai under , on 下午2:00
2018年-演講與授課清單
日期講題地點主辦單位/活動
2018/11/8、9、10物聯網資安實務課程國立成功大學電機工程系台灣雲端安全聯盟-107年度新興資安產業生態系計畫
2018/11/1、2金融資安實務課程國立台北大學台北校區台灣雲端安全聯盟-107年度新興資安產業生態系計畫
2018/10/25CIO第四堂課-資安新型態防禦台北六福皇宮CIO資安學院
2018/10/22啟動物聯網時代的資安防禦國立屏東大學資訊科學系國立屏東大學資訊科學系
2018/10/12物聯網發展與安全實務遠傳電訊教育中心遠傳電訊教育中心
2018/9/27TANet資安防禦十年回顧國立高雄科技大學國立高雄科技大學
2018/9/25如何成為駭客眼中的目標?國立臺灣科學教育館科普傳播中心國立臺灣科學教育館科普傳播中心
2018/9/7物聯網發展與安全實務遠傳電訊教育中心遠傳電訊教育中心
2018/9/4IoT環境資安弱點檢測與強化國立交通大學電資中心國家高速網路與計算中心‧國立交通大學 / AIoT與雲端技術研討會
2018/8/31駭客沒跟你說的事財團法人工業技術研究院財團法人工業技術研究院
2018/8/30CIO第三堂課-網路與端點安全台北六福皇宮CIO資安學院
2018/8/29如何以駭客思維面對資安威脅國家高速網路與計算中心SP-ISAC資訊安全研討會
2018/8/27AI時代下的資安防禦戰略國立成功大學IRCON Summer Camp 2018
2018/8/15掌握資安威脅強化網路安全中華電視公司中華電視公司
2018/8/14如何面對網路社交工程與資安威脅農林航空測量所農林航空測量所
2018/7/16-17雲端應用服務安全與檢測實務國立中山大學圖書與資訊中心國立中山大學圖書與資訊處/高屏澎區域網路中心
2018/6/15如何以駭客思維面對資安威脅中部科學園區管理局中部科學園區管理局
2018/6/1從國際資安組織看資安防禦國家通訊傳播委員會國家通訊傳播委員會
2018/5/22網站應用服務安全分析與滲透測試國家高速網路與計算中心國家實驗研究院
2018/5/23如何幫助企業迎擊資安威脅君鴻國際飯店Microsoft
2018/5/8企業資安技術實務ConfidentialConfidential
2018/5/3駭客沒跟你說的事國立傳統藝術中心IRCON 2018
2018/5/2如何建置具駭客思維的資安攻防平台國立傳統藝術中心國家高速網路與計算中心資安計畫成果研討會
2018/4/26回顧台灣雲端資安及展望台北南港展覽館info security 第17屆亞太資訊安全論壇暨展會
2018/4/10物聯網發展與安全實務遠傳電訊教育中心遠傳電訊教育中心
2018/3/30掌握資安威脅強化網路安全金融資安資訊分享與分析中心金融資安資訊分享與分析中心(F-ISAC)會員專題討論會
2018/3/29CIO第一堂課-全面協防台北六福皇宮CIO資安學院
2018/3/27TANet的資安事件與因應對策國立政治大學電算中心台北第二區網中心資安研討會
2018/2/2行動通訊與資訊安全高雄復華中學手機軟硬體及資安科普營隊
2018/1/18-19網路攻防實戰營ConfidentialConfidential
2018/1/112018資安威脅與因應對策景文科技大學景文科技大學
2018/1/6深度弱點掃瞄實務國立交通大學台北校區國立交通大學亥客書院

站在巨人的肩膀上看世界

Published by Yi-Lang Tsai under , , , on 上午9:20
現在是一個激烈變化的時代,資訊傳播的速度已超過傳統的認知,尤其對於資安技術的需求,比以往更為重要,參加研討會往往是取得最新消息的管道之一,也可以知道最新的資安威脅、研究的趨勢以及產業的動態,如何找到一個有效的解決方案,是許多從事資安工作最需要的,因為這是需要直接對當下的威脅產業防禦的效果,而資安的防禦許多時候亦非單純的技術問題,而是需要配合管理制度實行與落實的,近五年來從會眾的平均分佈,產業人士50%、學研30%以及政府機關20%左右的比例來看,如何能夠實際產生效益,是目前最重要的,而今年的資安競賽,也以更符合企業期待的模式進行規劃,許多企業重視的是資安的防禦,而非資安的攻擊技術,但不可否認的在企業內部有一群能夠自行進行資安檢測或是滲透測試的人,也是相當重要的。

(圖)2018國際資訊安全組織台灣高峰會

(圖)2018國際資訊安全組織台灣高峰會

今年算是長期在國內辦理資訊安全會議的一個里程碑,除了原本的資安組織台灣分會的本地會議之外,也爭取到了The Honeynet Project全球的年會來台灣,這是個人第一個參加的國際資安組織,也開始學習如何在組織中成長,每年的聚會都能夠從國際上的資安專家學習到許多,從第一次到馬來西亞的賽城(2009)正式參與全球的年會,之後每年陸續到巴黎(2010)、墨西哥城(2011)、舊金山灣區(2012)、杜拜(2013)、華沙(2014)、斯塔萬格(2015)、聖安東尼奧(2016)、坎培拉(2017)到今年的台北(2018),最難得的是也是在台灣辦理 HoneyCon 的第十年,兩個十年代表不同層次的成長,也感謝 Kean Siong 的大力促成,參加國際年會的第十年,學習著最新的資安趨勢,雖然未參與軟體的開發工作,但卻是最好的使用者,每年都將最新的誘捕系統或是誘捕技術應用在國內的許多專案中,而另一個十年則代表著國內技術的推廣成果,從第一年5、60人的小型研討會,如果扣掉台灣分會與工作人員,可能還不到四十位的與會者,到今年已經第十年了,參與會會眾超過了600人,剛好也是另一個 10 倍的成長。

(圖)2018全球年會官網

(圖)2018全球年會官網

(圖)2018全球年會官網

每年在台灣辦理的HoneyCon、CSA Taiwan Summit以及OWASP AppSec Taiwan,三個國內的資安研討會,特別需要感謝資安廠商、相關協會與社團的長期支持,主要在南部活動的RAT資安社群雖然不像其它國內的社群活躍,但是可以直接瞭解國際上的資安組織發展的最新訊息,也有許多人參加,因目前身兼多個組織的負責人,在經過思考後,今年將會有突破性的改變,如何將虛擬的組織實體化,套用當下所流行的虛實整合系統(CPS, Cyber Physics System),如何將這些組織與有志參與的人能夠系統化的整合,這將會是未來的重點。

今年的年會,感謝 Miguel、Kean Siong 的協助規劃會議與設計議程,也負責了講師的聯繫工作,The Honeynet Project的執行長 Faiz 也在忙碌之中特別前來參加,而多位 BoD 的成員,包括了 Max、Lukas、Kean Siong等,也一起前來參加,而許多其它分會的研究人員,也安排了許多精彩的議程,讓國內的與會者更瞭解The Honeynet Project,而會議的行政作業,也感謝台灣雲端安全聯盟的Henry、Ann以及Sunny,還有在主辦會議在經費上的支持,再次感謝今年年會的所有與會人員,讓今年的全球年會以及資安組織台灣高峰會活動在「瑪利亞」颱風的攪局下,還是能夠順利成功。

(圖)2018全球年會組織成員合影

【2018會議網站】
國際資訊安全組織台灣高峰會 http://2018.twcsa.org/
The Honeynet Project Annual Workshop全球年會 https://taiwan2018.honeynet.org/

【2019年的預言】
目前2019年的高峰會,預計在2019.7.9-11辦理,詳細資訊請追蹤FB的訊息。

媒體報導-HoneyMe資安攻防競賽首邀企業組隊,遠傳抱得第一

Published by Yi-Lang Tsai under , , on 下午10:33

媒體報導-精誠集團攜手台灣雲端安全聯盟舉辦「HoneyMe資安攻防電競賽」

Published by Yi-Lang Tsai under , , on 下午10:30



AI 的資訊安全與資訊安全的 AI

Published by Yi-Lang Tsai under , on 上午12:16
因 AlphaGo 興起的一股 AI 熱潮,似乎讓做所有的事,不掛個 AI 就落伍了,從政府以 AI 之名推動的幾個大型計畫,就不難看出這股熱潮,而全球也興起了一股以 AI 為發展主軸的風潮,本篇文章僅單純的以資訊安全領域的角度來看 AI 發展。

最近經常被人問的一些問題,不外乎就是「一郎,你覺得在資安領域有什麼 AI 的應用呢?」、「以後的資安防禦會採用 AI 的技術嗎?」、「在DEFCon辦的CGC競賽,未來會不會誕生Skynet呢?」、「一年內能夠達成什麼 KPI」等等,許多的問題看似天馬行空的充滿想像空間,不過憑心而論這些問題的來源,也透露了我們對於 AI 的陌生,說穿了其實人類並不知道 AI 能夠做什麼,但是卻有太多的夢想,希望 AI 的技術能夠幫忙完成。

這些問題,以目前的科技發展而言,實在有太多的可能性,加上前陣子看到這篇報導「AI Is Inventing Languages Humans Can’t Understand. Should We Stop It?」,打從心裏開始覺得人類是否一昧的追求科技的發展,而把「潘朵拉的盒子」打開了,而其所衍生出來的發展,不見得只會往好的地方發展,也有一半的機率會往壞的地方發展,原本同一件事情就存在著一體的兩面,從不同的角度看同一件事,其它看的人心態不同,所得到的結果也是不同的。

近一年來幾乎常常聽到朋友在談論的,就是未來可能與 AI 有關的創新,那既然想被稱為創新,那免不了要對應到現有的環境,到底有那些不足的地方,是傳統的方式無法處理的,或是可以利用 AI 的技術加速處理,或是能夠得到更好的結果的,這些需要思考的項目,其實都是在發展 AI 的應用中,需要事先思考的問題。

先從目前主要的資訊安全防禦架構開始談起,到底那些地方可以應用到 AI 的技術來改善現有的環境呢?我們所熟悉的資安設備,例如:防火牆、入侵偵測(防禦)系統、郵件閘道等,目前許多廠商也不約而同的打著具備 AI 學習的能力,當然也有許多直接號稱 AI 的解決方案,都直接吸引著我們的目光,從典型的日誌分析,因為大數據的時代,資安的分析面臨海量的資料,所以我們需要用 AI 來加速與簡化分析上的難度。

如果「回歸原始」是一種思考的模式,在問許多的問題之前,應該先瞭解想要解決的問題,而不是從問題中再找到其它的問題,而陷入了思維上的迷思,同樣的情境套用在 AI 這個話題上,應該思考的是「我們想要用 AI 解決什麼問題?」而不應該是在「創造新的問題」,許多人思考 AI 的議題,最直覺得思考就是要有足夠的運算能力、足夠的儲存空間、足夠的網路頻寬等等,就像最近在進行區塊鏈的運算,需求的評估需要使用到 Intel Core i9 的CPU,再加上近百GB的記憶體,但是回到問題的本質來看這件事,就不難理解其實新興技術的發展,對我們是陌生的,還沒想到可能會獲得結果之前,就先想說如果沒有什麼,就無法做這件事;剛好看到最近小朋友在看的童書中,提到富和尚與窮和尚要去西方取經的故事,因為路途遙遠,可以想像途中充滿了變數以及可能遭遇到的危險,因此富和尚一直在準備可能需要使用到的物品,而遲遲未動身前往,一年之後其實窮和尚早已經從西方取經回來了,但是富和尚仍然在準備、準備、準備,永遠都沒有準備好的一天,只有是否有朝目標行動的動力。

最近陪小朋友玩神奇寶貝,才知道原來「回歸原始」後的戰鬥力絕不亞於進化後的狀態,這不禁讓人思考,如果我們一昧的追求更先進的設備,想有利用新的領域來解決現有的問題,那我們真的知道「問題是什麼嗎?」,就像現在大家都在講 AI ,連政府也來帶動 AI 的發展,但是發展這些如果只是空談要啟動台灣的產業,那在人才外流的現實環境下,又會淪為空談,曾幾何時已經失去了原本發展過程中需要解決的真正問題。


(圖)神奇寶貝遊戲機台

面對許多需要解決的問題時,只能在當下分析所有可能的解決方案,然後從其中找到一個最佳的解法,隨著資訊科技的發展,許多以前無法有效解決的問題,從目前的角度來看卻是有著更好的解決方案,在發展 AI 領域的過程中,其實不難發現資安問題幾乎都會被提及,但是絕不會是投資的重點項目,除了這是一個跨應用領域的合作之外,還需要考慮到整個資訊架構的安全防禦,因為誰也不想服務上線了,最開心的卻是「駭客」,因為系統或是軟體的弱點,卻讓駭客不花一塊錢就有大量的資源可以使用。

長久以來製造業與代工業的硬體思維,正是我們逐漸失去競爭力的原因,逐水草而居的往低工資的國家移動,雖然短時間確保了原有的收益,但是競爭力卻一直在流失中,人力資源好找,但是好的人才卻是難尋的,許多企業在降低營運成本時,其實如果好的人才留不住了,再投入的成本是相當高的,這些都不是喊喊口號就可以轉變的,人才留不住,當然也許有人會說,再培養就有了,但是在轉頭對外高薪徵才時,卻總是忘了善待原本的人才。

在 AI 領域要發展資訊安全的應用,需要的是全方位的思維,傳統從網路安全或是系統安全的角度來看資安的防禦,相較之下是不足夠的,尤其在歷經雲端服務、虛擬化架構的轉變之後,現在的資訊服務型態已經與以往有所不同了,如果要建置一個以 AI 應用領域為主的資訊系統,在規劃設計階段,就得納入資安防禦的架構,如果是傳統「守門口」、「收紀錄」的設計方式,面對當下許多新型態的攻擊威脅時,能夠防禦的力道將是不足的。

目前已有許多以 AI 資安防禦為訴求的產品問世,從日誌分析的智能化到自動化的資安防禦,在市場上已有相關的產品,這些大多數根源於大數據的分析結果,近來Facebook因第三方應用軟體所造成用戶隱私資訊與行為模式的外洩,不得不令人開始思考,對於資料的處理以及資訊的保護上,一般的使用者該如何確保,而平台的營運商該如何建立使用者的信任呢?這些都是需要思考的問題。


關於我(Profile)

Published by Yi-Lang Tsai under on 下午10:59
學歷
  • 國立成功大學電腦與通訊研究所 高速網路實驗室 博士候選人
  • 國立成功大學電機工程研究所 密碼與網路安全實驗室 碩士
  • 國立成功大學水利及海洋工程學系 學士
經歷
  • 財團法人國家實驗研究院國家高速網路與計算中心 研究員
  • 中華民國資料保護協會 第一屆 監事
  • 中華民國南部科學園區產學協會 第五屆 理事 第六屆 監事
  • 台灣科技化服務協會 第三屆、第四屆 理事
  • 台灣雲端安全聯盟 第一屆、第二屆 理事長
  • 台灣資訊安全聯合發展協會 第一屆 監事
  • 中華民國資訊安全學會 第九屆 監事
  • The Honeynet Project 台灣分會長
  • Cloud Security Alliance 台灣分會長
  • OWASP 台灣分會長
  • CSCSS ISS TC 台灣分會副主席
  • 崑山科技大學資訊管理學系 兼任講師
  • 崑山科技大學資訊工程學系 兼任講師
  • 嘉南藥理科技大學 資訊管理系 協同教學業師
  • 吳鳳科技大學 資訊管理系 協同教學業師
  • 義守大學資訊工程學系 課程諮詢委員
  • 自由作家
榮耀(Honor)
  • 2015 CSA APAC Cloud Security Ninja Award
  • 2014 CSA Ron Knode Service Award (More)
國際會議(International Conference)
  • Chairman, Taiwan Cyber Security Organization Conference 2018 (HoneyCon 2018, CSA Taiwan Summit 2018, OWASP Taiwan Day 2018), Taipei, Jul. 10-12 2018
  • Chairman, Taiwan OWASP Taiwan Week 2017, Taipei, Tainan, Kaohsiung, Nov. 20-23 2017
  • Chairman, Taiwan Information Security Organization Conference 2017 (HoneyCon 2017, CSA Taiwan Summit 2017, OWASP Taiwan Day 2017), Taipei, Jul. 11-13 2017
  • Chairman, Taiwan Computer Security Incident Response Conference 2016, IRCon 2016, Taipei, Jul. 11 2016
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2016, Taipei, Jul. 11~13 2016
  • Chairman, 2015 Cloud Security Alliance Taiwan Conference, CSA Taiwan 2016, Taipei, Jul. 12~13 2016
  • Programme Committee, Cloud Security Alliance APAC Congress 2015, GuangZhou, China, Dec. 1~3 2015
  • Chairman, Taiwan Computer Security Incident Response Conference 2015, IRCon 2015, Taipei, Aug. 20 2015
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2015, Taipei, Aug. 18~20 2015
  • Chairman, 2015 Cloud Security Alliance Taiwan Conference, CSA Taiwan 2015, Taipei, Aug. 18 2015
  • Chairman, 2014 Cloud Security Alliance APAC Congress, Taipei, Sep. 1~5 2014
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2014, Taipei, July. 7~8 2014
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2013, Taipei, Jun. 27~28 2013
  • Programme Committee, Cloud Security Alliance APAC Congress 2013, Singapore, May 14~17 2013
  • Keynote Speaker, "Cloud Security Alliance Strategy and Roadmap", Cloud Security Alliance Taiwan Congress 2012, Taipei, Taiwan, Nov. 11 2012 
  • Speaker, "Cyber Security Defense: Botnet tracking and mobile security", Information Security Summit 2012 Hong Kong, Hong Kong, China, Nov. 21 2012
  • Workshop Tutor, "Digital Forensics for Mobile security", Information Security Summit 2012 Hong Kong, Hong Kong, China, Nov. 20 2012
  • Keynote Speaker, "Ghost is in the cloud", World Wide Security & Mobility Conference Taipei 2012, Taipei, Taiwan, Sep. 24 2012
  • Chairman, 2012 Innovation Information Security Workshop in Taiwan, Jun. 28~29 2012
  • Speaker, "Taiwan Chapter Status Report", The Honeynet Project Annual Workshop 2012, San Francisco, USA, Mar. 21~23 2012
  • Chairman, 2011 Innovation Information Security Summit in Taiwan, Taipei, Taiwan, Dec. 19 2011
Profile (English Version)
Yi-Lang Tsai is the The Honeynet Project Taiwan Chapter Leader, Cloud Security Alliance Taiwan Chapter Founder and Leader and OWASP Taiwan Chapter Leader. His works include the research projects for the detection、the analysis and the honeypot related information security technologies and also in the cloud security technologies for industry、government and academy. He is the Director of major security projects and leader of an Information Security Incident Response Team to work for Taiwan Academic Network (TANet) to handing security incident. He is the expert in UNIX/Linux、Windows OS、communication network technology、network security、ISMS、digital forensics. He is also known as the famous IT commentator and author in Taiwan. He has published 35 books and many columns on the professional IT publications.
  • Leader, The Honeynet Project Taiwan Chapter
  • Founder and Leader , Cloud Security Alliance Taiwan Chapter
  • Leader, OWASP Taiwan Chapter
  • Vice Chair, CSCSS ISS TC Taiwan
  • Leader, TWCSIRT (TaiWan Computer Security Incident Response Team) - FIRST Full Member
  • Researcher Fellow, National Center for High-performance Computing
  • Leader, Security Operation Center for NCHC (National Center for High-performance Computing)
  • Manager, Network Operation Center for TWAREN (TaiWan Advanced Research & Education Network)
  • Project Manager, Security Operation Center for TANet (Taiwan Academic Network)
  • Leader, Information Security Incident Response Team in Taiwan academic network
  • Project Manager, Taiwan Academic Network Security Operation Center
  • Core Manager, Botnet detection and anti-hacker program
  • Project Manager, Cloud security and research project
  • Convener, TWCERT/CC Honeynet working group
  • Member, TWNIC Network Security Committee
  • Director and Supervisors, Academia-Industry Consortium For Southern Taiwan Science Park, AICSP
  • Supervisors, Data Protection Association, CDPA
  • Director, IT-enabled Services Management Association, itSMA
  • Lecturer, Kun Shan University Dept. Information Management
  • Member, IEEE.org and Tainan Section
  • Freelance, 35 Computer books and 80+ articles 

OWASP Taiwan Week 2017 後記

Published by Yi-Lang Tsai under , , on 上午2:03
OWASP Taiwan Chapter於今年重新啟動台灣分會的運作,在7/11日舉辦了 OWASP Taiwan Day,吸引許多對 OWASP 有興趣的資安人一同參與,也讓大家再次有機會與國際資安組織 OWASP 再次接軌,延續七月份的熱情,這次在工業局、資策會資安所的支持下,OWASP台灣分會從11月20日到23日,接連四天舉辦2017 OWASP Taiwan Week 的活動,分別在北部及南部各舉辦兩天的OWASP Conference 及 OWASP Mini-Talk,這四天的活動除了邀請國外 OWASP 其他分會的夥伴來台灣之外,也與國內頂尖資安專家一同分享最新的資安技術。

這次剛好2017年版的OWASP Top 10在會議的前幾天發佈,也讓這次的活動成為被討論最多的議題,許多跟網站安全有關的分析,大多會參考 OWASP 所發佈的 Top 10,不過並不是解決了這10個弱點後,網站就是安全的,而是這10個是最需要被關注的,如果想要提昇網站服務的安全性,還是需要做個完整的弱點掃瞄與分析,並且需要隨時的關注系統與應用程式弱點的資訊。

台北場活動 

在國際化的潮流下,資訊安全的領域更是如此,長年經營國際資安組織,包括了The Honeynet Project、Cloud Security Alliance以及今年剛接手的 OWASP 下來,每次參加這些國際資安組織的年度會議,就能夠感受到資安真的不是一般的領域,要投入這個領域最重要的是熱忱,還要有一顆充滿學習的心,因為許多的技術發展,實在變化得太快了。

台北場活動

一大早在綿綿細雨的天氣下,會場中卻是相當的熱鬧,滿滿的人潮開啟了 OWASP Taiwan Week 2017的序幕,這次邀請了國外分會的講師,前來分享 OWASP的研究成果,也可以做為未來在國內推動相關研究計畫的參考,也可以藉此瞭解其它國家在資安發展的現況,每次辦理國際會議,每一次都是很好的交流機會。

台北場活動

今年接下 OWASP 台灣分會的會長一職,其實是思考了一陣子後的決定,也正式回覆總會的來信,經過一個小多時的電話會議,也確定後未來即將賦予的使命,每次的會議都希望從不同的面向,讓更多的人瞭解到底什麼才是「資安」,現在的資安已經不再是傳統的資安,因為許多新興資訊技術的成熟、科技的發展與應用的多元化,資安已經可以是一學問了,要瞭解的技術層次相當的廣泛,但是又得專精在其核心的技術上,才能夠掌握這個領域的精神。

台北場活動

學習資訊安全,往往起心動念可能是為了成為一名「駭客」,想擁有一技之長,能夠在數位的時代中有所成就,當然不是為了攻擊其它的網站,而是為了能夠保護自己,不論在服務的公司或是學校的網站,其實學習資安的技術,往往是為了「保護自己」才來學習「攻擊技術」。

台北社群場

台南社群場

高雄場活動

會議工作團隊與國外講師群

一場活動的舉辦,最辛苦就是背後支持的團隊,這次主要由台灣雲端安全聯盟來承辦這次的活動,在有限的時間與人力之下,將大大小小的事情一一完成,也讓這次的活動如預期規劃的進行,再次感謝Ann、Sunny、Henry、Jack、Erick以及Stan的鼎力協助!也有許多來自資安社群的支持,讓這次的活動能夠圓滿。

會議籌備團隊

這次的活動規劃,從台北、台南、高雄分別辦理,也希望能夠透過從北到南的舉辦活動,讓更多的人能夠知道 OWASP 目前的發展,以及台灣分會在未來在國內資安社群的營運方式,也希望與產官學研界能夠有更多的連結,四天下來的參與人數超過了400位,也超乎了原本的預期,也謝謝大家的支持與參與,再來緊接著就是2018年了,在規劃明年度的活動當下,也正省思著如何建立資安的 Eco-System,對於企業才是真正的有幫助。


2017年演講與授課清單

Published by Yi-Lang Tsai under , on 上午12:45
2017年-演講與授課清單
日期講題地點主辦單位/活動
2017/12/15從駭客技術看資安科技發展趨勢總統府106年府會資安週
2017/12/13如何以駭客思維面對資安威脅國立嘉義大學網路安全暨攻防技術實務研討會
2017/12/7一場矛與盾的資安軍備競賽國立武陵高級中學桃園區網中心會議
2017/12/6雲端資安攻防平台101大同大學資訊工程學系大同大學資訊工程學系
2017/11/30高互動式誘捕系統建置實務科技服務大樓台灣雲端安全聯盟
2017/11/24網路探勘:一次就上手中央研究院資創中心Cyberspace 2017
2017/11/20-23從OWASP看全球資安趨勢集思台大會議中心(台北)、國立成功大學C-Hub創意基地(台南)、高雄集思會議中心(高雄)OWASP Taiwan Week 2017
2017/11/3全面啟動:資安聯防新世代國家高速網路與計算中心台南分部國家高速網路與計算中心
2017/11/1-2高互動式誘捕系統建置實務科技服務大樓台灣雲端安全聯盟
2017/10/26深入不可不知道的駭客世界中部科學工業園區管理局中部科學工業園區管理局
2017/10/24從年初金融業遭遇DDoS攻擊,檢視企業安防應對機制85 Sky Tower HotelD Forum 2017 雲端資安論壇、技術、流程與策略研討會
2017/10/20科技應用對於犯罪手法之影響警政署106年度智慧警政安全管理研討會
2017/10/20誘捕系統實作東海大學TWNIC 2017 年度網安實務教育訓練
2017/10/13Cybersecurity: Threats, Challenges and Opportunities集思台大會議中心CSA Interaction
2017/9/28Cyber Security Threat and Challenge in TANetThe Corporate Hotel and Convention Centre Ulaanbaatar MongoliaMNSEC 2017
2017/9/15雲端安全與防護東海大學TWNIC 2017 年度網安實務教育訓練
2017/9/13從五力分析看惡意程式發展趨勢集思北科大會議中心2017台灣資安通報應變年會
2017/9/6全球網路安全發展趨勢台北市電腦公會台北市電腦公會
2017/9/6惡意程式分析檢測東海大學TWNIC 2017 年度網安實務教育訓練
2017/8/29十面埋伏的數位時代-安全趨勢即時報告中華電信學院2017中小企業資通訊安全論壇
2017/8/18當企業面對APT與勒索軟體威脅的因應對策悠遊卡股份有限公司悠遊卡股份有限公司
2017/8/14區域聯防打造滴水不漏的安防機制集思高軟會議中心GOVSEC 2017
2017/8/10網路DNS系統介紹暨攻擊防禦技術國家通訊傳播委員會國家通訊傳播委員會
2017/8/4社群網路與行動通訊安全悠遊卡股份有限公司悠遊卡股份有限公司
2017/7/20-21DNS及DNSSEC介紹與實作東海大學TWNIC 2017 年度網安實務教育訓練
2017/7/19科技與資訊安全財團法人工業技術研究院財團法人工業技術研究院
2017/7/18資安防駭技術實戰嘉義市教育網路中心嘉義市教育網路中心
2017/6/19如何面對行動化的數位時代經濟部加工出口區管理處經濟部加工出口區管理處
2017/6/1從駭客思維看物聯網應用系統安全國立臺灣海洋大學資訊工程學系國立臺灣海洋大學資訊工程學系
2017/5/24全球化的行動APP檢測標準嘉南藥理大學Small Cell 2017 產學合作論壇
2017/5/22進行跨領域的資安研究國立中正大學資訊工程學系國立中正大學資訊工程學系
2017/5/16智慧校園與行動應用安全國立中山大學圖書資訊中心國立中山大學圖書資訊中心
2017/5/12創新科技下的雲端服務安全國立臺北大學國立臺北大學
2017/5/11資安攻防平台實戰課程陸軍軍官學校陸軍軍官學校
2017/5/9融合雲時代的資訊安全台北科技大學億光大樓感恩廳(ISC)2 SecureTaipei 2017
2017/5/4駭客思維與手法分析慈濟大學電算中心慈濟大學電算中心
2017/5/3資安教育訓練慈濟大學電算中心慈濟大學電算中心
2017/4/11行動應用與資料保護中華電視公司中華電視公司
2017/3/24深入不可不知道的駭客世界台北威斯汀六福皇宮台灣資訊安全高峰論壇
2017/3/23面對雲端世代下的資訊安全威脅雲林地方法院雲林地方法院
2017/3/22雲端資安攻防平台實務國立高雄第一科技大學國立高雄第一科技大學
2017/3/20數位鑑識與網路封包分析國立雲林科技大學資訊工程學系國立雲林科技大學資訊工程學系
2017/3/10駭客任務:DDoS全面啟動中華電信學院中華電信學院

媒體報導-106年府會資安週

Published by Yi-Lang Tsai under , on 上午12:45

從 Formula 1 賽事看資訊安全關鍵技術

Published by Yi-Lang Tsai under , , on 下午11:40
談到「資訊安全」為何?總讓人摸不著邊際,這幾年來也慢慢的變成了顯學,從國內的高手出國比賽得獎,到國內如雨後春筍般的啟動的資安計畫,也許只代表著一件事,現在如果不瞭解資安,有可能就像沒跟上連續劇一樣,會跟朋友沒有共同的話題,不過同一場劇不同的人在看,彼此的解讀是相當不同的,有的人覺得競賽是很重要的,但有的人會覺得對企業一點幫助都沒有,有的人會覺得一堆的資安人才培育,到底是否能夠產出所謂的人才,這些其實都是未知數,從南到北,從學校到企業,許多的資安社群不斷的辦活動,吸引有志一同者共同參與,也許資安議題能夠持久不衰,不過也有可能被 AI 等新的議題所取代,未來如何發展呢?都是充滿著變數。

不過有資源投入,才會有機會開花結果,這也許會是比較共同的觀點;如果要以更容易理解的方式來談資訊安全,我想 Formula 1 賽車應該會是一個不錯的比喻,前些日子特別撥空前往新加坡,主要有兩個目的,一個是拜訪許久未見的朋友,聊聊近況,也聊聊未來,另一個就是利用一天的時間,參加今年在新加坡已經舉辦10年的F1賽事,也挑選了最後一天的決賽,特別到場體驗一下傳說中的 Formula 1,為何能夠讓人還沒進入會場,就感受到血脈噴張,就像現在的社會只要聽到跟資安有關係的,就會讓人豎起耳朵聽聽到底是什麼資安的事件或是問題,媒體在報導上只要夠大的資安事件,一樣都會被熱烈的討論個三、五天。

不過真實的網路世界,因為有太多的想像與可能,還沒發展到最後,總是可以充滿著變化,就像 F1 賽事一樣,當還沒完成賽程衝過終點線之前,什麼事都可能發生,就像今年發生在新加坡賽事的事件一樣,真的讓人跌破眼鏡,所有的專家預測,一時之間全成為空談。


每年在各地舉辦的賽事,都吸引了許多的粉絲與愛好者參加,除了享受賽車高速奔馳而過的引擎聲浪之外,也有著豐富的視覺享受,看到一輛輛賽車高速的從眼前而過,充滿無比的刺激,就像投入資安的領域中,不斷的發掘新的威脅以及找到防禦的方式一樣,就像在賽道中,每個轉彎、每次的加速都必須考量之後所需要進行的應變,基本上就跟處理資安事件一樣的,是在跟時間賽跑,一刻都不得閒。


決賽的當天,就像典型的新加坡氣候,只有雨天與晴天之別,面對隨時可能改變的氣候,必須要有萬全的準備,競賽可不會因為外在的因素而有所延遲,資安領域也是如此,當我們將服務的主機或是網站上線後,面對的就是不可知的網路世界,雖然都會建置各種各樣的防禦機制,也會依據可能發生的問題即早因應,但天總有不測風雲,這一秒鐘是大晴天,轉眼間一朵烏雲飄來,就可能下起傾盆大雨,駭客的攻擊在網路的世界是沒有邊界的,隨時可能面臨未來的攻擊。


當天候等外在的因素發生變化時,就如同資安的防禦可能因為新的資訊架構或是新的應用服務所帶來的衝擊而所改變,每個人都必須做為準備,以迎接可能隨之而來的挑戰,賽場上不同的角色各司所職,執行所負責的工作以及確保成果能夠符合預期,在賽事開始之前,場地中的引導人員,一貫進入賽道,為即將到來的賽事進行準備,資安的規劃也是如何,必須精確的針對組織或是所保護的範圍,進行妥善的規劃,並依據提供的服務與需求,設計符合的資安政策以及建置適當的防禦機制,以確保所實施的手法能夠發揮預期的成效,而事前的預測與規劃,卻往往是許多人所忽略的。



因為天氣一下子由晴天變成了雨天,賽車上的輪胎當然得馬上進行更換,以符合當下的環境,為了確保最佳的表現,甚至輪胎還得保溫,以求上場時的最佳狀況,減少暖胎的時間,資安的問題就如同氣候的轉變,可能因為作業系統或是應用軟體出現的漏洞,甚至是零時差的弱點,這些對於在線上服務的網路服務而言,都是需要立即進行應變的挑戰,除了掌握新的風險所帶來的影響之外,從資安管理的層面來看,也必須因為新型態的攻擊威脅,立即進行資安政策的調整,透過符合現況的防禦規則,建立一道能夠發揮作用的資安長城。


每輛賽車上場前,都需要許多工程師各司所職的進行檢查與調整,以確保上戰場時能夠發揮效用,資安設備五花八門,從典型的防火牆、入侵偵測系統、郵件閘道到近來因為新興威脅所發展的情資分析以及APT偵測的解決方式,希望透過每個裝置能夠發揮所長,進行全方位的防禦。



在 F1 決賽登場前,先來一場保時捷的房車賽,因為大多是同款式的車型,考驗的就是對於房車本身的性能調整以及車手的技術,一台好車還得配上一個能夠掌握狀況的駕駛,資安設備的維護也是如此,許多人在採購了資安的設備之後,就以為使用「預設值」就能夠確保資訊的安全,但是別忘了「預設值」只是通則,原廠所提供的參數,必須進行調校才能夠符合建置的環境需求,就像賽車必須配合不同的天候、路況以及車手個人的駕駛習慣,甚至融合了車手個人擅長的技巧等,都能夠讓結果大不相同。



大型的活動在步調的設計上,總是有焦點也會有陪襯的角色,在房車賽之後接著登場的是古董車的活動,每輛車上都有安排一些名人或是演員,可惜我沒認識幾個,只能在旁看熱鬧,看著旁邊的人熱烈的揮手。


正式上場前的氣氛,總是令人充滿著一種既期待又怕受傷害的心情,從整個車隊的人忙裏忙外就不難發現,事前的準備工作再如何的完整,總是得不斷的想想是否有未檢查到的,因為外在天候的改變,所有的應變方式是否到位了,一而再,再而三的進行確認再確認,資安防禦的準備,正是如此,當企業買了一大堆的資安設備以及導入了許許多多的資安解決方案,不外乎希望這些準備,可以降低所遭受到的資安危害,每個人都在準備,但是絕沒有人說個準,到底這些事前的準備工作,是否真正的能夠發揮作用。



「賽道開放參觀」可以讓我們更容易近距離的觀察這些賽車,以及不同的車隊間進行的維護作業,一切都只期待著即將準行的賽事,能夠精彩可期,有時候為了更瞭解企業的資安狀況,往往可以利用「弱點掃瞄」以及「滲透測試」的手法進行檢測,以瞭解真實的資安風險;此時在場邊車隊維護區的準備工作,卻仍然未停歇,企業內的資安團隊就像是確保車隊能夠順利上場的技術人員,當面對外在資安威脅的改變,必須能夠儘快的進行應變,以及決定如何設計資安的偵測規則,才能阻擋外來的威脅。



主角依序上場,工作人員陸續將賽車推至定位,而目前的序位則是由前幾場的計時賽而來,成績最好的就排在最前面,每輛 F1 賽車車上的感測器相當得多,每個關鍵的元件都負責收集即時的資訊,然後送回管理平台進行分析,真的是大數據分析的最佳實踐,管理平台就像是資安的SIEM平台一樣,負責收集來自不同的資安設備或是系統的日誌,並且從其中找可能影響企業營運的證據,反觀一輛賽車上所部署的元件何其多,但是仔細一想,這個是否正是目前熱門的「物聯網」應用之一呢?也正是大數據分析最佳的應用案例。



最後的準備階段,正是考核作業流程的最佳案子,透過不同的工作人員手上的查檢表,必須在起跑前的有限時間,快速的進行最後一次的確認,如果一有不符合的項目,必須立即的進行矯正,並且必須是有效的措施,將發現的問題排除,否則勢必影響後續的賽事;資訊安全管理系統ISMS的精神正是如此,在國內許多的企業都已經導入了ISO 27001資訊安全管理系統,透過稽核員針對企業進行查檢,利用所發現的資訊進行資安風險的評估,以確定所實施的管理制度是有效的,以確保企業持續營運,一旦在稽核的過程發現不符合的事項,就必須進行矯正與預防的措施,避免因為存在的風險而影響資訊安全的管理。



持續的改善,就如果PCDA的流程一樣,必須一再的確認所進行的處理流程的順暢,以及處理的流程能夠達到預期的效果,並且不斷利用檢查的程序,發現可能之前沒有發現的問題,並加以改善。



員工是企業最重要的資產,因為只有員工才能夠讓企業持續的營運,因此對於企業的營運管理而言,如何讓人才發揮最大的效益,創造一個雙贏的成果,是許多企業不斷追求的目標,只是這樣的企業畢竟少之又少,目前的看到的現場都是存在勞方與資方的對立,行政部門與研發部門的格格不入,企業無法留住人心,就開始設計一大堆的管理辦法,希望能夠讓管理更能掌握,殊不知這是反其道而行的作法;賽場上正是真實企業的縮寫,賽車就像企業一樣,許多人為它付出心力,共同推動著前進,以取得領先的地位。



複雜的環境,考驗的是團隊的默契,團隊的領導人必須清楚的知道是否已經準備好,能夠隨時的派上用場,將平時所累積的能量,在最關鍵的時候爆發出來,取得領先的地位;資安的發展正是一個複雜的環境,可能需要同時熟悉作業系統、應用軟體、網路架構、數位鑑識等等不同領域知識,這絕非一個人可以做到的,而是需要靠一整個團隊才能夠完成,在資安界最不缺的就是「英雄主義」,沒有人能夠掌握所有的知識與技能,一個團隊才是共同前進的能量。


天有不測風雲,外在環境可能隨時所有改變,一下子大雨來了,必須選擇是否啟動應變的機制,此時不同的車隊的選擇就有所不同,有的開始動用工作人員開始架設遮雨棚,以利賽前的檢測工作能夠繼續進行,有的就選擇不理會它,繼續後續的工作,而應變的時間就有差異了,這都取決於是否能夠果斷的做下決定,就像資安風險一樣,當發生的資安事件時,在嚴重的等級上是有差異的,是否要啟動業務持續營運的應變計畫,就有賴管理階層進行決策,有的快,有的慢,有的觀望,有的果斷。


實施的方案各有巧妙不同,重點是否能夠有效,或是多久的時間可以達成目標與滿足需求,當我們選擇進行資安的防禦時,不同的選擇不代表好與不好,關鍵在於有限資源的前提下,並且能夠滿足需求的最佳選項為何,這點卻是重要的事。


持續不斷的營運,對於 F1 賽前的準備,或是企業的營運而言,都是最關鍵的事,時間不會因為某人或某事而停止,只是我們需要在不同的時間點做下最好的決定。


現場人山人海,都在觀察著每個車隊,每輛賽車的準備工作,不同的車隊所使用的方法不盡相同,在於不同的方式,都有其一套運作的理論。


觀看 F1 賽車,最令人關注的場景,除了賽道上的刺激外,另外在維修區的超快速換輪胎,更是令人期待的畫面,不過能夠達到高手級的水準,看來需要經常的練習與精細的分工。


終於準備上場了,起跑前的一刻吸引了所有人的焦點,看著賽道上準備起跑的 F1 賽車,一場精彩的賽事即可展開,一時之間所有過往辛苦的成果,都將在這一刻展現,不斷的進行事前的準備,為的就是不希望發生個萬一。


今年的 F1 決賽,第一圈的暖身之後,正式開始不到幾秒鐘的時間,就發生了嚴重的擦撞與追撞,一下子就撞掉了前三名最有希望奪冠的選手,真的是大爆冷門,現場不時的驚嘆聲此起彼落,大家都在討論的,正是剛剛到底發生了什麼事,一下子風雨變色;資安的威脅與挑戰正是如此,絕對不存在百分百安全的系統與環境,駭客的攻擊來自於技術的演進以及天時地利,剛好發現了什麼,就可能造成了嚴重的影響,從國內幾個大型的資安事件來看,不管是政府單位、金融界或是高科技產業也好,萬全的準備只能確保當事件發生時,能夠快速的應變,絕不是投入了一大堆的資安資源,就能夠保證不會發生資安事件。


當出事的車隊暗淡的回到維修區時,粉絲們仍然不捨的持續在旁,繼續的給予支持與鼓勵;每個企業都可能成為資安事件的受駭者,當我們有能力提供協助時,適時的伸出援手是相當重要的,就像平時處理學術網路上的資安事件一樣,儘量的提供更多的證據,以協助處理事件的第一線老師或是技術人員,能夠更容易的找到關鍵的問題所在。


每場賽事總有幾家歡樂幾家愁,不過別忘了給贏家喝彩,也給輸家鼓勵,在目前人際關係逐漸被社群網路所取代的時代中,這點尤其重要,只要有心人,經過經驗的累積,菜鳥也是有變成高手的一天。


此行剛好是新加坡 F1 夜間賽車的第10週年,除了完善的場地規劃之外,尤其對於賽道週遭的交通管制,雖然對於在附近生活或是上班族造成了不少的影響,例如:汽車在賽事期間,沒有事先申請就不能夠進入管制區,但是仍然無法降低這場賽事的熱烈程度。


F1 賽車是一場分工細緻的組合,從車隊的管理、大數據的分析到決策的下達,都必須考量到人、事、時、地、物的相關環境,一場突然而來的大雨,更是考驗賽車手以及支援團隊的能力,長年從事資安相關的工作,一路隨著資訊科技的發展,就必須面對不同程度的資安問題,經營一個團隊,能夠成功發展出資安的平台,或是提供有用的資安技術給有需要的人,這點比個人的成就更有價值,透過平台的服務提供或是資安教育訓練,都能夠在不同的地方種下資安的種子,總有一天,能夠有人在資安的森林中成長,有人問我為什麼走「資安」這條路,其實說穿了,就是「興趣」兩字而已。

相關報導與網站:
Formula 1