蔡一郎的部落格

Yilang's Blogger

圖書作品

Published by Yi-Lang Tsai under , on 上午12:15

編號
書 名
出 版 社
出版日期
ISBN國際書碼
35
5G大奇航 財團法人國家實驗研究院國家高速網路與計算中心
2017年8月
978-986-85228-1-7
34
資訊安全 國立空中大學
2014年1月
978-957-661-954-0
33
Linux網管技術-流量統計與效能監控 上奇科技出版事業處
2006年12月
986-7199-98-7
32
舞動Linux伺服器架設與管理 知城數位資訊股份有限公司
2005年4月
986-7489-93-4
31
Windows Server 2003技術手冊系統管理篇 秀威資訊科技股份有限公司
2004年6月
986-7614-26-7
30
Windows Server 2003技術手冊伺服器建置篇 秀威資訊科技股份有限公司
2004年6月
986-7614-27-5
29
Linux網管技術 上奇科技股份有限公司
2003年3月
986-7944-67-4
28
無線網路架設DIY 學貫行銷股份有限公司
2003年2月
986-7961-97-8
27
多重作業系統建置實戰 學貫行銷股份有限公司
2002年7月
986-7961-59-5
26
網路架設DIY-完全活用輕鬆上手 學貫行銷股份有限公司
2002年7月
986-7961-57-9
25
電腦組裝與選購2002 學貫行銷股份有限公司
2002年3月
986-7961-37-4
24
駭客聖戰-防禦完全手冊 學貫行銷股份有限公司
2002年1月
986-7961-22-6
23
駭客聖戰-攻擊教戰手冊 學貫行銷股份有限公司
2001年12月
986-7961-21-8
22
Windows XP徹底體驗 學貫行銷股份有限公司
2001年11月
986-7961-12-9
21
Office XP徹底學習 學貫行銷股份有限公司
2001年8月
957-0321-89-X
20
儲存設備與資料備份 學貫行銷股份有限公司
2001年7月
957-0321-79-2
19
網路架設DIY-寬頻嘛也通 學貫行銷股份有限公司
2001年7月
957-0321-85-7
18
電腦組裝與選購 學貫行銷股份有限公司
2001年6月
957-0321-72-5
17
全方位網頁設計 儒林圖書有限公司
2001年5月
957-499-264-0
16
影像魔法師PhotoImpact 6中文版 儒林圖書有限公司
2001年3月
957-499-410-4
15
音樂007:MP3&Napster 文魁資訊股份有限公司
2001年1月
957-466-122-9
14
多重作業系統規劃與建置 學貫行銷股份有限公司
2001年1月
957-0321-52-0
13
Word 2000文書處理經典 立威出版股份有限公司
2001年1月
957-0466-25-1
12
電腦DIY-記憶體安裝與管理 文魁資訊股份有限公司
2000年10月
957-466-012-5
11
Windows Me徹底學習 實書堂文化事業有限公司
2000年9月
957-0321-37-7
10
網頁製作DIY 文魁資訊股份有限公司
2000年9月
957-0462-96-5
9
Excel 2000試算表經典 立威出版股份有限公司
2000年8月
957-0466-17-0
8
精通Picture It! 2000 文魁資訊股份有限公司
2000年6月
957-0462-66-3
7
精通Excel 2000函數與VBA 文魁資訊股份有限公司
2000年5月
957-0462-26-4
6
Windows 2000 Server網路技術與架構管理 實書堂文化事業有限公司
2000年4月
957-0321-15-6
5
Windows 2000 Professional功能操作與實務應用 實書堂文化事業有限公司
2000年4月
957-0321-14-8
4
影像魔法師PhotoImpact 5中文版 儒林圖書有限公司
2000年3月
957-499-288-8
3
全方位網頁設計 儒林圖書有限公司
1999年12月
957-499-264-0
2
顛覆影像PhotoImpact 4.2進階篇 儒林圖書有限公司
1999年7月
957-499-210-1
1
顛覆影像PhotoImpact 4.x 儒林圖書有限公司
1999年3月
957-499-171-7
 

2017年演講與授課清單

Published by Yi-Lang Tsai under , on 下午10:01
2017年-演講與授課清單
日期講題地點主辦單位/活動
2017/10/20誘捕系統實作東海大學 TWNIC 2017 年度網安實務教育訓練
2017/9/15雲端安全與防護東海大學 TWNIC 2017 年度網安實務教育訓練
2017/9/6惡意程式分析檢測東海大學 TWNIC 2017 年度網安實務教育訓練
2017/8/31雲端安全與防護南台科技大學 TWNIC 2017 年度網安實務教育訓練
2017/8/29十面埋伏的數位時代-安全趨勢即時報告中華電信學院2017中小企業資通訊安全論壇
2017/8/18當企業面對APT與勒索軟體威脅的因應對策悠遊卡股份有限公司悠遊卡股份有限公司
2017/8/14區域聯防打造滴水不漏的安防機制集思高軟會議中心GOVSEC 2017
2017/8/10網路DNS系統介紹暨攻擊防禦技術國家通訊傳播委員會國家通訊傳播委員會
2017/8/4社群網路與行動通訊安全悠遊卡股份有限公司悠遊卡股份有限公司
2017/7/20-21DNS及DNSSEC介紹與實作東海大學 TWNIC 2017 年度網安實務教育訓練
2017/7/19科技與資訊安全財團法人工業技術研究院財團法人工業技術研究院
2017/7/18資安防駭技術實戰嘉義市教育網路中心嘉義市教育網路中心
2017/6/19如何面對行動化的數位時代經濟部加工出口區管理處經濟部加工出口區管理處
2017/6/1從駭客思維看物聯網應用系統安全國立臺灣海洋大學資訊工程學系國立臺灣海洋大學資訊工程學系
2017/5/24全球化的行動APP檢測標準嘉南藥理大學Small Cell 2017 產學合作論壇
2017/5/22進行跨領域的資安研究國立中正大學資訊工程學系國立中正大學資訊工程學系
2017/5/16智慧校園與行動應用安全國立中山大學圖書資訊中心國立中山大學圖書資訊中心
2017/5/12創新科技下的雲端服務安全國立臺北大學國立臺北大學
2017/5/11資安攻防平台實戰課程陸軍軍官學校陸軍軍官學校
2017/5/9融合雲時代的資訊安全台北科技大學億光大樓感恩廳(ISC)2 SecureTaipei 2017
2017/5/4駭客思維與手法分析慈濟大學電算中心慈濟大學電算中心
2017/5/3資安教育訓練慈濟大學電算中心慈濟大學電算中心
2017/4/11行動應用與資料保護中華電視公司中華電視公司
2017/3/24深入不可不知道的駭客世界台北威斯汀六福皇宮台灣資訊安全高峰論壇
2017/3/23面對雲端世代下的資訊安全威脅雲林地方法院雲林地方法院
2017/3/22雲端資安攻防平台實務國立高雄第一科技大學國立高雄第一科技大學
2017/3/20數位鑑識與網路封包分析國立雲林科技大學資訊工程學系國立雲林科技大學資訊工程學系
2017/3/10駭客任務:DDoS全面啟動中華電信學院中華電信學院

築一個資安的夢

Published by Yi-Lang Tsai under , , , , , , on 下午4:08
最近從收到 Email 之後幾經考慮,同時也給了自己一個星期時間,好好想想是否要再承接下這個未來需要承擔的角色,也問問自己到底有沒有時間,把這件事做好,雖然是說給自己一個星期,不過這段時間也是在忙碌中度過,每天有許多的會議需要參加,計畫的工作進度討論,跟團隊成員的資安技術研討等等,畢竟目前的工作環境有許多的計畫,也正如火如荼的正在推動,希望能夠發展一些實務上用得著的平台,在最後一天花了些時間,在從北部回台南的高鐵上做了決定,看著飛馳中的嘉南平原,問了自己這個問題:「從投入資安領域的第一天起,到目前我還剩下多少的熱情?能夠不計付出的付出與投入呢?」,正因為對資訊安全領或的熱情,接下了 OWASP Taiwan Chapter ,這是我負責第四個的國際資安組織,卻也是另一個責任的開始。

回想起來,在這將近十年的期間,除了在工作上的需求,也藉由透過國際資安組織的聯繫與合作,加速建立了許多的成果,其中當然大部份的功勞,要歸功於現在帶領的資安團隊能夠一起努力的投入,能夠有共同的目標,可以一同發展與建置這些系統,不論是大尺度誘捕網路的建置、惡意程式知識庫、雲端安全認證的導入以及雲端資安攻防平台等,透過這些資安技術的發展,希望可以在國內扮演著研發平台的角色,能夠應用在許多資安領域的工作上。

成立這些組織,除了TWCSIRT之外,其餘的就都屬於資安社群性質的組織,與現在服務的單位是沒有關聯的,因此能夠取得資源其實是有限的,每年辦理的會議都需要靠各界的支持,還有資安界朋友、產業界、學研界以及政府單位的協助,讓每年的活動可以辦理越來越好。

在這個時間點,自己也回顧一路走來的心路歷程,供有興趣的朋友參考,也許可以找到能夠交流與合作的契機。

2008年台灣分會成立,The Honeynet Project是第一個接觸的國際資安研究組織,從1999年成立至今已算是歷史相當悠久的全球性的資安非營利組織,每年一次的聚會,也是參與的研究人員最期待的,可以面對面的討論資安技術,分享看到的網路安全威脅,或是發展的趨勢,2008年的時候,因為工作上的需求,開始投入時間研究誘捕系統(Honeypot),也接觸到了Honeynet Project這個組織,當時有許多的工具發佈,也實際應用來部署在學術網路上,偵測網路上的攻擊,幾乎試遍所有當時已經發佈的工具,最後也衍生了利用誘捕系統的技術,部署了大尺度的誘捕網路,成為目前資安營運團隊重要的資訊來源,每天收集到的日誌,利用分析平台能夠讓維運中心發掘出許多異常的活動,並配合事件的通報,讓這些異常活動能夠受到重視,並進一步的針對這些有問題的系統進行處置。


2012年台灣分會成立,Cloud Security Alliance 因應雲端服務時代的來臨,在2009年的RSA USA會議中,正式成立一個以雲端服務供應商等相關產業的聯盟,亦為全球性的非營利組織,初期就有Google、Amazon、Microsoft等國際大廠的支持,因為在當時並沒有太多與雲端服務相關的標準可以依循,許多人並不瞭解雲所帶來的真正意涵,因此 CSA 發展了超過20個以上的研究工作小組,從不同的雲端議題,邀集產業界、研究單位以及政府機關共同參考,共同思考如何建立全球性一致標準,以影響的整體雲端產業的發展,在雲端服務開始蓬勃發展之後帶來的最大問題,當然就屬資訊安全最受到關注。在此前提下與國內幾位產業界的朋友,共同籌組了「台灣雲端安全聯盟」,並且在內政部立案,成為正式的協會組織,除了推動雲端安全聯盟的相關業務之外,也與國內其它幾個主要的協會,共同提昇資通訊技術在資安上的發展。



2015年成為FIRST正式會員,TWCSIRT (Taiwan Computer Security Incident Response Team)是在目前服務的單位,正式加入全球最大資安社群 FIRST (Forum of Incident Response and Security Teams),這個組織由全球各國的 CERT (Computer Emergency Response Team)以及企業的 CSIRT (Computer Security Incident Response Team)共同組織,主要是針對資訊安全事件進行通報與應變,另外也對於網路上發掘的資安威脅進行預警通報,希望透過聯防的力量,共同降低資安事件與攻擊威脅對於國家或是企業所帶來的影響,因為目前服務的單位,主要以學研網路為主,而學研網大多數的網路安全政策是偏寬鬆的,因此也經常有許多的資訊安全事件來自於校園網路,因為資訊安全維運中心(SOC, Security Operation Center)的維運,能夠掌握到相當多的資安事件與威脅情資,透過資訊的掌握加上通報與應變,或是進行情資的分析,都能夠確保所保護的資通訊系統,或是網路上的服務,能夠降低資安的風險。



2017年台灣分會重新啟動,OWASP (Open Web Application Security Project) 成立於2001年,以研究與發佈關於網站應用程式安全為主體,同樣屬於全球性的非營利組織,經常被人所提及的,就是每隔一段期間會發佈的 Top 10(前十大)資安威脅,這些也成為許多程式開發者會用來檢測的項目,至少確保所開發出來的應用程式,不能夠出現所列的十大威脅,也降低發生大規模資安風險的機率,也是一個歷史相當悠久的國際資安社群,由近年來啟動的幾個研究計畫,也可以發現不再只局限於網站應用程式安全的議題,也開始涉入行動應用程式安全等相關的領域,而這些擴展開來的研究領域,能夠更全面的涵蓋目前因為新興資訊科技的出現,可能帶來新的資安問題。


從小到大歷經許多的不順利與挫折,也曾經有過人生的低潮,熟識的朋友就知道我一路走來的成長歷程,是相當不一樣的,在忙碌之餘,也經常提醒自己,認真的看待自己的人生,而且認真的過每一天,上天是很公平的,至少在給每一個人的時間上,一天都是24小時,可以消極的工作,過一天算一天,職場上也經常可以發現,許多人因為習慣工作的型態,再加上願意再付出的時間,隨著年紀的增長,已不再保持剛投入職場時的熱忱,對於一些新的事物,基本上就是排斥的心態,工作一段時間,還能夠維持當時剛進入目前工作崗位時的心態,比例上是逐漸下降的。

資安的領域與其它的技術領域,個人覺得最大的不同,在於資安領域技術的發展速度,比起其它的資訊科技的領域而言,是快上許多的,同樣的系統可能每隔一段時間,就會因為系統的設計、程式的開發或是人員管理上的問題,而造成了資安上的威脅,包括系統可能遭到入侵、服務可能遭受到攻擊或是平台上的資料可能遭到竊取,這些不同的資安問題,可能都存在一個相同的系統或是平台上,而駭客攻擊的手法翻新速度,往往比資訊科技成熟的速度來得快,資安的研究人員必須追著資訊科技的發展,才有辦法跟上腳步,而資安技能的養成,又往往來自己對真實事件的經驗,在沒有發生嚴重的問題之外,許多人往往並不會覺得這樣的事件會發生。

在這個世界上,很多事都是從「選擇」開始,我們選擇就讀的學校與科系、選擇從事的工作、選擇希望進入的公司、選擇另一半、選擇住的地方,不過對於「未來」這件事情上,倒是沒有太多的「選擇權」,因為明天的成就,來自於今天當下的努力與投入,願意花時間的地方,也就是容易有成就的地方,也因為這樣的一個起心動念,我選擇了承接下這些國際組織在台灣發展的角色,希望可以做為資安領域的推手,也算是一個對自己的期許,運用這些組織與社群也結識了許多的朋友,這樣的收獲卻是更大的。

商業驅動下的資訊安全 (Business Driven Security)

Published by Yi-Lang Tsai under , , , on 下午5:35
資訊安全在最近這幾年可稱得上是發展迅速的領域,不過資安領域並不是一個新的領域,打從有資訊科技的發展,就存在著資訊安全的問題,個人擁有的第一台電腦是八位元電腦,還靠著磁帶、磁碟片做為儲存媒體的世代,當時對於資安的需求,真的只有希望資料不要遺失,因為這些儲存媒體可能會受到許多外來的因素,如果受損就無法救回了,相較於當下對於資料儲存的方式,真的是相當的原始,不過卻是當時最好的方案,所以重要的資料,往往需要放在整理盒甚至是防潮箱中。

今年最大的資安會議-RSA USA 2017一樣在美國舊金山的 Moscone Center 舉行,接連著幾年參加下來,發現隨著資安議題越來越熱門,會議的規模每年都是不斷的成長,從與會人數到參展的廠商,每年都創新高,也證明了越來越多資安的議題受到重視,而且也驅動著資安產業的發展;近幾年來雲端服務盛行以及物聯網的發展,讓傳統的資訊服務型態發生了轉變,越來越多的企業開始將許多的網站導入虛擬化的架構,新創的服務更是大量的往雲端服務平台邁進,一夕之間雲端成了資訊科技的顯學,在產業的解決方案中,從虛擬化的技術、服務備援的架構、公有/私有/混合雲的服務方式,都引領著企業開始將傳統的資訊系統轉換成雲端服務的平台。

每年 RSA USA 的會議主題都會隨著當年度的趨勢來擬定,從 2016年的「Connect to Protect」到今年的「Business Driven Security」就不難看出未來資安產業的發展趨勢,已經從去年的建立資安防禦的邊界,到今年需要進一步的由商業的角度來思考資安的防禦,早期的資安防禦大多以「自以為是」的建置方式,例如:覺得需要有網路的存取控制,就來買台防火牆(Firewall),需要偵測一下網路上的異常通訊,就建置個入侵偵測系統(IDS, Intrusion Detection System),如果需要立即阻擋的話,就昇級成入侵防禦系統(IPS, Intrusion Prevention System),再來覺得需要對網站服務進行應用層次的偵測防禦,就來建置個網站應用程式的防火牆(WAF, Web Application Firewall),耽心電子郵件夾帶釣魚郵件、惡意程式、惡意連結等的威脅,就來建置個電子郵件閘道,就連這幾年來熱門的APT攻擊,在資安產業中都有發展出相關的解決方案。

圖.攝於RSA 2017

在商業需求為導向中所發展出來的資安防禦,改變了傳統「先入為主」的觀念,這個也是個人常常與朋友分享的,資安的威脅與攻擊的技術,發展的速度大多數都比資安的防禦機制來得快,且能夠針對現有的資安防禦機制進行「繞道」的攻擊,利用資安管理上的弱點或是技術建置上的失誤,就成為攻擊者最有用的管道,每年的 RSA 年會,都有相當多的主軸,這些分軌的議程,主要以當時最需要解決或是熱門的議題為主,這也就是為何每年都有這麼多人與會的原因。

在許多的企業當中,也許因為近幾年資安事件頻傳,大大小小的資安事件在媒體的廣為報導之下,讓許多的人開始意識到資安的重要,因為資安越來越重要,尤其在第一銀行的事件之後,開始投入許多的資源,其中也包括資安人員上的需求等,都希望把「資安」做好,不過資安技術的特性與其它的資訊技術最大不同在於,資安技術的生命週期遠短於一般的資訊技術,而且大多是在所有服務都是正常的時候,就需要解決與面對可能會發生的資安問題。


圖.攝於RSA 2017

最近這幾年興起的打Wargame的資安學習模式,透過CTF的競賽活動,不斷的強化本身對於資安問題的分析能力,雖然企業還是覺得找不到資安的人才,不過應該可以從兩個面向來看這個問題,在不同的商業營運需求下,對於資安的需求原本就不相同,第一個面向是精通弱點的分析,第二個面向是企業營運需要的資安技術,前者主要是由資安分析的角度來看待系統或是應用服務的安全,大多數的競賽環境,都是由舉辦單位刻意設計出來的,供做為競賽的題目;後者主要的資安技術,在於需要能夠保護企業的資通訊系統或是網路應用服務平台,也因此從不同的角度來看,出現了不同的聲音,會有這樣的認知上的落差,也許可以從今年的會議主軸 Business Deriven Security 來解答,不過對於基礎資安人才進行廣泛的深耕培育,不論未來發展成那個資安領域的高階人才都是有幫助的。

今年的 RSA USA 會議中,由 SANS 辦理了 NETWARS 的競賽活動,許多與會人員也都來試試自己的解題能力,題型涵蓋的面向滿廣泛的,而且由舉辦單位 SANS 屬於高階資安的培訓組織來看,希望參與的人員能夠解開的題目,也分成了不同的難易度。

圖.攝於RSA 2017

關鍵設施所使用的資通訊系統平台安全,涵蓋了 SCADA (Supervisory Control And Data Acquisition) 以及 ICT (Information and Communication Technology),近來幾年也成為重要的資安重點防禦的目標,主要在於許多的 SCADA 系統都開始進行數位化,包括了資料收集與處理的方式,以及通訊的架構也開始採用乙太網路,而今年的議題的規劃還特別安排了 IoT and SCADA: Lessons Learned and Case Studies 的主題,現場的議程都以物聯網與 SCADA 安全議題有關,並且在 IoT Village 準備了一些設備供與會人員進行弱點測試。

圖.攝於RSA 2017

當自動化科技與智慧工廠結合時,不論自動化控制,或是虛實整合系統 (CPS, Cyber Physics System),當連上網路之後,對於資訊安全的要求,就涵蓋了整個系統的運作環境,當未來智慧家庭與智慧城市結合之外,一個融合雲端服務(Converged Cloud)的世代即將來臨。

圖.攝於RSA 2017

今年的參展廠商數再次突破了歷年的紀錄,邁向了500家的門檻,除了國際級的資安大廠,一些國內常見的資安品牌,也有一些國內少見的資安產品,甚至是新創的公司,面對不同的世代或是對象,就形成了各式各樣的資安解決方案,如果想要在展場中找到適合本身需求的產品,建議最好能夠事先做好功課,才能夠有效的找到適合的產品。

圖.攝於RSA 2017

分散式阻斷服務(DDoS, Distributed Denial-of-Service)的攻擊對於國內許多企業而言成為最大的資安威脅之一,對於受到攻擊的目標,往往能夠在短暫時間內造成影響,尤其以DDoS的攻擊而言,需要更進一步評估資安產品的有效性,包括了偵測的機制、應變的機制以及該產品的全球化支援能力,區域聯防的機制,對於DDoS的攻擊威脅而言,更是評估的重點項目。

圖.攝於RSA 2017

在國內大力推動資安產業的同時,在國際的資安盛會中,有能力與勇氣參展的廠商卻寥寥可數,而且都還是單打獨鬥的方式,其實應該可以參考一些國家的作法,由政府單位出面整合,德國政府的作法就相當值得政府單位參考,而不是單純的喊喊口號,不過有鑑於目前國際政府局勢,也許藉助於全球性的資安組織,例如:CSA, Cloud Security Alliance、也是一條可行的作法。

圖.攝於RSA 2017

「資料」、「資訊」、「情資」,可以簡單的視為取得有用情資的三部曲,近年來開始興起的資安情資交換,不同的廠商都推出了資安威脅、預警分析的平台,可見有用的資安情報,對於企業營運的重要性,在有限的資源之下,如果能夠取得重要的資安情報,可以快速的建立資安防禦的邊界,不過這樣的平台在國內卻比較少見,因此傳統的資安防護機制建置,都以硬體的思維來看待資安的情資,不過在雲端時代大量使用虛擬化的技術,新興的營運平台不斷的出現,就不再能夠以傳統的防禦觀念來看待新的雲端時代。

圖.攝於RSA 2017

能夠入選到前十名的 Innovation Sandbox 團隊,都是全球在資安領域創新應用相當凸出的團隊,有著與以往不同的創意,改善現有的資訊服務或是創造一個全新的服務型態,利用參賽的過程,除了可以獲得實質的鼓勵之外,最重要的是可能會被其它的新創投資人(VC, Venture Capital) 看上,而加速產品化或是整合到產業中的契機,因此每個團隊無不卯足全力,希望可以脫穎而出,其中亦不乏還在學的學生或是研究人員,這點在國內大量的推動「亞洲∙矽谷計畫」的同時,如果還是沉浸在以往科學園區成功經驗之中,只重視基礎的設施建置,卻忽略了人才的參與,並且給予新創事業需要的環境支持,如果連同在亞太區的新加坡都無法相比,亞洲矽谷就只是一句不切實際的口號了。

圖.攝於 RSA 2017

智能化的時代已逐漸來臨,未來商業的型態將會進入下一個世代,目前人工智慧應用於機器人或是智能機械的領域越來越廣泛,許多的金融或是百貨服務業,都開始導入自動化的服務型機器人,希望能夠提供給客戶更專業或是直接的服務,利用語言、表情、手勢等人類的溝通方式,來提供更多樣化與專業的服務,跟 Pepper 互動了一下,不知道是否因為放在美國的關係,只能用英語跟他(她)互動,最近剛好看到商業週刊介紹無人經濟大國-新加坡一文,未來的世界,在我們的生活週遭應該得跟機器人共同生活的時代,已經越來越近了。

圖.攝於美國舊金山

未來的與生活相關的商業服務型態,將會影響著資訊安全的發展,包括了未來的趨勢以及需要面對的問題,尤其在目前網路化程度越來越普及的時代,每個人的資料分散在網路上的許多地方,演算法決定了我們能夠掌握的資訊,大家所熟悉的社群網路,改變了傳統資訊傳播的模式,也改變了大家對於資訊安全的定義,創新商業營運模式下的資訊安全,將讓我們面對更多樣化的挑戰。

參考資料:
RSA Conference https://www.rsaconference.com/

2016年演講與授課清單

Published by Yi-Lang Tsai under , on 上午6:58
2016年-演講與授課清單
日期講題地點主辦單位
2016/12/28掌握資安事件中的駭客思維國立成功大學管理學院國立成功大學管理學院
2016/12/16Big data analysis in information security technology國立中正大學2016 International Computer Symposium (ICS2016)
2016/12/13資安人的駭客思維朝陽科技大學資訊學院朝陽科技大學資訊學院
2016/12/7深入資安領域的資訊技術中原大學資訊工程學系中原大學資訊工程學系
2016/12/2TANet 100G 資安防護演練- DDoS Wargame逢甲大學中科校區TANet 100G骨幹網路應用推廣說明會
2016/11/24資訊人掌握網路管理新思維福華公務人力發展中心資策會網管研習營
2016/11/18ASOC 2.0 新思維國家高速網路與計算中心台南分部點亮100G資安新視界研討會
2016/11/16-17Linux系統安全中華電信高雄訓練所中華電信高雄訓練所
2016/11/11駭客入侵手法培析(下)國家通訊傳播委員會國家通訊傳播委員會
2016/11/9建構政府資訊安全的環境臺中市政府公務人力訓練中心台中市政府-智慧市政大未來研討會
2016/11/8資安領域的資料科學與應用國立中山大學圖資大樓國立中山大學圖書與資訊處研討會
2016/11/8惡意程式知識庫建置與網路安全攻防平台實務國防大學資訊管理系國防大學資訊管理系
2016/11/2The Hacker are Ready? Are you?Grand Victoria HotelFortinet 361 Security Forum 2016
2016/11/2即時掌握資安大數據分析與應用台北國際會議中心SplunkLive 2016 Taipei
2016/10/29-30在雲霧漂渺之間談物聯網安全高雄國際會議中心MOPCON 2016 行動應用科技開發者年會
2016/10/28駭客入侵手法剖析東海大學TWNIC網安實務教育訓練
2016/10/22誘捕系統實作東海大學TWNIC網安實務教育訓練
2016/10/7、14DNS及DNSSEC介紹與實作南台科技大學TWNIC網安實務教育訓練
2016/10/5CSA的行動APP檢測標準(MAST)嘉南藥理大學教育部行動寬頻尖端技術人才培育-小細胞基站聯盟中心計畫
2016/9/20駭客入侵手法培析(上)國家通訊傳播委員會國家通訊傳播委員會
2016/9/9-10DNS及DNSSEC介紹與實作東海大學TWNIC網安實務教育訓練
2016/9/7雲端資安新趨勢與企業挑戰 STEP BY STEP台北威斯汀六福皇宮中信國際電訊轉動金融資安管理研討會
2016/8/1雲端安全聯盟資安研究中華電信高雄訓練所中華電信高雄訓練所
2016/7/28誘捕系統實作南台科技大學TWNIC網安實務教育訓練
2016/7/17交流場次有志一同(資訊安全)中央研究院2016台灣資料科學愛好者年會
2016/7/132016 Honeynet Project年會焦點與全球研發趨勢台大集思國際會議中心HoneyCon 2016
2016/7/11資訊收集和情報分析挑戰賽後分析台大集思國際會議中心IRCON 2016
2016/7/11Honeynet 101台大集思國際會議中心HoneyCon 2016
2016/6/23雲端運算及資訊技術與資訊安全領域研究經驗分享財團法人工業技術研究院財團法人工業技術研究院
2016/6/2駭客任務首部曲-Google Hacking、資訊獲取國立成功大學計算機與網路中心國立成功大學計算機與網路中心、國家高速網路與計算中心
2016/5/30網路攻防平台與應用技術(二)南台科技大學資訊工程系南台科技大學資訊工程系
2016/5/27雲端世代下的物聯網應用安全東海大學人文大樓台灣臺中軟體園區發展產學訓聯盟第二屆第一次會員大會暨「城市物聯串、巨量生智慧」研討會
2016/5/26從駭客思維看物聯網的安全邊界高雄寒軒國際大飯店工業4.0研討會
2016/5/24台灣網路安全的現況與趨勢台北市電腦公會2016台美網路資訊安全論壇
2016/5/23雲端與資訊安全實務國立雲林科技大學資訊工程系國立雲林科技大學資訊工程系
2016/5/20Linux系統與資訊安全嘉南藥理大學嘉南藥理大學
2016/5/19當企業面對APT與勒索軟體威脅的因應對策中華電視公司中華電視公司
2016/5/18社群網路與行動通訊安全台灣中油股份有限公司台灣中油股份有限公司
2016/4/29資料開放平臺趨勢台大集思國際會議中心國家高速網路與計算中心/資訊安全開放資料平台研發與惡意程式知識庫維運計畫研討會
2016/4/26資安威脅趨勢與因應對策嶺東科技大學資訊管理系嶺東科技大學資訊管理系
2016/4/25網路攻防平台與應用技術(一)南台科技大學資訊工程系南台科技大學資訊工程系
2016/4/20行動技術與雲端服務正修科技大學資訊工程系正修科技大學資訊工程系
2016/4/18網路與作業系統安全防護策略ConfidentialConfidential
2016/4/15社群網站及網路犯罪的詐騙方法與實際案例交通部觀光局東部海岸國家風景區管理處交通部觀光局東部海岸國家風景區管理處
2016/4/15資安事件案例分享與危害分析交通部觀光局東部海岸國家風景區管理處交通部觀光局東部海岸國家風景區管理處
2016/4/13企業在虛擬世界的資安防禦國立成功大學企業管理系國立成功大學企業管理系
2016/4/7CDX網路攻防平台介紹國立高雄第一科技大學資訊管理系國立高雄第一科技大學資訊管理系
2016/3/24從CSI:Cyber看雲端安全稽核世代中華民國電腦稽核協會中華民國電腦稽核協會
2016/3/22通往雲端安全的最後一哩路台北六福皇宮零壹科技雲端研討會
2016/3/18國網中心資安服務推廣中華民國資訊軟體協會中華民國資訊軟體協會
2016/3/18國際雲端安全認證-CSA STAR介紹中華民國資訊軟體協會中華民國資訊軟體協會

台灣電腦安全事件應變研討會 (IRCON) 2016 會議記實

Published by Yi-Lang Tsai under , , on 下午10:55
從資訊安全事件往往可以學習到更多的資安技術,以及瞭解如何面對新興的威脅,IRCON 主要希望建立起國內的資安交流平台,尤其對於資訊安全事件的應變,更是需要各相關單位與應變團隊的合作;源自 IRC-ON 的涵意,IRC是歷史悠久的線上即時傳訊服務,不論是個人或是群組,都可以在相同的平台上,盡情的交換訊息,而 IRCON 就是希望成為資訊安全事件應變的交流平台,今年是 IRCON 的第二屆,參與人數即超過250人,遠較去年第一次辦理時成長了1.5倍,從主辦單位的角度來看真的是喜憂相參,高興的是越來越多人願意關注資訊安全事件所造成的企業營運風險,憂的是越來越多人急迫的需要更有效的解決資安事件所帶來的影響,以及需要掌握的技術。


主題演講(Keynote)
今年在議程的規劃上,希望更進一步與國際接軌,也希望更瞭解其它國家如何面對與解決資訊安全事件,因此在主題演講的規劃上,主要邀請了日本三個不同層次的資安應變組織,JPCERT/CC、NTT-CERT以及NCA的關鍵成員,一同來台分享如何建立資安事件的應變與情資通報的架構,相對於國內採行的G-ISAC架構,多層次的應變組織能夠更有效的進行各通報單位橫向的溝通,例如:相同產業間的情資交換與事件分享,比起廣泛對象的資安情資將會更為有用,在辦理會議的期間,也碰巧發生了國內重大的第一銀行ATM提款機遭到駭客攻擊入侵的盜領事件,其實所使用的手法並非第一次出現,而是多年前早已有國外的金融機構受駭,而這類預警的事件未受到國內金融產業的重視所致,這也凸顯了國內對於資安情資掌握的程度,尚未能夠與國際同步接軌,如何縮短國內情資與國際間的落差,這也是 IRCON 未來的重要使命之一。

上午的主題演講,邀請了 Shin Adachi、Natsuko Inui 以及國內法務部調查局的周台維科長,分別從國際發展趨勢與觀點、日本民間資安協會組織以及國內法律層面的角度,分別對於資訊安全議題進行分享。

(圖) Shin Adachi 主題演講

(圖) Natsuko Inui 主題演講

國網中心自2008年積極投入資訊安全領域之發展,從資安維運中心的建置與團隊的養成,歷經了幾個不同的階段,也開發了許多的資安平台,對於資訊安全領域不論在管理制度以及技術研發的支持,已有許多的成果,今年的會議在主管的支持下,也讓今年的會議在規劃與設計上更豐富與多元化,並且連結2016國際資訊安全組織台灣高峰會同步舉辦,結合更多的資源共同推動國內對於資安議題的重視。

(圖) 國網中心周立德副主任 開幕致詞

(圖) IRCON 2016

除了上午的主題演講之外,下午也安排了多場精彩的議題與專業的講師,透過不同的觀點與目前國內外的資安趨勢進行分享,從資安事件的偵測、分析、應變到情資的交換,都是對於資安風險管控的重要環節,個人也感謝每位講師的分享,其中亦包括來自國外的幾位友人。

DDoS特別議程
因應分散式阻斷服務DDoS的威脅與日俱增,今年的 IRCON 特別規劃此一議程活動,讓與會人員可以更進一步瞭解我們所面臨的DDoS攻擊威脅相關的技術,以及可以因應的處理方式,避免因為大規模的阻斷服務攻擊,影響了重要服務的營運。

資訊收集和情報分析挑戰賽(Information Gathering and Intelligence Analysis Challenge)
在面對資訊安全事件或是發掘潛存的資安問題時,早期的資訊收集是重要的關鍵,也是許多駭客常用的手法,今年配合 IRCON 的活動,特別規劃了資訊收集和情報分析的挑戰賽,讓與會人員共同發掘指定項目的受駭主機與事件的分析調查,Information Gathering的活動在國外的資安會議上常見,在今年也特別在會議期間,利用三個小時的時間,讓與會人員以協作的方式,共同參與資訊收集與情報的分析,透過資訊搜尋的技術與工具,在有限的時間內快速的發掘與完成挑戰賽所要求的題目。

(圖) 資訊收集和情報分析挑戰賽解題

誌謝
最後,感謝國內 TWNCERT/CC(中科院)TWNCERT(資安科技中心)以及TM-CSIRT(趨勢科技)的共同協辦,讓今年的會議更加的順利,也期待未來國內透過事件通報與情資分享的平台,共同面對新興的資訊安全問題。

一個令人留下深刻印象的會議舉行,主要來自於團隊的合作,這次由國網中心的資安團隊從會議的籌備到當天的協助,都讓整個活動從規劃到執行能夠順利完成,從會務、文宣、司儀、會場工作人員、議程與活動規劃等,個人在此也感謝整個團隊成員的付出。

關於IRCON 2016 (ABOUT IRCON 2016)
With the development of information technology, new services like Internet of Thing (IoT), Smart City, and financial services etc. bring convenience and efficiency to our daily life. However, new internet threats are rising and aiming to attack critical information infrastructures, financial institutes, and government organizations. According to security research, Taiwan is ranked at No.1 on the list of Most APT (Advanced Persistent Attacks) attacks countries. To secure our information property and fight against information security threats, it is essential to gather all resources from government agencies, industry, and academic organizations and raise information security awareness to the crowds.
IRcon is a conference for Incident Handling and Security Response in Taiwan. The focus of IRcon is to build a trusted platform and bring together security experts, researchers, and specialists from government, industries, and academic organizations for knowledge exchange and experience sharing. All issues related to internet threats, botnet tracking, and incident response are covered in IRcon and the conference is open to public.
IRcon 2016 is hosted by TWCSIRT (Taiwan Computer Security Incident Response Team), and sponsored by TWCERT/CC (Taiwan Computer Emergency Response Team and Coordination Center)、TWNCERT (Taiwan National Computer Emergency Response Team)、TM-CSIRT (Trend Micro Computer Security Incident Response Team).

隨著資訊科技的進步,新興資訊服務如:物聯網、智慧城市以及因應工業4.0與新世代的金融服務等,皆為我們的生活帶來了許多便利。然而,近年來新型態的網路攻擊威脅層出不窮,所引起的全球資安問題,都嚴重影響到國家整體安全。根據相關研究顯示,國內APT威脅為全球第一,資訊安全事件、大規模網路攻擊威脅事件頻傳,需統合產、官、學、研界資源來共同因應。
IRCON意即建立各資安防禦端的連結啟動,讓國內各個資訊安全應變單位能夠在共同的平台上進行資訊與技術交流。IRCON 2016為台灣專為探討資訊安全事件處理與應變技術的研討會,由TWCSIRT主辦,TWCERT/CC、TWNCERT、TM-CSIRT共同協辦,並邀請政府單位、國內FIRST會員、網路服務業者(ISP)以及資訊安全維運中心(SOC)共同參與之大型資訊安全年會。今年會議特別邀請國內外資安研究專家、CERT、CSIRT資安事件應變單位共同分享,以提供相關資訊安全事件處理的經驗。

 IRCON 2016 網路相簿

媒體報導-台美網路資安論壇-探討物聯網資安威脅與資料保護 開啟中美合作契機

Published by Yi-Lang Tsai under , , on 下午11:00

回首2015,放眼2016

Published by Yi-Lang Tsai under on 下午11:30
2015年已成為歷史,不過這一年來卻是感觸最多的一年,年初跟家人到了小琉球一趟,暫時離開城市的煩雜,享受一下片刻的慢活,從搭上東港前往小琉球的高速船,一切的時間卻開始變慢了,一個騎著車環島一圈不需一個小時的小島,卻有著純樸的風情,身邊帶著Mac Air,卻是一點也不想要打開它來用;來到小琉球的第一件事,當然就是找家道地的餐廳,品嘗一下在地的海鮮美食,之後再開始二天一夜的旅程,之前也不是沒來過,不過在冬天來這倒是第一次,還好沒遇上寒流也沒想像中的風大,反而在陽光下吹來徐徐的涼風,不斷的提醒我們現在還是冬天,倒也有著之前十月份去舊金山的感覺。


有人常問我說,像我經常到國外出差,覺得台灣跟世界上其它國家最大的不同在那?聽來這個問題頗大,也不是簡單就能夠回答的,多數情況我的答案是:「我覺得國外與國內最大的不同,在於許多的制度的出發點,因為文化背景上的差異,就有很大的不同,台灣在思考很多制度或是法規的設計時,多是以「防弊」為出發點,就深怕讓誰佔了好處;反觀國外多是以「信任」為出發點,因為制度絕對沒有十全十美,也不可能沒有缺點的制度,所以採用「信任」為出發點的制度來設計,讓許多新的思維與產業可能引領突破。這點在服務的單位也是有很深的感觸,團隊的成員除了需要在資安技術的精進之外,其它耗費最多的時間,卻是在處理制度內的行政流程;每次到訪其它的城市,都會安排個空檔到當地主要的大學走訪,有時候也不乏國際知名的學府,而國內在許多地方要求的產學結合,其中一樣是採防弊的精神來定出制度與辦法,而在國外早也實踐,尤其許多知名學府外的幾條馬路,都有著學校教授領導的公司,正在為產業的創新做出努力,同樣的場景回到台灣,應該早就被拿出來講得體無完膚了。

人的情感與思維是相當矛盾的,多數的人都是習於「安定」的生活,卻又忍不住抱怨時不我予,當到一個地方工作久了,往往就讓自己也沒了「競爭力」,習於每天例行性的工作內容,習於每天在線上聊天群組中的公司八卦,習於看不到外面世界的裋視,總是以為自己有多麼的重要,可是卻忘了職場上總是無情的,當我們越看不到其本質時,就讓我們自己失了依據,職場上的來來往往,來自外在的吹噓哄捧,讓許多的人迷失了自我,總覺得自己身居要職,廠商都得聽我的,而將自己的意識凌駕於專業之上,常常要廠商買東送西,其實說穿了差別只在於自己本身的價值,還是因為是在目前的位子呢?而讓業界願意提供更好的優惠呢?當然形形色色的人很多,往往人際間的經營,卻是人生最大的課題,「莫忘初衷」經常是我分享給團隊的一個概念,想想當時怎麼對目前的工作有興趣而爭取進入這個環境,一段時間過去了,這個感覺仍然還在嗎?這個是相當重要的!


2015年因為工作的關係,出國了幾趟,許多朋友常常看到我在機場打卡,就知道我又要出國了,接下來這幾天絕對不會打電話找我,因為常聯絡的朋友都知道,我在國外是不會接電話的,打了也沒用,還不如傳個訊息或是寫個電子郵件來得有效率;這一年來到訪了德國、奧地利、日本、挪威、美國、新加坡、中國大陸、泰國等,參加會議之餘多是利用回程前的片刻,挑個一、兩個景點走走,也算是瞭解一下當地的風土民情,看到了德國對於技術研發的重視與堅持,挪威融合天然美景資源下的城市,充滿新創與研發加速器的美國,新加坡則是有著快速步調的經濟實力,而大陸的一、兩線城市發展早已不亞於台灣的五都,有過之而無不及。



今年也拿到第二個來自Cloud Security Alliance的肯定,第一個是2014年拿到的「CSA Ron Knode Service Award」,而2015年拿到的是「CSA APAC Ninja Award」,連續兩年拿到來自CSA的肯定,當然需要感謝CSA亞太區的主席Aloysius對台灣的支持,經常的聯絡與協助我們在台灣推展CSA的相關研究議題,也讓我們能夠走得比亞太區的其它國家來得快,截至2015年底在台灣已有包括中華電信、遠傳電信、台灣大哥大、安碁eDC、國家實驗研究院、國家高速網路與計算中心等多個單位通過了CSA STAR Level 2的第三方驗證,可以預期的在2016年還會有更多的單位即將取得CSA STAR的殊榮,成為真正能夠在雲端服務的架構之下達成資訊安全要求的供應商。


2015年八月嘗試將三個大型的會議(CSA Taiwan Congress、HoneyCon以及IRCON)聯合舉辦,感謝整個團隊以及志工的幫忙,讓今年的會議在北海岸兩天一夜的Private Meeting之後劃下句點,感謝來自美國、香港、新加坡、馬來西亞、日本、德國以及韓國等地的朋友大力的支持,透過國際組織的能量,將我們凝聚在一起,也有這樣的機會可以請這些來自國際的資安專家,可以到台灣跟大家分享最新的資安技術與發展趨勢,而今年預期將會更加的擴大;回想起今年的活動,除了研討會的部份之外,我們辦理了HoneyMe (CTF)競賽、CSI:Cyber以及HoneyKids (Hack for Kids)的營隊活動,希望將資安推動到更廣大的領域,除了Workshop的菁英培訓之外,也希望透過營隊的活動將資安的種子撒在國小學童的心靈之中。



2015年在資安業務上的推動,也算是幫服務的單位,以TWCSIRT的名義完成加入FIRST國際資安組織,雖然到目前服務的單位或是國內幾個主要的單位,也還不是很清楚為什麼為成立TWCSIRT,其實TWCSIRT任務分成三大類,首先是負責惡意程式清理的主動網路威脅防禦中心(PCDC),第二類是包含數位鑑識、弱點分析、滲透測試在內的資安維運中心(SOC),提供學研網路以及國際資安事件調查,最後一類則是藉由國際合作,在第一時間獲得國際資安情資,合作對象包括各國資安協調中心CERT/CC,及一些重要的國際資安組織,例如:FIRST、The Honeynet Project等。


2015年到各地進行資安議題的分享,也超過了40場次,初估了一下應該也有超過3,000人次以上的聽眾,雖然不算太多,不過每次到各校或是各個研討會的場地進行資安議題的介紹,不論是技術面的還是管理面的,都是很開心主辦單位能夠邀請我,也讓我有機會可以分享每一段時期對於資安議題研究成果與心得,從演講到實務課程大多需要準備個幾天的時間,以期每次的分享都能夠讓與會人員有所收獲,尤其對於熱門的資安議題也都能夠瞭解,最重要的是可以建立資安的認知,不論在工作上或是在平時使用網路、雲端服務時,都能夠留意到資訊安全的潛在風險。

目前與國內幾位朋友共同的推動資訊安全相關的產業,也透過不同的協會組織,例如:資料保護協會、聯合資安發展協會等,深入各產業領域的推廣,希望將資訊安全的技術融合到不同的產業之中,所幸這一路走上遇到了不少的好友,有著共同的目標與理想,不計投入成本之下,在2015也逐漸有了許多的成果,這些都讓所有的忙碌有了實質的回報。

看著兩個小朋友的成長,雖然兩兄弟差了快六歲,不過也著實讓我跟老婆忙翻了,我經常在外出差,常常一早就得北上開會,回到家大都已超過八點了,無法每天幫忙看顧著小朋友,或是經常出國參加會議,常常透過視訊跟小朋友聊聊,雖然常常想著有些計畫可否少接點,團隊的人力也不是很充足,不過又考慮著有機會與能力可以多多幫忙規劃與執行資安的規劃,那何嘗不是與我們當時投入資安領域的初衷是一樣的呢?也謝謝參與到資安團隊的同仁能夠體諒與支持,讓我們的團隊也有著今天的成果。


來到目前服務的單位已超過14年頭,讓我從一個略懂資安的新手,成就了目前的我,除了感念之外,也思考著自己的下一步,自己總習慣的每隔十年給自己一個人生的目標,幾十個年頭過去了,好在每十年的目標都有如預期達成,面對自己的未來,有著不同層次的規劃,不論在職場上或是在學位上,都需要有所突破,首先規劃是讓自己的學位能夠再往畢業的門檻更進一步,得花些時間來寫論文投稿了,也給自己一個短期的目標:兩年內我要博士畢業!在這2016年開始之際,給自己一些自我勉勵與要求!



關於我(Profile)

Published by Yi-Lang Tsai under on 上午12:30
學歷
  • 國立成功大學電腦與通訊研究所 高速網路實驗室 博士候選人
  • 國立成功大學電機工程研究所 密碼與網路安全實驗室 碩士
  • 國立成功大學水利及海洋工程學系 學士
經歷
  • 財團法人國家實驗研究院國家高速網路與計算中心 研究員
  • 中華民國資料保護協會 第一屆監事
  • 中華民國南部科學園區產學協會 第五屆理事 第六屆監事
  • 台灣科技化服務協會 第三屆、第四屆理事
  • 台灣雲端安全聯盟(雲端安全聯盟台灣分會) 第一屆理事長
  • 台灣資訊安全聯合發展協會 第一屆監事
  • The Honeynet Project 台灣分會負責人
  • 雲端安全聯盟(Cloud Security Alliance)台灣分會創辦人暨研究小組召集人
  • OWASP 台灣分會負責人
  • 崑山科技大學資訊管理學系 兼任講師
  • 崑山科技大學資訊工程學系 兼任講師
  • 嘉南藥理科技大學 資訊管理系 協同教學業師
  • 吳鳳科技大學 資訊管理系 協同教學業師
  • 義守大學資訊工程學系 課程諮詢委員
  • 自由作家
榮耀(Honor)
  • 2015 CSA APAC Cloud Security Ninja Award
  • 2014 CSA Ron Knode Service Award (More)
國際會議(International Conference)
  • Chairman, Taiwan Computer Security Incident Response Conference 2016, IRCon 2016, Taipei, Jul. 11 2016
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2016, Taipei, Jul. 11~13 2016
  • Chairman, 2015 Cloud Security Alliance Taiwan Conference, CSA Taiwan 2016, Taipei, Jul. 12~13 2016
  • Programme Committee, Cloud Security Alliance APAC Congress 2015, GuangZhou, China, Dec. 1~3 2015
  • Chairman, Taiwan Computer Security Incident Response Conference 2015, IRCon 2015, Taipei, Aug. 20 2015
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2015, Taipei, Aug. 18~20 2015
  • Chairman, 2015 Cloud Security Alliance Taiwan Conference, CSA Taiwan 2015, Taipei, Aug. 18 2015
  • Chairman, 2014 Cloud Security Alliance APAC Congress, Taipei, Sep. 1~5 2014
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2014, Taipei, July. 7~8 2014
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2013, Taipei, Jun. 27~28 2013
  • Programme Committee, Cloud Security Alliance APAC Congress 2013, Singapore, May 14~17 2013
  • Keynote Speaker, "Cloud Security Alliance Strategy and Roadmap", Cloud Security Alliance Taiwan Congress 2012, Taipei, Taiwan, Nov. 11 2012 
  • Speaker, "Cyber Security Defense: Botnet tracking and mobile security", Information Security Summit 2012 Hong Kong, Hong Kong, China, Nov. 21 2012
  • Workshop Tutor, "Digital Forensics for Mobile security", Information Security Summit 2012 Hong Kong, Hong Kong, China, Nov. 20 2012
  • Keynote Speaker, "Ghost is in the cloud", World Wide Security & Mobility Conference Taipei 2012, Taipei, Taiwan, Sep. 24 2012
  • Chairman, 2012 Innovation Information Security Workshop in Taiwan, Jun. 28~29 2012
  • Speaker, "Taiwan Chapter Status Report", The Honeynet Project Annual Workshop 2012, San Francisco, USA, Mar. 21~23 2012
  • Chairman, 2011 Innovation Information Security Summit in Taiwan, Taipei, Taiwan, Dec. 19 2011
Profile (English Version)
Yi-Lang Tsai is the The Honeynet Project Taiwan Chapter Leader, Cloud Security Alliance Taiwan Chapter Founder and Director of Research. His works include the research projects for the detection、the analysis and the honeypot related information security technologies and also in the cloud security technologies for industry、government and academy. He is the Director of major security projects and leader of an Information Security Incident Response Team to work for Taiwan Academic Network (TANet) to handing security incident. He is the expert in UNIX/Linux、Windows OS、communication network technology、network security、ISMS、digital forensics. He is also known as the famous IT commentator and author in Taiwan. He has published 33 books and many columns on the professional IT publications.
  • Leader, The Honeynet Project Taiwan Chapter
  • Founder and Chairman , Cloud Security Alliance Taiwan Chapter
  • Researcher Fellow, National Center for High-performance Computing
  • Leader, Security Operation Center for NCHC (National Center for High-performance Computing)
  • Manager, Network Operation Center for TWAREN (TaiWan Advanced Research & Education Network)
  • Project Manager, Security Operation Center for TANet (Taiwan Academic Network)
  • Leader, Information Security Incident Response Team in Taiwan academic network
  • Project Manager, Taiwan Academic Network Security Operation Center
  • Core Manager, Botnet detection and anti-hacker program
  • Project Manager, Cloud security and research project
  • Convener, TWCERT/CC Honeynet working group
  • Member, TWNIC Network Security Committee
  • Director and Supervisors, Academia-Industry Consortium For Southern Taiwan Science Park, AICSP
  • Supervisors, Data Protection Association, CDPA
  • Director, IT-enabled Services Management Association, itSMA
  • Lecturer, Kun Shan University Dept. Information Management
  • Member, IEEE.org and Tainan Section
  • Freelance, 34+ Computer books and 70+ articles 

2015年演講與授課清單

Published by Yi-Lang Tsai under , on 下午11:30
2014年-演講與授課清單
日期講題地點主辦單位
2015/12/30資料視覺化技術南榮科技大學南榮科技大學
2015/12/29行動應用程式安全國立雲林科技大學資訊工程系國立雲林科技大學資訊工程系
2015/12/18雲端安全國際趨勢張榮發基金會GOVSEC Summit 2016政府資訊安全年會
2015/12/16資安事件案例分享與危害分析國立北門高級農工職業學校國立北門高級農工職業學校
2015/12/11Google Hacking技術實務高苑科技大學資訊管理系高苑科技大學資訊管理系
2015/12/8-9Mobile APP安全基礎知識電信技術中心電信技術中心
2015/11/27深入資安領域的關鍵思維高苑科技大學資訊管理系高苑科技大學資訊管理系
2015/11/18社群網站及網路犯罪的詐騙方法與實際案例高雄市政府高雄市政府都市發展局
2015/11/4雲端世代的事件鑑識與分析法務部調查局雲端環境之數位鑑識研究成果發表研討會
2015/10/24雲端世代的大數據革命致理科技大學Cyberspace 2015聯合研討會
2015/10/22隱藏在資安領域中的資料科學國立清華大學資訊工程研究所國立清華大學資訊工程研究所
2015/10/6FTP建置與資訊安全高雄市警局高雄市警局
2015/10/1DDoS核爆與營運風險台北六福皇宮台灣雲端安全聯盟
2015/9/30隱藏在資安領域中的資料科學國立高雄大學統計所國立高雄大學統計所
2015/9/11雲端時代的資料安全農林航空測量所農林航空測量所
2015/9/8-9Linux Server Security中華電信學院中華電信學院
2015/9/7物聯網路與企業風險中華電視公司中華電視公司
2015/9/3企業雲端化的資安關鍵思維經濟部加工出口區管理處經濟部加工出口區管理處研討會
2015/8/25多層次資安防禦策略與案例分享台北六福皇宮IDC先進網路安全保護論壇
2015/8/24新世代物聯網資安威脅國立中山大學圖資大樓高屏澎區網中心研討會
2015/8/20深入殭屍網路與惡意程式分析台大醫院國際會議中心2015台灣資訊安全事件應變研討會(IRCON 2015)
2015/7/28-29進階資安技術實務ConfidentialConfidential
2015/7/14DNSSEC介紹與實作長榮大學計算機與網路中心TWNIC網安實務教育訓練課程
2015/7/13DNS介紹與實作長榮大學計算機與網路中心TWNIC網安實務教育訓練課程
2015/7/7雲端時代的資訊安全台灣大哥大台灣大哥大
2015/6/23巨量資料於惡意程式行為分析應用高雄漢神巨蛋九樓宴會廳DAF 企業安全日
2015/6/4深入誘捕網路技術國立成功大學電機工程學系國立成功大學電機工程學系
2015/5/15雲端時代的資安威脅中華電信學院中華電信學院網路學系
2015/5/6,8-9進階資安滲透測試技術實務ConfidentialConfidential
2015/5/4雲端技術與資安趨勢正修科技大學正修科技大學
2015/4/30對不起,駭到你-雲端資料庫與個人隱私安全國立清華大學國立清華大學通識課程
2015/4/282015企業資安防護策略中華電視公司中華電視公司
2015/4/17雲端創新-2015企業跨境決勝新動力台中老樣咖啡中信國際電訊-企業跨境雲端應用研討會
2015/4/11DNS與NTP的DDoS攻擊與防禦西湖渡假村DNS-SEC研討會
2015/4/9雲端創新-2015企業跨境決勝新動力台南Masa Loft中信國際電訊-企業跨境雲端應用研討會
2015/4/1雲端世代下的APT威脅台北國際會議中心FireEye圓桌研討會
2015/3/182015資訊安全關鍵報告國立成功大學企業管理系國立成功大學企業管理系
2015/1/21雲端創新-2015企業跨境決勝新動力台北六福皇宮中信國際電訊-企業跨境雲端應用研討會
2015/1/14Cuckoo Sandbox建置實務崑山科技大學崑山科技大學
2015/1/7HoneyDrive實務崑山科技大學崑山科技大學
2015/1/5雲端新世代網路架構發展南台科技大學資訊工程學系南台科技大學資訊工程學系


  • 國立空中大學 「資訊安全」課程