蔡一郎的部落格

Yilang's Blogger

2020年演講與授課清單

Published by Yi-Lang Tsai under , on 5/06/2020 11:52:00 下午
2020年-演講與授課清單
日期講題地點主辦單位/活動
2020/6/18從COVID-19看我們與資安的距離中華電視公司中華電視公司
2020/5/27數位安全時代下的企業風險管理台大醫院國際會議中心中華民國電腦稽核協會
2020/5/20資安情資分析談數據科學研究國立高雄科技大學國立高雄科技大學
2020/4/30OWASP Community UpdateGoogle Meeting台灣數位安全聯盟
2020/4/16RSA conference 2020資安新趨勢與技術Zoom精誠資訊
2020/3/24雲端資安攻防平台(CDX)成果與國內外工控場分享Colife國家實驗研究院儀器科技研究中心

Cyber Security 2020 我見‧我思‧我聞

Published by Yi-Lang Tsai under , on 4/13/2020 01:30:00 上午
打從 2020 年一開始,就是個不平靜的一年,全球的 Covid-19 疫情帶來重大的衝擊,直接影響了我們的生活,真實的世界如此的紛擾,而網路世界也是波濤洶湧,遠距的在家工作模式,一夕之間成為每個企業必須思考的問題,對於資訊安全這個領域,我想每個人的心中都有不同的想像,在長期從事資訊安全領域相關研究,也一再的驗證了「資訊科技的發展,始終來自於人性的需求」,但資安的威脅卻也同時伴隨而來,目前最熱門的議題,除了疫情的發展之外,從資安的角度來說,就是如何利用目前可行以及容易取得的解決方案,延伸企業的數位邊界,在遠距工作時也同樣能夠獲得資安上的保護。

從年初開始的 RSA Conference之後,許多的國際資安會議紛紛受疫情的影響而延後辦理,不過從今年 RSA  Conference 的主題「Human Element」,由人的觀點開始思考資安的元素,這也是因為許多的資訊服務,因為行動裝置或是穿戴裝置的普及,萬物聯網的時勢所趨,必須再次的思考資安對於我們應該扮演的角色,以及需求滿足的元素,而其中的關鍵元素更是缺一不可,這也印證在這次的疫情之中,常用來確保通訊安全的  VPN 技術,只是最基本的要求,如何進一步的確認遠端的連線是被賦予權限的當事人,這個是必須納入思考的議題。

圖. RSA Conference 2020

「Power of Data」數據的運用在此次的疫情中顯得格外重要,數據所帶來力量,如何掌握與呈現,對於做決策這件事而言,這是相當重要的關鍵,如果因為資訊的掌握度不夠或是錯誤的資料,在進行決策或是部署一階段的防禦而言,就非常容易發生誤判的情況,目前網站上有許多的疫情統計數據發佈平台,不過個人還是主推由國網中心所開發的 Covid-19 Dashboard,同時匯整了國際上幾個主要平台的數據統計,最重要的是呈現在地化的資訊,可以讓我們在這一波的疫情中,五分鐘更新一次全球的數據異動,隨時讓我們掌握疫情的發展,這是一個相當成功由數據力所帶來的成果。

圖.NCHC Covid-19 Dashboard

在資安的領域中,早已沒有國家的邊界,網際網路的發展,已是一個地球村的概念,以全球地圖的方式來呈現,在資安的數據統計上應用得相當多,由 IP 位址就可以定義來源的國家、城市以及所管理的IASP(Internet Access Service Provider),因此對於資安事件的追蹤上,來源與目的地是重要的兩個關鍵, 其中用的通訊協定以及觀察到的行為就是用來進行惡意行為與否的判斷,在這次的疫情之中,人與人之間的交流,交通工具的運輸,就如同網路世界一樣,對於防疫措施不足或是輕忽所帶來的影響,則必然成為下一個重災區。

圖.NCHC Covid-19 Dashboard

國與國之間的往來,主要以飛機、輪船或是陸路運輸的方式,在目前疫情嚴重的時候,以空中的運輸為例,在 Flightradar24 的網站上,仍然可以看到許多的班機往來,不過仔細一看,大多數都是貨機,客機的數量大多以各國自己國內的運輸為主,跨國的航班因為國際間的邊界管制,而變得相當的少。

圖.Flightradar24 

目前疫情嚴峻的國家,在天空中的飛機一樣的多,如何做好邊界的管控,就成為相當重要的一環,避免因為外來的威脅造成疫情的擴大,在企業所必須建立的數位邊界,也是同樣的道理,只要是連網的設備,就必須考量其所面對的資安風險,一旦邊界被突破後,如何快速的應用與救災,建立企業的數位韌性(Digital Resilience)。

圖.Flightradar24

真實世界雖發生如此嚴重的疫情,但在網路世界中也沒有想像中的平靜,尤其這段時間當大家足不出戶時,取得資訊的管道主要就得依賴網路科技帶來訊息,這陣子在工作的環境中,最明顯的不同就是實際的出差變少了,但是線上的會議一個也少不了,經常在辦公室中坐著,參加著一個一個的視訊會議,再加上前陣子 Zoom 所衍生的資安議題,在三月份也有相當多的郵件社交工程攻擊,就是假冒邀請參加線上會議的名義,讓收到郵件的人若未仔細判斷就可能感染到惡意程式,因此在數位化的工作環境中,建立對於資安的基本認知,也是確保企業數位邊界防禦的關鍵,畢竟人往往是資安最脆弱一環;至於要問我那一個視訊軟體最安全,這個就如同人生一樣,得「把握當下」,選擇目前公認最安全的軟體,但是其中一個關鍵,如果發現了重大的弱點,修補的速度也是一個重要的指標,表示對於資安風險的處理能力,畢竟並沒有百分百的軟體工程,也不存在百分百的安全軟體。

圖.Co-Life 會議系統

如何知道已經被揭露的資安風險呢?從 CVE 網站來查詢是一個重要的管道,或是利用國內外常用的 ISAC(Information Sharing and Analysis Center) 情資分析與分享機制,也能夠獲得相關的資訊,其中特別針對近期的熱門軟體 Zoom 為例進行查詢,其中就不難發現在今年已有三個相關的資安風險,多數與使用者端的軟體以及資料的隱私保護有關,這些資訊其實大多數的企業都不會主動發覺,從被發現到修補之間的時間差,才是我們所關心如果進行資安風險管控的關鍵。

圖.CVE (Zoom)

惡意程式的活躍程度 ,隨著疫情的發展更加的快速,在三月份所看到的惡意程式活動並不亞於過去,反而新的惡意程式配合的社交工程的攻擊,而大量出現在網路上,透過目前所建置的惡意程式知識庫進行收集與分析,其中誕生最多惡意程式達到一天二萬多隻,這個數字的成長,背後的意義代表著網路世界的另一場風暴正在蓄勢待發,讓我們不得不持續關注與留意後續發展,目前平台上的惡意程式樣本總數也達到了2350萬種以上,如果有需要檔案風險分析服務的人,也可以善用國內的  VirusCheck 平台。

圖.惡意程式知識庫

國際的情資平台相當多,以下將從實務運用以及手邊有的資源進行介紹,資安事件的調查與風險對於資安領域的研究而言,這是最花時間的,往往在資安應用上所產生的大數據,要找出關鍵的資安威脅,真的就如同大海撈針一樣,從以前的資安防護到現在的威脅獵殺,都希望能夠找到關鍵的資安問題,像前幾年的一部電影-關鍵報告(Minority Report),必須在有限的時間內找到關鍵點,避免威脅的發生,從 Anomali  ThreatStream 的威脅情資中,就不難發現近期的攻擊威脅,SPAM、BOT等 成為最大的威脅類型,這也對應了近期的資安威脅以社交工程的釣魚郵件為主,駭客利用惡意程式建立殭屍網路(Botnet)。

圖.Anomali ThreatStream

將最近所發現與 Covid-19 有關的惡意程式進一步分析,目前在情資平台能夠識別出該檔案存在資安風險,這是運作在 Android 平台上的惡意 APP,以取得即時疫情資訊的說法,引誘使用者進行安裝,安裝後將會造成使用者裝置上的隱私資訊遭到竊取。

圖.Kaspersky Threat Intelligence Portal

取得可以使用的入侵指標(IOCs, Indicator of compromises),可以建立偵測與防禦的機制,整合現有的資源進行異常活動的告警,由此案例可知,目前攻擊者所攻擊的目標,已經從典型的資通訊系統延伸到行動裝置上,在現在數位化與行動化成為顯學的時代,使用者透過這些裝置的連網,配合所安裝的  APP 就能夠快速的接取遠端應用服務平台所提供的資訊,如何建立安全的通訊方式以及保護重要的資料,對於企業而言都是相當重要的,因為目前絕大多數的服務平台都已轉移到雲端的平台中。

圖.Alien Vault OTX

目前網路上有許多的情資服務,有些是開放交換的 ,也些是針對自己的客戶,也有的結合本身的資安產品,因此在分析手邊的資訊時,最好能夠透過不同屬性的平台進行驗證,因此將同樣的資訊在其它的國際情資平台上進行查詢,同樣的也揭露了該程式所帶來威脅,經過綜合的分析與資訊的掌握,瞭解不同的情資平台所呈現的訊息,對於資安分析人員而言,也是相當重要的佐證資訊。


圖.IBM X-Force Exchange

許多資安分析人員熟悉的 VirusTotal 也是一個可以做為查詢資料的地點,可以知道這個檔案在不同的偵測引擎所呈現的結果,當然如果越多人說它有問題,那應該有問題的機率就越大了,不過還是得提醒一下,如果是與企業營運相關的文件或是有機敏資料考量的檔案,建議還是不能夠直接上傳檔案,避免因此而衍生資料外洩的風險。

圖.VirusTotal

2020年從資安領域的角度來看,是一個世代的轉換,也是一個加速走向數位化與行動化的一年,因應疫情的影響,加速了許多資訊服務平台的開發,遠端的工作模式越來越需要資訊科技的協助,其中當然包括對於資安的考量,結合雲端應用、行動應用、數位化服務以及隱私安全等議題,現在要推動許多的應用服務時,也不再單純的考量功能面的滿足,也需要兼顧資安上的防護能力,對於企業而言如何因應員工在家工作 (WFH, Work From  Home) 的需求,長久以來被企業所忽視的「數位邊界」議題,卻成為所有企業必須思考的問題,而且不再是一個開放式的題目,而是一個需要解決方案的時機點。

參考網站:

棄燕雀之小志,慕鴻鵠以高翔

Published by Yi-Lang Tsai under on 11/30/2019 01:17:00 上午
出自丘遲-與陳伯之書的「棄燕雀之小志,慕鴻鵠以高翔」,雖然是丘遲勸降陳伯之的招降書內容,不過從小就成為人生的座右銘,對於外在的人事物都希望能夠戮力而為,與近幾年來流行的「小確幸」有著相當大的不同,在求學階段的幾經波折,許多與我熟識的朋友都知道這段故事,以致於到後來對於人生的領悟,在職場上也從不以領多少薪資做多少事為處事的方式,也希望能夠以微薄之力帶著團隊往前走,如果沒有這樣的思維,我想自己就不會只是在目前的公司工作,早就往國際上的頂尖企業走人了,多年來許多高階職缺的邀約不斷,不過在職場上多想多做,其實獲得最大的是自己,絕不會是別人,深耕自己的專業能力,自己的國家自己救不會只是口號,尤其經常在國外看到其它國家的優點,也想著如何能夠引進國際上的資源與思維,能夠以己之力做更多的事,也許在當下許多人會認為不值,但酸甜苦辣自在人心,前些日子利用假日看了「夢想海洋」紀錄片,片中介紹蘇達貞教授的海洋之夢,雖然過程經歷了許多的困難與政策上的束縛,不過一路走來始終如一,為了理想而努力。

拍攝於 優勝美地國家公園

許多的公司都有不同的企業文化,而文化本身則是經年累月的運作,再加上管理階層的意識型態而形成,長期在政府的法人單位工作,也看了許多神奇的事,也不得不讚嘆還真的滿多是活在象牙塔中的人,也許位高而權重但是該有的責任卻未必是相對的,一路發展的許多資安平台,透過許多的活動來推廣,就是希望可以將相關的研發成果推廣出去,不同的族群看待我們提供的服務,往往得到的結果是不一樣的,因為這些評論總是夾雜著個人的主觀意識,當然有的人覺得好用,也有的人覺得不好用,畢竟資源是有限的,工程師們在有限的人力與物力之下,已經盡其所能的規劃與設計平台的功能,最重要的是上線後的維運工作,也是需要相當的人力投入,未來許多的資安平台也即將往商業營運的方向發展,除了提供原本的學研服務之外,對產業的服務才是我們最大的挑戰,也是未來的發展核心。

大家都希望美夢成真,也渴望成功的到來,工作上亦是如此,職場中的環境就是一個社會的縮小版,每個人在工作上都有自己的一套做法與想法,對同一件事情的看法,在同一個團隊中亦是有所差異,單從技術的層次而言,就有不同的解決方式,至於那一種比較好,判斷上有時候就會因人而異了,而對自己本身的職涯的規劃,如果套用在80/20的法則上,似乎也可以適用,如果一個企業或組織,有80%的人認為把自己上的工作做好即可,只有20%人會願意改變目前的做事方式,而這個組織的成本速度將可以預期不會發展太快,但是如果兩者的比例是相反過來的,有80%的人願意嘗試創新的作法,來改變原本的做事方式,甚至是看待事情的角度,而只有20%的人只敢在原地踏步,那一個往前進的動力,將可能快速的帶來改變,而讓整個組織的發展,有了明顯的動力。

拍攝於 蒙古國

之前在因緣際會下在2017年前往了蒙古國的CERT演講,這個未曾到訪的國度,以前只出現在教科書中,當天降落烏蘭巴托國際機場時,完成看不到國際機場的繁忙,更不用說這是一個國家首都所在地的國際機場,真的是一個很不一樣的體驗,整個地勤人員就為了服務你的到訪,因為整個機場就只有我們一架飛機,如何專注的完成一項工作,說來簡單,做來卻常常會因為外在的因素,而時時的修正原本的目標。

參考資料:
夢想海洋 https://www.facebook.com/DreamOceanMOVIE/


2019年演講與授課清單

Published by Yi-Lang Tsai under , on 11/30/2019 12:43:00 上午
2019年-演講與授課清單
日期講題地點主辦單位/活動
2019/11/29政府與企業面對未知型態資安威脅下的藍隊思維中部科學園區管理局中部科學園區管理局
2019/11/27企業在數位轉型下的資安演練台大醫院集思國際會議中心印太戰略資安論壇:台灣的機會及隱憂
2019/11/15Security by design for business driven security日月行館Confidential
2019/11/12資訊安全治理的趨勢與挑戰ConfidentialConfidential
2019/11/5TANet常見的資安威脅國立中興大學國立中興大學
2019/10/29雲端世代與應用安全遠傳電信企業安全管理處遠傳電信企業安全管理處
2019/10/16駭客眼中的物聯網高雄漢來飯店Palo Alto Networks Partner Advisory Council
2019/10/16-18網路情報與偵察應用ConfidentialConfidential
2019/9/26雲端攻防暨培訓平台建置計畫高雄國際會議中心科技部資訊工程學門成果發表
2019/9/25如何建立以情資導向的TANet資安防禦高雄國際會議中心TANet 2019
2019/9/20AI時代的資訊安全防禦策略台北遠東通訊園區遠傳電訊教育中心
2019/9/16-18教育體系資安技術檢測-核心課程科技大樓教育體系資安技術檢測服務中心
2019/9/12資安長高峰對談:新時代下的資安防禦之道台北W飯店IBM全球資安高峰會-台北
2019/9/4-6雲端服務安全管理崑山科技大學行政院資安職能培訓
2019/9/3決戰雲端,企業資安防護致勝關鍵三創數位生活園區經理人月刊
2019/8/20CSO導讀-為安全支出做足準備-如何在安全投資中獲得管理和客戶支持喜來登飯店CIO IT-資安學院
2019/8/12從OWASP看資安威脅發展瑞昱半導體股份有限公司瑞昱半導體股份有限公司
2019/8/2資安事件調查實務國立政治大學國立政治大學(台北第二區網中心)
2019/7/30活用,科學園區資訊分享平台(SP-ISAC),強化資安弱點路集思竹科會議中心資安人-製造業論壇 強化IT與OT供應鏈資安弱點
2019/6/11-12資安事件處理崑山科技大學108年公務人員資安職能訓練
2019/5/30駭客眼中的物聯網路財團法人工業技術研究院財團法人工業技術研究院
2019/5/17Cyber Security, Threat Hunting and Defence Challenge in Taiwan Academic NetworkHarbour Plaza North Point HotelRevuln Conference and Meeting Hong Kong 2019
2019/5/10資安防護與AI應用新竹豐邑喜來登大飯店台灣IBM未來製造全方位實踐論壇
2019/5/9企業面對未知型態資安威脅下的藍隊思維高雄林皇宮Fortinet數位x資安-轉型論壇
2019/4/24駭客沒跟你說的事國立成功大學企業管理系國立成功大學企業管理系
2019/4/10AI時代下的資訊安全國立成功大學電機資訊學院國立成功大學電機資訊學院
2019/3/25零信任網路時代的資安威脅集思北科會議中心2019資安攻防暨資訊分享與分析平台建置成果研討會
2019/3/20企業面對未知型態資安威脅下的藍隊思維台北國際會議中心台灣資安大會 Cybersec 2019
2019/3/13全球資安威脅與趨勢分析中華電視公司中華電視公司
2019/1/24資安新威脅與資訊科技發展國立臺中教育大學國立臺中教育大學
2019/1/18Mobile App安全開發實務敦陽科技股份有限公司台灣數位安全聯盟
2019/1/15論壇:營運力–企業數位轉型,資安新視野誠品生活松菸店AI致能 美好轉型新世界 趨勢論壇
2019/1/8-9Mobile App安全開發實務9543共創空間台灣數位安全聯盟

那一年,我們造了一朵雲!

Published by Yi-Lang Tsai under , , , on 10/02/2019 08:00:00 上午
「造飛機、造飛機、來到青草地,蹲下去、蹲下去、我做推進器,蹲下去、蹲下去、你做飛機翼,彎著腰、彎著腰、飛機做的奇,飛上去、飛上去、飛到白雲裏...」,這首兒少時耳熟能詳的「造飛機」,描述了一群小朋友如何打造自己夢想,在合力打造好飛機之後,飛上青天直入雲霄,滿足了飛上天空的夢,這是一個充滿天真無邪的年代,看到身邊的小朋友正是現在最好的寫照;而那一年,我們打造了「一朵雲」!初期只是一個想法,在團隊內有著不同的聲音與看法,這也是中心的資安團隊可愛之處,在團隊內的成員永遠可以表達自己的看法,而不用擔心是否恰當,願意留下來的就是有著共同的目標,不願意留下來的,有再多的原因都可以被接受,只是期待在團隊內的所有溝通都能夠形成共識,而往共同的目標努力,在某一天的下午的某個會議之後,幾位經常對外授課的同仁閒聊著,是否有更方便的方式,一個小時下來,天南地北談了自己的想法以及可能可以滿足我們需求的方案,而這朵雲從一開始只是為了提供自己團隊對外進行資安培訓時的實作環境,一個想要改變傳統的教學方式的想法,不再需要先花上個一個多小時的時間安裝課程的環境,才能夠開始學習課堂上傳遞的知識,想要提高教學的品質,一個小小的起心動念,讓我們有了動手打造一朵雲的想法,從寫計劃書、尋找可行的方案、調配團隊成員的工作分配到尋找可用的資源,一切從零開始,不再受限於用以往的技術來思考可行性,因為我們正在打造一個由台灣自主研發的資安平台。

一群夥伴在一開始大膽思考如何完成這個任務,當時並無法有足夠資源採用商用軟體的限制下,一群對於資安有熱忱的工作夥伴,不斷的研究、測試有何種開放源碼的自由軟體,可以讓我們採用,先導入了中心其它團隊的成果,採用了Ezilla當成了初期建置的參考,在有限的人力資源下,我們讓這個目標成真了,除了感謝國網中心的資源與其它團隊同仁的支持之外,也在許多團隊成員的共同努力下,我們一同打造了「CDX」,CDX 的全名是Cyber Deference eXercise,中文為「雲端資安攻防平台」,希望它能夠成為國內自主研發出來的資安技術試煉場,在不到國外引入解決方案一半的經費下,讓它成為實實在在 MIT (Made In Taiwan)的代表,在國研院的記者會發佈後正式亮相,歷經兩年多的時間,這個平台的發展已超出了原本的規劃範圍,讓它成為國內在資安領域中「公有雲」服務的代表之一,再次感謝中心資安團隊的共同努力。

圖.關於CDX

既然是一個「公有雲」的服務,面對來自於不同單位的需求時,一夕之間也讓我們的平台有許多需要解決的問題,而每次的問題雖然都有不同的解法,但並非都能如人意,在現有的團隊資源下,數不清的技術討論,數不清的加班時數,都為了讓我們的用戶能夠順利的使用,如果遇到無法滿足需求的情況,因為必須滿足絕大多數用戶的需求,在現在的環境中,雖然不是技術上的問題,但是考量大多數用戶的權益,也只能說聲抱歉了,也曾經遇過平台的用戶希望我們可以提供系統管理的權限一樣,其實這就像我們去跟 Google 要求提供 Gmail 平台的管理權限一樣的特別,現在資安領域也熱衷於UBA (User Behavior Analytics),用戶行為分析是一個關於檢測內部威脅,針對性攻擊和財務欺詐的網絡安全流程有興趣研究行為科學的人,對於這些特秼需求的用戶,也許可以是另一種類型的 UBA。

對一朵雲而言,資源絕對是有限的,但卻一定是有價的,從今年起即將導入的帳務系統,將會讓每位群組的管理者,能夠知道所使用的資源估值,以目前每個月超過50萬虛擬主機小時的計算量而言,也算是二年多來的成果之一,除了我們自己團隊講授的課程外,也有越來越多的企業、學校、政府機關利用這朵雲來發展資安技術相關的培訓與攻防競賽,在寫這篇文章的時候,看了一下目前平台已啟用的使用者帳戶數,已超過了860個,線上正使用中的虛擬主機有180幾台,使用的大專院校系所超過了100個以上,這代表著如果這些帳號每年都進行資安人才的育成,利用 CDX 來開班,以平均15人計算,每年透過 CDX 可以針對萬人以上的學員進行授課,如果培訓課程設計的好,能夠發揮實務技能的人才養成,對於國內的資安生態圈是相當有幫助的,不再是明星式的培訓,也不是只會用資安工具而已,這個也是以往國內資安教育最欠缺的,學校無法教導學生實務的經驗,從基本理論的建立,應用情境的熟悉,到最後能夠被產業所用的人才,以目前的培訓軌跡是無法被滿足的。

圖.CDX平台的帳號數與資源使用情況

如何永續經營是中心不同於有些單位或是學校執行計畫的思維,有多少錢做多少事的觀念早就不符合時代的潮流,而是應該在資源有限的環境中創造自己的價值,資安團隊從十年前開始建置的大尺度誘捕網路、惡意程式知識庫、資安資訊與分析平台到雲端資安攻防平台,這些平台從來不曾因為計畫的結束就關閉這些平台的服務,目前 CDX 即將開始進入推廣與商轉的階段,面對的族群將會比以往更多元化,多數的需求在現階段的平台中提供,合理的計價讓願意使用平台的人留下來,將會是我們下一個里程碑,更歡迎有興趣的產業共商合作模式。

參考資訊:
雲端資安攻防平台 https://cdx.nchc.org.tw/

老爸的人生畢業典禮

Published by Yi-Lang Tsai under on 7/23/2019 03:30:00 上午
這是一篇只有文字的隨筆散談,這段期間思緒也有些混亂,就在今天依傳統禮俗完成許許多多的儀式後,就靜靜的等著黎明的來臨,身邊已不再有冰櫃的運轉聲,再過幾個小時,天一亮就是老爸的告別式了,這陣子許多工作上的同事,協助處理原本的工作項目,許多的親朋好友來老家上香、拜訪,也遠方捎來關心的訊息,在此謝謝大家這段時間的關心,許多沒有聯絡方式的親戚,在此時此刻卻是最重要需要被通知的人,到了這樣的年紀,接到不常聯絡的親友來電,大都是傷心事多於喜事;從離家求學、出社會工作到結婚生子以來,已經超過二十年的光陰,很少有這麼長的時間跟老媽聊聊天,一邊守靈一邊聽著老媽講著年輕時候的故事,當然人生的故事難免悲歡離合,也因人生的際遇因人的不同,而有許多的想法夾雜其中,不論孰是孰非當然每個人的見解不一定相同,許多的事情都是從「選擇」開始,而面對同樣的問題,最有意思的就是每個人的選擇不一定相同,當然後來的劇情發展就更五花八門了。

人生畢業典禮要處理的事情,說實在也滿多的,從跑戶政機關開始,就是一連串的單位或文件需要處理,例如:國稅局、健保局、勞保局、地政機關、金融機關等,也需要安排身後入住的地點,在處理的過程中,最真實的就是拿出除戶證明或是死亡證明書時,才真正感受到老爸已經離我們而去了,這並不是一場夢,也無法期待打通電話,另一頭就聽到老爸的聲音;在守喪期間的忙碌,多場的法會,成了讓自己分心的方法之一,三更半夜拿出以前所拍的相片,準備提供給禮儀公司製作追思相簿,才發現怎麼都是我跟妹妹的照片居多,原本老爸都在當攝影師而自己鮮少入鏡,看著年輕時候的老爸,還真的沒有察覺到老爸今年已經72歲了,以為自己還很年輕,老爸也因近幾年經常進出醫院而更顯得憔悴,而照顧他的老媽,也連帶著身體差了許多,這幾天聽著老媽講著年輕時候的經歷而歷歷在目,雖然身為小孩子的我不一定有這麼深刻的體驗,但可以感受到,老媽顯然一時之間還沒有完全接受老爸已經離開我們的事實,但也只是希望時間可以沖淡這些不捨的思念,接下來當然得把老媽照顧好,讓我們可以多點陪伴的時間。

在自己即將邁入「知天命」的年紀,對許多人生旅途中遭遇到的事情,開始覺得不再那麼的重要,人生的每個階段都有功課或任務得完成,做得好與壞,當然就會影響到後面劇情的發展,看著自己的兩個小朋友一天天成長,而回想起自己四十年前不也是如此嗎?每天需要關心的事情不多,每天只需要完成學校的功課,就是自己的時間了,放寒暑假時,就是希望爸媽可以帶著自己出去旅遊,而以前最喜歡的就是看看小百科或是國語日報,倒是對於許多人喜歡的小說或是漫畫書沒什麼興趣,這幾天陪著以後只能在夢裏相見的老爸,雖然這一輩子下來不見得真正能夠留下什麼給我們,但看著他安祥的面容離開,而圓滿人生,長年的病痛不再成為身體的枷鎖,我想這也是人生畢業典禮的重點。

夜深了!這是陪在老爸身邊最後的一晚,再想一次整個告別式的流程是否有遺漏的地方,該準備的東西是否已經齊全,昨天傍晚跟老婆前往殯儀館看一下佈置的情況,相當感謝眾多好友送來的鮮花,讓整個告別式的會場更顯得莊嚴,在人的旅途中什麼時候會有插曲,什麼時候會走到人生的終點,這些在冥冥之中早有定數,天命不可違與強求,再次謝謝眾多親朋好友在這段時間的關心與支持。

序幕 - 寫在「InfoSec Taiwan 2019 國際資訊安全組織台灣高峰會」之前

Published by Yi-Lang Tsai under , , , , on 7/05/2019 01:00:00 上午
今天趁著北上出差之際,與幾位資安界的好友餐敘,雖然各自服務在不同的單位,但在此時此刻能夠一起享受著居酒屋的美食,喝著來自宜蘭自釀的啤酒,話匣子一打開當然就停不下來了,天南地北的分享各自工作上的點點滴滴,當然也談著一些生活上的趣事,一下子二、三個小時就過去了,無奈回程的末班高鐵班次已近,不得不暫別,再次期待下次的聚會,回程途中,看著高鐵窗外的夜色,也想起最近幾個熱門的資安議題,還有某公務機關個資外洩的事件,找一下自己的朋友是否在名單中,想著想著不禁回想起自己當初踏入資安領域的初衷:「希望自己的電腦不再中毒」,但是這樣的起心動念,一路走來卻越學越多,越摸越深,從BASIC、C到Assembly,也學了許多的程式開發工具,從Clipper、Foxpro、VB到.Net,遇到系統的問題,也對Windows、Linux作業系統有了些研究,後來工作上的關係,更接觸了IBM AIX、HP-UX、Solaris等,從以為網路就是Cisco,後來也瞭解到原來還有Juniper、Extreme等其它的網路設備,而第一個接觸的防火牆是Cisco PIX,現在應該也是古董了,一時之間覺得幾十年的光陰,就隨著資訊科技的發展,變成了現在的自己。

今年的資安會議從最早的只有HoneyCon,到現在已有三個國際組織(The Honeynet Project、Cloud Security Alliance以及OWASP)共同運作,而很多人會問,為什麼要整合在一起辦理呢?認識我的人應該就會知道其中的緣由,這點就賣個關子,讓大家去打聽打聽,今年的資安會議投稿的講師也不斷的創新高,雖然增加了審稿上的難度,不過最重要的是希望找出對會眾最重要,而且也是最具前瞻趨勢的議題,今年度也分成了付費的「Full Pass」以及免費的「Business Pass」,讓會眾有更多的選擇,當然秉持著推廣資安的角色,雖然不少好友跟聯盟反應門票變貴了許多,但是精彩的議程仍然吸引著大家的報名,到截止線上報名之後,仍然有許多人來電希望可以團報,但是今年的會議紀念品加上提供的套裝內容,我相信一定是讓大家值回票價的,會議也是一個大家很好的交流平台,可以一起分享與認識朋友。

圖.InfoSec Taiwan 2019會議官網

企業每天遭受到來自於網際網路攻擊,以及企業內部衍生的資安風險,可說是無時無刻需要面對資安的問題,而資安的事件往往深究其原因,有絕大多數的比例來自於使用者的人為疏忽,而曝露在外的資訊服務平台,往往也是駭客最容易選擇的攻擊目標,協同資訊安全維運中心的角色,就形成了這次「Red Alert 72」的競賽情境,除了PWN解題型的競賽之外,也融入了堡壘機的防禦競賽,參賽者必須確保競賽期間所防禦的堡壘機,不會遭受到扮演駭客的「Red Team(紅隊)」的攻擊,而讓企業因事件的發生所衍生的損失,以及所造成的資安問題,當然在競賽規則的限制之外,參賽者需要利用有限的資源,好好的保護自己的堡壘主機,並且須要確保上面所運行的網站,仍然可以正常的提供服務,誰可以拿到獎金呢?詳情就請大家參閱網站上的說明了,其中當然相當感謝國網中心的CDX平台協辦,以及出題的團隊讓這次的競賽更加的精彩。

圖.Red Alert 72 紅色警戒企業防禦競賽

今年的議程分成了兩天,包括了所有人都可以參加的上午場(Keynote),以及下午場五軌的議程,雖然「Business Pass」的會眾只能夠參加「Business I&II」的議程,但是這些來自於產業界的講師,同樣也帶來精彩的資安議題,而「Full Pass」的會眾,就能夠參與三大國際組織的議程,直接深入每個組織所著重的資安領域,而付費的「Full Pass」還能夠再獲贈今年度精心製作的電腦後背包,在這也感謝工作團隊精心的挑選今年會議的紀念品。

雖然人在高鐵上,再看看今年的議程內容,整體而言已涵蓋許多的面向,也有別於國內其它以展銷為主軸的大型活動,就如同今晚與好友的聚會,談的是對台灣資安發展的願景,心有餘力可以再幫國內做些什麼,還有什麼樣的資安產業機會,雖然大家在各自的工作上都有不同的心路歷程,但是都擁有一顆對於資安持續保把熱忱的心,也希望能夠持續的往前發展,大家手上的資源不同,如果可以結合一起,我想所能夠發揮的影響力,絕不是說的一口好資安,而是實際能夠落實這些資安的能量。

夜深了!我想許多的資安人此刻也正忙著!期待今年的 InfoSec Taiwan 2019 與大家相見!每年一次的會議就是大家能夠交流的平台。

InfoSec Taiwan 2019 國際資訊安全組織台灣高峰會

一個虛實整合下的-足跡!

Published by Yi-Lang Tsai under on 5/09/2019 08:00:00 上午
保留在數位時代中的足跡,Google提供了一個「時間軸」的功能,雖然從資安的角度上來看,對於個人的隱私總有些疑慮,畢竟透過行動裝置記錄使用者的活動軌跡,並紀錄到雲端上,這往往就是「便利性」與「安全性」的觀點不同,不過這項服務本身,對使用者而言也是一種回憶的紀錄,有時候隨著年紀的增長,「忘性」總強過於「記性」,雖然現在的資訊平台多多少少都會收集使用者的資訊,不過這些就取決於使用者本身如何看待這樣的服務。


智慧型手機在目前已成為相當普及的通訊裝置,畢竟現在除非有特別的原因,例如:在嚴格管制資料安全的區域,大多數的人基本上都是人手一機,而且多數的情況都是隨時連接在網路上,因此透過網路連接這些終端設備,再利用這些設備本身所具備的資源進行資料的收集,再進行後續的資料分析作業,在目前的時代中,許多的裝置其實預設就會收集使用者的地理位置,當然有些應用裝置在使用的過程,也會詢問是否同意讓軟體收集與使用者有關的資料,這些當然多數的使用者為了要使用應用軟體所提供的完整功能,在大多數的情況都會默默的同意,就算心裏一直有個疑問?為什麼一定要同意讓軟體來收集我的資訊呢?不過還是會順手的按下了「同意」的選項。


在Google Map所提供的時間軸功能,會將使用者被紀錄下來的位置,依據指定的時間範圍,或是針對個日期來呈現,雖然不會詳細到一分一秒的紀錄,不過只要是大範圍的移動或是停留在某些特定的地點達一段時間,就一定會紀錄下該點的軌跡。


如果還是覺得不需要讓應用軟體取得與隱私相關的資訊,建議就直接在所使用的帳戶下,關閉這項紀錄的功能,近來許多的網站或是服務平台遭到攻擊而衍生的資料外洩事件層出不窮,在Google的服務中,為了要貼近與用戶間的距離,也為了可以透過收集用戶在網路上的行為,提供更精準的資訊,因此在「隱私權」中的「個人化Google服務」,只要您設定將自己的活動資料儲存在 Google 帳戶中,Google 的工具和服務就能運用這些資料提升執行速度和內容的實用性,包括在 Google 地圖中提供更精確的通勤路線選項,或是在 Google 搜尋中加快顯示搜尋結果。這些看似便利的服務方式,其實卻是隱藏著隱私外洩的風險,尤其在智慧型手機上,因為應用服務之間的互相「信任」,在安全軟體時,使用者往往同意這些應用軟體所列出需要的權限,造成隱私資訊的外洩更加的容易。

目前許多人習慣使用Google之類的搜尋引擎當成找到網路上資訊的主要管道,而這些搜尋引擎為了提供給更精確的服務,可能要會求使用者同意許多的功能,例如:網路和應用程式活動,這些軟體的活動紀錄,當使用者同意提供時,使用者在使用網路以及操作應用軟體的過程中,就會將其中的活動行為分享給這些服務平台的提供者。


定位紀錄在智慧型手機越來越普及的時代中,這些紀錄在使用者操作手機或是安裝其中的APP時,就直接洩露了所在的地理資訊,或是結合穿戴裝置,讓定位資訊的收集更加的容易。


目前流行的語音助理,雖然提供給使用者可以利用語音的方式,下達需要進行的指令或是取得應用服務,不過這些語音或是音訊活動,仍然存在著是否會竊聽或是收集使用者所在地點的環境聲音進行分析的可能性。

網際網路串起了許多新興的應用以及發揮資訊科技所帶來的便利性,實體的裝置與設備,扮演著在真實世界收集資訊的角色,而網路上的數位分身,有著與真實世界相仿的行為特性,這些代表的使用者行為隱私資訊,可能在不經意的情況下就遭到資訊的收集,或是做為其它網路犯罪的管道,如何讓本身在網路上的「足跡」是能夠被掌握的,在目前的數位時代中就更顯得其重要性。

數位時代下的多層次防禦

Published by Yi-Lang Tsai under , on 5/06/2019 10:06:00 下午
雲端時代的來臨,除了代表資訊技術的進步之外,也意味著傳統資訊安全防禦的概念,必須隨著時代的轉變而有所調整,想當初剛到目前服務的單位時,整個單位連外的線路是一條T3的線路,當時也正值乙太網路崛起的時代,沒過多久原本使用的 Lightstream1010 就退休了,取而代之的架構簡單化的乙太網路交換器,沒多久具備基本路由能力的交換器成為了主角,在這個時代其實資訊安全的議題還離我們有些遙遠,多數的情況只需要把網路存取的管理做好,就是把資安做好了。

想要瞭解目前該如何進入資訊安全的領域,就需要先對於資安這個領域的發展,有初步的瞭解與認識,尤其目前剛接觸資安領域的生力軍,對於過往的發展歷程,更是有瞭解的必要,因為資安的領域涵蓋的面向相當的廣泛,傳統上分成了系統安全、網路安全、程式安全、網站安全等,或是學理上談的密碼學等,在實務面又有現在引領風潮的CTF競賽,或是針對藍隊防禦進行的攻防賽,每個專業領域,都能夠建構一個完善資訊安全技術的環節。

從資訊安全的角度,個人簡單的將其分成以下幾個世代,不過先聲明一下,這些僅是個人就所見與經驗進行分類,並不代表學理或是教科書上的分類方式。

【使用者與主機端的防護】
在這個世代中,每台電腦或主機安裝防毒軟體是必要的工作,每當我們組裝好電腦接著安裝完作業系統,在連接上網路前的第一件事,就是在機器上安裝好防毒軟體,防毒軟體成為使用者的門神,隨時看著主機上的通訊,或是檔案系統在異動是否有比對到符合病毒特徵的檔案,當時特別有印象的是一套台灣廠商自行研發的「金帥防毒(Zlock)」,不過我想除非跟我一開始接觸電腦時,當時的作業系統是MS-DOS的網友,才會聽過它,在目前應該很少人知道有這段的歷史,不過大概跟筆者同世代的人而言,對於ZLOCK可是相當依賴的,當時所發展的一些概念,對應到目前而言仍然是相當有用的,物換星移下,目前大多由比較完整防禦的端點防護軟體,整合了單純以防毒為主的產品。
圖-GGreat在2003年的產品資訊


【網路安全幾乎等同資訊安全】
當時的網管人員所想像的資訊安全,就是直接觀看網路的流量,因為早期的網路頻寬遠小於目前的時代,所以只有網路上有一些風吹草動,還真的有機會直接從網路流量的變化,就能夠推論出網路上是否有攻擊行為的發生,因此網管人員還必須兼職的擔任起資安防禦的角色。

不過進入了100Gbps的時代之後,由網路流量的變化是很難看得出異常的,大概只有遭到DDoS(分散式阻斷服務)攻擊時,才能夠由網路流量的變化,斷定正在遭受大量的攻擊,不過往往以過往此類攻擊的資安事件來看,往往不到幾分鐘的時間,就能夠把目標主機打掛了,更不用說每五分鐘會自動輪詢一次的SNMP產生的MRTG圖能夠告訴我們是否發生的網路攻擊的事件。

圖. TANet流量圖

【網路安全威脅】
網路的應用服務呈爆炸性的發展之後,隨之而來的網路安全的問題,引起了大家的注意,許多的攻擊行為不再是單純的掃瞄或是利用系統的弱點進行攻擊,透過不同的攻擊工具或是針對系統或是軟體弱點所進行的攻擊行為,對於被攻擊的主機大多能夠造成重大的影響,而網頁程式開發或是運作的環境,往往受限於程式的開發環境以及網路服務不能夠中斷服務,此時許多的管理人員,其實是可以接觸網路存在資安上的風險,寧願冒著網站可能被入侵的風險,也無法因為開發環境被發現了可運用的漏洞,就把目前正在線上服務的網路關掉,就只為了等待把漏洞修完。

圖-CVE (https://cve.mitre.org/)

當越來越多的資訊服務,透過網路來提供時,來自網路上的攻擊威脅,也就成為最需要偵測的來源,透過資安設備或是誘捕系統之類的機制,其實就不難發現網路上其實並不如我們想像的平靜。

【區域聯防的概念】
隨著網路頻寬的增加,以及越來越多的使用者透過網路來取得資訊,一個階層式的管理架構逐漸成形,也由「技術思維」融入了「管理思維」,開始思考如何讓目前建置的系統與防禦機制能夠發揮更大的功能,並且協同相關的管理單位,進行事件的處理,以台灣學術網路而言,透過管理機制的建立,加上各區域網路中心間的合作,針對發生的資訊安全事件,能夠進行通報與應變,也可以讓資安事件對於網路世界造成的影響,能夠有效的受到掌握。

圖-TANet區域聯防架構(2001年)


【縱深防禦的架構】
「縱深防禦」是與「區域聯防」為相輔相成的架構,早期的區域聯防,主要是將資安的威脅,透過各個管理單位的力量進行掌控,避免事件影響範圍的擴大,目前的縱深防禦改以應用服務為導向,並且融合相同領域的使用者,共同建立該領域的防禦架構,近幾年來國內從政府單位開始推動的資訊分享與分析中心(ISAC, Information Sharing and Analysis Center)架構,就是希望透過聯防體系的建立,讓資訊安全威脅的情資,能夠在進行交換與分享,以建立初期的預警機制。

如何建立一個縱深防禦的架構,基本上需要涵蓋管理、政策以及技術等多個層面,以較容易理解的技術面問題,以後我們在進行資訊安全政策的制定時,當有了大的方向,接下來就是必須規劃實施的細節,甚至是建立防禦機制的步驟,這些都需要各個層面互相的配合,例如:一個網路管理政策藉由資安設施進行部署,而且實施預警或是阻擋的機制時,如何確保能夠持續有效運行,這個就成為關鍵的議題,尤其在目前雲端服務盛行的時代中,在建立整體的資安防禦時,往往需要考量從應用服務開始,一路到系統防護、網路安全的確保等多個層面,但是唯一可以確定的是重要的應用網路服務必須順利的提供給正確的對象,以及提供具安全保障的服務方式,但是當資訊服務的架構,因應網路問題或是系統資源需要進行調配時,資安的偵測規則仍然必須確定有效,而且能夠無縫轉移。

【多層次的全方位防禦】
資訊技術的發展也讓資安面臨新的挑戰,包括了近幾年的雲端服務、行動應用以及物聯網等新型態的資訊科技,結合網路的連結讓許多應用變得更容易實現,也更具有彈性,資安問題從來就不是單純的技術問題,如果單純使用資安技術就能夠解決的資安問題,其實並不是真正的資安問題,欠缺全方位的思維,以及全方位的防禦,往往為未來可能發生的資安事件留下了伏筆。

參考網站:



關於我(Profile)

Published by Yi-Lang Tsai under on 5/06/2019 07:05:00 上午
學歷
  • 國立成功大學電腦與通訊研究所 高速網路實驗室 博士候選人
  • 國立成功大學電機工程研究所 密碼與網路安全實驗室 碩士
  • 國立成功大學水利及海洋工程學系 學士
經歷
  • 財團法人國家實驗研究院國家高速網路與計算中心 研究員
  • 中華民國資料保護協會 第一屆 監事
  • 中華民國南部科學園區產學協會 第五屆 理事 第六屆 監事
  • 數位經濟暨產業發展協會(原台灣科技化服務協會) 第三屆、第四屆、第五屆 理事
  • 台灣數位安全聯盟(原台灣雲端安全聯盟) 第一屆、第二屆 理事長
  • 台灣網際空間與安全策略發展協會 第一屆 理事長
  • 台灣資訊安全聯合發展協會 第一屆 監事
  • 中華民國資訊安全學會 第九屆 監事
  • The Honeynet Project 台灣分會長
  • Cloud Security Alliance 台灣分會長
  • OWASP 台灣分會長
  • CSCSS ISS TC 台灣分會副主席
  • 崑山科技大學資訊管理學系 兼任講師
  • 崑山科技大學資訊工程學系 兼任講師
  • 嘉南藥理科技大學 資訊管理系 協同教學業師
  • 吳鳳科技大學 資訊管理系 協同教學業師
  • 義守大學資訊工程學系 課程諮詢委員
  • 自由作家
榮耀(Honor)
  • 2015 CSA APAC Cloud Security Ninja Award
  • 2014 CSA Ron Knode Service Award (More)
國際會議(International Conference)
  • Chairman, 2020 InfoSec Taiwan, Taipei, Nov. 2-4 2020
  • Chairman, 2019 InfoSec Taiwan (HoneyCon 2019, CSA Taiwan Summit 2019, OWASP AppSec 2019), Taipei, Jul. 9-11 2019
  • Chairman, Taiwan Cyber Security Organization Conference 2018 (HoneyCon 2018, CSA Taiwan Summit 2018, OWASP Taiwan Day 2018), Taipei, Jul. 10-12 2018
  • Chairman, Taiwan OWASP Taiwan Week 2017, Taipei, Tainan, Kaohsiung, Nov. 20-23 2017
  • Chairman, Taiwan Information Security Organization Conference 2017 (HoneyCon 2017, CSA Taiwan Summit 2017, OWASP Taiwan Day 2017), Taipei, Jul. 11-13 2017
  • Chairman, Taiwan Computer Security Incident Response Conference 2016, IRCon 2016, Taipei, Jul. 11 2016
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2016, Taipei, Jul. 11~13 2016
  • Chairman, 2015 Cloud Security Alliance Taiwan Conference, CSA Taiwan 2016, Taipei, Jul. 12~13 2016
  • Programme Committee, Cloud Security Alliance APAC Congress 2015, GuangZhou, China, Dec. 1~3 2015
  • Chairman, Taiwan Computer Security Incident Response Conference 2015, IRCon 2015, Taipei, Aug. 20 2015
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2015, Taipei, Aug. 18~20 2015
  • Chairman, 2015 Cloud Security Alliance Taiwan Conference, CSA Taiwan 2015, Taipei, Aug. 18 2015
  • Chairman, 2014 Cloud Security Alliance APAC Congress, Taipei, Sep. 1~5 2014
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2014, Taipei, July. 7~8 2014
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2013, Taipei, Jun. 27~28 2013
  • Programme Committee, Cloud Security Alliance APAC Congress 2013, Singapore, May 14~17 2013
  • Keynote Speaker, "Cloud Security Alliance Strategy and Roadmap", Cloud Security Alliance Taiwan Congress 2012, Taipei, Taiwan, Nov. 11 2012 
  • Speaker, "Cyber Security Defense: Botnet tracking and mobile security", Information Security Summit 2012 Hong Kong, Hong Kong, China, Nov. 21 2012
  • Workshop Tutor, "Digital Forensics for Mobile security", Information Security Summit 2012 Hong Kong, Hong Kong, China, Nov. 20 2012
  • Keynote Speaker, "Ghost is in the cloud", World Wide Security & Mobility Conference Taipei 2012, Taipei, Taiwan, Sep. 24 2012
  • Chairman, 2012 Innovation Information Security Workshop in Taiwan, Jun. 28~29 2012
  • Speaker, "Taiwan Chapter Status Report", The Honeynet Project Annual Workshop 2012, San Francisco, USA, Mar. 21~23 2012
  • Chairman, 2011 Innovation Information Security Summit in Taiwan, Taipei, Taiwan, Dec. 19 2011
Profile (English Version)
Yi-Lang Tsai is the The Honeynet Project Taiwan Chapter Leader, Cloud Security Alliance Taiwan Chapter Founder and Leader and OWASP Taiwan Chapter Leader. His works include the research projects for the detection、the analysis and the honeypot related information security technologies and also in the cloud security technologies for industry、government and academy. He is the Director of major security projects and leader of an Information Security Incident Response Team to work for Taiwan Academic Network (TANet) to handing security incident. He is the expert in UNIX/Linux、Windows OS、communication network technology、network security、ISMS、digital forensics. He is also known as the famous IT commentator and author in Taiwan. He has published 35 books and many columns on the professional IT publications.
  • Leader, The Honeynet Project Taiwan Chapter
  • Founder and Leader , Cloud Security Alliance Taiwan Chapter
  • Leader, OWASP Taiwan Chapter
  • Vice Chair, CSCSS ISS TC Taiwan
  • Leader, TWCSIRT (TaiWan Computer Security Incident Response Team) - FIRST Full Member
  • Researcher Fellow, National Center for High-performance Computing
  • Leader, Security Operation Center for NCHC (National Center for High-performance Computing)
  • Manager, Network Operation Center for TWAREN (TaiWan Advanced Research & Education Network)
  • Project Manager, Security Operation Center for TANet (Taiwan Academic Network)
  • Leader, Information Security Incident Response Team in Taiwan academic network
  • Project Manager, Taiwan Academic Network Security Operation Center
  • Core Manager, Botnet detection and anti-hacker program
  • Project Manager, Cloud security and research project
  • Convener, TWCERT/CC Honeynet working group
  • Member, TWNIC Network Security Committee
  • Director and Supervisors, Academia-Industry Consortium For Southern Taiwan Science Park, AICSP
  • Supervisors, Data Protection Association, CDPA
  • Director, IT-enabled Services Management Association, itSMA
  • Lecturer, Kun Shan University Dept. Information Management
  • Member, IEEE.org and Tainan Section
  • Freelance, 35 Computer books and 80+ articles