蔡一郎的部落格

Yilang's Blogger

[IS]2 Workshop 2012後記

Published by Yi-Lang Tsai under , , on 下午2:41
從會議結束一直忙到出國前夕,終於有點時間整理一下今年的[IS]2 Workshop 2012會議的資記載,[IS]2Innovation Information Security Summit的縮寫,中文可以翻成「創新資訊安全高峰會」,很多人問我為什麼要稱做[IS]2,當初的理念與想法,主要是想要結合已超過十年歷史的The Honeynet Project以及近三年剛誕生,但是已具有影響地位的Cloud Security Alliance(CSA)兩個國際資訊安全組織的能量,兩個資安國際組織都是非營利性的國際資訊安全組織,但兩者的定位與發展並不相同,目前則因為同時負責這兩個國際資安組織在台灣的運作與推動,而有這樣的機緣可以讓兩個國際組織在台灣激出火花,也建立兩個組織共同合作的契機。

The Honeynet Project是一個極技術導向的資訊安全組織,成員大多由各國的資訊安全專家或研究人員所組成,大家各自為所服務的學校、公司、單位、組織工作,在工作之餘投入心力於資訊安全技術,例如:誘捕網路或誘捕系統的研究(或稱蜜網、蜜罐),以發掘網路上的資訊安全問題;而CSA則是主要由獨立資安研究人員、雲端相關資訊安全設備廠商以及各國的正式分會所組成,以發展雲端服務中相關資訊安全技術為主,並且透過產、官、學、研的力量,共同規劃、提昇與改善雲端服務的安全性,去年第一次辦理[IS]2時,與幾位資訊安全同好正在討論台灣的資訊安全問題,不論在技術上、經濟規模上,都與國際的趨勢有些距離,因此希望透過國際資源的導入以及在國內提供國際的脈動與發展趨勢,提供共同省思如何在台灣的資訊安全領域注入需要的「創新」能量,換個思維看待資訊安全這個問題。

上半年的會議,以The Honeynet Project的技術會議為主,因此今年特別邀請了三位來自國外的講者,分別是Mark SchloesserMahmud Ab Rahman以及Claudio Guarnieri,分別以Next Generation Honeynet Technology、Reverse engineering Encryption Routine以及Koobface: the social monster為主題和與會人員分享最新的資訊安全技術,以及資訊安全廠商分享了目前最新的偵測與防禦技術,此次的會議除了第一天以研討會的方式辦理之外,第二天開辦了四場Hands-on的Workshop,直接由國內外的專業講師,其中有三場是外籍的講師,也是第一次直接邀請The Honeynet Project開發相關工具的研究人員,介紹如何進行誘捕網路的規劃與部署、PDF文件的分析、惡意程式誘捕系統以及行為分析平台,一天下來許多參加課程的學員都在講師的引導下收獲良多。

今年的[IS]2 Workshop 2012由The Honeynet Project Taiwan Chapter以及Cloud Security Alliance Taiwan Chapter共同主辦,中華民國資料保護協會承辦,承辦單位延續去年的活動經驗,今年做了一些不一樣的改變,例如:與媒體的合作讓活動更容易曝光等,都有助於會議的宣傳與推動。

今年是第二次辦理The Honeynet Project Taiwan Chapter的活動,線上報名人數已超過120人,當天與會的資安同好也將近百人,這些都是協會與工作人員、贊助廠商、合作媒體等多方宣傳下的成果,可以預期明年再辦理時,應該可以吸引更多的資安同好參加,不過對於負責會議承辦工作的資料保護協會人員而言需要給予最大的鼓勵與讚許。