蔡一郎的部落格

Yilang's Blogger

回首2015,放眼2016

Published by Yi-Lang Tsai under on 下午11:30
2015年已成為歷史,不過這一年來卻是感觸最多的一年,年初跟家人到了小琉球一趟,暫時離開城市的煩雜,享受一下片刻的慢活,從搭上東港前往小琉球的高速船,一切的時間卻開始變慢了,一個騎著車環島一圈不需一個小時的小島,卻有著純樸的風情,身邊帶著Mac Air,卻是一點也不想要打開它來用;來到小琉球的第一件事,當然就是找家道地的餐廳,品嘗一下在地的海鮮美食,之後再開始二天一夜的旅程,之前也不是沒來過,不過在冬天來這倒是第一次,還好沒遇上寒流也沒想像中的風大,反而在陽光下吹來徐徐的涼風,不斷的提醒我們現在還是冬天,倒也有著之前十月份去舊金山的感覺。


有人常問我說,像我經常到國外出差,覺得台灣跟世界上其它國家最大的不同在那?聽來這個問題頗大,也不是簡單就能夠回答的,多數情況我的答案是:「我覺得國外與國內最大的不同,在於許多的制度的出發點,因為文化背景上的差異,就有很大的不同,台灣在思考很多制度或是法規的設計時,多是以「防弊」為出發點,就深怕讓誰佔了好處;反觀國外多是以「信任」為出發點,因為制度絕對沒有十全十美,也不可能沒有缺點的制度,所以採用「信任」為出發點的制度來設計,讓許多新的思維與產業可能引領突破。這點在服務的單位也是有很深的感觸,團隊的成員除了需要在資安技術的精進之外,其它耗費最多的時間,卻是在處理制度內的行政流程;每次到訪其它的城市,都會安排個空檔到當地主要的大學走訪,有時候也不乏國際知名的學府,而國內在許多地方要求的產學結合,其中一樣是採防弊的精神來定出制度與辦法,而在國外早也實踐,尤其許多知名學府外的幾條馬路,都有著學校教授領導的公司,正在為產業的創新做出努力,同樣的場景回到台灣,應該早就被拿出來講得體無完膚了。

人的情感與思維是相當矛盾的,多數的人都是習於「安定」的生活,卻又忍不住抱怨時不我予,當到一個地方工作久了,往往就讓自己也沒了「競爭力」,習於每天例行性的工作內容,習於每天在線上聊天群組中的公司八卦,習於看不到外面世界的裋視,總是以為自己有多麼的重要,可是卻忘了職場上總是無情的,當我們越看不到其本質時,就讓我們自己失了依據,職場上的來來往往,來自外在的吹噓哄捧,讓許多的人迷失了自我,總覺得自己身居要職,廠商都得聽我的,而將自己的意識凌駕於專業之上,常常要廠商買東送西,其實說穿了差別只在於自己本身的價值,還是因為是在目前的位子呢?而讓業界願意提供更好的優惠呢?當然形形色色的人很多,往往人際間的經營,卻是人生最大的課題,「莫忘初衷」經常是我分享給團隊的一個概念,想想當時怎麼對目前的工作有興趣而爭取進入這個環境,一段時間過去了,這個感覺仍然還在嗎?這個是相當重要的!


2015年因為工作的關係,出國了幾趟,許多朋友常常看到我在機場打卡,就知道我又要出國了,接下來這幾天絕對不會打電話找我,因為常聯絡的朋友都知道,我在國外是不會接電話的,打了也沒用,還不如傳個訊息或是寫個電子郵件來得有效率;這一年來到訪了德國、奧地利、日本、挪威、美國、新加坡、中國大陸、泰國等,參加會議之餘多是利用回程前的片刻,挑個一、兩個景點走走,也算是瞭解一下當地的風土民情,看到了德國對於技術研發的重視與堅持,挪威融合天然美景資源下的城市,充滿新創與研發加速器的美國,新加坡則是有著快速步調的經濟實力,而大陸的一、兩線城市發展早已不亞於台灣的五都,有過之而無不及。



今年也拿到第二個來自Cloud Security Alliance的肯定,第一個是2014年拿到的「CSA Ron Knode Service Award」,而2015年拿到的是「CSA APAC Ninja Award」,連續兩年拿到來自CSA的肯定,當然需要感謝CSA亞太區的主席Aloysius對台灣的支持,經常的聯絡與協助我們在台灣推展CSA的相關研究議題,也讓我們能夠走得比亞太區的其它國家來得快,截至2015年底在台灣已有包括中華電信、遠傳電信、台灣大哥大、安碁eDC、國家實驗研究院、國家高速網路與計算中心等多個單位通過了CSA STAR Level 2的第三方驗證,可以預期的在2016年還會有更多的單位即將取得CSA STAR的殊榮,成為真正能夠在雲端服務的架構之下達成資訊安全要求的供應商。


2015年八月嘗試將三個大型的會議(CSA Taiwan Congress、HoneyCon以及IRCON)聯合舉辦,感謝整個團隊以及志工的幫忙,讓今年的會議在北海岸兩天一夜的Private Meeting之後劃下句點,感謝來自美國、香港、新加坡、馬來西亞、日本、德國以及韓國等地的朋友大力的支持,透過國際組織的能量,將我們凝聚在一起,也有這樣的機會可以請這些來自國際的資安專家,可以到台灣跟大家分享最新的資安技術與發展趨勢,而今年預期將會更加的擴大;回想起今年的活動,除了研討會的部份之外,我們辦理了HoneyMe (CTF)競賽、CSI:Cyber以及HoneyKids (Hack for Kids)的營隊活動,希望將資安推動到更廣大的領域,除了Workshop的菁英培訓之外,也希望透過營隊的活動將資安的種子撒在國小學童的心靈之中。



2015年在資安業務上的推動,也算是幫服務的單位,以TWCSIRT的名義完成加入FIRST國際資安組織,雖然到目前服務的單位或是國內幾個主要的單位,也還不是很清楚為什麼為成立TWCSIRT,其實TWCSIRT任務分成三大類,首先是負責惡意程式清理的主動網路威脅防禦中心(PCDC),第二類是包含數位鑑識、弱點分析、滲透測試在內的資安維運中心(SOC),提供學研網路以及國際資安事件調查,最後一類則是藉由國際合作,在第一時間獲得國際資安情資,合作對象包括各國資安協調中心CERT/CC,及一些重要的國際資安組織,例如:FIRST、The Honeynet Project等。


2015年到各地進行資安議題的分享,也超過了40場次,初估了一下應該也有超過3,000人次以上的聽眾,雖然不算太多,不過每次到各校或是各個研討會的場地進行資安議題的介紹,不論是技術面的還是管理面的,都是很開心主辦單位能夠邀請我,也讓我有機會可以分享每一段時期對於資安議題研究成果與心得,從演講到實務課程大多需要準備個幾天的時間,以期每次的分享都能夠讓與會人員有所收獲,尤其對於熱門的資安議題也都能夠瞭解,最重要的是可以建立資安的認知,不論在工作上或是在平時使用網路、雲端服務時,都能夠留意到資訊安全的潛在風險。

目前與國內幾位朋友共同的推動資訊安全相關的產業,也透過不同的協會組織,例如:資料保護協會、聯合資安發展協會等,深入各產業領域的推廣,希望將資訊安全的技術融合到不同的產業之中,所幸這一路走上遇到了不少的好友,有著共同的目標與理想,不計投入成本之下,在2015也逐漸有了許多的成果,這些都讓所有的忙碌有了實質的回報。

看著兩個小朋友的成長,雖然兩兄弟差了快六歲,不過也著實讓我跟老婆忙翻了,我經常在外出差,常常一早就得北上開會,回到家大都已超過八點了,無法每天幫忙看顧著小朋友,或是經常出國參加會議,常常透過視訊跟小朋友聊聊,雖然常常想著有些計畫可否少接點,團隊的人力也不是很充足,不過又考慮著有機會與能力可以多多幫忙規劃與執行資安的規劃,那何嘗不是與我們當時投入資安領域的初衷是一樣的呢?也謝謝參與到資安團隊的同仁能夠體諒與支持,讓我們的團隊也有著今天的成果。


來到目前服務的單位已超過14年頭,讓我從一個略懂資安的新手,成就了目前的我,除了感念之外,也思考著自己的下一步,自己總習慣的每隔十年給自己一個人生的目標,幾十個年頭過去了,好在每十年的目標都有如預期達成,面對自己的未來,有著不同層次的規劃,不論在職場上或是在學位上,都需要有所突破,首先規劃是讓自己的學位能夠再往畢業的門檻更進一步,得花些時間來寫論文投稿了,也給自己一個短期的目標:兩年內我要博士畢業!在這2016年開始之際,給自己一些自我勉勵與要求!



關於我(Profile)

Published by Yi-Lang Tsai under on 上午12:30
學歷
  • 國立成功大學電腦與通訊研究所 高速網路實驗室 博士候選人
  • 國立成功大學電機工程研究所 密碼與網路安全實驗室 碩士
  • 國立成功大學水利及海洋工程學系 學士
經歷
  • 財團法人國家實驗研究院國家高速網路與計算中心 研究員
  • 中華民國資料保護協會 第一屆監事
  • 中華民國南部科學園區產學協會 第五屆理事 第六屆監事
  • 台灣科技化服務協會 第三屆、第四屆理事
  • 台灣雲端安全聯盟(雲端安全聯盟台灣分會) 第一屆理事長
  • 台灣資訊安全聯合發展協會 第一屆監事
  • The Honeynet Project 台灣分會負責人
  • 雲端安全聯盟(Cloud Security Alliance)台灣分會創辦人暨研究小組召集人
  • OWASP 台灣分會負責人
  • 崑山科技大學資訊管理學系 兼任講師
  • 崑山科技大學資訊工程學系 兼任講師
  • 嘉南藥理科技大學 資訊管理系 協同教學業師
  • 吳鳳科技大學 資訊管理系 協同教學業師
  • 義守大學資訊工程學系 課程諮詢委員
  • 自由作家
榮耀(Honor)
  • 2015 CSA APAC Cloud Security Ninja Award
  • 2014 CSA Ron Knode Service Award (More)
國際會議(International Conference)
  • Chairman, Taiwan Computer Security Incident Response Conference 2016, IRCon 2016, Taipei, Jul. 11 2016
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2016, Taipei, Jul. 11~13 2016
  • Chairman, 2015 Cloud Security Alliance Taiwan Conference, CSA Taiwan 2016, Taipei, Jul. 12~13 2016
  • Programme Committee, Cloud Security Alliance APAC Congress 2015, GuangZhou, China, Dec. 1~3 2015
  • Chairman, Taiwan Computer Security Incident Response Conference 2015, IRCon 2015, Taipei, Aug. 20 2015
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2015, Taipei, Aug. 18~20 2015
  • Chairman, 2015 Cloud Security Alliance Taiwan Conference, CSA Taiwan 2015, Taipei, Aug. 18 2015
  • Chairman, 2014 Cloud Security Alliance APAC Congress, Taipei, Sep. 1~5 2014
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2014, Taipei, July. 7~8 2014
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2013, Taipei, Jun. 27~28 2013
  • Programme Committee, Cloud Security Alliance APAC Congress 2013, Singapore, May 14~17 2013
  • Keynote Speaker, "Cloud Security Alliance Strategy and Roadmap", Cloud Security Alliance Taiwan Congress 2012, Taipei, Taiwan, Nov. 11 2012 
  • Speaker, "Cyber Security Defense: Botnet tracking and mobile security", Information Security Summit 2012 Hong Kong, Hong Kong, China, Nov. 21 2012
  • Workshop Tutor, "Digital Forensics for Mobile security", Information Security Summit 2012 Hong Kong, Hong Kong, China, Nov. 20 2012
  • Keynote Speaker, "Ghost is in the cloud", World Wide Security & Mobility Conference Taipei 2012, Taipei, Taiwan, Sep. 24 2012
  • Chairman, 2012 Innovation Information Security Workshop in Taiwan, Jun. 28~29 2012
  • Speaker, "Taiwan Chapter Status Report", The Honeynet Project Annual Workshop 2012, San Francisco, USA, Mar. 21~23 2012
  • Chairman, 2011 Innovation Information Security Summit in Taiwan, Taipei, Taiwan, Dec. 19 2011
Profile (English Version)
Yi-Lang Tsai is the The Honeynet Project Taiwan Chapter Leader, Cloud Security Alliance Taiwan Chapter Founder and Director of Research. His works include the research projects for the detection、the analysis and the honeypot related information security technologies and also in the cloud security technologies for industry、government and academy. He is the Director of major security projects and leader of an Information Security Incident Response Team to work for Taiwan Academic Network (TANet) to handing security incident. He is the expert in UNIX/Linux、Windows OS、communication network technology、network security、ISMS、digital forensics. He is also known as the famous IT commentator and author in Taiwan. He has published 33 books and many columns on the professional IT publications.
  • Leader, The Honeynet Project Taiwan Chapter
  • Founder and Chairman , Cloud Security Alliance Taiwan Chapter
  • Researcher Fellow, National Center for High-performance Computing
  • Leader, Security Operation Center for NCHC (National Center for High-performance Computing)
  • Manager, Network Operation Center for TWAREN (TaiWan Advanced Research & Education Network)
  • Project Manager, Security Operation Center for TANet (Taiwan Academic Network)
  • Leader, Information Security Incident Response Team in Taiwan academic network
  • Project Manager, Taiwan Academic Network Security Operation Center
  • Core Manager, Botnet detection and anti-hacker program
  • Project Manager, Cloud security and research project
  • Convener, TWCERT/CC Honeynet working group
  • Member, TWNIC Network Security Committee
  • Director and Supervisors, Academia-Industry Consortium For Southern Taiwan Science Park, AICSP
  • Supervisors, Data Protection Association, CDPA
  • Director, IT-enabled Services Management Association, itSMA
  • Lecturer, Kun Shan University Dept. Information Management
  • Member, IEEE.org and Tainan Section
  • Freelance, 34+ Computer books and 70+ articles