蔡一郎的部落格

Yilang's Blogger

回首2015,放眼2016

Published by Yi-Lang Tsai under on 下午11:30
2015年已成為歷史,不過這一年來卻是感觸最多的一年,年初跟家人到了小琉球一趟,暫時離開城市的煩雜,享受一下片刻的慢活,從搭上東港前往小琉球的高速船,一切的時間卻開始變慢了,一個騎著車環島一圈不需一個小時的小島,卻有著純樸的風情,身邊帶著Mac Air,卻是一點也不想要打開它來用;來到小琉球的第一件事,當然就是找家道地的餐廳,品嘗一下在地的海鮮美食,之後再開始二天一夜的旅程,之前也不是沒來過,不過在冬天來這倒是第一次,還好沒遇上寒流也沒想像中的風大,反而在陽光下吹來徐徐的涼風,不斷的提醒我們現在還是冬天,倒也有著之前十月份去舊金山的感覺。


有人常問我說,像我經常到國外出差,覺得台灣跟世界上其它國家最大的不同在那?聽來這個問題頗大,也不是簡單就能夠回答的,多數情況我的答案是:「我覺得國外與國內最大的不同,在於許多的制度的出發點,因為文化背景上的差異,就有很大的不同,台灣在思考很多制度或是法規的設計時,多是以「防弊」為出發點,就深怕讓誰佔了好處;反觀國外多是以「信任」為出發點,因為制度絕對沒有十全十美,也不可能沒有缺點的制度,所以採用「信任」為出發點的制度來設計,讓許多新的思維與產業可能引領突破。這點在服務的單位也是有很深的感觸,團隊的成員除了需要在資安技術的精進之外,其它耗費最多的時間,卻是在處理制度內的行政流程;每次到訪其它的城市,都會安排個空檔到當地主要的大學走訪,有時候也不乏國際知名的學府,而國內在許多地方要求的產學結合,其中一樣是採防弊的精神來定出制度與辦法,而在國外早也實踐,尤其許多知名學府外的幾條馬路,都有著學校教授領導的公司,正在為產業的創新做出努力,同樣的場景回到台灣,應該早就被拿出來講得體無完膚了。

人的情感與思維是相當矛盾的,多數的人都是習於「安定」的生活,卻又忍不住抱怨時不我予,當到一個地方工作久了,往往就讓自己也沒了「競爭力」,習於每天例行性的工作內容,習於每天在線上聊天群組中的公司八卦,習於看不到外面世界的裋視,總是以為自己有多麼的重要,可是卻忘了職場上總是無情的,當我們越看不到其本質時,就讓我們自己失了依據,職場上的來來往往,來自外在的吹噓哄捧,讓許多的人迷失了自我,總覺得自己身居要職,廠商都得聽我的,而將自己的意識凌駕於專業之上,常常要廠商買東送西,其實說穿了差別只在於自己本身的價值,還是因為是在目前的位子呢?而讓業界願意提供更好的優惠呢?當然形形色色的人很多,往往人際間的經營,卻是人生最大的課題,「莫忘初衷」經常是我分享給團隊的一個概念,想想當時怎麼對目前的工作有興趣而爭取進入這個環境,一段時間過去了,這個感覺仍然還在嗎?這個是相當重要的!


2015年因為工作的關係,出國了幾趟,許多朋友常常看到我在機場打卡,就知道我又要出國了,接下來這幾天絕對不會打電話找我,因為常聯絡的朋友都知道,我在國外是不會接電話的,打了也沒用,還不如傳個訊息或是寫個電子郵件來得有效率;這一年來到訪了德國、奧地利、日本、挪威、美國、新加坡、中國大陸、泰國等,參加會議之餘多是利用回程前的片刻,挑個一、兩個景點走走,也算是瞭解一下當地的風土民情,看到了德國對於技術研發的重視與堅持,挪威融合天然美景資源下的城市,充滿新創與研發加速器的美國,新加坡則是有著快速步調的經濟實力,而大陸的一、兩線城市發展早已不亞於台灣的五都,有過之而無不及。



今年也拿到第二個來自Cloud Security Alliance的肯定,第一個是2014年拿到的「CSA Ron Knode Service Award」,而2015年拿到的是「CSA APAC Ninja Award」,連續兩年拿到來自CSA的肯定,當然需要感謝CSA亞太區的主席Aloysius對台灣的支持,經常的聯絡與協助我們在台灣推展CSA的相關研究議題,也讓我們能夠走得比亞太區的其它國家來得快,截至2015年底在台灣已有包括中華電信、遠傳電信、台灣大哥大、安碁eDC、國家實驗研究院、國家高速網路與計算中心等多個單位通過了CSA STAR Level 2的第三方驗證,可以預期的在2016年還會有更多的單位即將取得CSA STAR的殊榮,成為真正能夠在雲端服務的架構之下達成資訊安全要求的供應商。


2015年八月嘗試將三個大型的會議(CSA Taiwan Congress、HoneyCon以及IRCON)聯合舉辦,感謝整個團隊以及志工的幫忙,讓今年的會議在北海岸兩天一夜的Private Meeting之後劃下句點,感謝來自美國、香港、新加坡、馬來西亞、日本、德國以及韓國等地的朋友大力的支持,透過國際組織的能量,將我們凝聚在一起,也有這樣的機會可以請這些來自國際的資安專家,可以到台灣跟大家分享最新的資安技術與發展趨勢,而今年預期將會更加的擴大;回想起今年的活動,除了研討會的部份之外,我們辦理了HoneyMe (CTF)競賽、CSI:Cyber以及HoneyKids (Hack for Kids)的營隊活動,希望將資安推動到更廣大的領域,除了Workshop的菁英培訓之外,也希望透過營隊的活動將資安的種子撒在國小學童的心靈之中。



2015年在資安業務上的推動,也算是幫服務的單位,以TWCSIRT的名義完成加入FIRST國際資安組織,雖然到目前服務的單位或是國內幾個主要的單位,也還不是很清楚為什麼為成立TWCSIRT,其實TWCSIRT任務分成三大類,首先是負責惡意程式清理的主動網路威脅防禦中心(PCDC),第二類是包含數位鑑識、弱點分析、滲透測試在內的資安維運中心(SOC),提供學研網路以及國際資安事件調查,最後一類則是藉由國際合作,在第一時間獲得國際資安情資,合作對象包括各國資安協調中心CERT/CC,及一些重要的國際資安組織,例如:FIRST、The Honeynet Project等。


2015年到各地進行資安議題的分享,也超過了40場次,初估了一下應該也有超過3,000人次以上的聽眾,雖然不算太多,不過每次到各校或是各個研討會的場地進行資安議題的介紹,不論是技術面的還是管理面的,都是很開心主辦單位能夠邀請我,也讓我有機會可以分享每一段時期對於資安議題研究成果與心得,從演講到實務課程大多需要準備個幾天的時間,以期每次的分享都能夠讓與會人員有所收獲,尤其對於熱門的資安議題也都能夠瞭解,最重要的是可以建立資安的認知,不論在工作上或是在平時使用網路、雲端服務時,都能夠留意到資訊安全的潛在風險。

目前與國內幾位朋友共同的推動資訊安全相關的產業,也透過不同的協會組織,例如:資料保護協會、聯合資安發展協會等,深入各產業領域的推廣,希望將資訊安全的技術融合到不同的產業之中,所幸這一路走上遇到了不少的好友,有著共同的目標與理想,不計投入成本之下,在2015也逐漸有了許多的成果,這些都讓所有的忙碌有了實質的回報。

看著兩個小朋友的成長,雖然兩兄弟差了快六歲,不過也著實讓我跟老婆忙翻了,我經常在外出差,常常一早就得北上開會,回到家大都已超過八點了,無法每天幫忙看顧著小朋友,或是經常出國參加會議,常常透過視訊跟小朋友聊聊,雖然常常想著有些計畫可否少接點,團隊的人力也不是很充足,不過又考慮著有機會與能力可以多多幫忙規劃與執行資安的規劃,那何嘗不是與我們當時投入資安領域的初衷是一樣的呢?也謝謝參與到資安團隊的同仁能夠體諒與支持,讓我們的團隊也有著今天的成果。


來到目前服務的單位已超過14年頭,讓我從一個略懂資安的新手,成就了目前的我,除了感念之外,也思考著自己的下一步,自己總習慣的每隔十年給自己一個人生的目標,幾十個年頭過去了,好在每十年的目標都有如預期達成,面對自己的未來,有著不同層次的規劃,不論在職場上或是在學位上,都需要有所突破,首先規劃是讓自己的學位能夠再往畢業的門檻更進一步,得花些時間來寫論文投稿了,也給自己一個短期的目標:兩年內我要博士畢業!在這2016年開始之際,給自己一些自我勉勵與要求!