tag:blogger.com,1999:blog-47148795487021063272024-03-13T11:21:03.129+08:00蔡一郎的部落格Yi-Lang's BlogYi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comBlogger160125tag:blogger.com,1999:blog-4714879548702106327.post-62079519399065993262024-02-24T22:35:00.005+08:002024-03-08T08:59:05.923+08:002024年演講與授課清單<title>2024年-演講與授課清單</title><br />
<table border="1"><tbody>
<tr bgcolor=""><td width="12%"><span class="Apple-style-span" style="color: white;">日期</span></td><td width="40%"><span class="Apple-style-span" style="color: white;">講題</span></td><td width="25%"><span class="Apple-style-span" style="color: white;">地點</span></td><td width="23%"><span class="Apple-style-span" style="color: white;">主辦單位/活動</span></td></tr>
<tr><td>2024/10/2</td><td>資安現況與未來發展趨勢</td><td>工業技術研究院產業學院</td><td>工業技術研究院產業學院</td></tr>
<tr><td>2024/6/20</td><td>事件調查與分析實務</td><td>國立中央大學</td><td>桃園區域網路中心</td></tr>
<tr><td>2024/5/23</td><td>網站應用程式安全</td><td>台中市政府社會局</td><td>台中市政府社會局</td></tr>
<tr><td>2024/5/22</td><td>資安現況與未來發展趨勢</td><td>工業技術研究院產業學院</td><td>工業技術研究院產業學院</td></tr>
<tr><td>2024/4/11</td><td>進入以 AI 主導資訊安全發展趨勢的時代</td><td>國立成功大學</td><td>國立成功大學</td></tr>
<tr><td>2024/4/2</td><td>網站應用程式安全</td><td>國家災害防救科技中心</td><td>國家災害防救科技中心</td></tr>
<tr><td>2024/3/28</td><td>如何讓 SIEM 成為企業的資安決策中心</td><td>大直典華</td><td>Fortinet VIP Event</td></tr>
<tr><td>2024/3/27</td><td>數位轉型下的醫療資訊安全</td><td>成大醫院</td><td>成大醫院</td></tr>
<tr><td>2024/3/26</td><td>從OWASP看雲端時代下的API安全</td><td>金融研訓院</td><td>Noname Security</td></tr>
<tr><td>2024/3/12</td><td>雲端技術之安全措施、方法與標準</td><td>國家生技研究園區F棟</td><td>人工智慧醫療器材探究培育計畫</td></tr>
<tr><td>2024/3/7</td><td>如何成為資安數據魔法師</td><td>國立政治大學</td><td>國立政治大學資料科學系</td></tr>
<tr><td>2024/3/6</td><td>資安事件調查與分析實務</td><td>Virtual</td><td>台灣數位安全聯盟</td></tr>
<tr><td>2024/2/21</td><td>2024國際資安組織新動向</td><td>Virtual</td><td>台灣數位安全聯盟/資安五四三</td></tr>
<tr><td>2024/2/20</td><td>當IT與OT邊界消失下的資安防禦</td><td>Virtual</td><td>中華電信學院/物聯網資安系列課程</td></tr>
<tr><td>2024/1/20</td><td>從孫子兵法談資訊安全</td><td>國家文官學院菁英講堂</td><td>國家文官學院</td></tr>
<tr><td>2024/1/16</td><td>從孫子兵法談資訊安全</td><td>JRA杰人磐石學院</td><td>中華兩岸EMBA聯合會(CSU)商資E學院</td></tr>
</tbody></table>Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-91707876983660430232023-11-12T23:14:00.008+08:002023-11-12T23:37:33.028+08:00重新思考如何進入資訊安全的領域<p></p><div class="separator" style="clear: both; text-align: left;">自從去年成立了資安公司,這一年多來經歷了許許多多的挑戰,從產品的研發到商務模式的規劃,以及如何開拓市場,不斷的修正產品的功能,以符合市場上的需求,當然也與許多的商務夥伴共同合作,執行了許多的專案,服務了許多重視資訊安全的客戶,不過也遇到了少部份只想應付應付的客戶,在這幾年來資訊安全的議題成為政府、企業、學校到個人都關心的項目,國內相關的研討會不勝枚舉,有每年固定辦理的大型展會,也有許多資安產品或解決方案廠商辦理的主題式研討會,當然也有許多社群辦理的活動,這些大大小小的會議與活動,再加上近來網路詐諞與駭侵事件頻傳,令人對於資訊安全越來越重視,但尚存僥倖心態的人還是大有人在,總覺得資安事件不會發生在自己的單位或與自己相關。</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">從投入資訊安全這個領域已近 30 年,這一路走來看著資訊科技的發展,但也印證了資安技術的轉型,以及駭客攻擊手法的創新,雖然近幾年興起了一股資安風,從大專院校大量的開辦資安學程、開設資安相關的研究所等,都希望能夠讓學生在學校就知道投入資安領域所需要具備的素養與技能,不過這幾年因 CTF 等競賽的興起,也讓資安學習這件事有了不一樣的發展,許多人學習資安卻是為了參加競賽,當然不可否認在學習的過程,仍然會學習到許多的資安技術,但居限在以競賽為主的學習目標,與企業所需要的資安人才卻是不同的,也許主因就在於學術機構畢竟不是來自產業的第一線,無法掌握實際的需求,也許相較之下而有如此的發展就是正常的情況了,前者是資安產業所需要的資安人,但是企業中的資訊人員所應具備的資安技能,兩者的思維並不相同。</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">這幾天前往澎湖科大分享「如何進入資訊安全領域」一題,在課堂上與對資安有興趣的同學們互動,提供一些進入這個領域的方法,而隔天在當地好友的帶領下,除了品嘗道地的美食外,當然也走訪了幾個著名的景點,在發呆亭看了海面,聽著海浪的聲音以及耳邊呼嘯而過的風聲,內心除了感受大自然的神奇外,腦海中不自覺得想著資安的未來,在風平浪靜的海面下,可能是暗潮洶湧而無法查覺,若非熟悉海相的達人,可能在大海之中隨時可能被無情的吞嗜,一個不小心就可能失去了寶貴的生命;而這就如同我們面對虛擬的網路世界時,駭侵的威脅隨時可能出現,雖然我們都投入了許多的資安防禦機制,但卻不見得能夠看透整個網路所面對的資安風險,一個不小心導致了資安事件的發生,所遭受的損失就不可計數了。</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">在「奎壁山摩西分海」探尋著潮間帶豐富的生態時,看到了前人所留下來的石堆,由大到小的豎立在暫時露出的步道上,看著這座石堆不免想起人生的經歷,正所謂守成不易,一場組織內的鬥爭就可以讓耕耘十餘年的成果毀於一旦,從原本有能力自行研發建置平台的團隊,變得大大小小的事只能專案委外,看著發生的這一切,在事隔一年多來而感到不勝唏噓,但也只能祝福,所有的小人也是貴人,帶給我們的就是改變的力量;資安領域的養成須具備基礎的能力,例如:系統營運管理、網路安全架構、應用程式安全開發、資安數據的關聯分析、有效的資訊安全事件應變等,這些都是建構一個完整的資安團隊不可或缺的要素,而不是只說著一嘴好資安,可惜的是許多的主事者或是當權者並不一定有正確的認知,這也是考驗著自身的能力是否可以帶領團隊的角色,在人生的經歷中參與了許多國際資安組織,其中最受到影響的就是如何建立領導者(Leadership)的能力,因為這將會直接關係到事件執行過程的成與敗。</div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKD8-Mx1QNFOOYkJEUenSB0G34yWTdoHpb4rE-TIYNjSwPz2zPRXODsGZ1gw9euqPZG6OkWV7eM2zSWn7Phh4-av9ZvebcJIXnkbLq83VJr2Pujs7FENkeJh2AV8hPhVI8j9Tq3E1Ye4Kdw7y5L5oJguR0Kvj06kY3RCsU5vlAZRB56cdD7qxPMwuqm10/s4032/IMG_0696.heic" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="4032" data-original-width="3024" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKD8-Mx1QNFOOYkJEUenSB0G34yWTdoHpb4rE-TIYNjSwPz2zPRXODsGZ1gw9euqPZG6OkWV7eM2zSWn7Phh4-av9ZvebcJIXnkbLq83VJr2Pujs7FENkeJh2AV8hPhVI8j9Tq3E1Ye4Kdw7y5L5oJguR0Kvj06kY3RCsU5vlAZRB56cdD7qxPMwuqm10/w480-h640/IMG_0696.heic" width="480" /></a></div><p>如何進入資訊安全的領域,除了本身的專業能力養成外,也需要有明確的目標以及找出最佳的學習途徑,許多對資安有興趣的人,需要思考一下自己的喜好,因為資訊安全是一門綜合科學,一個人是無法單打獨鬥的,需要能夠參與團隊的運作,各司所職再一起發揮綜效,這也是在處理資訊安全事件時,如果只看到一、兩個人忙裏忙外,其它的人只關心「到底是什麼原因?」、「什麼時候可以恢復?」等,就知道這個資安事件能夠找出根因的機率就不高了,因為只出張嘴的比做事的人多,當然就需要外援的資安團隊了,才有機會對於目前的事件進行仔細的調查。</p><p>學習資訊安全超過八成的人是由資安工具開始著手,這是一個好的方式,但也需要對於這些不同類型的資安工具,至少能夠熟悉絕大多數的功能與用法,像有時候在教網路封包的課程時,有的學員口口聲聲說教 Wireshark 太過簡單了,一直想要學別的工具,但在練習解析網路封包時,居然連過濾規則怎麼下以及如何找出 TCP Flow 都不知道,真的打從心裏佩服他,自我感覺有夠良好,但這樣的心態對於進入資安的領域,就成了最大的障礙,無法虛心的體認自己的不足,而失去了學習的契機。</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjlO-lAjw0EzuJZ9qWK6Q89TY0bLc-Dto6l7ihwEko8kKJU8XHFSRoPQfigsNcfk7nmllnfTmmF6ei9tKteChNKSb_lF1BivHL5hxyWLHIErZDBaLyTJLQbHEJVk5y2CdEeW1I7oACTNcZUsUFrfU-B7Fpj8fXAx6elu8vQwpxD2UU1Ezdc7dUxlF9rbaM/s4032/IMG_0688.heic" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="2268" data-original-width="4032" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjlO-lAjw0EzuJZ9qWK6Q89TY0bLc-Dto6l7ihwEko8kKJU8XHFSRoPQfigsNcfk7nmllnfTmmF6ei9tKteChNKSb_lF1BivHL5hxyWLHIErZDBaLyTJLQbHEJVk5y2CdEeW1I7oACTNcZUsUFrfU-B7Fpj8fXAx6elu8vQwpxD2UU1Ezdc7dUxlF9rbaM/w640-h360/IMG_0688.heic" width="640" /></a></div><p>資訊安全是門緊密扣合與細密分工的行業,但需要具備的專業領域各有擅長,從近年來興起的一股 DevSecOps 就不難看出,以前應用程式的開發團隊,只需要滿足使用者期待的功能開發,上線後就交給維運的團隊,隨著近年來駭客攻擊手法的進展,每隔三到六個月就可以發現一個全新的駭侵手法出現在我們週遭,基礎能力的建立在資訊安全的領域中是相當重要的,很多人問我說,在學期間要學習什麼,將來才能夠投入資訊安全的行業,其實這個答案並不困難,只需要問自己對資訊安全的那個項目是有興趣的,然後結合自己擅長的技術,就能夠在資安領域中有著一席之地。</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiMuua5D3tOY15W2rhYNwKUeSLNTBsQdNdBr9j6NyjeCeBkZA2Zd5hWI0djclnchPGm544NdqEMs7RgJI_T32E-psNWsxaX_3TceudMd1sXcaHCJ7cYUkWABZBfe_-zV4T61TCGyMOn7gwiEHMvx3ltXp7CrNnR0xes7LHYocFLoxkRQzwzBAmcJ_nIKAY/s4032/Flow_IMG_20231110_140844_01_027.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="2268" data-original-width="4032" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiMuua5D3tOY15W2rhYNwKUeSLNTBsQdNdBr9j6NyjeCeBkZA2Zd5hWI0djclnchPGm544NdqEMs7RgJI_T32E-psNWsxaX_3TceudMd1sXcaHCJ7cYUkWABZBfe_-zV4T61TCGyMOn7gwiEHMvx3ltXp7CrNnR0xes7LHYocFLoxkRQzwzBAmcJ_nIKAY/w640-h360/Flow_IMG_20231110_140844_01_027.jpg" width="640" /></a></div><p>聽見海的聲音,在風和日麗時,是令人感動的,但在狂風暴雨時,卻是令人感到畏懼的,資訊安全也是如此,當天下太平時,大家都會覺得資安是只會花錢的事,但是出了資安事件,這些平時辛苦保護數位邊界的人,就成了代罪羔羊,這是不合理的,最近有個協會喊出了「No Money, No Security」,這句話真的道出了許多資安人的心裏話,每次提需要資安預算時,總是被主管問遍所有的理由,最後還不一定獲得同意,不然就是七折八扣拿不到原本心目中的預算,但發生資安事件時,主管就像得了失憶症一樣,總覺得已經給了預算居然還出事,那就是管理人的問題了,早已置身事外,只等著開事件的檢討會議。</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiEFAFAlQYYuCKtc-BJpulv75TMw3NrCMaMLQ1A4ov6xZZD44Xz3Yt74YTwcrvckAHCtimSw6IygwJMxCXhigCHSjYj_bvNEKcMxBvFkuphC1afiWZz0PCItVlRkBDEDzxBcdS6VSPv2vnouVQesR0n2THxRfjDIFYROFtuCS9REw-7UsZfYpDrh5aR0U8/s4032/IMG_0634.heic" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="3024" data-original-width="4032" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiEFAFAlQYYuCKtc-BJpulv75TMw3NrCMaMLQ1A4ov6xZZD44Xz3Yt74YTwcrvckAHCtimSw6IygwJMxCXhigCHSjYj_bvNEKcMxBvFkuphC1afiWZz0PCItVlRkBDEDzxBcdS6VSPv2vnouVQesR0n2THxRfjDIFYROFtuCS9REw-7UsZfYpDrh5aR0U8/w640-h480/IMG_0634.heic" width="640" /></a></div><p>接近年末,感恩今年邀請演講的單位,也讓我有機會介紹公司的產品,幫助有需要的人進入資訊安全的領域。</p><p><br /></p><p></p>Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-67608377077763334392023-11-12T22:04:00.003+08:002023-12-15T13:28:01.302+08:002023年演講與授課清單<title>2023年-演講與授課清單</title><br />
<table border="1"><tbody>
<tr bgcolor=""><td width="12%"><span class="Apple-style-span" style="color: white;">日期</span></td><td width="40%"><span class="Apple-style-span" style="color: white;">講題</span></td><td width="25%"><span class="Apple-style-span" style="color: white;">地點</span></td><td width="23%"><span class="Apple-style-span" style="color: white;">主辦單位/活動</span></td></tr>
<tr><td>2023/12/22</td><td>提昇製造業資安韌性的八個關鍵</td><td>沙崙資安暨智慧科技研發大樓</td><td>數位發展部數位產業署沙崙資安服務基地</td></tr>
<tr><td>2023/12/2</td><td>網站應用程式安全與分析</td><td>國立虎尾科技大學</td><td>國立虎尾科技大學</td></tr>
<tr><td>2023/11/30</td><td>資安威脅與趨勢分析</td><td>沙崙資安暨智慧科技研發大樓</td><td>國家實驗研究院/112年度產業高階人才培訓課程</td></tr>
<tr><td>2023/11/30</td><td>物聯網安全與因應對策</td><td>沙崙資安暨智慧科技研發大樓</td><td>國家實驗研究院/112年度產業高階人才培訓課程</td></tr>
<tr><td>2023/11/29</td><td>網路封包與事件解析</td><td>中華民國軟體協會</td><td>CISA數位轉型大學</td></tr>
<tr><td>2023/11/25</td><td>TRE面臨的資安風險</td><td>張榮發基金會國際會議中心</td><td>國家衛生研究院/2023台灣健康大數據整合服務平台年會
建構信任研究環境</td></tr>
<tr><td>2023/11/22</td><td>資安五四三 - 主動與被動真的不一樣</td><td>Virtual</td><td>台灣數位安全聯盟/資安五四三</td></tr>
<tr><td>2023/11/21</td><td>以沉浸式學習打造資安人才試鍊場</td><td>中華民國電腦學會忠孝會館</td><td>中華民國電腦學會/幸福下午茶</td></tr>
<tr><td>2023/11/14</td><td>OWASP與網站應用程式安全</td><td>臺北市立大同高中</td><td>教育部國民及學前教育署學科中心</td></tr>
<tr><td>2023/11/9</td><td>如何進入資訊安全的領域</td><td>國立澎湖科技大學</td><td>國立澎湖科技大學</td></tr>
<tr><td>2023/11/8</td><td>地緣政治下的資安威脅與因應之道</td><td>國立成功大學政治學系</td><td>國立成功大學政治學系</td></tr>
<tr><td>2023/11/2</td><td>從全球欺敵網路部署看威脅情資應用</td><td>集思北科大會議中心</td><td>中山科學研究院/神盾盃</td></tr>
<tr><td>2023/11/1</td><td>利用零信任架構和資料合規性來保護現代高科技製造環境</td><td>新竹豐邑喜來登大飯店</td><td>THALES/零信任時代資料安全防護最佳實踐製造業座談會</td></tr>
<tr><td>2023/10/27</td><td>Cybersecurity Threats and Industry-Related Information Security Management Risk</td><td>台灣經濟研究院</td><td>台灣經濟研究院/ICITI 2023 國際研討會</td></tr>
<tr><td>2023/10/26</td><td>我們與駭客的距離</td><td>國立臺南大學</td><td>國立臺南大學</td></tr>
<tr><td>2023/10/25</td><td>數位轉型後的資安世代</td><td>Virtual</td><td>國立臺南女中</td></tr>
<tr><td>2023/10/24</td><td>學術網路常見的資安威脅</td><td>基隆市教育網路中心</td><td>基隆市教育網路中心</td></tr>
<tr><td>2023/10/24</td><td>以資安數據驅動防禦策略</td><td>基隆市教育網路中心</td><td>基隆市教育網路中心</td></tr>
<tr><td>2023/10/12</td><td>資安五四三 - 我真是猜不透你呀,談跨域人才</td><td>Virtual</td><td>台灣數位安全聯盟/資安五四三</td></tr>
<tr><td>2023/10/6</td><td>從攻防演訓探究駭客思維</td><td>中華電信學院台中所</td><td>台中市政府機關資安人員滲透攻防及訓練</td></tr>
<tr><td>2023/9/21</td><td>資安就從你我做起</td><td>Virtual</td><td>中華電視公司</td></tr>
<tr><td>2023/9/20</td><td>面對雲端世代的資安思維</td><td>Virtual</td><td>總統府</td></tr>
<tr><td>2023/9/19</td><td>從駭客思維看 DevOps 的安全風險</td><td>經濟部工業局</td><td>經濟部工業局</td></tr>
<tr><td>2023/9/16</td><td>AI於雲端誘捕系統之實作經驗分享</td><td>國立臺灣大學共同教學館</td><td>Artificial Intelligence Information Security Day/GDG Taipei</td></tr>
<tr><td>2023/9/14</td><td>零信任安全模型:重塑企業網絡安全的未來</td><td>Virtual</td><td>國際金融科技論壇</td></tr>
<tr><td>2023/9/8</td><td>資安事件調查與實務分析</td><td>資安暨智慧科技研發大樓</td><td>資策會/數位發展部數位產業署</td></tr>
<tr><td>2023/9/5</td><td>駭客威脅與資安發展趨勢</td><td>交通部公路總局公路人員訓練所</td><td>交通部公路總局</td></tr>
<tr><td>2023/8/29</td><td>網站應用程式安全與分析實務</td><td>經濟部工業局</td><td>經濟部工業局</td></tr>
<tr><td>2023/8/23</td><td>打造良好的 DevSecOps 團隊文化</td><td>國家高速網路與計算中心</td><td>國家高速網路與計算中心</td></tr>
<tr><td>2023/8/9</td><td>資安數據分析實務</td><td>國立陽明交通大學</td><td>國立陽明交通大學/竹苗區域網路中心</td></tr>
<tr><td>2023/8/8</td><td>資訊安全監控中心 SOC 維運機制與實務流</td><td>恆逸資訊教育訓練中心</td><td>恆逸資訊教育訓練中心</td></tr>
<tr><td>2023/8/7</td><td>駭侵手法與資安威脅分析</td><td>國立政治大學</td><td>區域網路中心研討會</td></tr>
<tr><td>2023/8/5</td><td>資訊安全概論與法規研析</td><td>國立東吳大學</td><td>資安跨域聯防暨物聯網場域推動計畫/數位發展部數位產業署</td></tr>
<tr><td>2023/8/4</td><td>從Infosec Taiwan 2023看全球資安產業發展趨勢</td><td>資安暨智慧科技研發大樓</td><td>2023沙崙資安國際研討會/數位發展部數位產業署</td></tr>
<tr><td>2023/7/29</td><td>駭客攻防戰最新方法</td><td>大同大學</td><td>大同大學/資安與鑑識研習營</td></tr>
<tr><td>2023/7/27</td><td>資訊作業委外安全管理</td><td>Virtual</td><td>國立陽明交通大學/竹苗區域網路中心</td></tr>
<tr><td>2023/7/26</td><td>資安多元意識課程</td><td>Virtual</td><td>財團法人資訊工業策進會資安科技研究所</td></tr>
<tr><td>2023/7/18-19</td><td>資安情資蒐集與分析實務</td><td>工研院產業學院</td><td>財團法人工業技術研究院</td></tr>
<tr><td>2023/7/6</td><td>教戰守則:資安威脅的因應之道</td><td>Virtual</td><td>台東縣新生國中未來教室</td></tr>
<tr><td>2023/6/20</td><td>從全球資安事件案例談駭客攻擊技術與趨勢</td><td>經濟部工業局</td><td>經濟部工業局</td></tr>
<tr><td>2023/6/18</td><td>從資安檢測聊程式開發</td><td>淡江大學臺北校區</td><td>軟體測試實務:業界成功案例與高效實踐-新書分享會</td></tr>
<tr><td>2023/6/15</td><td>資安風險管理</td><td>台灣金融研訓院 Fin & Tech 芬恩特</td><td>金融資安高階主管儲訓(CISE 2023)</td></tr>
<tr><td>2023/6/14</td><td>工業控制系統資通安全概論</td><td>交通部公路總局</td><td>交通部公路總局</td></tr>
<tr><td>2023/6/13</td><td>資安威脅與駭侵手法分析</td><td>國立台南大學</td><td>國立台南大學通識中心/博雅教育講座</td></tr>
<tr><td>2023/6/1</td><td>Cyber Security Threat and Challenge</td><td>資安暨智慧科技研發大樓</td><td>財團法人國際合作發展基金會/資安政策研習班</td></tr>
<tr><td>2023/5/31</td><td>從孫子兵法談資訊安全</td><td>考試院</td><td>考試院</td></tr>
<tr><td>2023/5/25</td><td>資安五四三 - 談資安證照的武林秘笈</td><td>Virtual</td><td>台灣數位安全聯盟/資安五四三</td></tr>
<tr><td>2023/5/24</td><td>網站應用程式安全與分析實務</td><td>中華民國軟體協會</td><td>CISA數位轉型大學</td></tr>
<tr><td>2023/5/12</td><td>如何保護使用者資料和隱私</td><td>國立中山大學</td><td>國立中山大學公共事務管理研究所/數位人權研討會</td></tr>
<tr><td>2023/5/12</td><td>工控系統安全與事件分析</td><td>國立高雄科技大學電資學院</td><td>國立高雄科技大學電資學院</td></tr>
<tr><td>2023/5/11</td><td>建立資安管理與全球駭侵威脅防禦思維</td><td>矽格聯測股份有限公司</td><td>矽格聯測股份有限公司</td></tr>
<tr><td>2023/5/10</td><td>從孫子兵法談資訊安全</td><td>交通部公路總局</td><td>交通部公路總局</td></tr>
<tr><td>2023/5/3</td><td>從資工到資安的距離-職涯探索經驗分享</td><td>沙崙資安服務基地</td><td>長榮大學資訊工程學系</td></tr>
<tr><td>2023/4/21</td><td>打造次世代資安人才試煉場</td><td>空軍航空技術學院</td><td>航空科技與飛航安全暨航空與社會聯合學術研討會</td></tr>
<tr><td>2023/4/19-20</td><td>資安情資蒐集與分析實務</td><td>工研院產業學院</td><td>財團法人工業技術研究院</td></tr>
<tr><td>2023/4/18</td><td>資安五四三 - 談量子安全與先進資安發展趨勢</td><td>Virtual</td><td>台灣數位安全聯盟/資安五四三</td></tr>
<tr><td>2023/4/17</td><td>重大資安事件根因分析與處理</td><td>資安暨智慧科技研發大樓</td><td>沙崙資安產業實戰工作坊</td></tr>
<tr><td>2023/4/13</td><td>弱點掃描與檢測實務</td><td>桃園區網中心</td><td>桃園區網中心</td></tr>
<tr><td>2023/4/11</td><td>Google Hacking 與事件分析</td><td>Virutal</td><td>教育部國民及學前教育署學科中心</td></tr>
<tr><td>2023/3/24</td><td>資安數據與分析實務</td><td>辛耘企業股份有限公司</td><td>辛耘企業股份有限公司</td></tr>
<tr><td>2023/3/23</td><td>如何看懂弱掃報告</td><td>桃園區網中心</td><td>桃園區網中心</td></tr>
<tr><td>2023/3/21</td><td>雲端架構下的資安防禦</td><td>Virutal</td><td>國家實驗研究院台灣儀器科技研究中心/發展智慧製造及半導體先進製程資安實測場域專案計畫</td></tr>
<tr><td>2023/3/16</td><td>如何成為資安數據的魔法師</td><td>國立嘉義大學資訊管理系</td><td>國立嘉義大學資訊管理系</td></tr>
<tr><td>2023/3/15</td><td>工業控制系統資通安全概論</td><td>交通部公路總局</td><td>交通部公路總局</td></tr>
<tr><td>2023/3/9</td><td>資安工具101</td><td>桃園區網中心</td><td>桃園區網中心</td></tr>
<tr><td>2023/3/4</td><td>數位轉型下的雲端應用與資安威脅</td><td>世新大學</td><td>中華民國數位金融交易暨資料保護協會/數位沙龍講座</td></tr>
<tr><td>2023/2/21</td><td>從孫子兵法談資訊安全</td><td>Virutal</td><td>國家實驗研究院台灣儀器科技研究中心/發展智慧製造及半導體先進製程資安實測場域專案計畫</td></tr>
<tr><td>2023/2/16</td><td>從全球資安事件談製造業資安技術與趨勢</td><td>高雄軟體園區會議中心</td><td>資安人/國立中山大學資訊安全研究中心</td></tr>
<tr><td>2023/1/17</td><td>當IT與OT邊界消失下的資安防禦</td><td>Virutal</td><td>國家實驗研究院台灣儀器科技研究中心/發展智慧製造及半導體先進製程資安實測場域專案計畫</td></tr>
<tr><td>2023/1/4</td><td>資安事件處理與調查實務</td><td>友達光電股份有限公司</td><td>友達光電股份有限公司</td></tr>
</tbody></table>Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-58234461766169970702023-07-05T06:00:00.002+08:002023-07-05T08:52:29.664+08:00重新打造 InfoSec Taiwan 2023 國際資安組織大會很多人在問,什麼原因讓我能夠持續十幾年的時間,每年還是堅持辦理國際資安組織在台灣的會議,既無法像國內其它的資安會議,能夠吸引大量的廠商參與,會眾人數最多的時候也只來到七、八百人,也不像其它國內的活動,有著大量政府資源的支持,更何況以前還在法人的期間,還得利用自己的假期來辦理 <span style="color: red;"><b>InfoSec Taiwan</b></span>,熱心的一群好朋友每到會議前,就會關心何必如此的勞心勞力,辦著這個在台灣不太亮眼的活動,往往我都是笑著不語,但自己也知道,內心那股對於資安的熱忱,卻是一直支持十幾年走到現在的動力,所有的事都是從「選擇」開始,打從 2009 年承接了第一個國際資安組織 The Honeynet Project 台灣分會後,這股想將國際間的資源帶進台灣,以及將台灣接軌國際的力量就如同火苗在心中開始萌生,後來因緣際會又接了 Cloud Security Alliance 台灣分會、OWASP 台灣分會以及 CSCIS 亞太的組織,這麼多的組織與個別背後所代表的領域,如何評估「<span style="color: #fcff01;"><b>Mission and Vision</b></span>」就成為最重要的課題,不同的國際組織所代表的 <b><span style="color: #fcff01;">Mission</span></b> 與 <span style="color: #fcff01;"><b>Vision</b></span> 是不盡相同的,但整合之後就能期待轉型後更貼近國內資安需求,除了專注在技術外,也需要關注全球在產業化的發展,也是未來能夠改變世界的原動力,回顧過去這十幾年的光陰,感謝每年願意提供資源的贊助商,以及每年願意花時間來參加<b><span style="color: red;"> InfoSec Taiwan </span></b>的會眾,還有歷年曾經協助過<b><span style="color: red;"> InfoSec Taiwan </span></b>的志工群,以及每年不吝分享的專業講師。
<div class="separator" style="clear: both;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgIkN1an3Q8pVNjrzKGIquFthZmXH_CmeOluQtu8Pz8pRAl_jTTq4CIBr8sELmhf77QmgrT8zsaaBfYWaxO-fpQzRRZwFezNOb-7IKtKjLfFwRmnWVnt6gPODXmi4iJQXBavnMscfKP5ByhAQqC5NmyDOqniMDNuFvrtJlcP3kbRM1pN49gfFClRNmPNk/s1663/%E6%88%AA%E5%9C%96%202023-07-04%20%E4%B8%8B%E5%8D%8810.53.55.png" style="display: block; padding: 1em 0px; text-align: center;"><img alt="" border="0" data-original-height="876" data-original-width="1663" height="337" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgIkN1an3Q8pVNjrzKGIquFthZmXH_CmeOluQtu8Pz8pRAl_jTTq4CIBr8sELmhf77QmgrT8zsaaBfYWaxO-fpQzRRZwFezNOb-7IKtKjLfFwRmnWVnt6gPODXmi4iJQXBavnMscfKP5ByhAQqC5NmyDOqniMDNuFvrtJlcP3kbRM1pN49gfFClRNmPNk/w640-h337/%E6%88%AA%E5%9C%96%202023-07-04%20%E4%B8%8B%E5%8D%8810.53.55.png" width="640" /></a></div>
從早期辦理的 HoneyCon 到後來的 CSA Summit 以及 OWASP Taiwan Summit,每次的活動都希望帶給關心國際間發展脈動的會眾,能夠在第一時間掌握最新的消息,而參與這些國際資安組織的過程,也讓我認識了許多其它國家的資安領域專家與學者,透過彼此的交流也影響著個人在資安領域的成長,這些都是可遇而不可求的人生體驗,
經過了 COVID-19 三年多的洗禮,對於我們所認識的世界,其實
2023年初,幾位核心的團隊成員,不斷的討論與思考著,如何重新打造下一世代的 <span style="color: red;"><b>InfoSec Taiwan</b></span>,在經過十幾年後,在今年打算以什麼樣的樣貌重新打造新的形象,在 COVID-19 疫情期間對於 <span style="color: red;"><b>InfoSec Taiwan</b></span> 這個會議的影響是存在的,而且也是顯著的,因為疫情而連帶著企業不太願意讓員工參加外部的研討會,深怕有員工確診後而影響了公司的營運,此時此刻「<b><span style="color: #fcff01;">Stay Home, Stay Safe</span></b>」待在家中遠端工作,也許是降低疫情帶來的影響與衝擊,最好的不二法門。<div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiK_OrjSbFMgP8DjgiQublWa3RMocp2OMtspoFRlFvtlFMPLCFK1I3VoSxdSRkbl-88s1SUiOKh-XAByR8MMpViUsnnMZXRiEuBWoXrOnBdVSotFHohvG_4QaG9ij5yclgbpyYXzDkfQ0MXiz6mwU_GJZBBfEk5mdfiIJB5aEfdelZjaAoHVLW3jUXB2Nk/s1760/%E6%88%AA%E5%9C%96%202023-07-04%20%E4%B8%8B%E5%8D%8811.00.45.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="884" data-original-width="1760" height="322" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiK_OrjSbFMgP8DjgiQublWa3RMocp2OMtspoFRlFvtlFMPLCFK1I3VoSxdSRkbl-88s1SUiOKh-XAByR8MMpViUsnnMZXRiEuBWoXrOnBdVSotFHohvG_4QaG9ij5yclgbpyYXzDkfQ0MXiz6mwU_GJZBBfEk5mdfiIJB5aEfdelZjaAoHVLW3jUXB2Nk/w640-h322/%E6%88%AA%E5%9C%96%202023-07-04%20%E4%B8%8B%E5%8D%8811.00.45.png" width="640" /></a></div><div><br /></div><div>對於一個已經辦理超過十年的 <span style="color: red;"><b>InfoSec Taiwan</b></span> 而言,「<b><span style="color: #fcff01;">No Change, No Chance</span></b>」沒有改變就沒有機會,相信還是很多人沒有參加過國際組織在台灣的資安會議,但是卻很多地方都在使用這些國際組織所發展出來的成果,例如:台灣的學術網路就有相當多的誘捕系統(網路),國內公部門的招標或是APP的安全規範,很愛參照 OWASP 的相關標準與指引,但可惜的是考量市場的現實情況,只引用了一半來發展出國內的檢測規範,在使用雲端服務時,Cloud Security Alliance所發佈的白皮書或雲端安全指引,就成為不得不參考的重要文件,如果有感受到 GDPR 對於個資保護所帶來的衝擊影響,就必要關注 CSCIS 在歐盟的影響力,這是過去這些年我們想要透過 <b><span style="color: red;">InfoSec Taiwan</span></b> 帶給會眾的關鍵資訊,重新思考與改變將成為 <b><span style="color: red;">InfoSec Taiwan</span></b> 國際資安組織大會重生的契機。</div></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJemduK8ovWCjWSJieRCH0r-Xx46AUHj7X_97YlqyfakUESF-60XJPvZTqvj9VZk20nVlvLaoBVWElkCUGnA8R12XWxFXNfEQ24KeYeIHUwFvrnBVKEaWyvlcOENzGI3QO7_tTbsFtH4Y1Hh8n8uakdNTMWkwS2bPiJkeIMEfih1w4oyr58-A7yoHyfTM/s1826/%E6%88%AA%E5%9C%96%202023-07-04%20%E4%B8%8B%E5%8D%8811.06.49.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="878" data-original-width="1826" height="308" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJemduK8ovWCjWSJieRCH0r-Xx46AUHj7X_97YlqyfakUESF-60XJPvZTqvj9VZk20nVlvLaoBVWElkCUGnA8R12XWxFXNfEQ24KeYeIHUwFvrnBVKEaWyvlcOENzGI3QO7_tTbsFtH4Y1Hh8n8uakdNTMWkwS2bPiJkeIMEfih1w4oyr58-A7yoHyfTM/w640-h308/%E6%88%AA%E5%9C%96%202023-07-04%20%E4%B8%8B%E5%8D%8811.06.49.png" width="640" /></a></div><br /><div>如何把「<span style="color: #fcff01;"><b>My View, Your View</b></span>」接近彼此的期待與滿足需求,成了轉型過程相當重要的元素,如何讓人想要來 <span style="color: red;"><b>InfoSec Taiwan</b></span>,如何讓 <span style="color: red;"><b>InfoSec Taiwan</b></span> 帶給會眾不同以往的收獲,這些都是拉近你我的關鍵因素,就如同這次邀請其它國際組織在台灣的負責人共同研議時,幾乎都被問到,一起做這件事時,背後所帶來的意義,是過往大家在台灣不曾做過的,也許我們會辦理個別的會議,也會邀請自己的講者來訴說國際組織或是重要的議題,但如何凝聚每個組織的期待,以及如何呈現整體的主軸,但又需要保留個別組織的任務與特色,成為多次聚會討論的重點,在這也很感謝這些國際組織台灣會長與團隊的支持,讓「共好」這件事成為一致的目標。</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyCmi2i6SW1SF5ZznvvvvbS08lQF4xzEUuIZWDgtBVSGBCq3T2zVfHfstCBWaVMfHfuqJ1SJegnfRGw9r-9fDm1np2ThqIa-W16fxMu5NhUXXRUmNy91V6h66r-SJ39V6oEirPokPTuTccO40sARx0ym4SOI34z1KQxIB8vm72G03oVIdUWEh30I-hTZs/s1766/%E6%88%AA%E5%9C%96%202023-07-04%20%E4%B8%8B%E5%8D%8811.14.38.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="884" data-original-width="1766" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyCmi2i6SW1SF5ZznvvvvbS08lQF4xzEUuIZWDgtBVSGBCq3T2zVfHfstCBWaVMfHfuqJ1SJegnfRGw9r-9fDm1np2ThqIa-W16fxMu5NhUXXRUmNy91V6h66r-SJ39V6oEirPokPTuTccO40sARx0ym4SOI34z1KQxIB8vm72G03oVIdUWEh30I-hTZs/w640-h320/%E6%88%AA%E5%9C%96%202023-07-04%20%E4%B8%8B%E5%8D%8811.14.38.png" width="640" /></a></div><div><br /></div>一起「<b><span style="color: #fcff01;">Successful, Succession</span></b>」成功與傳承,與大家一起成就共好並傳承組織的任務,讓<b><span style="color: red;"> InfoSec Taiwan </span></b>成為國際組織在台灣的平台,成了今年重新打造<b><span style="color: red;"> InfoSec Taiwan </span></b>的重要任務,再也不局限在原本的四個國際資安組織,而是希望結合各個不同訴求的國際組織,共同為台灣帶來國際的視野,尤其在資安與資訊領域而言更是如此,資安議題是沒有國界的,只要網路可以到達的地方,就可能會衍生出資安的問題必須解決,過去 COVID-19 的疫情期間,一股強大的動力讓政府、企業、個人快速的「數位轉型」,在我們改變過去的習慣時,面對的是新的資訊平台、新的服務模式,但是也有新的資安問題,如何讓大家在數位轉型後,不論在使用這些新一代的資訊服務時,或是面對新的資安威脅時,能夠保有過往的成功經驗,成為刻不容緩的課題。<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWKcikm8pkkmXBXKFYYb5Dm7Fl10X_rJpyJxOi8dLs4dQC3c7WHXkGdC6KSGpx6NYOOmomZ8ZpxRwqNuxykpEKC2Omxo8FbKWkHtP23bOsNzOHj8adiS1airzshAUhuS65H6FgMg_m8qt5_ghbHm6rqwcl97BMoe4Zr3Q3OQFlUC1LvEYqscv_pOcitU4/s1740/%E6%88%AA%E5%9C%96%202023-07-04%20%E4%B8%8B%E5%8D%8811.17.46.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="878" data-original-width="1740" height="322" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWKcikm8pkkmXBXKFYYb5Dm7Fl10X_rJpyJxOi8dLs4dQC3c7WHXkGdC6KSGpx6NYOOmomZ8ZpxRwqNuxykpEKC2Omxo8FbKWkHtP23bOsNzOHj8adiS1airzshAUhuS65H6FgMg_m8qt5_ghbHm6rqwcl97BMoe4Zr3Q3OQFlUC1LvEYqscv_pOcitU4/w640-h322/%E6%88%AA%E5%9C%96%202023-07-04%20%E4%B8%8B%E5%8D%8811.17.46.png" width="640" /></a></div><div><br /></div>「<span style="color: #fcff01;"><b>United We Stand, United We Defend</b></span>」眾志成城,就可一起打造資安防禦的長城,<b><span style="color: red;">InfoSec Taiwan 2023 </span></b>由 The Honeynet Project、Cloud Security Alliance、OWASP、CISCS、ISACA、PMI、(ISC)²、FIDO等國際組織在台分會共同主辦,在這也感謝這些國際組織的台灣會長共同支持 <span style="color: red;"><b>InfoSec Taiwan</b></span> 的轉型,也感恩大家能夠認同共同為台灣努力的理念,將國際間最熱門的議題以及最重要的發展趨勢,透過 <span style="color: red;"><b>InfoSec Taiwan 2023</b></span> 完整的呈現在大家的面前,不用出國就能夠掌握全球發展趨勢,期待大家的參與,也是熱愛台灣這塊土地最好的方式。<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgVIhpSwGZfpLFYSIE3Fq7UGcG9rSrHDbPLZOIGHMrvnmBOrG3aDuiAIozvbSYqou0TyRLHaOSkBbuKVHqqN8tZcUYIUO24A3k8vUDNkHqjL7WncsnT0EGdLDYKgpuEv8H4UBDR8rNVe79HvdwIAiKQOcj34Wj-S876r-5_-X0_MFaf-YaUP2ZtYhgg3j4/s1397/%E6%88%AA%E5%9C%96%202023-07-04%20%E4%B8%8B%E5%8D%8811.18.48.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="490" data-original-width="1397" height="224" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgVIhpSwGZfpLFYSIE3Fq7UGcG9rSrHDbPLZOIGHMrvnmBOrG3aDuiAIozvbSYqou0TyRLHaOSkBbuKVHqqN8tZcUYIUO24A3k8vUDNkHqjL7WncsnT0EGdLDYKgpuEv8H4UBDR8rNVe79HvdwIAiKQOcj34Wj-S876r-5_-X0_MFaf-YaUP2ZtYhgg3j4/w640-h224/%E6%88%AA%E5%9C%96%202023-07-04%20%E4%B8%8B%E5%8D%8811.18.48.png" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgR5I5HCrlXVkS-dee2bzQIGzSzbfmf2DeEzVKSklp6yB6_6tVvl8vjF7b76-NRcdV6qIZatN4kZjkl4ji22uPPYQDDainAEdGzNccJXGj1glaGLijDUhheIsc9ZsJSQh5mxBcuk1SjwANW9BESAvfC5Fpkq6ObiGmLAUe2eYZITZ4IyxellWb9ptkgZ0w/s1920/348221448_235070695884440_2922976251640216840_n.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1080" data-original-width="1920" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgR5I5HCrlXVkS-dee2bzQIGzSzbfmf2DeEzVKSklp6yB6_6tVvl8vjF7b76-NRcdV6qIZatN4kZjkl4ji22uPPYQDDainAEdGzNccJXGj1glaGLijDUhheIsc9ZsJSQh5mxBcuk1SjwANW9BESAvfC5Fpkq6ObiGmLAUe2eYZITZ4IyxellWb9ptkgZ0w/w640-h360/348221448_235070695884440_2922976251640216840_n.jpg" width="640" /></a></div><div style="text-align: center;"><br /></div><div style="text-align: left;">歡迎參加重新打造的 InfoSec Taiwan 2023 !</div><div style="text-align: left;">活動官網: <a href="https://2023.infosec.org.tw/">https://2023.infosec.org.tw/</a></div><div>贊助最後召集: <span style="color: red;"><b>service@twcsa.org</b></span></div><div><br /></div><div>主辦單位:台灣數位安全聯盟 <a href="https://www.twcsa.org/" target="_blank">Taiwan Cyber Security Alliance</a> <a href="https://www.twcsa.org/">https://www.twcsa.org/</a></div><div>共同主辦的國際組織:</div><div><ul style="text-align: left;"><li>The Honeynet Project <a href="https://www.honeynet.org/">https://www.honeynet.org/</a></li><li>Cloud Security Alliance <a href="https://cloudsecurityalliance.org/">https://cloudsecurityalliance.org/</a></li><li>OWASP <a href="https://owasp.org/">https://owasp.org/</a></li><li>CSCIS <a href="https://cscis.org/">https://cscis.org/</a></li><li>ISACA <a href="https://www.isaca.org/">https://www.isaca.org/</a></li><li>PMI <a href="https://www.pmi.org/">https://www.pmi.org/</a></li><li>(ISC)² <a href="https://www.isc2.org/">https://www.isc2.org/</a></li><li>FIDO <a href="https://fidoalliance.org/">https://fidoalliance.org/</a></li></ul></div>Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-77241055982636713262023-06-18T09:25:00.000+08:002023-06-18T09:25:34.762+08:00圖書作品<br />
<table border="1"><tbody>
<tr bgcolor="#000000"><td width="8%"><div><div style="text-align: center;"><span class="Apple-style-span" style="color: white;">編號</span></div></div></td><td width="27%"><div><div style="text-align: center;"><span class="Apple-style-span" style="color: white;">書 名</span></div></div></td><td width="30%"><div style="text-align: center;"><span class="Apple-style-span" style="color: white;">出 版 社</span></div></td><td width="15%"><div><div style="text-align: center;"><span class="Apple-style-span" style="color: white;">出版日期</span></div></div></td><td width="20%"><div><div style="text-align: center;"><span class="Apple-style-span" style="color: white;">ISBN國際書碼</span></div></div></td></tr>
<tr> <td><div align="center">36</div></td> <td>軟體測試實務:業界成功案例與高效實踐(II)</td> <td>博碩文化股份有限公司</td> <td><div align="center">2023年6月</div></td> <td><div align="center">978-626-3334861</div></td> </tr>
<tr> <td><div align="center">35</div></td> <td>5G大奇航</td> <td>財團法人國家實驗研究院國家高速網路與計算中心</td> <td><div align="center">2017年8月</div></td> <td><div align="center">978-986-85228-1-7</div></td> </tr>
<tr> <td><div align="center">34</div></td> <td>資訊安全</td> <td>國立空中大學</td> <td><div align="center">2014年1月</div></td> <td><div align="center">978-957-661-954-0</div></td> </tr>
<tr> <td><div align="center">33</div></td> <td>Linux網管技術-流量統計與效能監控</td> <td>上奇科技出版事業處</td> <td><div align="center">2006年12月</div></td> <td><div align="center">986-7199-98-7</div></td> </tr>
<tr> <td><div align="center">32</div></td> <td>舞動Linux伺服器架設與管理</td> <td>知城數位資訊股份有限公司</td> <td><div align="center">2005年4月</div></td> <td><div align="center">986-7489-93-4</div></td> </tr>
<tr> <td><div align="center">31</div></td> <td>Windows Server 2003技術手冊系統管理篇</td> <td>秀威資訊科技股份有限公司</td> <td><div align="center">2004年6月</div></td> <td><div align="center">986-7614-26-7</div></td> </tr>
<tr> <td><div align="center">30</div></td> <td>Windows Server 2003技術手冊伺服器建置篇</td> <td>秀威資訊科技股份有限公司</td> <td><div align="center">2004年6月</div></td> <td><div align="center">986-7614-27-5</div></td> </tr>
<tr> <td><div align="center">29</div></td> <td>Linux網管技術</td> <td>上奇科技股份有限公司</td> <td><div align="center">2003年3月</div></td> <td><div align="center">986-7944-67-4</div></td> </tr>
<tr> <td><div align="center">28</div></td> <td>無線網路架設DIY</td> <td>學貫行銷股份有限公司</td> <td><div align="center">2003年2月</div></td> <td><div align="center">986-7961-97-8</div></td> </tr>
<tr> <td><div align="center">27</div></td> <td>多重作業系統建置實戰</td> <td>學貫行銷股份有限公司</td> <td><div align="center">2002年7月</div></td> <td><div align="center">986-7961-59-5</div></td> </tr>
<tr> <td><div align="center">26</div></td> <td>網路架設DIY-完全活用輕鬆上手</td> <td>學貫行銷股份有限公司</td> <td><div align="center">2002年7月</div></td> <td><div align="center">986-7961-57-9</div></td> </tr>
<tr> <td><div align="center">25</div></td> <td>電腦組裝與選購2002 </td> <td>學貫行銷股份有限公司</td> <td><div align="center">2002年3月</div></td> <td><div align="center">986-7961-37-4</div></td> </tr>
<tr> <td><div align="center">24</div></td> <td>駭客聖戰-防禦完全手冊</td> <td>學貫行銷股份有限公司</td> <td><div align="center">2002年1月</div></td> <td><div align="center">986-7961-22-6</div></td> </tr>
<tr> <td><div align="center">23</div></td> <td>駭客聖戰-攻擊教戰手冊</td> <td>學貫行銷股份有限公司</td> <td><div align="center">2001年12月</div></td> <td><div align="center">986-7961-21-8</div></td> </tr>
<tr> <td><div align="center">22</div></td> <td>Windows XP徹底體驗</td> <td>學貫行銷股份有限公司</td> <td><div align="center">2001年11月</div></td> <td><div align="center">986-7961-12-9</div></td> </tr>
<tr> <td><div align="center">21</div></td> <td>Office XP徹底學習</td> <td>學貫行銷股份有限公司</td> <td><div align="center">2001年8月</div></td> <td><div align="center">957-0321-89-X</div></td> </tr>
<tr> <td><div align="center">20</div></td> <td>儲存設備與資料備份</td> <td>學貫行銷股份有限公司</td> <td><div align="center">2001年7月</div></td> <td><div align="center">957-0321-79-2</div></td> </tr>
<tr> <td><div align="center">19</div></td> <td>網路架設DIY-寬頻嘛也通</td> <td>學貫行銷股份有限公司</td> <td><div align="center">2001年7月</div></td> <td><div align="center">957-0321-85-7</div></td> </tr>
<tr> <td><div align="center">18</div></td> <td>電腦組裝與選購</td> <td>學貫行銷股份有限公司</td> <td><div align="center">2001年6月</div></td> <td><div align="center">957-0321-72-5</div></td> </tr>
<tr> <td><div align="center">17</div></td> <td>全方位網頁設計</td> <td>儒林圖書有限公司</td> <td><div align="center">2001年5月</div></td> <td><div align="center">957-499-264-0</div></td> </tr>
<tr> <td><div align="center">16</div></td> <td>影像魔法師PhotoImpact 6中文版</td> <td>儒林圖書有限公司</td> <td><div align="center">2001年3月</div></td> <td><div align="center">957-499-410-4</div></td> </tr>
<tr> <td><div align="center">15</div></td> <td>音樂007:MP3&Napster</td> <td>文魁資訊股份有限公司</td> <td><div align="center">2001年1月</div></td> <td><div align="center">957-466-122-9</div></td> </tr>
<tr> <td><div align="center">14</div></td> <td>多重作業系統規劃與建置</td> <td>學貫行銷股份有限公司</td> <td><div align="center">2001年1月</div></td> <td><div align="center">957-0321-52-0</div></td> </tr>
<tr> <td><div align="center">13</div></td> <td>Word 2000文書處理經典</td> <td>立威出版股份有限公司</td> <td><div align="center">2001年1月</div></td> <td><div align="center">957-0466-25-1</div></td> </tr>
<tr> <td><div align="center">12</div></td> <td>電腦DIY-記憶體安裝與管理</td> <td>文魁資訊股份有限公司</td> <td><div align="center">2000年10月</div></td> <td><div align="center">957-466-012-5</div></td> </tr>
<tr> <td><div align="center">11</div></td> <td>Windows Me徹底學習</td> <td>實書堂文化事業有限公司</td> <td><div align="center">2000年9月</div></td> <td><div align="center">957-0321-37-7</div></td> </tr>
<tr> <td><div align="center">10</div></td> <td>網頁製作DIY</td> <td>文魁資訊股份有限公司</td> <td><div align="center">2000年9月</div></td> <td><div align="center">957-0462-96-5</div></td> </tr>
<tr> <td><div align="center">9</div></td> <td>Excel 2000試算表經典</td> <td>立威出版股份有限公司</td> <td><div align="center">2000年8月</div></td> <td><div align="center">957-0466-17-0</div></td> </tr>
<tr> <td><div align="center">8</div></td> <td>精通Picture It! 2000</td> <td>文魁資訊股份有限公司</td> <td><div align="center">2000年6月</div></td> <td><div align="center">957-0462-66-3</div></td> </tr>
<tr> <td><div align="center">7</div></td> <td>精通Excel 2000函數與VBA</td> <td>文魁資訊股份有限公司</td> <td><div align="center">2000年5月</div></td> <td><div align="center">957-0462-26-4</div></td> </tr>
<tr> <td><div align="center">6</div></td> <td>Windows 2000 Server網路技術與架構管理</td> <td>實書堂文化事業有限公司</td> <td><div align="center">2000年4月</div></td> <td><div align="center">957-0321-15-6</div></td> </tr>
<tr> <td><div align="center">5</div></td> <td>Windows 2000 Professional功能操作與實務應用</td> <td>實書堂文化事業有限公司</td> <td><div align="center">2000年4月</div></td> <td><div align="center">957-0321-14-8</div></td> </tr>
<tr> <td><div align="center">4</div></td> <td>影像魔法師PhotoImpact 5中文版</td> <td>儒林圖書有限公司</td> <td><div align="center">2000年3月</div></td> <td><div align="center">957-499-288-8</div></td> </tr>
<tr> <td><div align="center">3</div></td> <td>全方位網頁設計</td> <td>儒林圖書有限公司</td> <td><div align="center">1999年12月</div></td> <td><div align="center">957-499-264-0</div></td> </tr>
<tr> <td><div align="center">2</div></td> <td>顛覆影像PhotoImpact 4.2進階篇</td> <td>儒林圖書有限公司</td> <td><div align="center">1999年7月</div></td> <td><div align="center">957-499-210-1</div></td> </tr>
<tr> <td><div align="center">1</div></td> <td>顛覆影像PhotoImpact 4.x</td> <td>儒林圖書有限公司</td> <td><div align="center">1999年3月</div></td> <td><div align="center">957-499-171-7</div></td> </tr>
</tbody></table> <br />
<br />
Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-8640027894430150702023-01-18T15:07:00.002+08:002023-01-18T15:17:19.365+08:00走過 2022 Top 10 的奇妙旅程回想 2022 年,應該是人生旅途上最具挑戰的一年,也是人生中變化最多的一年,從離開服務 20 餘年的單位,轉換職涯跑道到了資安產業,從甲方的角色轉換成了乙方資安產品原廠的角色,雖然說已累積了 20 幾年的資安經歷,在產業中也有許多的朋友,不過 2022 年也是重新讓自己明白,當你遇到的困難或挫折時,那些是會落井下石的,而有些是會選擇跟你站在一起的,分享過來的經驗與一起思考解決問題的方法,所幸願意支持並且一起同行的朋友還是佔了多數,衷心感謝在 2022 年一起陪我成長的朋友。<div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9NsDc0ay2QkwzJxbQ9UFsnze5tNXaSrvSaZdFvPdzqKEaRmV661qkW1uxaj8xNVRvCn-ws8yz0P_k7BaH_uBHbQReHGcsu6ycAel2xYjQJpsAoNQ_vjm8o0VuqQVysF49wXAtYSeNTikYQHPODNlRYR5zRknY6HF_QuzTPuoGpRHLCOyqtwVscQOP/s1876/%E6%88%AA%E5%9C%96%202023-01-18%20%E4%B8%8B%E5%8D%883.12.20.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="962" data-original-width="1876" height="328" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9NsDc0ay2QkwzJxbQ9UFsnze5tNXaSrvSaZdFvPdzqKEaRmV661qkW1uxaj8xNVRvCn-ws8yz0P_k7BaH_uBHbQReHGcsu6ycAel2xYjQJpsAoNQ_vjm8o0VuqQVysF49wXAtYSeNTikYQHPODNlRYR5zRknY6HF_QuzTPuoGpRHLCOyqtwVscQOP/w640-h328/%E6%88%AA%E5%9C%96%202023-01-18%20%E4%B8%8B%E5%8D%883.12.20.png" width="640" /></a></div><div><br /></div><div><span style="font-size: medium;"><b><span style="color: #ffd966;">TOP1:</span></b>StartUp 自己的公司</span></div><div>當老天爺關起了一扇窗,勢必會再為你開啟另一扇門,就在於自己能否看得見,想得透,當下是否已做好了準備,因此在許多的機會之中,也做出了最好的選擇,2022 年在天使投資人的鼎力支持下,開展了屬於自己的全新旅程,2022年3月3日,微智安聯 (Shield eXtreme) 成立了,從一個人的公司,到 2022 年底已經小有規模,在團隊的共同努力下,已發表了二項以 SaaS 為主的資安產品,而目前已經是一家聚集 14 人的團隊,以全球資安市場為目標的新創公司。</div><div><br /></div><div><b><span style="color: #ffd966;">TOP2:</span></b>體驗了法人的本質</div><div>因緣際會下與幾個在法人工作的資安計畫主持人組成了 SecX 聯盟,成立當下是希望在各自的主管機關交付工作或指示計畫方向時,能夠與其它部會的法人朋友互通訊息,避免重覆做了相同的規劃,也因此浪費了國家給予的資源,雖然後來大家也離開了法人單位,各自投入產業工作,轉換了不同的身份,但仍然維持著過往定期聚會、慶生的習慣,秉持著以往互助的精神,持續支持彼此的決定,法人的存在其實是一個滿特殊的文化,除了執行政府政策之外,就像個小媳婦一樣,有好多的公婆叔姪,部會之間只要有丁點相關的,就必要會被找出去面對,也需要不斷的猜測長官們的想法,每年面對期中、期末一群所謂的「專家」審查;而投入產業後最常聽人說的,在法人單位可以做為第一個工作以及職涯上的最後一個工作,如果是第一個工作,待了三年還沒離開的,就代表著可能已喪失了職場上的競爭力,再也離不開了,如果是最後一個工作,那大多數是經過了一番的歷練,回來養老的,不過需要回法人才能養老,這個也不在我的人生選項中。</div><div><br /></div><div><b><span style="color: #ffd966;">TOP3:</span></b>認清了虛假的職場</div><div>從2021 年底到 2022 年初,真實的印證與體會了人心的險惡,當你在外努力為了幫服務的單位創造契機之時,總有其它的人會別有二心,包括背叛原有的團隊,私自運作組織的合併只為了一己的私慾,爭權奪利早就把醜陋的一面張顯無疑,當時一起聊著未來發展的夥伴,轉眼間再也不認得原本的初心,職場上派系林立,只要跟那位主管在工作上的合作,超容易就被定義為某人的派系,在安安靜靜的辦公室中,實則暗潮洶湧,超過一半的人守著 Line 聊的很開心,一個整天嚷嚷要退休的副主任,搞了一年多還在持續嚷嚷著,就是放不下自己的權利慾望,但也有人看似置身事外,只巴著一份薪水,但滿口抱怨公司種種,卻不想實在的做事,只想看著自己的 Netfix,連行政部門的主管都會去偷聽公務車上的行車紀錄器,什麼都可以「交給我就好」的人,到最後印證是一個不折不扣的「空心菜」,好多好多在離開後才聽到的事,只能一笑而置之。</div><div><br /></div><div><b><span style="color: #ffd966;">TOP4:</span></b>重新審視所謂的朋友關係</div><div>經常我們所認為的朋友,是希望可以用心對待的,可是現實的情況下,對方並不一定會同等的對待我們,在 2022 年個人的感受特別深刻,往往傷害你最深的,就是當時你所認定的朋友,外在的利益與誘惑下,曾經的朋友也會成為陌生人,有的是當時從高雄某大學因惜才所延攬而來的,為了個人的權力慾望早已顯露了惡的本質,有些是一起工作超過 10 年以上的同事,為了能夠自肥拿好處而當了牆頭草,只想著從購案中取得好處,還有就是曾經一起清晨衝去看日出的夥伴,還是自己的學弟,為了自己的利益就可以把你給抺黑了,就算大學同學室友也是如此,在需要幫忙時是一個樣,為了利益時又是另一個樣,早就沒有大學同學的情份,利害衝突之下,「利」字當頭才是真正看出「惡」的人性本質,當這些人的心中小惡魔出現時,就惡人以類聚了,感謝老天爺讓自己有機會認清這些所謂的「朋友」,所幸上述所述只是特例,絕大多數的朋友還是願意成為彼此生命中的人生夥伴,成為事業上的支柱、工作上的夥伴、旅遊中的玩伴、聚會中的酒伴等等。</div><div><br /></div><div><b><span style="color: #ffd966;">TOP5:</span></b>疫情下的人生</div><div>在八月下旬,雖然已打了三劑 COVID-19 的疫苗,但也不幸確診了,在與老婆一起居家隔離的期間,所幸因為症狀輕微,在調養身體之餘,也給了自己一段沉思的時間,雖然居家隔離的第二天,快篩就只剩下一條線了,不過也好久一段時間沒有跟另一半有這麼一段行影不離的時間,從家事聊到國家大事,從國內聊到國際上的發展,討論著小孩的未來發展等,雖然兩個小孩在門外過著沒大人管的生活,好不快活。</div><div><br /></div><div><b><span style="color: #ffd966;">TOP6:</span></b>突破 60 場次的演講</div><div>剛好要辦理種子講師培訓,數了一下 2022 年受邀演講或是講課的場次,也算是打破了歷年的紀錄,達到了 63 場次,沒有了原本法人的包袱,再也不用考慮要用什麼身份出席受邀的會議或是演講的邀約,原本服務的單位變成了口中的「前東家」,在此也感謝在 2022 年邀請的單位,希望與大家共同成長。</div><div><br /></div><div><b><span style="color: #ffd966;">TOP7:</span></b>學習溝通與解決問題的能力</div><div>從學習如何帶領團隊,看到許許多多的團隊經營與管理方面的書籍,其實大同小異的就是如何與團隊有效的溝通,必要不同的獨立個體,面對相同的事件時,總有不同的想法與應變方式,身為公司的執行長就必要在這之中取得平衡點,而且能夠讓不同的聲音開始產生共鳴,這個說來簡單,但真正體驗過才知其中的關鍵;如何解決問題而不帶來新的問題,這個是面對問題時,需要具備的條件。</div><div><br /></div><div><b><span style="color: #ffd966;">TOP8:</span></b>學習企業管理思維</div><div>從 KPI 到 OKR,最後是 OGSM 等不同的訂定目標策略的方式,以前年初會訂下當年度的績效指標,不過與現在最大的差別,就是不管做的好或是不好,每年就是固定的 1.5 個月年終,對於有能力的人而言,一點吸引力也沒有,只會讓人隨著年資的成長,想著工作要越來越少,但這樣的思維是完全無法對應到新創公司的生態中,這個一個講求效率的地方,從開發產品到建立商務上的合作模式,企業管理的思維完全與法人的管理思維截然不同,雖然以前也帶著團隊一起執行各種大型的計畫,但被要求達成的目標,還是遠比不上在產業界需要滿足的條件,在企業管理發展上,產品有市場上的接受度,獲得對價關係的收入等,這些才是產業面的滿足要件。</div><div><br /></div><div><b><span style="color: #ffd966;">TOP9:</span></b>價值觀與金錢觀的轉換</div><div>已過知命之年,回顧自己的人生旅程,從長期資助弱勢孩童到教導自己的小孩,建立正確的價值觀,才能夠有正確的金錢觀,「想要」與「需要」是不同層次的問題,對應到公司的營運,開始思考投入成本與獲得效能的問題,如何在有限的成本下,將效益發揮到最大,在人生的願望清單中,決定訂台好車,也給自己一股前進的動力。</div><div><br /></div><div><b><span style="color: #ffd966;">TOP10:</span></b>團隊再造重新出發</div><div>一個團隊的組成,是需要人時地利人和的,過往的成功並無法保證未來的成就,隻身離開重新出發之時,最需要的就是重新打造團隊,有著相同目標與理想的夥伴,是確保達到願景目標的必要條件,找尋適合的夥伴是一個重要的過程,也是一個願景工程,沒法願景同框的夥伴,終究是無法一起走到理想大地的,「心安理得」才是對自己人生負責的一種態度。</div><div><br /></div><div><br /></div>Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-6979823926186220892022-11-20T22:42:00.002+08:002023-01-04T07:49:45.107+08:002022年演講與授課清單<title>2022年-演講與授課清單</title><br />
<table border="1"><tbody>
<tr bgcolor=""><td width="12%"><span class="Apple-style-span" style="color: white;">日期</span></td><td width="40%"><span class="Apple-style-span" style="color: white;">講題</span></td><td width="25%"><span class="Apple-style-span" style="color: white;">地點</span></td><td width="23%"><span class="Apple-style-span" style="color: white;">主辦單位/活動</span></td></tr>
<tr><td>2022/12/23</td><td>從全球資安事件案例談醫療資訊安全技術與趨勢</td><td>衛生福利部國民健康署</td><td>衛生福利部國民健康署</td></tr>
<tr><td>2022/12/8</td><td>從ESG的角度深入資安管理與策略實務</td><td>高雄醫學大學</td><td>高雄醫學大學</td></tr>
<tr><td>2022/12/7</td><td>打造次世代資安人才的試鍊場</td><td>瓶蓋工廠台北製造所</td><td>FORTINET 2022 資安嘉年華</td></tr>
<tr><td>2022/12/1</td><td>從孫子兵法談資訊安全</td><td>Virtual</td><td>總統府</td></tr>
<tr><td>2022/11/30</td><td>從ESG的角度深入企業資安管理與策略實務</td><td>國科會資安暨智慧科技研發大樓</td><td>數位發展部數位產業署/資安長聯誼會</td></tr>
<tr><td>2022/11/29</td><td>常見的駭客攻擊手法與因應對策</td><td>實踐大學資訊管理學系</td><td>實踐大學資訊管理學系</td></tr>
<tr><td>2022/11/22-23</td><td>CSA STAR CCM V4.0 標準要求解析訓練</td><td>台灣大哥大</td><td>台灣大哥大</td></tr>
<tr><td>2022/11/18</td><td>從重大資安事件,分析物聯網威脅與對策</td><td>台北華南銀行國際會議中心</td><td>DIGITIMES電子時報/D Forum 2022 物聯網資安論壇</td></tr>
<tr><td>2022/11/15</td><td>從新創獨角獸發展趨勢,看新南向數位經濟商機</td><td>國泰萬怡酒店</td><td>新南向出口實戰論壇</td></tr>
<tr><td>2022/11/11</td><td>因應新興資安威脅建立防禦邊界</td><td>Virtual</td><td>慈濟大學</td></tr>
<tr><td>2022/11/9</td><td>智慧工廠資安控管</td><td>贏地創新育成基地</td><td>臺南市製造業數位轉型趨勢聚焦共識會議</td></tr>
<tr><td>2022/11/9</td><td>供應鏈資安聯防—攜手協力阻絕駭客入侵</td><td>國科會資安暨智慧科技研發大樓</td><td>數位發展部數位產業署/沙崙基地11月份資安講座</td></tr>
<tr><td>2022/10/28</td><td>以 MITRE 為核心的次世代資安攻防</td><td>致理科技大學</td><td>台灣E化資安分析管理協會/E-Security 2022</td></tr>
<tr><td>2022/10/27</td><td>資通安全概論</td><td>Virtual</td><td>臺東區域網路中心資安講座</td></tr>
<tr><td>2022/10/26</td><td>駭客最新攻防手法與防禦策略</td><td>Virtual</td><td>臺東區域網路中心資安講座</td></tr>
<tr><td>2022/10/24</td><td>勒索軟體與防治資料外洩應對指引</td><td>Virtual</td><td>臺東區域網路中心資安講座</td></tr>
<tr><td>2022/10/19</td><td>原生雲下的資安防護網</td><td>恆逸資訊</td><td>恆逸資訊</td></tr>
<tr><td>2022/10/18</td><td>物聯網威脅與因應作為</td><td>健行科技大學</td><td>健行科技大學</td></tr>
<tr><td>2022/10/13-14</td><td>資安情資蒐集與分析實務</td><td>工研院產業學院</td><td>財團法人工業技術研究院</td></tr>
<tr><td>2022/10/13</td><td>從亞太區政府官網憑證案例談網頁應用程式攻擊分析技術</td><td>Virtual</td><td>經濟部</td></tr>
<tr><td>2022/10/12</td><td>雲端架構下的資安規劃實務</td><td>經濟部中小企業處南科育成中心</td><td>數位發展部數位產業署、經濟部工業局</td></tr>
<tr><td>2022/9/30</td><td>從ESG角度深入企業的資安管理與策略實務</td><td>台南沙崙智慧綠能科學城</td><td>精誠集團/智慧綠能中心&資安監控維運中心參訪</td></tr>
<tr><td>2022/9/29</td><td>重大資安事件根因分析與處理</td><td>資策會</td><td>經濟部工業局/資安將帥班(中堅企業)-事件探討與危機處理</td></tr>
<tr><td>2022/9/14</td><td>如何在攻防演練中建立資安職能</td><td>總理大餐廳南科店</td><td>中孚科技‧逸盈科技/掌握態勢感知 迎戰駭客威脅</td></tr>
<tr><td>2022/9/7</td><td>勒索軟體與防治資料外洩應對指引</td><td>Virtual</td><td>國立中央大學電算中心(桃園區域網路中心)</td></tr>
<tr><td>2022/9/2</td><td>駭客最新攻防手法與防禦策略</td><td>國科會資安暨智慧科技研發大樓</td><td>經濟部工業局沙崙資安服務基地/資安議題系列講座(五)</td></tr>
<tr><td>2022/8/31</td><td>重大資安事件根因分析與處理</td><td>資策會</td><td>經濟部工業局/資安將帥班-事件探討與危機處理</td></tr>
<tr><td>2022/8/30</td><td>工控安全與資安發展趨勢</td><td>長興材料工業股份有限公司</td><td>長興材料工業股份有限公司</td></tr>
<tr><td>2022/8/23</td><td>物聯網資安威脅與因應之道</td><td>Virtual</td><td>國立東華大學</td></tr>
<tr><td>2022/8/23</td><td>駭客最新攻防手法與防禦策略</td><td>Virtual</td><td>國立東華大學</td></tr>
<tr><td>2022/8/11</td><td>資訊作業委外安全管理</td><td>國立政治大學</td><td>國立政治大學</td></tr>
<tr><td>2022/7/29</td><td>零信任架構下的資安防護</td><td>高雄洲際酒店</td><td>叡揚資訊 / 2022 Together CIO/CISO Annual Meeting</td></tr>
<tr><td>2022/7/21</td><td>資安情資蒐集與分析實務</td><td>南亞科技股份有限公司</td><td>南亞科技股份有限公司</td></tr>
<tr><td>2022/7/19</td><td>如何看懂弱掃報告</td><td>國家災害防救科技中心</td><td>國家災害防救科技中心</td></tr>
<tr><td>2022/7/12</td><td>雲端資安威脅與發展趨勢</td><td>Virtual</td><td>中華電信學院資訊學系</td></tr>
<tr><td>2022/6/30-7/1</td><td>網路封包分析</td><td>思考智富</td><td>桃園市地政局</td></tr>
<tr><td>2022/6/28</td><td>物聯網安全與因應對策</td><td>Virtual</td><td>財團法人國家實驗研究院儀器科技研究中心</td></tr>
<tr><td>2022/6/28</td><td>資安威脅與趨勢分析</td><td>Virtual</td><td>財團法人國家實驗研究院儀器科技研究中心</td></tr>
<tr><td>2022/6/23</td><td>資安攻防實務</td><td>工研院沙崙資安基地</td><td>財團法人工業技術研究院</td></tr>
<tr><td>2022/6/21</td><td>資安趨勢與網站攻擊實務</td><td>Virtual</td><td>桃園市地政局</td></tr>
<tr><td>2022/6/17</td><td>資訊作業委外安全管理</td><td>Virtual</td><td>國立中山大學</td></tr>
<tr><td>2022/6/16</td><td>資訊作業委外安全管理</td><td>國立政治大學、Virtual</td><td>國立政治大學</td></tr>
<tr><td>2022/6/14</td><td>資安趨勢與網站攻擊實務</td><td>桃園市地政局</td><td>桃園市地政局</td></tr>
<tr><td>2022/6/13</td><td>從俄烏戰爭看資訊安全與威脅</td><td>Virtual</td><td>國防大學戰爭學院</td></tr>
<tr><td>2022/6/10</td><td>資安風險管理</td><td>台灣金融研訓院 Fin & Tech 芬恩特</td><td>金融資安高階主管儲訓(CISE 2022)</td></tr>
<tr><td>2022/6/8-9</td><td>資安情資蒐集與分析實務</td><td>Virtual</td><td>財團法人工業技術研究院/企業專班</td></tr>
<tr><td>2022/6/7</td><td>數位轉型下的資安趨勢與防禦</td><td>Virtual</td><td>國立海洋大學電機工程學系</td></tr>
<tr><td>2022/6/2</td><td>資安趨勢與企業防禦</td><td>Virtual</td><td>台灣麒麟啤酒</td></tr>
<tr><td>2022/5/27</td><td>網路威脅與資安趨勢</td><td>Virtual</td><td>精誠軟體</td></tr>
<tr><td>2022/5/24</td><td>物聯網資安威脅與因應之道</td><td>Virtual</td><td>國立中正大學</td></tr>
<tr><td>2022/5/16</td><td>供應鏈安全與技術檢測趨勢</td><td>Virtual</td><td>科技部沙崙資安基地/工控系統資通安全線上論壇</td></tr>
<tr><td>2022/5/16</td><td>從亞太區政府官網憑證案例談網頁應用程式攻擊分析技術</td><td>Virtual</td><td>國家發展委員會</td></tr>
<tr><td>2022/5/13</td><td>網站應用程式安全與資安風險分析</td><td>Virtual</td><td>社團法人台灣E化資安分析管理協會(ESAM協會)</td></tr>
<tr><td>2022/5/4</td><td>新興資安威脅下的主動出擊</td><td>Virtual</td><td>國立中山大學資安社</td></tr>
<tr><td>2022/4/22</td><td>社交工程與郵件安全管理</td><td>工研院南創園區</td><td>T5 / 台灣數位鑑識發展協會</td></tr>
<tr><td>2022/3/30</td><td>駭客最新攻防手法與防禦策略</td><td>大同大學資訊工程研究所</td><td>大同大學資訊工程研究所</td></tr>
<tr><td>2022/3/24</td><td>勒索軟體與防治資料外洩應對指引</td><td>Virutal</td><td>精誠資訊集團-風啟雲永賦能韌性應用講座</td></tr>
<tr><td>2022/3/22</td><td>藍隊思維下的企業安全</td><td>Virtual</td><td>國家實驗研究院</td></tr>
<tr><td>2022/3/17</td><td>資安威脅與趨勢分析</td><td>Virtual</td><td>國家實驗研究院</td></tr>
<tr><td>2022/3/16</td><td>資訊安全的生涯發展暨從全球資安事件案例談駭客攻擊與趨勢</td><td>台南一中</td><td>中國工程師協會</td></tr>
<tr><td>2022/2/14</td><td>元宇宙時代如何建構智能防禦系統-偵測威脅、填補漏洞、自我進化</td><td>台大校友會館</td><td>國家人權委員會、中華民國數位金融交易暨資料保護協會/數位人權研討會</td></tr>
<tr><td>2022/1/14</td><td>數位時代下的企業資安防禦</td><td>達方電子股份有限公司</td><td>達方電子股份有限公司</td></tr>
<tr><td>2022/1/6</td><td>以數據力驅動資安防禦</td><td>國立台北科技大學</td><td>國立台北科技大學</td></tr>
</tbody></table>Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-89727384339717637282022-08-28T23:19:00.006+08:002024-02-02T23:26:27.520+08:00關於我(Profile)<div><b>學歷</b></div><div><ul><li>國立成功大學電腦與通訊研究所 雲端與網路安全實驗室 博士候選人</li>
<li>國立成功大學電機工程研究所 密碼與網路安全實驗室 碩士</li>
<li>國立成功大學水利及海洋工程學系 學士</li>
</ul></div><b>現任</b><br />
<ul><li>微智安聯股份有限公司 創辦人兼執行長</li>
<li>台灣數位安全聯盟 榮譽理事長</li>
<li>台灣網際空間與安全策略發展協會 第一屆 第二屆 理事長</li>
<li>台灣資訊及資安服務聯盟 第一屆 理事長</li>
<li>中華民國資訊安全學會 第九屆 第十屆 監事</li>
<li>中華民國數位金融交易暨資料保護協會 第一屆 理事</li>
<li>台灣數位鑑識發展協會 第一屆 第二屆 理事</li>
<li>國際資訊安全人才培育與推廣協會 第一屆 理事</li>
<li>The Honeynet Project 台灣分會長</li>
<li>Cloud Security Alliance 台灣分會長</li>
<li>OWASP 台灣分會長</li>
<li>CSCIS 亞太區副總裁</li>
<li>正修科技大學資訊工程學系 課程諮詢委員</li>
<li>自由作家</li>
</ul><b>曾任</b><br />
<ul><li>財團法人國家實驗研究院國家高速網路與計算中心 研究員</li>
<li>中華民國資料保護協會 第一屆 監事</li>
<li>中華民國南部科學園區產學協會 第五屆 理事 第六屆 監事</li>
<li>數位經濟暨產業發展協會(原台灣科技化服務協會) 第三屆、第四屆、第五屆 理事</li>
<li>台灣數位安全聯盟(原台灣雲端安全聯盟) 第一屆、第二屆 理事長</li>
<li>台灣資訊安全聯合發展協會 第一屆 監事</li>
<li>崑山科技大學資訊管理學系 兼任講師</li>
<li>崑山科技大學資訊工程學系 兼任講師</li>
<li>嘉南藥理科技大學 資訊管理系 協同教學業師</li>
<li>吳鳳科技大學 資訊管理系 協同教學業師</li>
<li>正修科技大學資訊工程學系 協同教學業師</li>
<li>義守大學資訊工程學系 課程諮詢委員</li>
</ul><div><b>榮耀(Honor)</b><br />
<ul><li>2015 CSA APAC Cloud Security Ninja Award</li>
<li>2014 CSA Ron Knode Service Award (<a href="https://cloudsecurityalliance.org/media/news/csa-announces-annual-ron-knode-service-award-recipients/" target="_blank">More</a>)</li>
</ul><b>國際會議(International Conference)</b><br />
<ul><li><span style="color: red;">Chairman</span>, 2024 InfoSec Taiwan, Taipei, Jul. 9-11 2024</li><li><span style="color: red;">Chairman</span>, 2023 InfoSec Taiwan, Taipei, Aug. 1-3 2023</li><li><span style="color: red;">Chairman</span>, 2022 InfoSec Taiwan, Taipei, Oct. 5-6 2022</li><li><span style="color: red;">Chairman</span>, 2021 InfoSec Taiwan, Taipei, Nov. 2-4 2021</li><li><span style="color: red;">Chairman</span>, 2020 InfoSec Taiwan, Taipei, Nov. 2-4 2020</li>
<li><span style="color: red;">Chairman</span>, 2019 InfoSec Taiwan (HoneyCon 2019, CSA Taiwan Summit 2019, OWASP AppSec 2019), Taipei, Jul. 9-11 2019</li>
<li><span style="color: red;">Chairman</span>, Taiwan Cyber Security Organization Conference 2018 (HoneyCon 2018, CSA Taiwan Summit 2018, OWASP Taiwan Day 2018), Taipei, Jul. 10-12 2018</li>
<li><span style="color: red;">Chairman</span>, Taiwan OWASP Taiwan Week 2017, Taipei, Tainan, Kaohsiung, Nov. 20-23 2017</li>
<li><span style="color: red;">Chairman</span>, Taiwan Information Security Organization Conference 2017 (HoneyCon 2017, CSA Taiwan Summit 2017, OWASP Taiwan Day 2017), Taipei, Jul. 11-13 2017</li>
<li><span style="color: red;">Chairman</span>, Taiwan Computer Security Incident Response Conference 2016, IRCon 2016, Taipei, Jul. 11 2016</li>
<li><span style="color: red;">Chairman</span>, The Honeynet Project Taiwan Conference, HoneyCon 2016, Taipei, Jul. 11~13 2016</li>
<li><span style="color: red;">Chairman</span>, 2015 Cloud Security Alliance Taiwan Conference, CSA Taiwan 2016, Taipei, Jul. 12~13 2016</li>
<li><span style="color: red;">Programme Committee</span>, Cloud Security Alliance APAC Congress 2015, GuangZhou, China, Dec. 1~3 2015</li>
<li><span style="color: red;">Chairman</span>, Taiwan Computer Security Incident Response Conference 2015, IRCon 2015, Taipei, Aug. 20 2015</li>
<li><span style="color: red;">Chairman</span>, The Honeynet Project Taiwan Conference, HoneyCon 2015, Taipei, Aug. 18~20 2015</li>
<li><span style="color: red;">Chairman</span>, 2015 Cloud Security Alliance Taiwan Conference, CSA Taiwan 2015, Taipei, Aug. 18 2015</li>
<li><span style="color: red;">Chairman</span>, 2014 Cloud Security Alliance APAC Congress, Taipei, Sep. 1~5 2014</li>
<li><span style="color: red;">Chairman</span>, The Honeynet Project Taiwan Conference, HoneyCon 2014, Taipei, July. 7~8 2014</li>
<li><span style="color: red;">Chairman</span>, The Honeynet Project Taiwan Conference, HoneyCon 2013, Taipei, Jun. 27~28 2013</li>
<li><span style="color: red;">Programme Committee</span>, Cloud Security Alliance APAC Congress 2013, Singapore, May 14~17 2013</li>
<li><span style="color: red;">Keynote Speaker</span>, "Cloud Security Alliance Strategy and Roadmap", Cloud Security Alliance Taiwan Congress 2012, Taipei, Taiwan, Nov. 11 2012 </li>
<li><span style="color: red;">Speaker</span>, "Cyber Security Defense: Botnet tracking and mobile security", Information Security Summit 2012 Hong Kong, Hong Kong, China, Nov. 21 2012</li>
<li><span style="color: red;">Workshop Tutor</span>, "Digital Forensics for Mobile security", Information Security Summit 2012 Hong Kong, Hong Kong, China, Nov. 20 2012</li>
<li><span style="color: red;">Keynote Speaker</span>, "Ghost is in the cloud", World Wide Security & Mobility Conference Taipei 2012, Taipei, Taiwan, Sep. 24 2012</li>
<li><span style="color: red;">Chairman</span>, 2012 Innovation Information Security Workshop in Taiwan, Jun. 28~29 2012</li>
<li><span style="color: red;">Speaker</span>, "Taiwan Chapter Status Report", The Honeynet Project Annual Workshop 2012, San Francisco, USA, Mar. 21~23 2012</li>
<li><span style="color: red;">Chairman</span>, 2011 Innovation Information Security Summit in Taiwan, Taipei, Taiwan, Dec. 19 2011</li>
</ul></div><div><b>Profile (English Version)</b></div><div>Yi-Lang Tsai is the The Honeynet Project Taiwan Chapter Leader, Cloud Security Alliance Taiwan Chapter Founder and Leader and OWASP Taiwan Chapter Leader. His works include the research projects for the detection、the analysis and the honeypot related information security technologies and also in the cloud security technologies for industry、government and academy. He is the Director of major security projects and leader of an Information Security Incident Response Team to work for Taiwan Academic Network (TANet) to handing security incident. He is the expert in UNIX/Linux、Windows OS、communication network technology、network security、ISMS、digital forensics. He is also known as the famous IT commentator and author in Taiwan. He has published 35 books and many columns on the professional IT publications.<br />
<ul><li><span style="color: red;">Founder and CEO</span>, Shield eXtreme Co., Ltd.</li><li><span style="color: red;">Leader</span>, The Honeynet Project Taiwan Chapter</li>
<li><span style="color: red;">Founder and Leader</span> , Cloud Security Alliance Taiwan Chapter</li>
<li><span style="color: red;">Leader</span>, OWASP Taiwan Chapter</li>
<li><span style="color: red;">Vice Chair</span>, CSCSS ISS TC Taiwan</li>
<li><span style="color: red;">Leader</span>, TWCSIRT (TaiWan Computer Security Incident Response Team) - FIRST Full Member</li>
<li><span style="color: red;">Researcher Fellow</span>, National Center for High-performance Computing</li>
<li><span style="color: red;">Leader</span>, Security Operation Center for NCHC (National Center for High-performance Computing)</li>
<li><span style="color: red;">Manager</span>, Network Operation Center for TWAREN (TaiWan Advanced Research & Education Network)</li>
<li><span style="color: red;">Project Manager</span>, Security Operation Center for TANet (Taiwan Academic Network)</li>
<li><span style="color: red;">Leader</span>, Information Security Incident Response Team in Taiwan academic network</li>
<li><span style="color: red;">Project Manager</span>, Taiwan Academic Network Security Operation Center</li>
<li><span style="color: red;">Core Manager</span>, Botnet detection and anti-hacker program</li>
<li><span style="color: red;">Project Manager</span>, Cloud security and research project</li>
<li><span style="color: red;">Convener</span>, TWCERT/CC Honeynet working group</li>
<li><span style="color: red;">Member</span>, TWNIC Network Security Committee</li>
<li><span style="color: red;">Director and Supervisors</span>, Academia-Industry Consortium For Southern Taiwan Science Park, AICSP</li>
<li><span style="color: red;">Supervisors</span>, Data Protection Association, CDPA</li>
<li><span style="color: red;">Director</span>, IT-enabled Services Management Association, itSMA</li>
<li><span style="color: red;">Lecturer</span>, Kun Shan University Dept. Information Management</li>
<li><span style="color: red;">Member</span>, IEEE.org and Tainan Section</li>
<li><span style="color: red;">Freelance</span>, 35 Computer books and 90+ articles </li>
</ul></div>Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-24532782460162074162022-08-21T21:35:00.026+08:002022-08-22T07:22:44.762+08:00資安人才那裏來?在歷年辦理的資安活動,不論是小型的研討會或是大型的資安會議,也有資安競賽以及許許多多的培訓課程,一路走來對於有興趣接觸「資安」或是已在其中的參與者,不管是還在學的學生,或是已經進入社會的專業人士,大家對於學「資安」、做「資安」這件事,在心態上實在是相差很大,常常英雄主義掛帥的時代中,往往陷入了以自我為中心來思考事情,現在的學生其實滿幸運的,因為「資安」即「國安」,政府願意投入許許多多的資源,最早還可以讓還在學的學生能夠在國中、高中就有機會接觸到「資安」的領域,大多數除了學習基本的資安原理外,學習工具的使用是目前最常見對於「資安」的學習方式,相對於跟我同世代對於「資安」領域有些研究的人而言,現在的學習管道實在是太多元化了,不過反過來看目前的學習方式,只重視工具的使用,而不重視資安道德的養成,強調自我為中心的個人表現,而不重視團隊合作所產生的結果,以「競賽」做為學習成果的評量方式,而失去了品嘗學習「資安」的過程所帶來的心滿意足,當我們解決了一些發現的問題時,其實背後可能還有其它的問題尚未被發現,這也是資安讓人又愛又恨的原因。<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgSAuphjyibghO_Mo8LymI7Lenl1RjdQT-0kNJZMbwAsjLBK9tjO_9jxS-9rZbncdLQR6wkYStLhz6fDHgLm4jD-a1LQC9uZDvsmDCk7lHHQLAOnnSwFguxTZ6in1cmy0VMA0L7o1iYXXpO0FNy4hta1-ijVEfjLf-GTqrkXgga2hyMO_egx1C5Ka3/s820/shutterstock_1707809494.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="312" data-original-width="820" height="184" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgSAuphjyibghO_Mo8LymI7Lenl1RjdQT-0kNJZMbwAsjLBK9tjO_9jxS-9rZbncdLQR6wkYStLhz6fDHgLm4jD-a1LQC9uZDvsmDCk7lHHQLAOnnSwFguxTZ6in1cmy0VMA0L7o1iYXXpO0FNy4hta1-ijVEfjLf-GTqrkXgga2hyMO_egx1C5Ka3/w482-h184/shutterstock_1707809494.png" width="482" /></a></div><div><br /></div><div>組織中對於資安的重視程度,只需要看這個單位如何對待負責資安的員工即可,有時候協助一些資安稽核的工作,會發現一、兩位人員都是以砲灰的角色出現,什麼問題就是這少數的人員來回答,除了資安的業務之外,也不難發現其實這些辛苦的人員都還有其它一堆的事要處理,那我們該如何培養出所謂的「資安人才」呢?每年的研習時數或是照著行政院資安處所發佈的證照來清點,就是符合要求的資安人才嗎?經常投身教學現場的第一線,就不難發現有的單位經過了三個小時的課程,問說「有沒有問題?」居然是沒有反應的。</div><div><br /></div><div>離開服務20多年的法人單位,除了打造自己的下一個黃金十年之外,也希望能夠不再受限於執行計畫時的限制,無法落實真正的資安人才培育,幾年前雖然帶領團隊打造了以 IaaS (Infrastructure as a Service) 為服務型態的 CDX (Cyber Defense eXercise),主要提供給政府單位以及學校的老師進行實務課程的講授,不過也因為先天架構上的限制,並無法真正的實現資安實務型的教學情境,原因在於多數的老師善長講授理論知識,而不善於設計實作的環境,因此幾年下來其實真正在上面開發出實作環境的課程並不多,再加上課程教材的維護不易,經常聽到的就是課程的教材內容過於簡單或是所使用的工具軟體版本過於老舊,而無法跟上現在學習上的需求。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiginMzXDjV1MDmRZRdZ6lWvP7lbqN1AdmSUes7RDpb_8UCsOGbeI33soGJNlVD0zzdSwjfFtgjRGy1VA81fpwz0L6JNnMfhpaBaHmm-Qxwo8tuWWS8tgEPlCSOyELPilMy481FVQOUlfC_rDO08Z9KpJa5kyzdkpOxVrlKSYUOfkeP7_qcsqRTGJe0/s1348/%E6%88%AA%E5%9C%96%202022-08-21%20%E4%B8%8B%E5%8D%888.51.35.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="634" data-original-width="1348" height="301" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiginMzXDjV1MDmRZRdZ6lWvP7lbqN1AdmSUes7RDpb_8UCsOGbeI33soGJNlVD0zzdSwjfFtgjRGy1VA81fpwz0L6JNnMfhpaBaHmm-Qxwo8tuWWS8tgEPlCSOyELPilMy481FVQOUlfC_rDO08Z9KpJa5kyzdkpOxVrlKSYUOfkeP7_qcsqRTGJe0/w640-h301/%E6%88%AA%E5%9C%96%202022-08-21%20%E4%B8%8B%E5%8D%888.51.35.png" width="640" /></a></div><div style="text-align: center;">CDX網站 <a href="https://cdx.nchc.org.tw/" target="_blank">https://cdx.nchc.org.tw/</a></div><br /><div>從 2015 年由教育部資安人才計畫推動的「AIS3 新型態資安實務主題課程」,應該是目前許多學生都希望參加的培訓課程,經過報名、前測與甄選的過程,進行主題式的課程培訓,由國內外許多資安專家擔任講師,培育新生代的學生研習資安的專業技能,經過這幾年來的推動,也有許多的成果。</div><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_H1sleM50jbQ9L-PTqyF9XYUTw23soPSgf-IWQngF8cQvKANYcso7eHIpJYxGf0FoK9X8bSbFgn6-lnXg1_SgGshMfGrMKuqOFdIAoUdPEkpQQub2OPrH-GD4m33nf5j5-_4UT__h42UJW4LW5NDColHvQ_3HTdKbdXJy4c6edjMgwc0yhgIzGtDW/s1339/%E6%88%AA%E5%9C%96%202022-08-21%20%E4%B8%8B%E5%8D%888.56.22.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="816" data-original-width="1339" height="390" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_H1sleM50jbQ9L-PTqyF9XYUTw23soPSgf-IWQngF8cQvKANYcso7eHIpJYxGf0FoK9X8bSbFgn6-lnXg1_SgGshMfGrMKuqOFdIAoUdPEkpQQub2OPrH-GD4m33nf5j5-_4UT__h42UJW4LW5NDColHvQ_3HTdKbdXJy4c6edjMgwc0yhgIzGtDW/w640-h390/%E6%88%AA%E5%9C%96%202022-08-21%20%E4%B8%8B%E5%8D%888.56.22.png" width="640" /></a></div><div style="text-align: center;">AIS3 網站 <a href="https://ais3.org/" target="_blank">https://ais3.org/</a></div><div><br /></div><div>「資安卓越中心人才培訓課程」以強化產業資安人才進行實戰人才培訓為目的,一樣採用報名與審查資格的方式,錄取政府與產業的資訊或資安人員進行培訓,透過實作的課程來學習資安的知識,不過如果只是把對學生培訓的方式,移轉到對產業人員的培訓,那就搞錯對象與用錯方法了。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiEgazOjR1TNcn3eL36B1DNAJBEORhsHnB7br8WPqfGzpWpZr5t5tL4IWwl0XlBdWxCJCiBiFH4rFO1JdyC_IA9wKxUHFyVkGlnQJncJ5LBU4hDszuZARfn-wGmbFp-oNOyO13WBnei0S0PvkAtBAQvMxkhUPxSSVSkWZfehO_do59TtmX532wTAbCk/s1355/%E6%88%AA%E5%9C%96%202022-08-21%20%E4%B8%8B%E5%8D%889.02.49.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="724" data-original-width="1355" height="342" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiEgazOjR1TNcn3eL36B1DNAJBEORhsHnB7br8WPqfGzpWpZr5t5tL4IWwl0XlBdWxCJCiBiFH4rFO1JdyC_IA9wKxUHFyVkGlnQJncJ5LBU4hDszuZARfn-wGmbFp-oNOyO13WBnei0S0PvkAtBAQvMxkhUPxSSVSkWZfehO_do59TtmX532wTAbCk/w640-h342/%E6%88%AA%E5%9C%96%202022-08-21%20%E4%B8%8B%E5%8D%889.02.49.png" width="640" /></a></div><div style="text-align: center;">CCoE 網站 <a href="https://ccoe.narlabs.org.tw/CTI/training/main/index.html" target="_blank">https://ccoe.narlabs.org.tw/CTI/training/main/index.html</a></div><div><br /></div><div>由工業局所推動「ACW 跨域資安產業強化推動計畫」,以強化產業資安能量為主要目標,其中最大的特色是提供真實的資安產域,可做為資安人才培訓時的訓練環境,以目前幾個接觸過由政府主導的資安推動計畫,是比較能夠與產業連結的,提供「產業資料庫」、「標準驗證」、「找資安」、「做資安」、「學資安」配合「沙崙基地」進行主題式的推動。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjd1CysoO6gznScUPn33JZPQnhr5Lg04KQEEgyPAvsmhaMtrtMERHkoeLEzX4aTr6c9grBpWpWKkOjjiRDh6ZTP3r7_oOoE4TumZoraqMOqOMzUQAfSooyvo0crEN5iUtXphLud4NrI5IYLMTUky3M-P6F9zarCsnBk6b77zZr8A6EO-ixVGPgi1vci/s1406/%E6%88%AA%E5%9C%96%202022-08-21%20%E4%B8%8B%E5%8D%889.56.31.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="692" data-original-width="1406" height="314" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjd1CysoO6gznScUPn33JZPQnhr5Lg04KQEEgyPAvsmhaMtrtMERHkoeLEzX4aTr6c9grBpWpWKkOjjiRDh6ZTP3r7_oOoE4TumZoraqMOqOMzUQAfSooyvo0crEN5iUtXphLud4NrI5IYLMTUky3M-P6F9zarCsnBk6b77zZr8A6EO-ixVGPgi1vci/w640-h314/%E6%88%AA%E5%9C%96%202022-08-21%20%E4%B8%8B%E5%8D%889.56.31.png" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;">ACW 網站 <a href="https://www.acw.org.tw/" target="_blank">https://www.acw.org.tw/</a></div><div><br /></div><div>看了過去幾年來政府所推動的「資安人才」培訓,那為什麼從企業的角度來看,還是覺得找不到資安人才呢?其中的原因在於目標對象(TA)的設定,以及產業需要的人才職能不明確所造成,看了政府投入大量資源所辦的這些課程,所設定的學習內容欠缺了在產業需要處理的 80% 問題,例如:各類型資安設備的維運管理、資安政策與防禦規則的實作、資安事件的處理、資安數據的分析等,而規劃了大多數在職人員平時用不到的 20% 高階的技術,例如:逆向工程、惡意程式分析等,而未設身處地的從產業人員的需求進行職能的培訓,當然就無法看到後續的成果。</div><div><br /></div><div>建置一個長期能夠提供產業人才培育以及資安人才養成的基地,是許多人的期待,但是除了政府的投入之外,亦需要產業的支持,畢竟在國內資安人才缺口甚大的情況下,如何協助國內資安產業的發展,以及讓產業具備資安的素養,在職人員擁有資安的職能,是最刻不容緩的事。</div><div><br /></div><div><br /></div><div><br /></div>Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-12878604613079529902022-06-27T23:14:00.003+08:002022-06-28T18:20:35.207+08:00立正!稍息!解散!在理想大地集合!「我的志願」是大家都曾經寫過的一篇作文題目,每個人都有一個自己的人生志願,在人生的道路上,來來往往所遇到的人、事、時、地、物,也都在成就自己,以擁有不一樣的人生,在此同時也連結了想要一起前往夢想大地的夥伴,回想當時曾經寫下的「我的志願」,我想大家應該都已隨著年紀的增長而忘了原本所寫下的「我的志願」,在歷經求學、進入職場等階段,透過在學校認識的同學、學長、學弟,或是在職場上遇到的同事、長官,人生的方向可能就因此而有所不同,也容易礙於現實進行調整,不再是單純小時候所寫的「我的志願」。
<div class="separator" style="clear: both;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgM6euVy0psaJJgHyHy3JAUDCZ4xHRXR7sFLg29-wsLXOEmnJJp9CcsFuWQfkAlRQP5mibV7nzNnSp1Wa6C8pcaV5ZdBe0Glt602uq2kFuISRVv2BS-uyQ7jUlWJzshC3I8LOluo4PHrfTCCi-35BrYJhP31NwtNXgpTs4UsJs1g6ewSSJqMFJRrcm2/s1000/shutterstock_1216803412.jpg" style="display: block; padding: 1em 0px; text-align: center;"><img alt="" border="0" data-original-height="667" data-original-width="1000" height="213" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgM6euVy0psaJJgHyHy3JAUDCZ4xHRXR7sFLg29-wsLXOEmnJJp9CcsFuWQfkAlRQP5mibV7nzNnSp1Wa6C8pcaV5ZdBe0Glt602uq2kFuISRVv2BS-uyQ7jUlWJzshC3I8LOluo4PHrfTCCi-35BrYJhP31NwtNXgpTs4UsJs1g6ewSSJqMFJRrcm2/w400-h213/shutterstock_1216803412.jpg" width="400" /></a></div><div><br /></div><div>「立正」,當我們滿懷著初心進入學校、職場,應該都是經過思考而在當下做出的最佳選擇,除了做好個人的本份之外,就是儘可能參與團隊的活動,包括了知識的修習以及朋友間的往來,希望在目前的環境中能夠有所成就與作為,為了自己的人生理想,意無反顧的往前走,對不同的人而言,這個階段持續的時間是大不相同的,短則幾天,長則好幾年。不管任何的職場,小人文化總是存在的,有的人「皮笑肉不笑」,看起來客氣、熱絡,但日久就見人心,甚至背後說三道四或是挖洞讓你跳的大有人力,如果以哆啦A夣動畫中的代表人物,就屬小夫這種類型,趕快找找自己的身邊同事或主管,是否有長得像小夫的,這就是了!</div><div><br /></div><div>在職場中遇到道貌岸然的人是很正常的,有的人拿了一堆自己都做不到的書來分享,容易讓人誤以為是個正向積極不斷學習成長的,而有的人結群勾黨來經營自己的私利,或是掌握行政、人事的權利,往往就把自己當太上皇的,只要仔細觀察一下週遭的人,其實也不難發現,尤其某些地方這種人會特別的多。</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQ5NIxFTJCRNuu2hnNzs-AWzHwpkvAlNmL9DHnH_WgkZPmZPqfIByCqllq2XEjq46eQ5ZrX9KaeAq82GgXLZbh1FopudG8_AxiRx0CCCuc84aLl9YJtzF36JX5rfK15vNA6sAKxDOT-8-tGzHe7Ec4L7W-n4WxBMrjOIFURL8zPdyxq37rk5wXZ0Fb/s1200/shutterstock_504372736.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="627" data-original-width="1200" height="227" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQ5NIxFTJCRNuu2hnNzs-AWzHwpkvAlNmL9DHnH_WgkZPmZPqfIByCqllq2XEjq46eQ5ZrX9KaeAq82GgXLZbh1FopudG8_AxiRx0CCCuc84aLl9YJtzF36JX5rfK15vNA6sAKxDOT-8-tGzHe7Ec4L7W-n4WxBMrjOIFURL8zPdyxq37rk5wXZ0Fb/w435-h227/shutterstock_504372736.png" width="435" /></a></div><div><br /></div><div>「稍息」,工作上手了,能夠有效率的完成許多的工作,但不可忽視環境所帶來的影響,往往更容易讓人迷失,這個可以從許多的公司存在超多的小團隊,就不難知道一二,雖然小團隊的形成無可厚非,也是無法避免的,常常我們因為特定的目的,而在通訊軟體上有許多的群組就可以理解,常常為了一個專案或是一個需要討論的事情,就會說「我們拉一個群組吧!」,透過通訊軟體進行工作上的合作,這個是目前最常見的群體聯繫方式,不過如果是以特定對象為目的所成立的群組,卻已潛存著小團體的影子,常常可見的是「靠北○○」的出現,或是「505聯誼社」等等,都顯示著暗黑文化正在我們的週遭蔓延,不過許多始做俑者最常用的手法就是「裝無辜」。</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhLS13bSpVNuiAIuSlVxj0jeDNqAyMXl8JduhQwi68Bw-5P7aICn4nUhT1Rb4PTJo6VG3LtyY8glg96SZVp5uFN_Z-pyeza9oppTZTbNW_hfDHKSxKYgRw2xLLm1a_ttaiTWfKqxVLN_3expW8BaBm6Yns4VzY1AtcAmAeMzA8goaLvAuXO1tjYWEg1/s1000/shutterstock_1773082466.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="508" data-original-width="1000" height="208" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhLS13bSpVNuiAIuSlVxj0jeDNqAyMXl8JduhQwi68Bw-5P7aICn4nUhT1Rb4PTJo6VG3LtyY8glg96SZVp5uFN_Z-pyeza9oppTZTbNW_hfDHKSxKYgRw2xLLm1a_ttaiTWfKqxVLN_3expW8BaBm6Yns4VzY1AtcAmAeMzA8goaLvAuXO1tjYWEg1/w408-h208/shutterstock_1773082466.jpg" width="408" /></a></div><div><br /></div><div>「解散」,從 2021 年末到 2022 年初是我人生旅程中,轉變最大的一段期間,短短的三個月內原本的生活,被一群原本曾經真心幫助過的人,因著個人的私慾與背叛,對個人來說,唯一的感觸就是「真的是真心換絕情」,不過也感謝上天,讓自己有機會認清這群人的真面目,也算是最大的收獲,與人為善就能「心安理得」,歷經波折與心理上的調適,這段期間上天也開啟了一扇不一樣的人生道路,團隊的解散是下一個重逢的開始。</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg2VWuHGY_EKY6nhfrhxlm8iUcbmjkEC666CBfI-tgdpwyJpXS_Sy7IBXq8Jr0Cyil3FTS47PHPEOMyAcP3HBNsPKHvvlkUD3oLiKM9LfgohnkRHfoPpepUfzfslamcNhdRV6ygf5-fAmRJSf4rwob3DNtKniNDOXAPKXmvRS3uip81j9X-LShWLXJ0/s1000/shutterstock_1059469961.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="667" data-original-width="1000" height="293" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg2VWuHGY_EKY6nhfrhxlm8iUcbmjkEC666CBfI-tgdpwyJpXS_Sy7IBXq8Jr0Cyil3FTS47PHPEOMyAcP3HBNsPKHvvlkUD3oLiKM9LfgohnkRHfoPpepUfzfslamcNhdRV6ygf5-fAmRJSf4rwob3DNtKniNDOXAPKXmvRS3uip81j9X-LShWLXJ0/w440-h293/shutterstock_1059469961.jpg" width="440" /></a></div><div><br /></div>「在理想大地集合」!前往自己人生的理想大地,是我們小時候為自己所想像出來的烏托邦,多多少少影響著我們的成長,以及在每個人生十字路口時的選擇,選學校、選科系、選職業、選公司等,都在創造著自己的與眾不同,有時追求理想,沉思之後重新調整自己的步伐與方向,在心態上也從日復一日配合長官時間的上班族,轉變成為自己事業打拼的創業家,也很慶幸的是在人生低潮的時候,仍然持續感受到外界的關心,可以為自己的人生做主,能夠有一群願意同行的夥伴再次集合,以及一群來自各地新加入的夥伴,我們現在正一同前往人生願景中的理想大地,期待每位夥伴都能夠擁有自己的理想大地。<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDjOwqhPJo6yRhDmJk-bQTzrn-51qzuhTNtXDina3ABOtbpJxKhrwP86zrTDZD1rvMEsaU3tIUGQ8IEbbMMnx4T-1o0UDwgJthELX1VrOzdZp1rh4Ka8jZmTAUcjugP9apLI4rml6IIYPeiDrbK4L2SFR8-M-BBhQOp5KOYYe5MvZjNCnHdfjpP--s/s1000/shutterstock_391658605.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="667" data-original-width="1000" height="302" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDjOwqhPJo6yRhDmJk-bQTzrn-51qzuhTNtXDina3ABOtbpJxKhrwP86zrTDZD1rvMEsaU3tIUGQ8IEbbMMnx4T-1o0UDwgJthELX1VrOzdZp1rh4Ka8jZmTAUcjugP9apLI4rml6IIYPeiDrbK4L2SFR8-M-BBhQOp5KOYYe5MvZjNCnHdfjpP--s/w454-h302/shutterstock_391658605.jpg" width="454" /></a></div><br /><div>有人問說:「為什麼想要創業呢?法人單位那麼的穩定?」,我的答案是:「我想要影響更多的人,我要創造自己的人生!期待在理想大地,有著跟我一樣理想的夥伴!」</div><div><br /></div>Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-10846609771413202042021-09-11T09:11:00.524+08:002021-10-05T17:44:11.906+08:00二十年如一日<p> 「911」這幾個數字,代表著許多的含義,在日曆上離年底還有 111 天,有人直覺的想到保時捷的 911 跑車,還有人想到美國世界貿易中心和五角大樓先後受到恐怖分子劫持的飛機撞擊,對我而言,2001 年 9 月 11 日,來到了這個影響我 20 年的地方-國高,回想當初跟長輩說要到國高上班,還被一度被誤認為是要到國道高速公路局工作。</p><p> 想當年剛到中心時,主要是協助 IT 相關的問題解決,小到同仁對於軟體的使用不熟,或是電腦怎麼怪怪的等等大大小小的事情都需要包辦,有時候上新竹本部出差跟同仁聊天,交流一下網路管理的技術,從略懂到熟練也著實花了許多的時間,最近在整理辦公室的櫃子時,看到了從進中心到現在所使用的名片,名片上的職稱也正訴說著這 20 年來的成長,不過做跟資安有關的工作倒是從一而終,也是自己的使命。</p><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-AXaknV_blT0/YU6IBzRlbjI/AAAAAAABMQQ/jHpJlu10vQE_Mgm_IW5whN0C0IYu6_ZsgCLcBGAsYHQ/s2048/IMG_5944.HEIC" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1536" data-original-width="2048" height="480" src="https://1.bp.blogspot.com/-AXaknV_blT0/YU6IBzRlbjI/AAAAAAABMQQ/jHpJlu10vQE_Mgm_IW5whN0C0IYu6_ZsgCLcBGAsYHQ/w640-h480/IMG_5944.HEIC" width="640" /></a></div><div style="text-align: center;">名片的成長紀錄 @ NCHC (1991~Now)</div><div style="text-align: left;"><br /></div><div style="text-align: left;"> 在這工作過了一年多的時間,位於南科標準廠房的辦公室也整修完成了,從原本草創時期的有眷宿舍搬到了標準廠房的辦公室,過了不到半年的時間,原本只有五個人的工作環境,一下子成長到了近 20 位同事,現在再來看這些照片,大多數的都有各自的發展,有的到學校教書,也有進到產業工作的,只有一個感觸是「那些年,我們真的很年輕!」,大多數都是剛離開學校的新鮮人。</div><div style="text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-esXzx_bsObQ/YU5mv5cTGMI/AAAAAAABMO0/ZgQJV4lqu8YeUWub0hEmsOYT2z6CtTqcwCLcBGAsYHQ/s1024/100-0078_IMG.JPG" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="768" data-original-width="1024" height="480" src="https://1.bp.blogspot.com/-esXzx_bsObQ/YU5mv5cTGMI/AAAAAAABMO0/ZgQJV4lqu8YeUWub0hEmsOYT2z6CtTqcwCLcBGAsYHQ/w640-h480/100-0078_IMG.JPG" width="640" /></a></div><div style="text-align: center;">@ 2002台南辦公室</div><div style="text-align: center;"><br /></div><div style="text-align: left;"> 到國外參展或是參加資安的研討會,已經成為目前每年的例行工作,只是這一年多來受到 COVID-19 疫情的影響,無法像往年出國,當時第一次因公出國,就是到美國的匹茲堡(Pittsburgh)參加 SC2004,這是每年 HPC 最重要的展會之一,此行負責展場期間的網路設定與顧攤位,行前不斷的與大會再三確認配發的網路環境,以及預先準備好相關的網路設備,做為展場的攤位使用,當然也需要練習一下顧攤位時要介紹的內容,也因為這個行程的關係,讓我也更瞭解中心其它團隊的工作內容,對於中心的高速計算的本業有了更多的瞭解,也因此後來陸續有許多與中心內的許多團隊展開在工作上的合作。</div><div style="text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: center;"><div class="separator" style="clear: both;"><a href="https://1.bp.blogspot.com/-HdvqSU5uwHc/YU5tkqnnvYI/AAAAAAABMP0/-nPlWVOZC3UY0_8MhDDXk5l6roLDq08IACLcBGAsYHQ/s1280/210142176_834604180813180_388256948085232013_n.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="960" data-original-width="1280" height="480" src="https://1.bp.blogspot.com/-HdvqSU5uwHc/YU5tkqnnvYI/AAAAAAABMP0/-nPlWVOZC3UY0_8MhDDXk5l6roLDq08IACLcBGAsYHQ/w640-h480/210142176_834604180813180_388256948085232013_n.jpg" width="640" /></a></div><div>@ SC2004</div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: left;"> 每年的會期並不長,不過要做的事並不少,除了發表重要的成果外,最重要的是與國外其它相同領域的合作單位,藉由每年的展會進行交流,也因此促成了許多後續的合作計畫,也建立了更多國際上的合作關係。</div><br style="text-align: left;" /><div class="separator" style="clear: both;"><a href="https://1.bp.blogspot.com/-WcnuePdNVtE/YU5tkssnsZI/AAAAAAABMPw/cyfTAVFtk7MK4H2hQcL8LlymdbljV_VdACLcBGAsYHQ/s828/241665635_382934400097876_6765055319524903122_n.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="552" data-original-width="828" height="426" src="https://1.bp.blogspot.com/-WcnuePdNVtE/YU5tkssnsZI/AAAAAAABMPw/cyfTAVFtk7MK4H2hQcL8LlymdbljV_VdACLcBGAsYHQ/w640-h426/241665635_382934400097876_6765055319524903122_n.jpg" width="640" /></a></div><div class="separator" style="clear: both;">@ SC2004</div><div class="separator" style="clear: both;"><br /></div></div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-1k61hpLQQ80/YU5pQIVpu1I/AAAAAAABMPQ/Cj9QzKUWKz8ljP4wiKxY5kK-zpLWllkmQCLcBGAsYHQ/s1600/IMG_1027.JPG" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="480" src="https://1.bp.blogspot.com/-1k61hpLQQ80/YU5pQIVpu1I/AAAAAAABMPQ/Cj9QzKUWKz8ljP4wiKxY5kK-zpLWllkmQCLcBGAsYHQ/w640-h480/IMG_1027.JPG" width="640" /></a></div><div style="text-align: center;">@ 2005台南辦公室同仁聚餐</div><div><span style="text-align: center;"><br /></span></div><div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-cnoj6qgjLRM/YU6JEtvZeRI/AAAAAAABMQY/CypMtED174kCQpHhFvrgUToTIzJxQK-QACLcBGAsYHQ/s1482/%25E6%2588%25AA%25E5%259C%2596%2B2021-09-25%2B%25E4%25B8%258A%25E5%258D%258810.27.03.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="884" data-original-width="1482" height="382" src="https://1.bp.blogspot.com/-cnoj6qgjLRM/YU6JEtvZeRI/AAAAAAABMQY/CypMtED174kCQpHhFvrgUToTIzJxQK-QACLcBGAsYHQ/w640-h382/%25E6%2588%25AA%25E5%259C%2596%2B2021-09-25%2B%25E4%25B8%258A%25E5%258D%258810.27.03.png" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;">@ 2009吉隆坡</div></div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;"> 插曲,一個沒拿到 VISA 的小故事,卻讓我們改變了原本的行程,雖然行程改變了,不過我們還是來到了墨西哥城,一群每年見一次面的朋友談著過去一年來的點點滴滴,不論是在專業上還是在生活上,大家總是聊著分享彼此的想法,人生的旅途總有許多的意外,沒想到的事情遠多過我們的想像,正所謂兵來將擋、水來土淹,問題總有解決的方法,只是我們找到了沒有。</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-KT7o6LfERro/YU82sHdeMOI/AAAAAAABMTM/cSroazc7IyYiAKeDYbdOhBvSTe9lUbkpQCLcBGAsYHQ/s2048/IMG_0411.JPG" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1536" data-original-width="2048" height="480" src="https://1.bp.blogspot.com/-KT7o6LfERro/YU82sHdeMOI/AAAAAAABMTM/cSroazc7IyYiAKeDYbdOhBvSTe9lUbkpQCLcBGAsYHQ/w640-h480/IMG_0411.JPG" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;">@ 2010墨西哥城</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;"> 執著,是一種對人生旅程的尊重,什麼都可以等一下再做,唯讀時間永遠不會等人,就像與同事期待拍到荷葉上的迎接陽光的第一顆水珠,一大早開車前往白河準備這一刻的來臨,此時就需要把握好時間,在天時地利之下,美好總來自於那一個瞬間,錯過了就只能夠期待它再次出現,亦或是永遠沒有再出現的那一刻。</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-QKMB5cUFZ3w/YU8xd3MSLmI/AAAAAAABMSs/Y78kWx2_HiYeOzbSBbi7jrNlWmfIxxzywCLcBGAsYHQ/s720/264905_2188686437612_5412822_n.jpeg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="482" data-original-width="720" height="428" src="https://1.bp.blogspot.com/-QKMB5cUFZ3w/YU8xd3MSLmI/AAAAAAABMSs/Y78kWx2_HiYeOzbSBbi7jrNlWmfIxxzywCLcBGAsYHQ/w640-h428/264905_2188686437612_5412822_n.jpeg" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;">@ 2011攝影在白河</div><div class="separator" style="clear: both; text-align: left;"> </div><div class="separator" style="clear: both; text-align: left;"> 「Write Something」,如何在自己的職涯中留下點什麼,這個是值得思考的問題,工作可以用應付的心態處理,當然也可以用專注的心態來面對,許多人在職場上總覺得「事情怎麼那麼多」、「可不可以不要再包工程了」、「我的努力怎麼長官都不知道」等等,負面的思考與情緒,大多就在上班下班間充斥在自己的心情中,總覺得一切怎麼都不如自己的想像,但是總忘了如何把工作做好這件事,而不是只是把工作做完而已,就如同在平靜的湖面上打水漂,打得好的就會讓這次的反彈,轉而成為下一個躍進的起點,人生有高有低,起起伏伏,套句俚語「沒有在每天過年的」,只要知道自己的目標,就能夠一步步往目標前進,就算失敗了,失敗的經驗也會是下一個成功的基礎。</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-9Pz6Ih1mHQc/YU5rotskWsI/AAAAAAABMPo/Z6msG1QnE9YUckcSqOzFIzjowXD7Jc4wwCLcBGAsYHQ/s2048/DSC_0063.JPG" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1371" data-original-width="2048" height="428" src="https://1.bp.blogspot.com/-9Pz6Ih1mHQc/YU5rotskWsI/AAAAAAABMPo/Z6msG1QnE9YUckcSqOzFIzjowXD7Jc4wwCLcBGAsYHQ/w640-h428/DSC_0063.JPG" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;">@ 2012Facebook</div></div><div class="separator" style="clear: both; text-align: left;"> </div><div class="separator" style="clear: both; text-align: left;"> 專注,是為了要解決所面對的問題,不論問題的大小,我們都想找到問題背後的答案,而找到答案的當下,代表著我們往下一個層次提昇,能夠解決更多的問題,人生不就是如此嗎?每天都有各種各樣的事物,需要我們處理它,過程需要學習,也需要點巧思,「以前我們都是如此做」並不代表「未來也可以依樣畫葫蘆」,同樣的食材到了不同的廚師手上,烹調出來的口味也是不盡相同的,更何況每個人面對事情的態度不同,做出來的結果當然就因人而異了。</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-jVpd0SvapYw/YU8s4yZpkrI/AAAAAAABMSM/68pOoQ5z76c0gE7AHll_Vs0CxFWIGQ_eACLcBGAsYHQ/s2048/IMG_1142.JPG" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1536" data-original-width="2048" height="480" src="https://1.bp.blogspot.com/-jVpd0SvapYw/YU8s4yZpkrI/AAAAAAABMSM/68pOoQ5z76c0gE7AHll_Vs0CxFWIGQ_eACLcBGAsYHQ/w640-h480/IMG_1142.JPG" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;">@ SC2012</div><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-I-XKPOEqBzA/YU805VseBfI/AAAAAAABMTE/4RPkwTsqtLUIF3cjqo5sQNE9_kWcwtKRQCLcBGAsYHQ/s3776/P1070600.JPG" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="2520" data-original-width="3776" height="428" src="https://1.bp.blogspot.com/-I-XKPOEqBzA/YU805VseBfI/AAAAAAABMTE/4RPkwTsqtLUIF3cjqo5sQNE9_kWcwtKRQCLcBGAsYHQ/w640-h428/P1070600.JPG" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;">@ SC2013</div><div><div style="text-align: center;"><br /></div></div><div style="text-align: left;"> </div><div style="text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-uDUv-VDVTl0/YU8wNv7CmHI/AAAAAAABMSc/aa6e-n1waEwsQZJfq2T2yYbgiyghSsWXgCLcBGAsYHQ/s960/10013515_10203448450603738_2537337062838780529_n.jpeg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="720" data-original-width="960" height="480" src="https://1.bp.blogspot.com/-uDUv-VDVTl0/YU8wNv7CmHI/AAAAAAABMSc/aa6e-n1waEwsQZJfq2T2yYbgiyghSsWXgCLcBGAsYHQ/w640-h480/10013515_10203448450603738_2537337062838780529_n.jpeg" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;">@ 2015資安團隊聚餐</div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: left;"> 隨著資安平台的開發,越來越多的培訓、展示與對外的活動,工作上雖然一下子多了許多的事情,但卻也是將成果讓其它人知道的機會,在許許多多的場合,我們一起談著團隊所開發的資安平台,從貓頭鷹可以談到雲端攻擊,再談到如何進行資安數據的分析等,這些都是我們工作的日常,但卻是許多人一起努力的成果。</div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-EiIFuMkQZeA/YU6K7LK7yiI/AAAAAAABMQw/YhYNlul4hIwiM60WrPkTJtV0uVYPL1caQCLcBGAsYHQ/s2048/DSCN9367.JPG" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1536" data-original-width="2048" height="480" src="https://1.bp.blogspot.com/-EiIFuMkQZeA/YU6K7LK7yiI/AAAAAAABMQw/YhYNlul4hIwiM60WrPkTJtV0uVYPL1caQCLcBGAsYHQ/w640-h480/DSCN9367.JPG" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;">@ 2016東華大學</div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: left;"> 人生的旅程中,我們都會扮演著許多的角色,有時候是工作上的夥伴,有時候也可以是無所不談的朋友,當然有時候也可以是良師,有時候也是救援隊伍,不論在工作上需要支援或是面對問題需要集思廣益時,都能夠找到可以一起討論的夥伴是很重要的事,可以一同面對與解決問題,所幸在過去這 20 年來,可以一起面對挑戰的夥伴一直都在。</div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-bobQEtA9ov4/YU6P_2DY-NI/AAAAAAABMRA/0i1ZgCqfqYc5kgSVc9rCXiATy9gLvusugCLcBGAsYHQ/s2048/IMG_2506.JPG" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1536" data-original-width="2048" height="480" src="https://1.bp.blogspot.com/-bobQEtA9ov4/YU6P_2DY-NI/AAAAAAABMRA/0i1ZgCqfqYc5kgSVc9rCXiATy9gLvusugCLcBGAsYHQ/w640-h480/IMG_2506.JPG" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;">@ 2016舊金山</div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: left;"> 每次的團隊合照,背後總有些故事,有時候是迎新,有時候是送舊,迎新代表的夥伴與團隊成員的加入,透過聚會可以更快的融入團隊之中,送舊則是原本的夥伴即將展翅高飛,有著一份不捨,更有著一份朋友的祝福,我們都曾經有過一段共同的回憶。</div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-k2-Bt_RgUb0/YU8vhG7QikI/AAAAAAABMSU/j-1EWJ0UbaY2x2aw64Q5Vakqj2fXt3aVgCLcBGAsYHQ/s960/21371187_10209540817149094_7565606297571701600_n.jpeg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="720" data-original-width="960" height="480" src="https://1.bp.blogspot.com/-k2-Bt_RgUb0/YU8vhG7QikI/AAAAAAABMSU/j-1EWJ0UbaY2x2aw64Q5Vakqj2fXt3aVgCLcBGAsYHQ/w640-h480/21371187_10209540817149094_7565606297571701600_n.jpeg" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;">@ 2017資安團隊聚餐</div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: left;"> 每次的團隊聚餐,大多是熟悉的臉孔,但也會新加入資安團隊的新人,在固定每半年一次的聚餐,或是特別找個理由的聚會,吃什麼都不重要,最重要的是大家可以一起聊聊天,交流一些與工作無關的事,例如:「那隻手的故事」,就經常被人想到等等,雖然經常開開玩笑,但是也是衷心的期望夥伴能遇到有緣人。</div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-E9FIzCdjJcs/YU862joJflI/AAAAAAABMTU/TJk0J4iejQ4MXoBl-7piMQB9fXdjBeQmgCLcBGAsYHQ/s1773/38817998_10211669197477272_2774451063925768192_n.jpeg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1331" data-original-width="1773" height="480" src="https://1.bp.blogspot.com/-E9FIzCdjJcs/YU862joJflI/AAAAAAABMTU/TJk0J4iejQ4MXoBl-7piMQB9fXdjBeQmgCLcBGAsYHQ/w640-h480/38817998_10211669197477272_2774451063925768192_n.jpeg" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;">@ 2018資安團隊聚餐</div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: left;"> 偶遇,往往是旅途中的驚喜,「你怎麼在這?」成為開頭的第一句話,經常在國際會議的場合中,與朋友不期而遇,幾年下來參加的會議多了,負責的國際組織也多了,當然在國際上認識的朋友也變多了,在國際會議上碰到認識的朋友就成了可能的期待,有時候會出發前也會傳個訊,問問是否會參加某某會議等等,這些來自另一個國度的訊息,代表著緣份也因此而延續到長長久久。</div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-PLkg3XbVEYk/YU6MWgH55CI/AAAAAAABMQ4/61huTtGu9JA04oMh4i_IeZPNTjA1t5klACLcBGAsYHQ/s2048/IMG_0366.JPG" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1537" data-original-width="2048" height="480" src="https://1.bp.blogspot.com/-PLkg3XbVEYk/YU6MWgH55CI/AAAAAAABMQ4/61huTtGu9JA04oMh4i_IeZPNTjA1t5klACLcBGAsYHQ/w640-h480/IMG_0366.JPG" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;">@ 2019新加坡</div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: left;"> 一個簡單起心動念,就讓一群夥伴半夜三點出門,來到山腳下的便利商店集合,準備上山看日出,還記得前一晚「飆風宅男」群組中不斷的討論碰面的時間、天氣如何等,夜深了也提醒要早點休息明早見,就為了騎車上二寮,準備迎向第一道曙光,經過了500公尺的爬升趕上了日出,所有的辛勞就如同旭日東升般,帶來的只有期待與喜悅,半夜不睡覺上山就為了這一刻,在工作上不也正是如此,許多被主管機關交辦的專案,也是始料未及的,因為政策上的因素必須承擔與執行,當然一定會有新的挑戰需要面對,也會有接連而來的計畫管考,但這一切正是團隊的成果已受肯定,如能秉持初衷,問問自己當時為什麼要來這工作呢?希望在這獲得的是什麼成就呢?一路走來很感覺資安團隊都能一起努力,當然有的夥伴選擇中途離開,開創其它的人生旅程,我們只能祝福,但也有夥伴選擇留下一起打拚,那未來就會是我們一起打下的天下。</div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-sb5Q89hN1TE/YU8ybVSKx4I/AAAAAAABMS8/HM_mQr5-MUw__PbxNIPjktu-fMXn9sIKACLcBGAsYHQ/s2048/LINE_ALBUM_210925.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1365" data-original-width="2048" height="426" src="https://1.bp.blogspot.com/-sb5Q89hN1TE/YU8ybVSKx4I/AAAAAAABMS8/HM_mQr5-MUw__PbxNIPjktu-fMXn9sIKACLcBGAsYHQ/w640-h426/LINE_ALBUM_210925.jpg" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;">@ 2021 二寮看日出</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;"> 從「心」做起是基本的,有時候會問自己,在這除了工作之外,還能留下什麼?一群有著共同理念的夥伴,還是只是等著每月發薪水的日子,前年有位從借調單位歸建的同仁幫忙安排行程,沒多久就跟我說,「一郎,你的行程怎麼那麼多啊?」,平均每週到外地出差一至兩天,每個月固定參加的會議就不下十場,更不用說因為工作上的需要,安排進來的行程或會議,有時候也偶爾出現過一天當中有 8 個以上會議的情況,我想有看過我行事曆的朋友,應該沒人會否定這件事,但是事情多是好事還是壞事呢?其實就看如何看待自己的職場生涯,這個答案肯定就會不一樣,你覺得呢?</div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-HkH2K32bCBA/YU6J1TzH6TI/AAAAAAABMQg/Bl56OkSjfswegPeNlY7TDXkGP6mgewrLACLcBGAsYHQ/s1347/%25E6%2588%25AA%25E5%259C%2596%2B2021-09-25%2B%25E4%25B8%258A%25E5%258D%258810.30.24.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="856" data-original-width="1347" height="406" src="https://1.bp.blogspot.com/-HkH2K32bCBA/YU6J1TzH6TI/AAAAAAABMQg/Bl56OkSjfswegPeNlY7TDXkGP6mgewrLACLcBGAsYHQ/w640-h406/%25E6%2588%25AA%25E5%259C%2596%2B2021-09-25%2B%25E4%25B8%258A%25E5%258D%258810.30.24.png" width="640" /></a></div><div style="text-align: center;">@ 2021 NCHC台南</div><div style="text-align: center;"><br /></div><div style="text-align: left;"> 台南是我的第二個家鄉,國網也成了我的另一個家,至少每天有超過 8 小時在這與團隊夥伴一起處理資安的問題,不管是簡單的,還是複雜的,或是沒有解的,至少我們都一起曾經試著解決它,隨著數位轉型後帶來的資安問題,變得越來越多元化,資安威脅的手法就如同連續劇一樣,每隔一陣子就是一個新的轉折點,未曾出現的攻擊手法,就真實的出現在我們的眼前,我經常說:「資安,是一門綜合科學」,想把資安學會,絕不是單純的使用工具而言,而是要知其所以然,分析攻擊者的背後動機,將會更容易掌握整個事件的來龍去脈。</div><div style="text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-S5ZESmKN_dg/YU6KWB7dBII/AAAAAAABMQo/3VWmynNb7g8JhMKNW7xQ5Z0yc_ue_KSawCLcBGAsYHQ/s1299/%25E6%2588%25AA%25E5%259C%2596%2B2021-09-25%2B%25E4%25B8%258A%25E5%258D%258810.32.41.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="873" data-original-width="1299" height="430" src="https://1.bp.blogspot.com/-S5ZESmKN_dg/YU6KWB7dBII/AAAAAAABMQo/3VWmynNb7g8JhMKNW7xQ5Z0yc_ue_KSawCLcBGAsYHQ/w640-h430/%25E6%2588%25AA%25E5%259C%2596%2B2021-09-25%2B%25E4%25B8%258A%25E5%258D%258810.32.41.png" width="640" /></a></div><div style="text-align: center;">@ 2021 NCHC台南</div><p> 這 20 年一路走來如一日,自己隨著國網中心一起成長,也衷心感謝許多曾經給予幫忙,以及一起共事過的夥伴,經常提醒自己能夠莫忘初衷,在職場上可以快樂的工作,當然也可以邊抱怨邊做著工作,如果是聰明人的話,當然是選擇能夠一同快樂工作的夥伴。</p>Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-92150028631811971512021-07-31T14:42:00.006+08:002021-11-20T14:11:49.414+08:002021年演講與授課清單<title>2021年-演講與授課清單</title><br />
<table border="1"><tbody>
<tr bgcolor=""><td width="12%"><span class="Apple-style-span" style="color: white;">日期</span></td><td width="40%"><span class="Apple-style-span" style="color: white;">講題</span></td><td width="25%"><span class="Apple-style-span" style="color: white;">地點</span></td><td width="23%"><span class="Apple-style-span" style="color: white;">主辦單位/活動</span></td></tr>
<tr><td>2021/11/19</td><td>開放金融與資安新思維、新做法</td><td>Virtual</td><td>2021 International FinTech Conference 2021 國際金融科技論壇</td></tr>
<tr><td>2021/11/18</td><td>The cyber range by design for national critical infrastructure defense</td><td>Virtual</td><td>BTS 2021</td></tr>
<tr><td>2021/9/23-24</td><td>雲端5G與資安應用課程</td><td>Virtual</td><td>HP</td></tr>
<tr><td>2021/9/16-17</td><td>情資偵蒐手法與分析實務</td><td>Virtual</td><td>工研院產業學院、台灣數位安全聯盟</td></tr>
<tr><td>2021/9/2</td><td>工控系統資安防護規劃與設計實務</td><td>Virtual</td><td>財團法人金屬工業研究發展中心</td></tr>
<tr><td>2021/8/17-18</td><td>資安事件通報與應變</td><td>國立台北教育大學計網中心</td><td>國立政治大學/資安職能訓練</td></tr>
<tr><td>2021/8/12</td><td>雲端服務與資訊安全威脅</td><td>財團法人金屬工業研究發展中心</td><td>財團法人金屬工業研究發展中心</td></tr>
<tr><td>2021/8/10-11</td><td>資安健診</td><td>國立臺灣大學計資中心</td><td>國立政治大學/資安職能訓練</td></tr>
<tr><td>2021/7/29</td><td>雲端服務與資訊安全威脅</td><td>Webex</td><td>台灣金融研訓院 Fin & Tech 芬恩特</td></tr>
<tr><td>2021/7/23</td><td>駭客世界的理性與感性</td><td>Webex</td><td>監察院</td></tr>
<tr><td>2021/7/22</td><td>如何防範社交工程攻擊</td><td>Virtual</td><td>財金資訊股份有限公司</td></tr>
<tr><td>2021/7/21</td><td>藍隊思維下的企業安全</td><td>Virtual</td><td>精誠資安週</td></tr>
<tr><td>2021/7/7</td><td>從全球資安事件案例談駭客攻擊技術與趨勢</td><td>Microsoft Teams</td><td>總統府</td></tr>
<tr><td>2021/7/6</td><td>以數據力驅動資安防禦的時代</td><td>Google Meet</td><td>教育部國民及學前教育署高中資訊科技學科中心-109學年度資訊安全研習活動</td></tr>
<tr><td>2021/6/29</td><td>從COVID-19看我們與資安的距離</td><td>ZOOM</td><td>Palo Alto Networks 台灣資安現況報告發佈記者會</td></tr>
<tr><td>2021/5/27</td><td>如何成為資安數據的魔法師</td><td>國立高雄大學資訊工程系</td><td>國立高雄大學資訊工程系</td></tr>
<tr><td>2021/5/12-13</td><td>政府資訊作業委外安全管理</td><td>資策會北部電腦教室</td><td>資安職能訓練</td></tr>
<tr><td>2021/5/7</td><td>發展智慧製造及半導體先進製程資安實測場域攻防</td><td>台北松山文創園區</td><td>科技部智慧機械專案計畫聯合成果展及實測考評</td></tr>
<tr><td>2021/4/27</td><td>如何防範社交工程攻擊</td><td>監察院</td><td>監察院</td></tr>
<tr><td>2021/4/22</td><td>[PANEL] Taiwan’s Digital Infrastructure Outlook</td><td>Virtual</td><td>Digital Week: Northeast Asia</td></tr>
<tr><td>2021/4/16</td><td>壽險公會建構保全理賠聯盟鏈安檢機制經驗分享</td><td>台北美福飯店</td><td>VMWare</td></tr>
<tr><td>2021/3/23</td><td>智慧聯網下的資安威脅與因應之道</td><td>阿里山風景管理處</td><td>交通部資訊主管研習</td></tr>
<tr><td>2021/3/18</td><td>資安實證場域規劃與設計</td><td>國立中山大學</td><td>中華民國資訊安全學會資安技術產學交流座談會</td></tr>
<tr><td>2021/3/12</td><td>SOAR資安威脅應變架構下的資安大數據分析與應用</td><td>國立臺灣科技大學</td><td>TWISC資安關鍵技術基礎研發專案計畫成果發表會</td></tr>
<tr><td>2021/3/10</td><td>數位時代下的企業資安防禦</td><td>Kingston Technology Company</td><td>Kingston Technology Company</td></tr>
<tr><td>2021/1/26-27</td><td>資通安全法稽核實務訓練課程</td><td>中央銀行</td><td>中央銀行</td></tr>
<tr><td>2021/1/19-20</td><td>政府資訊作業委外安全管理</td><td>國立成功大學</td><td>國立政治大學/資安職能訓練</td></tr>
</tbody></table>Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-70566859586447133712021-06-30T20:43:00.000+08:002021-06-30T20:43:06.642+08:00學術論文期刊<ul>
<li><span>陳盈銓, </span><span style="color: blue;">蔡一郎</span><span>, "<span style="color: #f1c232;">創新擬真場域之雲端攻防演練平台</span>", TANet 2020-臺灣網際網路研討會, 28-30, Oct, 2020.</span></li><li><span style="color: blue;">蔡一郎</span>, 安興彥, 李忠憲, "<span style="color: #f1c232;">應用MITRE ATT&CK建立TANet網路攻擊威脅模型</span>",第18屆離島資訊技術與應用研討會(ITAOI 2019),24-27 May, 2019.</li>
<li>羅政翔, 陸冠竹, <span style="color: blue;">蔡一郎</span> , 劉大哲, 劉奕賢, 李忠憲, "<span style="color: #f1c232;">使用從序列到序列模型改善入侵偵測系統之惡意入侵偵測</span>", 第29屆資訊安全會議, 23-24 May, 2019 (<span style="color: red;">最佳學生論文獎 佳作</span>)</li>
<li><span style="color: blue;">蔡一郎</span>, "<span style="color: #f1c232;">多層次資安情資與分析</span>", 科技發展(Science Development) No.553 , 科技部(MOST, Ministry Of Science and Technology), Jan, 2019.</li>
<li>李柏毅, 張育涵, <span style="color: blue;">蔡一郎</span>, 陳嘉玫, "<span style="color: #f1c232;">從網路威脅情資分享探討我國關鍵資訊基礎設施防護策略</span>", 第24屆國際資訊管理暨實務研討會, 1 Dec, 2018.</li>
<li><span style="color: blue;">蔡一郎</span>, 張成睿, 安興彥, 李忠憲, "<span style="color: #f1c232;">以BDTS進行長時間惡意網域IP變換行為偵測</span>", TANET 2018-臺灣網際網路研討會, 24-26 Oct, 2018. (<span style="color: red;">最佳論文</span>)</li>
<li>Ying-Chuan Chen and <span style="color: blue;">Yi-Lang Tsai, </span>“<span style="color: #f1c232;">The novel cloud application technology with virtual platform</span>”, MATEC Web of Conferences, vol. 169, no. 01007, 25 May, 2018. (EI)</li>
<li>Chia-Lee Yang, <span style="color: blue;">Yi-Lang Tasi</span>, Chi-Yo Huang, "<span style="color: #f1c232;">Identifying Core Components of the Curriculum for Cybersecurity Education Aiming to Close the Skills Gap With STEM</span>", 2018 IEEE International Conference on Applied System Innovation 2018 (IEEE ICASI 2018). Tokyo, Japan, 13-17 Apr, 2018. (<span style="color: red;">Best Conference Paper Award</span>)</li>
<li>張育涵, 陳信文, 李柏毅, <span style="color: blue;">蔡一郎</span>, "<span style="color: #f1c232;">基於TAXII/STIX協定之資安威脅情資分享平台</span>",第17屆離島資訊技術與應用研討會(ITAOI 2018),25-27 May, 2018.</li>
<li>許勝翔, <span style="color: blue;">蔡一郎</span>, 蘇正育, "<span style="color: #f1c232;">新世代誘捕系統</span>", 第17屆離島資訊技術與應用研討會(ITAOI 2018), 25-27 May, 2018.</li>
<li>楊嘉麗, 李柏毅, <span style="color: blue;">蔡一郎</span>, 黃啟祐, "<span style="color: #f1c232;">Using AHP and GRA Approach to Refine Cybersecurity Threats through User Behavior</span>", 第17屆離島資訊技術與應用研討會(ITAOI 2018), 25-27 May, 2018.</li>
<li><span style="color: blue;">蔡一郎</span>, "<span style="color: #f1c232;">巨量資料於惡意程式行為分析應用</span>", 資訊安全通訊 20卷3期, 中華民國資訊安全學會(CCISA), Jul. 2014.</li>
<li>Lo-Yao Yeh, <span style="color: blue;">Yi-Lang Tsai</span>, Jee-Gong Chang, "<span style="color: #f1c232;">An Automated Security Framework for Malware Detection and Infection Notification</span>", in Proceeding of The Ninth International Conference on Internet Monitoring and Protection (ICIMP 2014), Paris, France, Jul. 20-14, 2014.</li>
<li>Ying-Dar Lin, Chia-Yin Lee, Yu-Sung Wu, Pei-Hsiu Ho, Fu-Yu Wang and <span style="color: blue;">Yi-Lang Tsai</span>, "<span style="color: #f1c232;">Active versus Passive Malware Collection</span>" in Proceeding of Computer Aware Computing,Volume 47 Number 4, Apr. 2014.</li>
<li><span style="color: blue;">Yi-Lang Tsai</span>, Lo-Yao Yeh, Bo-Yi Lee and Jee-Gong Chang, "<span style="color: #f1c232;">Automated Malware Analysis Framework with Honeynet Technology in Taiwan Campuses</span>", in Proceeding of the 18th IEEE International Conference on Parallel and Distributed Systems (IEEE ICPADS 2012), Singapore, Dec. 17-19, 2012. </li>
<li>L. Y. Yeh, J. G. Chang, W. H. Huang and <span style="color: blue;">Y. L. Tsai</span>, "<span style="color: #f1c232;">A Localized Authentication and Billing Scheme for Proxy Mobile IPv6 in VANETs</span>", in Proceeding of the 2012 IEEE International Conference on Communications (IEEE ICC 2012), Ottawa, Canada, Jun. 10-15, 2012. </li>
<li><span style="color: blue;">蔡一郎</span>, 黃俊榮, "<span style="color: #f1c232;">以搜尋引擎為基礎之資料探勘技術</span>", 第11屆離島資訊技術與應用研討會(ITAOI 2012), 澎湖, May.25-26, 2012.</li>
<li><span style="color: blue;">蔡一郎</span>, "<span style="color: #f1c232;">雲端安全與通訊架構研究</span>", 資訊安全通訊 18卷2期, 中華民國資訊安全學會(CCISA), Apr. 2012. </li>
<li>H. D. Huang, C. S. Lee, H. Y. Kao, <span style="color: blue;">Y. L. Tsai</span>, and J. G. Chang, "<span style="color: #f1c232;">Malware Behavioral Analysis System: TWMAN</span>", in Proceeding of the 2011 IEEE Symposium on Computational Intelligence for Intelligent Agent (IEEE SSCI 2011), Paris, France, Apr. 11-15, 2011.</li>
<li><span style="color: blue;">蔡一郎</span>, "<span style="color: #f1c232;">雲端運算與雲端安全架構</span>", 資訊安全通訊 16卷4期, 中華民國資訊安全學會(CCISA), Oct.1 2010.</li>
<li>J.G. Chang, <span style="color: blue;">Yi-Lang Tsai</span>, "<span style="color: #f1c232;">Design of virtual honeynet collaboration system in existing security research networks</span>",10th International Symposium on Communications and Information Technologies(ISCIT 2010), Tokyo, Japan, Oct. 26-29, 2010.</li>
<li>H. D. Huang, T. Y. Chuang, <span style="color: blue;">Y. L. Tsai</span>, C. S. Lee, "<span style="color: #f1c232;">Ontology-based intelligent system for malware behavioral analysis</span>", in Proceeding of the 2010 IEEE World Congress on Computational Intelligence (WCCI 2010), Barcelona, Spain, Jul. 18-23, 2010.</li>
<li>黃獻德, 李健興, 莊宗嚴,<span style="color: blue;"> 蔡一郎</span>, 邱敏乘, "<span style="color: #f1c232;">基於知識本體之惡意程式分析平台</span>", 2009全國計算機會議(NCS 2009), 台北, 2009.</li>
<li>黃獻德, <span style="color: blue;">蔡一郎</span>, 邱敏乘, 李健興, 莊宗嚴, "<span style="color: #f1c232;">知識本體於惡意程式行為分析之應用</span>", 2009年臺灣網際網路研討會(TANet 2009), 彰化, 2009.</li>
<li>黃俊榮, 邱敏乘, <span style="color: blue;">蔡一郎</span>, "<span style="color: #f1c232;">整合式網路服務監控平台之設計與實作</span>" , 2008年台灣網際網路研討會(TANet 2008), 高雄, Oct. 20-22 2008.</li>
<li><span style="color: blue;">蔡一郎</span>, "<span style="color: #f1c232;">大尺度網路中的增強式智能學習與協同合作安全政策管理</span>", 國立成功大學電機工程研究所 碩士論文, 台南, Jul. 2008.</li>
</ul>
Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-9978323418842968612020-12-19T23:34:00.007+08:002020-12-19T23:40:39.367+08:00Infosec Taiwan 2020 國際資安大會 後記2020 年是一個充滿挑戰的一年,年初開始的全球 COVID-19 大流行,直接對於原本所熟悉的世界帶來不小的衝擊,從三月份的時候一直就考慮今年的大會是否要延期,當然後續也因應疫期發展的考量在11月初辦理完今年的 InfoSec Taiwan,這段期間最常被支持會議的企業夥伴詢問的,就是今年的會議到底是否可以順利舉辦呢?幸好一切都順利的完成,為了辦理今年的會議,我們從原本位於地下室的台大集思會議中心,移到了台北文創會議中心,主要是考量疫期的影響,希望讓會眾有個更為舒適的空間,不過相對的整個場租成本就較去年成長了近 30%,對於非營利性質的聯盟而言,真的是一筆不少的負擔,不過也得感謝今年廠商的熱情贊助,讓今年的活動可以順利完成,因為今年會議日期調整的關係,無法在暑假期間辦理,也讓許多還在學的學生無法參加,在此也代表主辦單位說聲抱歉,這實在是一個不容易的決定,不過 2021 年會議會再度回到七月份舉辦。
<div class="separator" style="clear: both;"><a href="https://1.bp.blogspot.com/-XCJAbE1A90g/X93K2G-grMI/AAAAAAABFPs/pwN5BPAIvJ4xHiTPGEFZdqt2ItIR4yt7QCLcBGAsYHQ/s0/%25E6%2588%25AA%25E5%259C%2596%2B2020-12-19%2B%25E4%25B8%258B%25E5%258D%25885.40.58.png" style="display: block; padding: 1em 0px; text-align: center;"><img alt="" border="0" data-original-height="767" data-original-width="1167" height="395" src="https://1.bp.blogspot.com/-XCJAbE1A90g/X93K2G-grMI/AAAAAAABFPs/pwN5BPAIvJ4xHiTPGEFZdqt2ItIR4yt7QCLcBGAsYHQ/w602-h395/%25E6%2588%25AA%25E5%259C%2596%2B2020-12-19%2B%25E4%25B8%258B%25E5%258D%25885.40.58.png" width="602" /></a>過去許多人也經常問我,InfoSec Taiwan 會議與國內其它的資安會議有什麼不同?其實台灣受限於特殊的國際關係,並無法實質參與許多國際上的正式組織,例如:ISO 等,而目前台灣數位安全聯盟扮演著 The Honeynet Porject、Cloud Security Alliance 以及 OWASP 三大國際資安組織在台灣的推手,經常與這些國際組織往來的過程,看到許多全球正在發展中的趨勢,透過這些國際組織的角色,也有機會可以參與全球資安的策略與發展,而這些潛在的動能卻是可能影響國內企業發展的重要機會,因此除了扮演好每個組織台灣分會的角色外,也希望讓國內真正可以接軌國際組織,當然一些熟識的朋友可能會聽到我們談過,為了要保有「Taiwan」這個名字所進行的努力,這些都是目前幾位在聯盟內的成員所堅持的最後一道防線,也許在默默為這塊土地真正做了這些事,也不會大張旗鼓的宣揚,但這些對台灣默默付出的貢獻絕對是值得肯定的,個人也感謝一路走來有這群夥伴的支持。</div><div class="separator" style="clear: both;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-cyIKJR_y1nY/X94T58v4JzI/AAAAAAABFQE/PcVIyB50PGgtxladMyUbzdMR6pyjpnlJACLcBGAsYHQ/s1159/%25E6%2588%25AA%25E5%259C%2596%2B2020-12-19%2B%25E4%25B8%258B%25E5%258D%258810.53.03.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="739" data-original-width="1159" height="377" src="https://1.bp.blogspot.com/-cyIKJR_y1nY/X94T58v4JzI/AAAAAAABFQE/PcVIyB50PGgtxladMyUbzdMR6pyjpnlJACLcBGAsYHQ/w592-h377/%25E6%2588%25AA%25E5%259C%2596%2B2020-12-19%2B%25E4%25B8%258B%25E5%258D%258810.53.03.png" width="592" /></a></div><br /><div class="separator" style="clear: both;">在今年的年會期間,我們也新增了一個來自歐洲的國際組織 - CSCIS,全名是「Center for Strategic Cyberspace + International Studies」,當然也期待在 2021 年能夠讓它在亞太區越來越活躍,希望有機會讓亞太區總部真正能夠落地台灣,去年在幾位產業朋友的支持下,成立「台灣網際空間與安全策略發展協會」,今年受限於疫期的影響,並無法達到當時大家的目標與期待,不過展望 2021,從全球大環境的發展趨勢,將會是重要契機的一年。 </div><div class="separator" style="clear: both;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-g5_Q7yPh4Z0/X93OZfOAI_I/AAAAAAABFP4/ib349iYJpkIeugRvwip6rfdgQak8N63DACLcBGAsYHQ/s1163/%25E6%2588%25AA%25E5%259C%2596%2B2020-12-19%2B%25E4%25B8%258B%25E5%258D%25885.56.39.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="744" data-original-width="1163" height="378" src="https://1.bp.blogspot.com/-g5_Q7yPh4Z0/X93OZfOAI_I/AAAAAAABFP4/ib349iYJpkIeugRvwip6rfdgQak8N63DACLcBGAsYHQ/w591-h378/%25E6%2588%25AA%25E5%259C%2596%2B2020-12-19%2B%25E4%25B8%258B%25E5%258D%25885.56.39.png" width="591" /></a></div><br /><div class="separator" style="clear: both;">一天的社群會議加上兩天的主議程,感謝多位專業講師的分享,平時大家分別服務在不同的公司,也在資安領域中各有擅長,透過三天的會議分享,可以提供與會人員從不同的面向來面對資安威脅,也可以透過這些講師們的經驗,找到對於目前資安問題有幫助的解決方案,畢竟 InfoSec Taiwan 國際資安大會主要服務的目標對象就是各行各業,尤其在目前的時代中,資安已成為各領域不可忽視的重要問題。</div><div class="separator" style="clear: both;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-d6fG8_pp2bc/X94Uf9YIimI/AAAAAAABFQM/4KlE5TzIadkOoITN_s5XiXCVLE3Ay6RHgCLcBGAsYHQ/s1161/%25E6%2588%25AA%25E5%259C%2596%2B2020-12-19%2B%25E4%25B8%258B%25E5%258D%258810.55.40.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="759" data-original-width="1161" height="381" src="https://1.bp.blogspot.com/-d6fG8_pp2bc/X94Uf9YIimI/AAAAAAABFQM/4KlE5TzIadkOoITN_s5XiXCVLE3Ay6RHgCLcBGAsYHQ/w583-h381/%25E6%2588%25AA%25E5%259C%2596%2B2020-12-19%2B%25E4%25B8%258B%25E5%258D%258810.55.40.png" width="583" /></a></div><div><br /></div>每年的 InfoSec Taiwan 會議期間,也是台灣數位安全聯盟與精誠資訊辦理企業防禦競賽 Red Alert 2020 的決賽,今年也已邁入第三年了,從三年前一改典型的競賽模式,將參賽的隊伍變成了資安防禦者的角色,而不再是傳統的搶旗賽(CTF),需求的聲音也來自許多往來的企業,畢竟在職場上的資訊人員或是資安人員,重點都在於如何保護企業的數位邊界,企業需要的資安人才必須熟悉如何運用現有的資源進行資產的保護,因此如何透過研討會、培訓甚至是競賽活動,替企業找到適合的人才,這應該會是後續的重點,畢竟資安是一門綜合技術的學科,必須對於系統安全、網路安全、資安管理系統以及產業應用領域的需求能夠瞭解,才有機會真正幫忙企業解決所遭遇的問題,而具備這些資安技能的人,將成為真正搶手的資安人才。<br /><div class="separator" style="clear: both;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-1B5bUL5kXms/X94U4kaj2rI/AAAAAAABFQY/1v56xzPyPKo-u6Bm61dyG50xKSNkcCDyACLcBGAsYHQ/s1162/%25E6%2588%25AA%25E5%259C%2596%2B2020-12-19%2B%25E4%25B8%258B%25E5%258D%258810.57.24.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="764" data-original-width="1162" height="383" src="https://1.bp.blogspot.com/-1B5bUL5kXms/X94U4kaj2rI/AAAAAAABFQY/1v56xzPyPKo-u6Bm61dyG50xKSNkcCDyACLcBGAsYHQ/w584-h383/%25E6%2588%25AA%25E5%259C%2596%2B2020-12-19%2B%25E4%25B8%258B%25E5%258D%258810.57.24.png" width="584" /></a></div><div><br /></div><div>每年的年度會議,從規劃、籌備到執行,經常都需要花上六個月的準備時間,才有機會把會議辦好,從會前在議程主題的安排、講師徵求、贊助商邀請,進入 60 天的準備期,需要處理好文宣、講師聯繫、行程細節等,最後才能夠在三天的會議期間,將準備到最好一面真實的呈現,其實這幾年以來在台灣數位安全聯盟有限的人力資源下,可以將每年的年度大會辦好,除了不斷的磨練外,就是一份對於資安的熱忱。</div><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-2znKbSp6_Ns/X94VqX6hSRI/AAAAAAABFQg/cWZ7BkaZiNYSDHHGVMgUZ_HFEjJgLmdMwCLcBGAsYHQ/s1170/%25E6%2588%25AA%25E5%259C%2596%2B2020-12-19%2B%25E4%25B8%258B%25E5%258D%258811.00.42.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="767" data-original-width="1170" height="384" src="https://1.bp.blogspot.com/-2znKbSp6_Ns/X94VqX6hSRI/AAAAAAABFQg/cWZ7BkaZiNYSDHHGVMgUZ_HFEjJgLmdMwCLcBGAsYHQ/w585-h384/%25E6%2588%25AA%25E5%259C%2596%2B2020-12-19%2B%25E4%25B8%258B%25E5%258D%258811.00.42.png" width="585" /></a></div><br /><div class="separator" style="clear: both;">最後,感謝今年所有協助 InfoSec Taiwan 2020 國際資安大會的夥伴,有來自 RAT 資安社群與企業的人力支援,不論大家所負責的工作是什麼,都是整個活動中不可或缺的一環,謝謝大家的支持!</div><div class="separator" style="clear: both;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-1uihxW58gys/X94WdknhwTI/AAAAAAABFQo/ikrhVlR1WZgqCgGz-7IRcBg82I9ZghGggCLcBGAsYHQ/s1173/%25E6%2588%25AA%25E5%259C%2596%2B2020-12-19%2B%25E4%25B8%258B%25E5%258D%258811.04.04.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="757" data-original-width="1173" height="381" src="https://1.bp.blogspot.com/-1uihxW58gys/X94WdknhwTI/AAAAAAABFQo/ikrhVlR1WZgqCgGz-7IRcBg82I9ZghGggCLcBGAsYHQ/w590-h381/%25E6%2588%25AA%25E5%259C%2596%2B2020-12-19%2B%25E4%25B8%258B%25E5%258D%258811.04.04.png" width="590" /></a></div><br /><div class="separator" style="clear: both;">謝謝來參加今年的 InfoSec Taiwan,期待在 InfoSec Taiwan 2021 看到您!</div><div class="separator" style="clear: both;"><br /></div>Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-45557791432778980172020-12-19T11:09:00.000+08:002020-12-19T11:09:55.985+08:002020年演講與授課清單<title>2020年-演講與授課清單</title><br />
<table border="1"><tbody>
<tr bgcolor=""><td width="12%"><span class="Apple-style-span" style="color: white;">日期</span></td><td width="40%"><span class="Apple-style-span" style="color: white;">講題</span></td><td width="25%"><span class="Apple-style-span" style="color: white;">地點</span></td><td width="23%"><span class="Apple-style-span" style="color: white;">主辦單位/活動</span></td></tr>
<tr><td>2020/12/30</td><td>從COVID-19看我們與資安的距離</td><td>高雄醫學大學</td><td>高雄醫學大學</td></tr>
<tr><td>2020/12/23</td><td>黑色產業:從駭客攻擊看地下經濟的發展</td><td>國立臺北科技大學</td><td>國立臺北科技大學資訊與財金管理系</td></tr>
<tr><td>2020/12/17</td><td>SP-ISAC成果營運與分享</td><td>集思竹科會議中心</td><td>國家高速網路與計算中心</td></tr>
<tr><td>2020/12/11</td><td>主題座談:沙崙資安基地與未來產業生態系</td><td>台南大飯店</td><td>IoT Sandbox 2020 智慧物聯網資安研討會</td></tr>
<tr><td>2020/12/8</td><td>駭客攻防演練發展現況</td><td>Confidential</td><td>Confidential</td></tr>
<tr><td>2020/11/23</td><td>如何建立企業數位安全邊界</td><td>宜蘭礁溪老爺酒店</td><td>Way to Success: CIO、CSO Summit</td></tr>
<tr><td>2020/11/18</td><td>由國際雲端資安發展趨勢探討政府推動雲端應用</td><td>台大醫院國際會議中心</td><td>國家發展委員會雲端服務安全與綠能資料中心交流座談會</td></tr>
<tr><td>2020/11/2</td><td>雲端世代對企業而言是「白雲」還是「黑雲」呢</td><td>台北文創</td><td>CSA Taiwan Summit 2020</td></tr>
<tr><td>2020/10/30</td><td>從COVID-19看我們與資安的距離</td><td>大同大學</td><td>大同大學</td></tr>
<tr><td>2020/10/21</td><td>勒索軟體肆虐數位時代下的生存之道</td><td>農委會水保局</td><td>農委會水保局</td></tr>
<tr><td>2020/10/12</td><td>虛實整合下的工控場域資安攻防</td><td>台大醫院國際會議中心</td><td>經濟部OT資安專家交流會議</td></tr>
<tr><td>2020/10/7-8</td><td>通傳事業資安教育訓練</td><td>集思高雄亞灣會議中心</td><td>財團法人電信技術中心</td></tr>
<tr><td>2020/9/28-29</td><td>通傳事業資安教育訓練</td><td>台北集思交通部國際會議中心</td><td>財團法人電信技術中心</td></tr>
<tr><td>2020/9/17</td><td>芬恩特創新聚落資安管理課程</td><td>台灣金融研訓院</td><td>台灣金融研訓院</td></tr>
<tr><td>2020/9/16</td><td>校園資訊安全事件中常見的攻擊手法</td><td>花蓮教育網路中心</td><td>花蓮教育網路中心</td></tr>
<tr><td>2020/9/14-15</td><td>通傳事業資安教育訓練</td><td>台北集思交通部國際會議中心</td><td>財團法人電信技術中心</td></tr>
<tr><td>2020/8/19</td><td>從COVID-19看我們與資安的距離</td><td>南台科技大學</td><td>南台科技大學</td></tr>
<tr><td>2020/8/10</td><td>資安營運與技術服務核心技術</td><td>精誠資訊股份有限公司</td><td>精誠資訊股份有限公司</td></tr>
<tr><td>2020/8/4</td><td>系統安全與分析實務</td><td>精誠資訊股份有限公司</td><td>精誠資訊股份有限公司</td></tr>
<tr><td>2020/7/31</td><td>雲端世代與應用安全</td><td>交通部觀光局東部海岸國家風景區管理處</td><td>交通部觀光局東部海岸國家風景區管理處</td></tr>
<tr><td>2020/7/30</td><td>新一代超級電腦的趨勢發展及資訊安全</td><td>Confidential</td><td>Confidential</td></tr>
<tr><td>2020/7/21</td><td>TANet常見的資安威脅</td><td>國立東華大學</td><td>國立東華大學</td></tr>
<tr><td>2020/7/21</td><td>資安事件調查實務</td><td>國立東華大學</td><td>國立東華大學</td></tr>
<tr><td>2020/7/10</td><td>國際版CSO雜誌精選文章導讀-攻擊者利用COVID-19危機的8大攻擊手法</td><td>台北喜來登飯店</td><td>第13屆CIO價值學院</td></tr>
<tr><td>2020/7/3</td><td>勒索軟體肆虐數位時代下的生存之道</td><td>寒舍艾麗酒店</td><td>資安超前部署,遠離勒索威脅研討會</td></tr>
<tr><td>2020/7/1</td><td>從MITRE ATT&CK學資安事件應變</td><td>中部科學園區管理局</td><td>中部科學園區管理局</td></tr>
<tr><td>2020/6/30</td><td>資安應變有視無恐新藍圖</td><td>中部科學園區</td><td>中部科學園區</td></tr>
<tr><td>2020/6/18</td><td>從COVID-19看我們與資安的距離</td><td>中華電視公司</td><td>中華電視公司</td></tr>
<tr><td>2020/6/17</td><td>雲端世代與應用安全</td><td>交通部觀光局雲嘉南風景管理處</td><td>交通部觀光局雲嘉南風景管理處</td></tr>
<tr><td>2020/5/27</td><td>數位安全時代下的企業風險管理</td><td>台大醫院國際會議中心</td><td>中華民國電腦稽核協會</td></tr>
<tr><td>2020/5/20</td><td>資安情資分析談數據科學研究</td><td>國立高雄科技大學</td><td>國立高雄科技大學</td></tr>
<tr><td>2020/4/30</td><td>OWASP Community Update</td><td>Google Meeting</td><td>台灣數位安全聯盟</td></tr>
<tr><td>2020/4/16</td><td>RSA conference 2020資安新趨勢與技術</td><td>Zoom</td><td>精誠資訊股份有限公司</td></tr>
<tr><td>2020/3/24</td><td>雲端資安攻防平台(CDX)成果與國內外工控場分享</td><td>Colife</td><td>國家實驗研究院儀器科技研究中心</td></tr>
</tbody></table>Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-34582898648405019452020-12-01T11:02:00.002+08:002020-12-19T11:05:15.175+08:00YouTuBe - InfoSec Taiwan 2020 國際資安大會花絮<div style="text-align: center;"><iframe allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/jrLqeRWZ3xI" width="560"></iframe></div>Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-4351524071956075282020-04-13T01:30:00.000+08:002020-04-13T13:47:10.549+08:00Cyber Security 2020 我見‧我思‧我聞打從 2020 年一開始,就是個不平靜的一年,全球的 Covid-19 疫情帶來重大的衝擊,直接影響了我們的生活,真實的世界如此的紛擾,而網路世界也是波濤洶湧,遠距的在家工作模式,一夕之間成為每個企業必須思考的問題,對於資訊安全這個領域,我想每個人的心中都有不同的想像,在長期從事資訊安全領域相關研究,也一再的驗證了「資訊科技的發展,始終來自於人性的需求」,但資安的威脅卻也同時伴隨而來,目前最熱門的議題,除了疫情的發展之外,從資安的角度來說,就是如何利用目前可行以及容易取得的解決方案,延伸企業的數位邊界,在遠距工作時也同樣能夠獲得資安上的保護。<br />
<br />
從年初開始的 RSA Conference之後,許多的國際資安會議紛紛受疫情的影響而延後辦理,不過從今年 RSA Conference 的主題「Human Element」,由人的觀點開始思考資安的元素,這也是因為許多的資訊服務,因為行動裝置或是穿戴裝置的普及,萬物聯網的時勢所趨,必須再次的思考資安對於我們應該扮演的角色,以及需求滿足的元素,而其中的關鍵元素更是缺一不可,這也印證在這次的疫情之中,常用來確保通訊安全的 VPN 技術,只是最基本的要求,如何進一步的確認遠端的連線是被賦予權限的當事人,這個是必須納入思考的議題。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-KQ_uXroST9E/XpP4K71WAaI/AAAAAAABAco/slhPKTB5hMY9iP670q_qNEke35WOy5YRACLcBGAsYHQ/s1600/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-13%2B%25E4%25B8%258B%25E5%258D%25881.26.49.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="983" data-original-width="1600" height="392" src="https://1.bp.blogspot.com/-KQ_uXroST9E/XpP4K71WAaI/AAAAAAABAco/slhPKTB5hMY9iP670q_qNEke35WOy5YRACLcBGAsYHQ/s640/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-13%2B%25E4%25B8%258B%25E5%258D%25881.26.49.png" width="640" /></a></div>
<div style="text-align: center;">
圖. RSA Conference 2020</div>
<br />
「Power of Data」數據的運用在此次的疫情中顯得格外重要,數據所帶來力量,如何掌握與呈現,對於做決策這件事而言,這是相當重要的關鍵,如果因為資訊的掌握度不夠或是錯誤的資料,在進行決策或是部署一階段的防禦而言,就非常容易發生誤判的情況,目前網站上有許多的疫情統計數據發佈平台,不過個人還是主推由國網中心所開發的 Covid-19 Dashboard,同時匯整了國際上幾個主要平台的數據統計,最重要的是呈現在地化的資訊,可以讓我們在這一波的疫情中,五分鐘更新一次全球的數據異動,隨時讓我們掌握疫情的發展,這是一個相當成功由數據力所帶來的成果。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-Y-bZr89CtJo/XpMIF51OAtI/AAAAAAABAQE/870aFYTEGiY1ER-gRAlwTAs9jdn7ND8lgCLcBGAsYHQ/s1600/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-12%2B%25E4%25B8%258B%25E5%258D%25888.22.33.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="814" data-original-width="1279" height="406" src="https://1.bp.blogspot.com/-Y-bZr89CtJo/XpMIF51OAtI/AAAAAAABAQE/870aFYTEGiY1ER-gRAlwTAs9jdn7ND8lgCLcBGAsYHQ/s640/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-12%2B%25E4%25B8%258B%25E5%258D%25888.22.33.png" width="640" /></a></div>
<div style="text-align: center;">
圖.NCHC Covid-19 Dashboard</div>
<br />
在資安的領域中,早已沒有國家的邊界,網際網路的發展,已是一個地球村的概念,以全球地圖的方式來呈現,在資安的數據統計上應用得相當多,由 IP 位址就可以定義來源的國家、城市以及所管理的IASP(Internet Access Service Provider),因此對於資安事件的追蹤上,來源與目的地是重要的兩個關鍵, 其中用的通訊協定以及觀察到的行為就是用來進行惡意行為與否的判斷,在這次的疫情之中,人與人之間的交流,交通工具的運輸,就如同網路世界一樣,對於防疫措施不足或是輕忽所帶來的影響,則必然成為下一個重災區。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-asRDvgiPAXI/XpMIWdnAzBI/AAAAAAABAQQ/8AoJBIKty0gO8YwojQXO07BZsWHqBuLlACLcBGAsYHQ/s1600/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-12%2B%25E4%25B8%258B%25E5%258D%25888.23.43.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="811" data-original-width="1600" height="324" src="https://1.bp.blogspot.com/-asRDvgiPAXI/XpMIWdnAzBI/AAAAAAABAQQ/8AoJBIKty0gO8YwojQXO07BZsWHqBuLlACLcBGAsYHQ/s640/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-12%2B%25E4%25B8%258B%25E5%258D%25888.23.43.png" width="640" /></a></div>
<div style="text-align: center;">
圖.NCHC Covid-19 Dashboard</div>
<br />
國與國之間的往來,主要以飛機、輪船或是陸路運輸的方式,在目前疫情嚴重的時候,以空中的運輸為例,在 Flightradar24 的網站上,仍然可以看到許多的班機往來,不過仔細一看,大多數都是貨機,客機的數量大多以各國自己國內的運輸為主,跨國的航班因為國際間的邊界管制,而變得相當的少。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-JQeAsix7zy0/XpMGtrOxzxI/AAAAAAABAPs/kgWaWtTT9VYfnoYHblWE_q2TL7BiToJZwCLcBGAsYHQ/s1600/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-12%2B%25E4%25B8%258B%25E5%258D%25888.16.19.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="676" data-original-width="1449" height="298" src="https://1.bp.blogspot.com/-JQeAsix7zy0/XpMGtrOxzxI/AAAAAAABAPs/kgWaWtTT9VYfnoYHblWE_q2TL7BiToJZwCLcBGAsYHQ/s640/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-12%2B%25E4%25B8%258B%25E5%258D%25888.16.19.png" width="640" /></a></div>
<div style="text-align: center;">
圖.Flightradar24 </div>
<br />
目前疫情嚴峻的國家,在天空中的飛機一樣的多,如何做好邊界的管控,就成為相當重要的一環,避免因為外來的威脅造成疫情的擴大,在企業所必須建立的數位邊界,也是同樣的道理,只要是連網的設備,就必須考量其所面對的資安風險,一旦邊界被突破後,如何快速的應用與救災,建立企業的數位韌性(Digital Resilience)。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-Nzu__Zbh2ro/XpMGvRcT-pI/AAAAAAABAPw/umhNd9-rd-QmxVAGYxGpop9iccqYcwh7gCLcBGAsYHQ/s1600/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-12%2B%25E4%25B8%258B%25E5%258D%25888.16.44.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="673" data-original-width="1448" height="296" src="https://1.bp.blogspot.com/-Nzu__Zbh2ro/XpMGvRcT-pI/AAAAAAABAPw/umhNd9-rd-QmxVAGYxGpop9iccqYcwh7gCLcBGAsYHQ/s640/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-12%2B%25E4%25B8%258B%25E5%258D%25888.16.44.png" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
圖.Flightradar24</div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
真實世界雖發生如此嚴重的疫情,但在網路世界中也沒有想像中的平靜,尤其這段時間當大家足不出戶時,取得資訊的管道主要就得依賴網路科技帶來訊息,這陣子在工作的環境中,最明顯的不同就是實際的出差變少了,但是線上的會議一個也少不了,經常在辦公室中坐著,參加著一個一個的視訊會議,再加上前陣子 Zoom 所衍生的資安議題,在三月份也有相當多的郵件社交工程攻擊,就是假冒邀請參加線上會議的名義,讓收到郵件的人若未仔細判斷就可能感染到惡意程式,因此在數位化的工作環境中,建立對於資安的基本認知,也是確保企業數位邊界防禦的關鍵,畢竟人往往是資安最脆弱一環;至於要問我那一個視訊軟體最安全,這個就如同人生一樣,得「把握當下」,選擇目前公認最安全的軟體,但是其中一個關鍵,如果發現了重大的弱點,修補的速度也是一個重要的指標,表示對於資安風險的處理能力,畢竟並沒有百分百的軟體工程,也不存在百分百的安全軟體。</div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-hpExkQbcFQQ/XpPTxVrF1lI/AAAAAAABAbY/4eTSoY8UtQE9Wr_yOnsYr0WbR04Gtps1ACLcBGAsYHQ/s1600/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-13%2B%25E4%25B8%258A%25E5%258D%258810.51.14.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="845" data-original-width="1600" height="338" src="https://1.bp.blogspot.com/-hpExkQbcFQQ/XpPTxVrF1lI/AAAAAAABAbY/4eTSoY8UtQE9Wr_yOnsYr0WbR04Gtps1ACLcBGAsYHQ/s640/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-13%2B%25E4%25B8%258A%25E5%258D%258810.51.14.png" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
圖.Co-Life 會議系統</div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
如何知道已經被揭露的資安風險呢?從 CVE 網站來查詢是一個重要的管道,或是利用國內外常用的 ISAC(Information Sharing and Analysis Center) 情資分析與分享機制,也能夠獲得相關的資訊,其中特別針對近期的熱門軟體 Zoom 為例進行查詢,其中就不難發現在今年已有三個相關的資安風險,多數與使用者端的軟體以及資料的隱私保護有關,這些資訊其實大多數的企業都不會主動發覺,從被發現到修補之間的時間差,才是我們所關心如果進行資安風險管控的關鍵。</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-9NeZRYoNWHs/XpPac3aCxZI/AAAAAAABAcE/5mpuDmkTeqUL9I5AxBi-WoPU9F8oG8eyACLcBGAsYHQ/s1600/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-13%2B%25E4%25B8%258A%25E5%258D%258811.20.02.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="811" data-original-width="1600" height="324" src="https://1.bp.blogspot.com/-9NeZRYoNWHs/XpPac3aCxZI/AAAAAAABAcE/5mpuDmkTeqUL9I5AxBi-WoPU9F8oG8eyACLcBGAsYHQ/s640/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-13%2B%25E4%25B8%258A%25E5%258D%258811.20.02.png" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
圖.CVE (Zoom)</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
惡意程式的活躍程度 ,隨著疫情的發展更加的快速,在三月份所看到的惡意程式活動並不亞於過去,反而新的惡意程式配合的社交工程的攻擊,而大量出現在網路上,透過目前所建置的惡意程式知識庫進行收集與分析,其中誕生最多惡意程式達到一天二萬多隻,這個數字的成長,背後的意義代表著網路世界的另一場風暴正在蓄勢待發,讓我們不得不持續關注與留意後續發展,目前平台上的惡意程式樣本總數也達到了2350萬種以上,如果有需要檔案風險分析服務的人,也可以善用國內的 VirusCheck 平台。</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-jPOqsoQ5MEc/XpMH4HiPVnI/AAAAAAABAQA/FYeLKFAWuBk1UT7pWdIeHMkqY3wQz8gAQCLcBGAsYHQ/s1600/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-12%2B%25E4%25B8%258B%25E5%258D%25888.21.43.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="767" data-original-width="1482" height="330" src="https://1.bp.blogspot.com/-jPOqsoQ5MEc/XpMH4HiPVnI/AAAAAAABAQA/FYeLKFAWuBk1UT7pWdIeHMkqY3wQz8gAQCLcBGAsYHQ/s640/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-12%2B%25E4%25B8%258B%25E5%258D%25888.21.43.png" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
圖.惡意程式知識庫</div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
國際的情資平台相當多,以下將從實務運用以及手邊有的資源進行介紹,資安事件的調查與風險對於資安領域的研究而言,這是最花時間的,往往在資安應用上所產生的大數據,要找出關鍵的資安威脅,真的就如同大海撈針一樣,從以前的資安防護到現在的威脅獵殺,都希望能夠找到關鍵的資安問題,像前幾年的一部電影-關鍵報告(Minority Report),必須在有限的時間內找到關鍵點,避免威脅的發生,從 Anomali ThreatStream 的威脅情資中,就不難發現近期的攻擊威脅,SPAM、BOT等 成為最大的威脅類型,這也對應了近期的資安威脅以社交工程的釣魚郵件為主,駭客利用惡意程式建立殭屍網路(Botnet)。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-aSMFNaJN6DA/XpMOQyjgkrI/AAAAAAABARg/xP2b3VX8s-gIuQWBN8liqfZMR4zN0wWhACLcBGAsYHQ/s1600/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-12%2B%25E4%25B8%258B%25E5%258D%25888.48.43.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="869" data-original-width="1380" height="402" src="https://1.bp.blogspot.com/-aSMFNaJN6DA/XpMOQyjgkrI/AAAAAAABARg/xP2b3VX8s-gIuQWBN8liqfZMR4zN0wWhACLcBGAsYHQ/s640/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-12%2B%25E4%25B8%258B%25E5%258D%25888.48.43.png" width="640" /></a></div>
<div style="text-align: center;">
圖.Anomali ThreatStream</div>
<br />
將最近所發現與 Covid-19 有關的惡意程式進一步分析,目前在情資平台能夠識別出該檔案存在資安風險,這是運作在 Android 平台上的惡意 APP,以取得即時疫情資訊的說法,引誘使用者進行安裝,安裝後將會造成使用者裝置上的隱私資訊遭到竊取。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-U6sJZfM2wrE/XpMK7U40G0I/AAAAAAABAQ0/NfBJn_zTZpAUy5Do_ge1FZ2KqP7w_hoGwCLcBGAsYHQ/s1600/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-12%2B%25E4%25B8%258B%25E5%258D%25888.34.35.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="830" data-original-width="1175" height="452" src="https://1.bp.blogspot.com/-U6sJZfM2wrE/XpMK7U40G0I/AAAAAAABAQ0/NfBJn_zTZpAUy5Do_ge1FZ2KqP7w_hoGwCLcBGAsYHQ/s640/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-12%2B%25E4%25B8%258B%25E5%258D%25888.34.35.png" width="640" /></a></div>
<div style="text-align: center;">
圖.Kaspersky Threat Intelligence Portal</div>
<br />
取得可以使用的入侵指標(IOCs, Indicator of compromises),可以建立偵測與防禦的機制,整合現有的資源進行異常活動的告警,由此案例可知,目前攻擊者所攻擊的目標,已經從典型的資通訊系統延伸到行動裝置上,在現在數位化與行動化成為顯學的時代,使用者透過這些裝置的連網,配合所安裝的 APP 就能夠快速的接取遠端應用服務平台所提供的資訊,如何建立安全的通訊方式以及保護重要的資料,對於企業而言都是相當重要的,因為目前絕大多數的服務平台都已轉移到雲端的平台中。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-m8_I19M1SF4/XpMKervhlHI/AAAAAAABAQs/1CWQbOXOwC40yYVpqYLHgUVTqoqDgwfOQCLcBGAsYHQ/s1600/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-12%2B%25E4%25B8%258B%25E5%258D%25888.32.48.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="833" data-original-width="1371" height="388" src="https://1.bp.blogspot.com/-m8_I19M1SF4/XpMKervhlHI/AAAAAAABAQs/1CWQbOXOwC40yYVpqYLHgUVTqoqDgwfOQCLcBGAsYHQ/s640/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-12%2B%25E4%25B8%258B%25E5%258D%25888.32.48.png" width="640" /></a></div>
<div style="text-align: center;">
圖.Alien Vault OTX</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
目前網路上有許多的情資服務,有些是開放交換的 ,也些是針對自己的客戶,也有的結合本身的資安產品,因此在分析手邊的資訊時,最好能夠透過不同屬性的平台進行驗證,因此將同樣的資訊在其它的國際情資平台上進行查詢,同樣的也揭露了該程式所帶來威脅,經過綜合的分析與資訊的掌握,瞭解不同的情資平台所呈現的訊息,對於資安分析人員而言,也是相當重要的佐證資訊。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-1XZ491prJ-c/XpMMOOk4Y7I/AAAAAAABARE/D72yNL_BA5818R0io_FhaDzDTB9wuPP_QCLcBGAsYHQ/s1600/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-12%2B%25E4%25B8%258B%25E5%258D%25888.40.15.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="867" data-original-width="1379" height="402" src="https://1.bp.blogspot.com/-1XZ491prJ-c/XpMMOOk4Y7I/AAAAAAABARE/D72yNL_BA5818R0io_FhaDzDTB9wuPP_QCLcBGAsYHQ/s640/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-12%2B%25E4%25B8%258B%25E5%258D%25888.40.15.png" width="640" /></a></div>
<br />
<div style="text-align: center;">
圖.IBM X-Force Exchange</div>
<br />
許多資安分析人員熟悉的 VirusTotal 也是一個可以做為查詢資料的地點,可以知道這個檔案在不同的偵測引擎所呈現的結果,當然如果越多人說它有問題,那應該有問題的機率就越大了,不過還是得提醒一下,如果是與企業營運相關的文件或是有機敏資料考量的檔案,建議還是不能夠直接上傳檔案,避免因此而衍生資料外洩的風險。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-yHJ-WG7h7gk/XpMNhUFihuI/AAAAAAABARU/tiDbh8b_NqYh7xfZEfKPOYlz4fLuRo8DgCLcBGAsYHQ/s1600/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-12%2B%25E4%25B8%258B%25E5%258D%25888.45.44.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="868" data-original-width="1600" height="346" src="https://1.bp.blogspot.com/-yHJ-WG7h7gk/XpMNhUFihuI/AAAAAAABARU/tiDbh8b_NqYh7xfZEfKPOYlz4fLuRo8DgCLcBGAsYHQ/s640/%25E6%2588%25AA%25E5%259C%2596%2B2020-04-12%2B%25E4%25B8%258B%25E5%258D%25888.45.44.png" width="640" /></a></div>
<div style="text-align: center;">
圖.VirusTotal</div>
<br />
2020年從資安領域的角度來看,是一個世代的轉換,也是一個加速走向數位化與行動化的一年,因應疫情的影響,加速了許多資訊服務平台的開發,遠端的工作模式越來越需要資訊科技的協助,其中當然包括對於資安的考量,結合雲端應用、行動應用、數位化服務以及隱私安全等議題,現在要推動許多的應用服務時,也不再單純的考量功能面的滿足,也需要兼顧資安上的防護能力,對於企業而言如何因應員工在家工作 (WFH, Work From Home) 的需求,長久以來被企業所忽視的「數位邊界」議題,卻成為所有企業必須思考的問題,而且不再是一個開放式的題目,而是一個需要解決方案的時機點。<br />
<br />
參考網站:<br />
<ul>
<li>RSA Conference <a href="https://www.rsaconference.com/">https://www.rsaconference.com/</a></li>
<li>Flightradar24 <a href="https://www.flightradar24.com/">https://www.flightradar24.com/</a></li>
<li>NCHC Covid-19 Dashboard <a href="https://covid-19.nchc.org.tw/">https://covid-19.nchc.org.tw/</a></li>
<li>NCHC Co-Life <a href="https://m.nchc.org.tw/">https://m.nchc.org.tw/</a></li>
<li>CVE <a href="https://cve.mitre.org/">https://cve.mitre.org/</a></li>
<li>Malware Knowledge Base <a href="https://owl.nchc.org.tw/">https://owl.nchc.org.tw/</a></li>
<li>Virus Check <a href="https://viruscheck.tw/">https://viruscheck.tw/</a></li>
<li>Anomali Threat Stream <a href="https://www.anomali.com/">https://www.anomali.com/</a></li>
<li><span style="text-align: center;">Kaspersky Threat Intelligence Portal </span><a href="https://opentip.kaspersky.com/">https://opentip.kaspersky.com/</a></li>
<li>Alien Vault OTX <a href="https://otx.alienvault.com/">https://otx.alienvault.com/</a></li>
<li>IBM X-Force Exchange <a href="https://exchange.xforce.ibmcloud.com/">https://exchange.xforce.ibmcloud.com/</a></li>
<li>VirusTotal <a href="https://www.virustotal.com/">https://www.virustotal.com/</a></li>
</ul>
Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-64695543842327933512019-11-30T01:17:00.000+08:002019-11-30T01:17:10.775+08:00棄燕雀之小志,慕鴻鵠以高翔出自丘遲-與陳伯之書的「棄燕雀之小志,慕鴻鵠以高翔」,雖然是丘遲勸降陳伯之的招降書內容,不過從小就成為人生的座右銘,對於外在的人事物都希望能夠戮力而為,與近幾年來流行的「小確幸」有著相當大的不同,在求學階段的幾經波折,許多與我熟識的朋友都知道這段故事,以致於到後來對於人生的領悟,在職場上也從不以領多少薪資做多少事為處事的方式,也希望能夠以微薄之力帶著團隊往前走,如果沒有這樣的思維,我想自己就不會只是在目前的公司工作,早就往國際上的頂尖企業走人了,多年來許多高階職缺的邀約不斷,不過在職場上多想多做,其實獲得最大的是自己,絕不會是別人,深耕自己的專業能力,自己的國家自己救不會只是口號,尤其經常在國外看到其它國家的優點,也想著如何能夠引進國際上的資源與思維,能夠以己之力做更多的事,也許在當下許多人會認為不值,但酸甜苦辣自在人心,前些日子利用假日看了「夢想海洋」紀錄片,片中介紹蘇達貞教授的海洋之夢,雖然過程經歷了許多的困難與政策上的束縛,不過一路走來始終如一,為了理想而努力。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-bzIxNZiVjzU/WHjpfMvHe_I/AAAAAAAAZ-c/7_rDB6krx6k-a2IKB5u5rJggq85Ti2l4gCLcB/s1600/IMG_2406.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="480" src="https://2.bp.blogspot.com/-bzIxNZiVjzU/WHjpfMvHe_I/AAAAAAAAZ-c/7_rDB6krx6k-a2IKB5u5rJggq85Ti2l4gCLcB/s640/IMG_2406.JPG" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
拍攝於 優勝美地國家公園</div>
<br />
許多的公司都有不同的企業文化,而文化本身則是經年累月的運作,再加上管理階層的意識型態而形成,長期在政府的法人單位工作,也看了許多神奇的事,也不得不讚嘆還真的滿多是活在象牙塔中的人,也許位高而權重但是該有的責任卻未必是相對的,一路發展的許多資安平台,透過許多的活動來推廣,就是希望可以將相關的研發成果推廣出去,不同的族群看待我們提供的服務,往往得到的結果是不一樣的,因為這些評論總是夾雜著個人的主觀意識,當然有的人覺得好用,也有的人覺得不好用,畢竟資源是有限的,工程師們在有限的人力與物力之下,已經盡其所能的規劃與設計平台的功能,最重要的是上線後的維運工作,也是需要相當的人力投入,未來許多的資安平台也即將往商業營運的方向發展,除了提供原本的學研服務之外,對產業的服務才是我們最大的挑戰,也是未來的發展核心。<br />
<br />
大家都希望美夢成真,也渴望成功的到來,工作上亦是如此,職場中的環境就是一個社會的縮小版,每個人在工作上都有自己的一套做法與想法,對同一件事情的看法,在同一個團隊中亦是有所差異,單從技術的層次而言,就有不同的解決方式,至於那一種比較好,判斷上有時候就會因人而異了,而對自己本身的職涯的規劃,如果套用在80/20的法則上,似乎也可以適用,如果一個企業或組織,有80%的人認為把自己上的工作做好即可,只有20%人會願意改變目前的做事方式,而這個組織的成本速度將可以預期不會發展太快,但是如果兩者的比例是相反過來的,有80%的人願意嘗試創新的作法,來改變原本的做事方式,甚至是看待事情的角度,而只有20%的人只敢在原地踏步,那一個往前進的動力,將可能快速的帶來改變,而讓整個組織的發展,有了明顯的動力。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-5vZl4gO1akE/WjJLnfNhDII/AAAAAAAAp80/WiWmw8psIfYhzHhZuLII4FnZgul9rW9lQCLcBGAs/s1600/DSC02931.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="901" data-original-width="1600" height="360" src="https://2.bp.blogspot.com/-5vZl4gO1akE/WjJLnfNhDII/AAAAAAAAp80/WiWmw8psIfYhzHhZuLII4FnZgul9rW9lQCLcBGAs/s640/DSC02931.JPG" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
拍攝於 蒙古國</div>
<br />
之前在因緣際會下在2017年前往了蒙古國的CERT演講,這個未曾到訪的國度,以前只出現在教科書中,當天降落烏蘭巴托國際機場時,完成看不到國際機場的繁忙,更不用說這是一個國家首都所在地的國際機場,真的是一個很不一樣的體驗,整個地勤人員就為了服務你的到訪,因為整個機場就只有我們一架飛機,如何專注的完成一項工作,說來簡單,做來卻常常會因為外在的因素,而時時的修正原本的目標。<br />
<br />
參考資料:<br />
夢想海洋 <a href="https://www.facebook.com/DreamOceanMOVIE/" target="_blank">https://www.facebook.com/DreamOceanMOVIE/</a><br />
<br />
<br />Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-81612714070117008352019-11-30T00:43:00.000+08:002019-11-30T00:43:55.244+08:002019年演講與授課清單<title>2019年-演講與授課清單</title><br />
<table border="1"><tbody>
<tr bgcolor="#000000"><td width="12%"><span class="Apple-style-span" style="color: white;">日期</span></td><td width="40%"><span class="Apple-style-span" style="color: white;">講題</span></td><td width="25%"><span class="Apple-style-span" style="color: white;">地點</span></td><td width="23%"><span class="Apple-style-span" style="color: white;">主辦單位/活動</span></td></tr>
<tr><td>2019/11/29</td><td>政府與企業面對未知型態資安威脅下的藍隊思維</td><td>中部科學園區管理局</td><td>中部科學園區管理局</td></tr>
<tr><td>2019/11/27</td><td>企業在數位轉型下的資安演練</td><td>台大醫院集思國際會議中心</td><td>印太戰略資安論壇:台灣的機會及隱憂</td></tr>
<tr><td>2019/11/15</td><td>Security by design for business driven security</td><td>日月行館</td><td>Confidential</td></tr>
<tr><td>2019/11/12</td><td>資訊安全治理的趨勢與挑戰</td><td>Confidential</td><td>Confidential</td></tr>
<tr><td>2019/11/5</td><td>TANet常見的資安威脅</td><td>國立中興大學</td><td>國立中興大學</td></tr>
<tr><td>2019/10/29</td><td>雲端世代與應用安全</td><td>遠傳電信企業安全管理處</td><td>遠傳電信企業安全管理處</td></tr>
<tr><td>2019/10/16</td><td>駭客眼中的物聯網</td><td>高雄漢來飯店</td><td>Palo Alto Networks Partner Advisory Council</td></tr>
<tr><td>2019/10/16-18</td><td>網路情報與偵察應用</td><td>Confidential</td><td>Confidential</td></tr>
<tr><td>2019/9/26</td><td>雲端攻防暨培訓平台建置計畫</td><td>高雄國際會議中心</td><td>科技部資訊工程學門成果發表</td></tr>
<tr><td>2019/9/25</td><td>如何建立以情資導向的TANet資安防禦</td><td>高雄國際會議中心</td><td>TANet 2019</td></tr>
<tr><td>2019/9/20</td><td>AI時代的資訊安全防禦策略</td><td>台北遠東通訊園區</td><td>遠傳電訊教育中心</td></tr>
<tr><td>2019/9/16-18</td><td>教育體系資安技術檢測-核心課程</td><td>科技大樓</td><td>教育體系資安技術檢測服務中心</td></tr>
<tr><td>2019/9/12</td><td>資安長高峰對談:新時代下的資安防禦之道</td><td>台北W飯店</td><td>IBM全球資安高峰會-台北</td></tr>
<tr><td>2019/9/4-6</td><td>雲端服務安全管理</td><td>崑山科技大學</td><td>行政院資安職能培訓</td></tr>
<tr><td>2019/9/3</td><td>決戰雲端,企業資安防護致勝關鍵</td><td>三創數位生活園區</td><td>經理人月刊</td></tr>
<tr><td>2019/8/20</td><td>CSO導讀-為安全支出做足準備-如何在安全投資中獲得管理和客戶支持</td><td>喜來登飯店</td><td>CIO IT-資安學院</td></tr>
<tr><td>2019/8/12</td><td>從OWASP看資安威脅發展</td><td>瑞昱半導體股份有限公司</td><td>瑞昱半導體股份有限公司</td></tr>
<tr><td>2019/8/2</td><td>資安事件調查實務</td><td>國立政治大學</td><td>國立政治大學(台北第二區網中心)</td></tr>
<tr><td>2019/7/30</td><td>活用,科學園區資訊分享平台(SP-ISAC),強化資安弱點路</td><td>集思竹科會議中心</td><td>資安人-製造業論壇 強化IT與OT供應鏈資安弱點</td></tr>
<tr><td>2019/6/11-12</td><td>資安事件處理</td><td>崑山科技大學</td><td>108年公務人員資安職能訓練</td></tr>
<tr><td>2019/5/30</td><td>駭客眼中的物聯網路</td><td>財團法人工業技術研究院</td><td>財團法人工業技術研究院</td></tr>
<tr><td>2019/5/17</td><td>Cyber Security, Threat Hunting and Defence Challenge in Taiwan Academic Network</td><td>Harbour Plaza North Point Hotel</td><td>Revuln Conference and Meeting Hong Kong 2019</td></tr>
<tr><td>2019/5/10</td><td>資安防護與AI應用</td><td>新竹豐邑喜來登大飯店</td><td>台灣IBM未來製造全方位實踐論壇</td></tr>
<tr><td>2019/5/9</td><td>企業面對未知型態資安威脅下的藍隊思維</td><td>高雄林皇宮</td><td>Fortinet數位x資安-轉型論壇</td></tr>
<tr><td>2019/4/24</td><td>駭客沒跟你說的事</td><td>國立成功大學企業管理系</td><td>國立成功大學企業管理系</td></tr>
<tr><td>2019/4/10</td><td>AI時代下的資訊安全</td><td>國立成功大學電機資訊學院</td><td>國立成功大學電機資訊學院</td></tr>
<tr><td>2019/3/25</td><td>零信任網路時代的資安威脅</td><td>集思北科會議中心</td><td>2019資安攻防暨資訊分享與分析平台建置成果研討會</td></tr>
<tr><td>2019/3/20</td><td>企業面對未知型態資安威脅下的藍隊思維</td><td>台北國際會議中心</td><td>台灣資安大會 Cybersec 2019</td></tr>
<tr><td>2019/3/13</td><td>全球資安威脅與趨勢分析</td><td>中華電視公司</td><td>中華電視公司</td></tr>
<tr><td>2019/1/24</td><td>資安新威脅與資訊科技發展</td><td>國立臺中教育大學</td><td>國立臺中教育大學</td></tr>
<tr><td>2019/1/18</td><td>Mobile App安全開發實務</td><td>敦陽科技股份有限公司</td><td>台灣數位安全聯盟</td></tr>
<tr><td>2019/1/15</td><td>論壇:營運力–企業數位轉型,資安新視野</td><td>誠品生活松菸店</td><td>AI致能 美好轉型新世界 趨勢論壇</td></tr>
<tr><td>2019/1/8-9</td><td>Mobile App安全開發實務</td><td>9543共創空間</td><td>台灣數位安全聯盟</td></tr>
</tbody></table>Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-44741442249409204402019-11-05T10:59:00.008+08:002020-12-19T11:14:02.754+08:00YouTuBe - 一次都不能輸的防護<div style="text-align: center;"><iframe allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/3a5N4R-a6T4" width="560"></iframe></div>Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-822128553888601792019-10-02T08:00:00.000+08:002019-10-02T09:00:21.868+08:00那一年,我們造了一朵雲!「造飛機、造飛機、來到青草地,蹲下去、蹲下去、我做推進器,蹲下去、蹲下去、你做飛機翼,彎著腰、彎著腰、飛機做的奇,飛上去、飛上去、飛到白雲裏...」,這首兒少時耳熟能詳的「造飛機」,描述了一群小朋友如何打造自己夢想,在合力打造好飛機之後,飛上青天直入雲霄,滿足了飛上天空的夢,這是一個充滿天真無邪的年代,看到身邊的小朋友正是現在最好的寫照;而那一年,我們打造了「一朵雲」!初期只是一個想法,在團隊內有著不同的聲音與看法,這也是中心的資安團隊可愛之處,在團隊內的成員永遠可以表達自己的看法,而不用擔心是否恰當,願意留下來的就是有著共同的目標,不願意留下來的,有再多的原因都可以被接受,只是期待在團隊內的所有溝通都能夠形成共識,而往共同的目標努力,在某一天的下午的某個會議之後,幾位經常對外授課的同仁閒聊著,是否有更方便的方式,一個小時下來,天南地北談了自己的想法以及可能可以滿足我們需求的方案,而這朵雲從一開始只是為了提供自己團隊對外進行資安培訓時的實作環境,一個想要改變傳統的教學方式的想法,不再需要先花上個一個多小時的時間安裝課程的環境,才能夠開始學習課堂上傳遞的知識,想要提高教學的品質,一個小小的起心動念,讓我們有了動手打造一朵雲的想法,從寫計劃書、尋找可行的方案、調配團隊成員的工作分配到尋找可用的資源,一切從零開始,不再受限於用以往的技術來思考可行性,因為我們正在打造一個由台灣自主研發的資安平台。<br />
<br />
一群夥伴在一開始大膽思考如何完成這個任務,當時並無法有足夠資源採用商用軟體的限制下,一群對於資安有熱忱的工作夥伴,不斷的研究、測試有何種開放源碼的自由軟體,可以讓我們採用,先導入了中心其它團隊的成果,採用了Ezilla當成了初期建置的參考,在有限的人力資源下,我們讓這個目標成真了,除了感謝國網中心的資源與其它團隊同仁的支持之外,也在許多團隊成員的共同努力下,我們一同打造了「CDX」,CDX 的全名是Cyber Deference eXercise,中文為「雲端資安攻防平台」,希望它能夠成為國內自主研發出來的資安技術試煉場,在不到國外引入解決方案一半的經費下,讓它成為實實在在 MIT (Made In Taiwan)的代表,在國研院的記者會發佈後正式亮相,歷經兩年多的時間,這個平台的發展已超出了原本的規劃範圍,讓它成為國內在資安領域中「公有雲」服務的代表之一,再次感謝中心資安團隊的共同努力。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-2aGyqojY3Mk/XZPMCSjg0iI/AAAAAAAA7us/O4o9z7rFHtc5foPOqrgBndF_Y0TKLhwhgCLcBGAsYHQ/s1600/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-10-02%2B%25E4%25B8%258A%25E5%258D%25885.57.47.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="764" data-original-width="1341" height="364" src="https://1.bp.blogspot.com/-2aGyqojY3Mk/XZPMCSjg0iI/AAAAAAAA7us/O4o9z7rFHtc5foPOqrgBndF_Y0TKLhwhgCLcBGAsYHQ/s640/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-10-02%2B%25E4%25B8%258A%25E5%258D%25885.57.47.png" width="640" /></a></div>
<div style="text-align: center;">
圖.關於CDX</div>
<br />
既然是一個「公有雲」的服務,面對來自於不同單位的需求時,一夕之間也讓我們的平台有許多需要解決的問題,而每次的問題雖然都有不同的解法,但並非都能如人意,在現有的團隊資源下,數不清的技術討論,數不清的加班時數,都為了讓我們的用戶能夠順利的使用,如果遇到無法滿足需求的情況,因為必須滿足絕大多數用戶的需求,在現在的環境中,雖然不是技術上的問題,但是考量大多數用戶的權益,也只能說聲抱歉了,也曾經遇過平台的用戶希望我們可以提供系統管理的權限一樣,其實這就像我們去跟 Google 要求提供 Gmail 平台的管理權限一樣的特別,現在資安領域也熱衷於UBA (User Behavior Analytics),用戶行為分析是一個關於檢測內部威脅,針對性攻擊和財務欺詐的網絡安全流程有興趣研究行為科學的人,對於這些特秼需求的用戶,也許可以是另一種類型的 UBA。<br />
<br />
對一朵雲而言,資源絕對是有限的,但卻一定是有價的,從今年起即將導入的帳務系統,將會讓每位群組的管理者,能夠知道所使用的資源估值,以目前每個月超過50萬虛擬主機小時的計算量而言,也算是二年多來的成果之一,除了我們自己團隊講授的課程外,也有越來越多的企業、學校、政府機關利用這朵雲來發展資安技術相關的培訓與攻防競賽,在寫這篇文章的時候,看了一下目前平台已啟用的使用者帳戶數,已超過了860個,線上正使用中的虛擬主機有180幾台,使用的大專院校系所超過了100個以上,這代表著如果這些帳號每年都進行資安人才的育成,利用 CDX 來開班,以平均15人計算,每年透過 CDX 可以針對萬人以上的學員進行授課,如果培訓課程設計的好,能夠發揮實務技能的人才養成,對於國內的資安生態圈是相當有幫助的,不再是明星式的培訓,也不是只會用資安工具而已,這個也是以往國內資安教育最欠缺的,學校無法教導學生實務的經驗,從基本理論的建立,應用情境的熟悉,到最後能夠被產業所用的人才,以目前的培訓軌跡是無法被滿足的。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-qnSkw79y2dI/XZPMqU0Cd7I/AAAAAAAA7u0/GD0h2Z0_uk48DK01RQdWEVRY6zMghYWeACLcBGAsYHQ/s1600/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-10-02%2B%25E4%25B8%258A%25E5%258D%25886.01.02.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="323" data-original-width="1166" height="176" src="https://1.bp.blogspot.com/-qnSkw79y2dI/XZPMqU0Cd7I/AAAAAAAA7u0/GD0h2Z0_uk48DK01RQdWEVRY6zMghYWeACLcBGAsYHQ/s640/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-10-02%2B%25E4%25B8%258A%25E5%258D%25886.01.02.png" width="640" /></a></div>
<div style="text-align: center;">
圖.CDX平台的帳號數與資源使用情況</div>
<br />
如何永續經營是中心不同於有些單位或是學校執行計畫的思維,有多少錢做多少事的觀念早就不符合時代的潮流,而是應該在資源有限的環境中創造自己的價值,資安團隊從十年前開始建置的大尺度誘捕網路、惡意程式知識庫、資安資訊與分析平台到雲端資安攻防平台,這些平台從來不曾因為計畫的結束就關閉這些平台的服務,目前 CDX 即將開始進入推廣與商轉的階段,面對的族群將會比以往更多元化,多數的需求在現階段的平台中提供,合理的計價讓願意使用平台的人留下來,將會是我們下一個里程碑,更歡迎有興趣的產業共商合作模式。<br />
<br />
參考資訊:<br />
雲端資安攻防平台 <a href="https://cdx.nchc.org.tw/" target="_blank">https://cdx.nchc.org.tw/</a><br />
<br />Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-73526995313771814582019-07-23T03:30:00.000+08:002019-07-23T03:36:44.946+08:00老爸的人生畢業典禮這是一篇只有文字的隨筆散談,這段期間思緒也有些混亂,就在今天依傳統禮俗完成許許多多的儀式後,就靜靜的等著黎明的來臨,身邊已不再有冰櫃的運轉聲,再過幾個小時,天一亮就是老爸的告別式了,這陣子許多工作上的同事,協助處理原本的工作項目,許多的親朋好友來老家上香、拜訪,也遠方捎來關心的訊息,在此謝謝大家這段時間的關心,許多沒有聯絡方式的親戚,在此時此刻卻是最重要需要被通知的人,到了這樣的年紀,接到不常聯絡的親友來電,大都是傷心事多於喜事;從離家求學、出社會工作到結婚生子以來,已經超過二十年的光陰,很少有這麼長的時間跟老媽聊聊天,一邊守靈一邊聽著老媽講著年輕時候的故事,當然人生的故事難免悲歡離合,也因人生的際遇因人的不同,而有許多的想法夾雜其中,不論孰是孰非當然每個人的見解不一定相同,許多的事情都是從「選擇」開始,而面對同樣的問題,最有意思的就是每個人的選擇不一定相同,當然後來的劇情發展就更五花八門了。<br />
<br />
人生畢業典禮要處理的事情,說實在也滿多的,從跑戶政機關開始,就是一連串的單位或文件需要處理,例如:國稅局、健保局、勞保局、地政機關、金融機關等,也需要安排身後入住的地點,在處理的過程中,最真實的就是拿出除戶證明或是死亡證明書時,才真正感受到老爸已經離我們而去了,這並不是一場夢,也無法期待打通電話,另一頭就聽到老爸的聲音;在守喪期間的忙碌,多場的法會,成了讓自己分心的方法之一,三更半夜拿出以前所拍的相片,準備提供給禮儀公司製作追思相簿,才發現怎麼都是我跟妹妹的照片居多,原本老爸都在當攝影師而自己鮮少入鏡,看著年輕時候的老爸,還真的沒有察覺到老爸今年已經72歲了,以為自己還很年輕,老爸也因近幾年經常進出醫院而更顯得憔悴,而照顧他的老媽,也連帶著身體差了許多,這幾天聽著老媽講著年輕時候的經歷而歷歷在目,雖然身為小孩子的我不一定有這麼深刻的體驗,但可以感受到,老媽顯然一時之間還沒有完全接受老爸已經離開我們的事實,但也只是希望時間可以沖淡這些不捨的思念,接下來當然得把老媽照顧好,讓我們可以多點陪伴的時間。<br />
<br />
在自己即將邁入「知天命」的年紀,對許多人生旅途中遭遇到的事情,開始覺得不再那麼的重要,人生的每個階段都有功課或任務得完成,做得好與壞,當然就會影響到後面劇情的發展,看著自己的兩個小朋友一天天成長,而回想起自己四十年前不也是如此嗎?每天需要關心的事情不多,每天只需要完成學校的功課,就是自己的時間了,放寒暑假時,就是希望爸媽可以帶著自己出去旅遊,而以前最喜歡的就是看看小百科或是國語日報,倒是對於許多人喜歡的小說或是漫畫書沒什麼興趣,這幾天陪著以後只能在夢裏相見的老爸,雖然這一輩子下來不見得真正能夠留下什麼給我們,但看著他安祥的面容離開,而圓滿人生,長年的病痛不再成為身體的枷鎖,我想這也是人生畢業典禮的重點。<br />
<br />
夜深了!這是陪在老爸身邊最後的一晚,再想一次整個告別式的流程是否有遺漏的地方,該準備的東西是否已經齊全,昨天傍晚跟老婆前往殯儀館看一下佈置的情況,相當感謝眾多好友送來的鮮花,讓整個告別式的會場更顯得莊嚴,在人的旅途中什麼時候會有插曲,什麼時候會走到人生的終點,這些在冥冥之中早有定數,天命不可違與強求,再次謝謝眾多親朋好友在這段時間的關心與支持。<br />
<br />
Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-11934901603283947462019-07-05T01:00:00.000+08:002019-07-05T03:52:39.509+08:00序幕 - 寫在「InfoSec Taiwan 2019 國際資訊安全組織台灣高峰會」之前今天趁著北上出差之際,與幾位資安界的好友餐敘,雖然各自服務在不同的單位,但在此時此刻能夠一起享受著居酒屋的美食,喝著來自宜蘭自釀的啤酒,話匣子一打開當然就停不下來了,天南地北的分享各自工作上的點點滴滴,當然也談著一些生活上的趣事,一下子二、三個小時就過去了,無奈回程的末班高鐵班次已近,不得不暫別,再次期待下次的聚會,回程途中,看著高鐵窗外的夜色,也想起最近幾個熱門的資安議題,還有某公務機關個資外洩的事件,找一下自己的朋友是否在名單中,想著想著不禁回想起自己當初踏入資安領域的初衷:「希望自己的電腦不再中毒」,但是這樣的起心動念,一路走來卻越學越多,越摸越深,從BASIC、C到Assembly,也學了許多的程式開發工具,從Clipper、Foxpro、VB到.Net,遇到系統的問題,也對Windows、Linux作業系統有了些研究,後來工作上的關係,更接觸了IBM AIX、HP-UX、Solaris等,從以為網路就是Cisco,後來也瞭解到原來還有Juniper、Extreme等其它的網路設備,而第一個接觸的防火牆是Cisco PIX,現在應該也是古董了,一時之間覺得幾十年的光陰,就隨著資訊科技的發展,變成了現在的自己。<br />
<br />
今年的資安會議從最早的只有HoneyCon,到現在已有三個國際組織(The Honeynet Project、Cloud Security Alliance以及OWASP)共同運作,而很多人會問,為什麼要整合在一起辦理呢?認識我的人應該就會知道其中的緣由,這點就賣個關子,讓大家去打聽打聽,今年的資安會議投稿的講師也不斷的創新高,雖然增加了審稿上的難度,不過最重要的是希望找出對會眾最重要,而且也是最具前瞻趨勢的議題,今年度也分成了付費的「Full Pass」以及免費的「Business Pass」,讓會眾有更多的選擇,當然秉持著推廣資安的角色,雖然不少好友跟聯盟反應門票變貴了許多,但是精彩的議程仍然吸引著大家的報名,到截止線上報名之後,仍然有許多人來電希望可以團報,但是今年的會議紀念品加上提供的套裝內容,我相信一定是讓大家值回票價的,會議也是一個大家很好的交流平台,可以一起分享與認識朋友。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-Ir3Tf8iktJI/XR5OnzmnbuI/AAAAAAAA5s4/BfRUg4ZFQ9MdRkUB_H92ISF5aFvwqfrbgCLcBGAs/s1600/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-07-05%2B%25E4%25B8%258A%25E5%258D%25883.08.05.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="667" data-original-width="1466" height="291" src="https://1.bp.blogspot.com/-Ir3Tf8iktJI/XR5OnzmnbuI/AAAAAAAA5s4/BfRUg4ZFQ9MdRkUB_H92ISF5aFvwqfrbgCLcBGAs/s640/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-07-05%2B%25E4%25B8%258A%25E5%258D%25883.08.05.png" width="640" /></a></div>
<div style="text-align: center;">
圖.InfoSec Taiwan 2019會議官網</div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
企業每天遭受到來自於網際網路攻擊,以及企業內部衍生的資安風險,可說是無時無刻需要面對資安的問題,而資安的事件往往深究其原因,有絕大多數的比例來自於使用者的人為疏忽,而曝露在外的資訊服務平台,往往也是駭客最容易選擇的攻擊目標,協同資訊安全維運中心的角色,就形成了這次「Red Alert 72」的競賽情境,除了PWN解題型的競賽之外,也融入了堡壘機的防禦競賽,參賽者必須確保競賽期間所防禦的堡壘機,不會遭受到扮演駭客的「Red Team(紅隊)」的攻擊,而讓企業因事件的發生所衍生的損失,以及所造成的資安問題,當然在競賽規則的限制之外,參賽者需要利用有限的資源,好好的保護自己的堡壘主機,並且須要確保上面所運行的網站,仍然可以正常的提供服務,誰可以拿到獎金呢?詳情就請大家參閱網站上的說明了,其中當然相當感謝國網中心的CDX平台協辦,以及出題的團隊讓這次的競賽更加的精彩。</div>
<div style="text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-kHGODIN2e50/XR5RsN4qPuI/AAAAAAAA5tE/8DiYKCD3wV0QQNRvZ3CTHM6QgZqFgIJbgCLcBGAs/s1600/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-07-05%2B%25E4%25B8%258A%25E5%258D%25883.21.06.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="720" data-original-width="781" height="368" src="https://1.bp.blogspot.com/-kHGODIN2e50/XR5RsN4qPuI/AAAAAAAA5tE/8DiYKCD3wV0QQNRvZ3CTHM6QgZqFgIJbgCLcBGAs/s400/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-07-05%2B%25E4%25B8%258A%25E5%258D%25883.21.06.png" width="400" /></a></div>
<div style="text-align: center;">
圖.Red Alert 72 紅色警戒企業防禦競賽</div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
今年的議程分成了兩天,包括了所有人都可以參加的上午場(Keynote),以及下午場五軌的議程,雖然「Business Pass」的會眾只能夠參加「Business I&II」的議程,但是這些來自於產業界的講師,同樣也帶來精彩的資安議題,而「Full Pass」的會眾,就能夠參與三大國際組織的議程,直接深入每個組織所著重的資安領域,而付費的「Full Pass」還能夠再獲贈今年度精心製作的電腦後背包,在這也感謝工作團隊精心的挑選今年會議的紀念品。</div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
雖然人在高鐵上,再看看今年的議程內容,整體而言已涵蓋許多的面向,也有別於國內其它以展銷為主軸的大型活動,就如同今晚與好友的聚會,談的是對台灣資安發展的願景,心有餘力可以再幫國內做些什麼,還有什麼樣的資安產業機會,雖然大家在各自的工作上都有不同的心路歷程,但是都擁有一顆對於資安持續保把熱忱的心,也希望能夠持續的往前發展,大家手上的資源不同,如果可以結合一起,我想所能夠發揮的影響力,絕不是說的一口好資安,而是實際能夠落實這些資安的能量。</div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
夜深了!我想許多的資安人此刻也正忙著!期待今年的 InfoSec Taiwan 2019 與大家相見!每年一次的會議就是大家能夠交流的平台。</div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
<b>InfoSec Taiwan 2019 國際資訊安全組織台灣高峰會</b></div>
<div style="text-align: left;">
<b><a href="http://2019.infosec.org.tw/" target="_blank">http://2019.infosec.org.tw</a></b><br />
<br />
<br /></div>
Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-2566253700258901992019-05-09T08:00:00.000+08:002019-05-09T08:00:02.276+08:00一個虛實整合下的-足跡!<div class="separator" style="clear: both; text-align: left;">
保留在數位時代中的足跡,Google提供了一個「時間軸」的功能,雖然從資安的角度上來看,對於個人的隱私總有些疑慮,畢竟透過行動裝置記錄使用者的活動軌跡,並紀錄到雲端上,這往往就是「便利性」與「安全性」的觀點不同,不過這項服務本身,對使用者而言也是一種回憶的紀錄,有時候隨著年紀的增長,「忘性」總強過於「記性」,雖然現在的資訊平台多多少少都會收集使用者的資訊,不過這些就取決於使用者本身如何看待這樣的服務。</div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-hG4XVbej3lQ/XDHiMXN5BKI/AAAAAAAA0LI/U0A53-l5wDgP0NhtzdJqzlc2Om6FJ9acQCLcBGAs/s1600/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-01-06%2B%25E4%25B8%258B%25E5%258D%25887.06.34.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="800" data-original-width="1600" height="320" src="https://1.bp.blogspot.com/-hG4XVbej3lQ/XDHiMXN5BKI/AAAAAAAA0LI/U0A53-l5wDgP0NhtzdJqzlc2Om6FJ9acQCLcBGAs/s640/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-01-06%2B%25E4%25B8%258B%25E5%258D%25887.06.34.png" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
智慧型手機在目前已成為相當普及的通訊裝置,畢竟現在除非有特別的原因,例如:在嚴格管制資料安全的區域,大多數的人基本上都是人手一機,而且多數的情況都是隨時連接在網路上,因此透過網路連接這些終端設備,再利用這些設備本身所具備的資源進行資料的收集,再進行後續的資料分析作業,在目前的時代中,許多的裝置其實預設就會收集使用者的地理位置,當然有些應用裝置在使用的過程,也會詢問是否同意讓軟體收集與使用者有關的資料,這些當然多數的使用者為了要使用應用軟體所提供的完整功能,在大多數的情況都會默默的同意,就算心裏一直有個疑問?為什麼一定要同意讓軟體來收集我的資訊呢?不過還是會順手的按下了「同意」的選項。</div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-rXNAO6dOMvk/XDHiMVNUSiI/AAAAAAAA0LM/1GSYH0SMAeApyonewTjdrlffTNZ2ZuWlACLcBGAs/s1600/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-01-06%2B%25E4%25B8%258B%25E5%258D%25887.09.44.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="625" data-original-width="1600" height="250" src="https://3.bp.blogspot.com/-rXNAO6dOMvk/XDHiMVNUSiI/AAAAAAAA0LM/1GSYH0SMAeApyonewTjdrlffTNZ2ZuWlACLcBGAs/s640/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-01-06%2B%25E4%25B8%258B%25E5%258D%25887.09.44.png" width="640" /></a></div>
<br />
在Google Map所提供的時間軸功能,會將使用者被紀錄下來的位置,依據指定的時間範圍,或是針對個日期來呈現,雖然不會詳細到一分一秒的紀錄,不過只要是大範圍的移動或是停留在某些特定的地點達一段時間,就一定會紀錄下該點的軌跡。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-1xaLhHgQ_nI/XDHiMQeHwlI/AAAAAAAA0LE/nSLHCOPCwzk8GRXIOAM8v9fAshic2OELwCLcBGAs/s1600/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-01-06%2B%25E4%25B8%258B%25E5%258D%25887.07.28.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="622" data-original-width="1600" height="248" src="https://1.bp.blogspot.com/-1xaLhHgQ_nI/XDHiMQeHwlI/AAAAAAAA0LE/nSLHCOPCwzk8GRXIOAM8v9fAshic2OELwCLcBGAs/s640/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-01-06%2B%25E4%25B8%258B%25E5%258D%25887.07.28.png" width="640" /></a></div>
<br />
如果還是覺得不需要讓應用軟體取得與隱私相關的資訊,建議就直接在所使用的帳戶下,關閉這項紀錄的功能,近來許多的網站或是服務平台遭到攻擊而衍生的資料外洩事件層出不窮,在Google的服務中,為了要貼近與用戶間的距離,也為了可以透過收集用戶在網路上的行為,提供更精準的資訊,因此在「隱私權」中的「個人化Google服務」,只要您設定將自己的活動資料儲存在 Google 帳戶中,Google 的工具和服務就能運用這些資料提升執行速度和內容的實用性,包括在 Google 地圖中提供更精確的通勤路線選項,或是在 Google 搜尋中加快顯示搜尋結果。這些看似便利的服務方式,其實卻是隱藏著隱私外洩的風險,尤其在智慧型手機上,因為應用服務之間的互相「信任」,在安全軟體時,使用者往往同意這些應用軟體所列出需要的權限,造成隱私資訊的外洩更加的容易。<br />
<br />
目前許多人習慣使用Google之類的搜尋引擎當成找到網路上資訊的主要管道,而這些搜尋引擎為了提供給更精確的服務,可能要會求使用者同意許多的功能,例如:網路和應用程式活動,這些軟體的活動紀錄,當使用者同意提供時,使用者在使用網路以及操作應用軟體的過程中,就會將其中的活動行為分享給這些服務平台的提供者。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-l_8QFAbHLBI/XNBEg4sj2eI/AAAAAAAA3jE/EE9rpyBNxgQI30y-orfoa1eR0IjWTnqwgCLcBGAs/s1600/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-05-06%2B%25E4%25B8%258B%25E5%258D%258810.27.35.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="310" data-original-width="639" src="https://4.bp.blogspot.com/-l_8QFAbHLBI/XNBEg4sj2eI/AAAAAAAA3jE/EE9rpyBNxgQI30y-orfoa1eR0IjWTnqwgCLcBGAs/s1600/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-05-06%2B%25E4%25B8%258B%25E5%258D%258810.27.35.png" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
定位紀錄在智慧型手機越來越普及的時代中,這些紀錄在使用者操作手機或是安裝其中的APP時,就直接洩露了所在的地理資訊,或是結合穿戴裝置,讓定位資訊的收集更加的容易。</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-8qSjqWAP92M/XNBEi9Qr7wI/AAAAAAAA3jI/xthHCppr-NQxpa7uXcbpa3bzQfyqeP-vwCLcBGAs/s1600/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-05-06%2B%25E4%25B8%258B%25E5%258D%258810.27.42.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="263" data-original-width="642" src="https://2.bp.blogspot.com/-8qSjqWAP92M/XNBEi9Qr7wI/AAAAAAAA3jI/xthHCppr-NQxpa7uXcbpa3bzQfyqeP-vwCLcBGAs/s1600/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-05-06%2B%25E4%25B8%258B%25E5%258D%258810.27.42.png" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
目前流行的語音助理,雖然提供給使用者可以利用語音的方式,下達需要進行的指令或是取得應用服務,不過這些語音或是音訊活動,仍然存在著是否會竊聽或是收集使用者所在地點的環境聲音進行分析的可能性。</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-DJzW23sChhY/XNBEl1f8egI/AAAAAAAA3jM/zEgBp68KzVE3ql4ahN2ICfFx5odO7cYbACLcBGAs/s1600/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-05-06%2B%25E4%25B8%258B%25E5%258D%258810.27.54.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="241" data-original-width="639" src="https://4.bp.blogspot.com/-DJzW23sChhY/XNBEl1f8egI/AAAAAAAA3jM/zEgBp68KzVE3ql4ahN2ICfFx5odO7cYbACLcBGAs/s1600/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-05-06%2B%25E4%25B8%258B%25E5%258D%258810.27.54.png" /></a></div>
網際網路串起了許多新興的應用以及發揮資訊科技所帶來的便利性,實體的裝置與設備,扮演著在真實世界收集資訊的角色,而網路上的數位分身,有著與真實世界相仿的行為特性,這些代表的使用者行為隱私資訊,可能在不經意的情況下就遭到資訊的收集,或是做為其它網路犯罪的管道,如何讓本身在網路上的「足跡」是能夠被掌握的,在目前的數位時代中就更顯得其重要性。<br />
<br />Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.comtag:blogger.com,1999:blog-4714879548702106327.post-73407696142849285982019-05-06T22:06:00.002+08:002019-05-06T22:06:25.810+08:00數位時代下的多層次防禦雲端時代的來臨,除了代表資訊技術的進步之外,也意味著傳統資訊安全防禦的概念,必須隨著時代的轉變而有所調整,想當初剛到目前服務的單位時,整個單位連外的線路是一條T3的線路,當時也正值乙太網路崛起的時代,沒過多久原本使用的 Lightstream1010 就退休了,取而代之的架構簡單化的乙太網路交換器,沒多久具備基本路由能力的交換器成為了主角,在這個時代其實資訊安全的議題還離我們有些遙遠,多數的情況只需要把網路存取的管理做好,就是把資安做好了。<br />
<br />
想要瞭解目前該如何進入資訊安全的領域,就需要先對於資安這個領域的發展,有初步的瞭解與認識,尤其目前剛接觸資安領域的生力軍,對於過往的發展歷程,更是有瞭解的必要,因為資安的領域涵蓋的面向相當的廣泛,傳統上分成了系統安全、網路安全、程式安全、網站安全等,或是學理上談的密碼學等,在實務面又有現在引領風潮的CTF競賽,或是針對藍隊防禦進行的攻防賽,每個專業領域,都能夠建構一個完善資訊安全技術的環節。<br />
<br />
從資訊安全的角度,個人簡單的將其分成以下幾個世代,不過先聲明一下,這些僅是個人就所見與經驗進行分類,並不代表學理或是教科書上的分類方式。<br />
<br />
【使用者與主機端的防護】<br />
在這個世代中,每台電腦或主機安裝防毒軟體是必要的工作,每當我們組裝好電腦接著安裝完作業系統,在連接上網路前的第一件事,就是在機器上安裝好防毒軟體,防毒軟體成為使用者的門神,隨時看著主機上的通訊,或是檔案系統在異動是否有比對到符合病毒特徵的檔案,當時特別有印象的是一套台灣廠商自行研發的「金帥防毒(Zlock)」,不過我想除非跟我一開始接觸電腦時,當時的作業系統是MS-DOS的網友,才會聽過它,在目前應該很少人知道有這段的歷史,不過大概跟筆者同世代的人而言,對於ZLOCK可是相當依賴的,當時所發展的一些概念,對應到目前而言仍然是相當有用的,物換星移下,目前大多由比較完整防禦的端點防護軟體,整合了單純以防毒為主的產品。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-5_8YusJs6qA/WM6ZSozovkI/AAAAAAAAbJw/tK8UtCR3yNAAoGMHff95vfca-rN_XJdCwCLcB/s1600/zlock.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="222" src="https://4.bp.blogspot.com/-5_8YusJs6qA/WM6ZSozovkI/AAAAAAAAbJw/tK8UtCR3yNAAoGMHff95vfca-rN_XJdCwCLcB/s640/zlock.png" width="640" /></a></div>
<div style="text-align: center;">
圖-GGreat在2003年的產品資訊</div>
<br />
<br />
【網路安全幾乎等同資訊安全】<br />
當時的網管人員所想像的資訊安全,就是直接觀看網路的流量,因為早期的網路頻寬遠小於目前的時代,所以只有網路上有一些風吹草動,還真的有機會直接從網路流量的變化,就能夠推論出網路上是否有攻擊行為的發生,因此網管人員還必須兼職的擔任起資安防禦的角色。<br />
<br />
不過進入了100Gbps的時代之後,由網路流量的變化是很難看得出異常的,大概只有遭到DDoS(分散式阻斷服務)攻擊時,才能夠由網路流量的變化,斷定正在遭受大量的攻擊,不過往往以過往此類攻擊的資安事件來看,往往不到幾分鐘的時間,就能夠把目標主機打掛了,更不用說每五分鐘會自動輪詢一次的SNMP產生的MRTG圖能夠告訴我們是否發生的網路攻擊的事件。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-t4y0J-rxTiw/XKpleHxKk-I/AAAAAAAA3KE/xZMydd8ifw4ufCuZ3lK_m6JdKTHP-sxKACLcBGAs/s1600/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-04-08%2B%25E4%25B8%258A%25E5%258D%25885.02.24.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="836" data-original-width="751" height="640" src="https://1.bp.blogspot.com/-t4y0J-rxTiw/XKpleHxKk-I/AAAAAAAA3KE/xZMydd8ifw4ufCuZ3lK_m6JdKTHP-sxKACLcBGAs/s640/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7%2B2019-04-08%2B%25E4%25B8%258A%25E5%258D%25885.02.24.png" width="574" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
圖. TANet流量圖</div>
<br />
【網路安全威脅】<br />
網路的應用服務呈爆炸性的發展之後,隨之而來的網路安全的問題,引起了大家的注意,許多的攻擊行為不再是單純的掃瞄或是利用系統的弱點進行攻擊,透過不同的攻擊工具或是針對系統或是軟體弱點所進行的攻擊行為,對於被攻擊的主機大多能夠造成重大的影響,而網頁程式開發或是運作的環境,往往受限於程式的開發環境以及網路服務不能夠中斷服務,此時許多的管理人員,其實是可以接觸網路存在資安上的風險,寧願冒著網站可能被入侵的風險,也無法因為開發環境被發現了可運用的漏洞,就把目前正在線上服務的網路關掉,就只為了等待把漏洞修完。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-wPfs2WZw5v4/WM6PWR1Z2zI/AAAAAAAAbJU/czqQ1ovLYnkl-plL_xLC2Jm4RSwNQMBBwCLcB/s1600/cve.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="422" src="https://4.bp.blogspot.com/-wPfs2WZw5v4/WM6PWR1Z2zI/AAAAAAAAbJU/czqQ1ovLYnkl-plL_xLC2Jm4RSwNQMBBwCLcB/s640/cve.png" width="640" /></a></div>
<div style="text-align: center;">
圖-CVE (https://cve.mitre.org/)</div>
<br />
當越來越多的資訊服務,透過網路來提供時,來自網路上的攻擊威脅,也就成為最需要偵測的來源,透過資安設備或是誘捕系統之類的機制,其實就不難發現網路上其實並不如我們想像的平靜。<br />
<br />
【區域聯防的概念】<br />
隨著網路頻寬的增加,以及越來越多的使用者透過網路來取得資訊,一個階層式的管理架構逐漸成形,也由「技術思維」融入了「管理思維」,開始思考如何讓目前建置的系統與防禦機制能夠發揮更大的功能,並且協同相關的管理單位,進行事件的處理,以台灣學術網路而言,透過管理機制的建立,加上各區域網路中心間的合作,針對發生的資訊安全事件,能夠進行通報與應變,也可以讓資安事件對於網路世界造成的影響,能夠有效的受到掌握。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-iPehkuOSkHY/WM6W_iDUwnI/AAAAAAAAbJk/Tgls7DUsRy0VVr8sVu3YW98dO8EEKloQgCLcB/s1600/tanet%2Bdefense.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="308" src="https://2.bp.blogspot.com/-iPehkuOSkHY/WM6W_iDUwnI/AAAAAAAAbJk/Tgls7DUsRy0VVr8sVu3YW98dO8EEKloQgCLcB/s640/tanet%2Bdefense.png" width="640" /></a></div>
<div style="text-align: center;">
圖-TANet區域聯防架構(2001年)</div>
<br />
<br />
【縱深防禦的架構】<br />
「縱深防禦」是與「區域聯防」為相輔相成的架構,早期的區域聯防,主要是將資安的威脅,透過各個管理單位的力量進行掌控,避免事件影響範圍的擴大,目前的縱深防禦改以應用服務為導向,並且融合相同領域的使用者,共同建立該領域的防禦架構,近幾年來國內從政府單位開始推動的資訊分享與分析中心(ISAC, Information Sharing and Analysis Center)架構,就是希望透過聯防體系的建立,讓資訊安全威脅的情資,能夠在進行交換與分享,以建立初期的預警機制。<br />
<br />
如何建立一個縱深防禦的架構,基本上需要涵蓋管理、政策以及技術等多個層面,以較容易理解的技術面問題,以後我們在進行資訊安全政策的制定時,當有了大的方向,接下來就是必須規劃實施的細節,甚至是建立防禦機制的步驟,這些都需要各個層面互相的配合,例如:一個網路管理政策藉由資安設施進行部署,而且實施預警或是阻擋的機制時,如何確保能夠持續有效運行,這個就成為關鍵的議題,尤其在目前雲端服務盛行的時代中,在建立整體的資安防禦時,往往需要考量從應用服務開始,一路到系統防護、網路安全的確保等多個層面,但是唯一可以確定的是重要的應用網路服務必須順利的提供給正確的對象,以及提供具安全保障的服務方式,但是當資訊服務的架構,因應網路問題或是系統資源需要進行調配時,資安的偵測規則仍然必須確定有效,而且能夠無縫轉移。<br />
<br />
【多層次的全方位防禦】<br />
資訊技術的發展也讓資安面臨新的挑戰,包括了近幾年的雲端服務、行動應用以及物聯網等新型態的資訊科技,結合網路的連結讓許多應用變得更容易實現,也更具有彈性,資安問題從來就不是單純的技術問題,如果單純使用資安技術就能夠解決的資安問題,其實並不是真正的資安問題,欠缺全方位的思維,以及全方位的防禦,往往為未來可能發生的資安事件留下了伏筆。<br />
<br />
參考網站:<br />
<br />
<ul>
<li><a href="http://mrtg.tanet.edu.tw/" target="_blank">TANet MRTG 網路流量</a></li>
</ul>
<br />
<br />Yi-Lang Tsaihttp://www.blogger.com/profile/18108068907685821284noreply@blogger.com