蔡一郎的部落格

Yilang's Blogger

二十年如一日

Published by Yi-Lang Tsai under , , on 9/11/2021 09:11:00 上午

 「911」這幾個數字,代表著許多的含義,在日曆上離年底還有 111 天,有人直覺的想到保時捷的 911 跑車,還有人想到美國世界貿易中心和五角大樓先後受到恐怖分子劫持的飛機撞擊,對我而言,2001 年 9 月 11 日,來到了這個影響我 20 年的地方-國高,回想當初跟長輩說要到國高上班,還被一度被誤認為是要到國道高速公路局工作。

  想當年剛到中心時,主要是協助 IT 相關的問題解決,小到同仁對於軟體的使用不熟,或是電腦怎麼怪怪的等等大大小小的事情都需要包辦,有時候上新竹本部出差跟同仁聊天,交流一下網路管理的技術,從略懂到熟練也著實花了許多的時間,最近在整理辦公室的櫃子時,看到了從進中心到現在所使用的名片,名片上的職稱也正訴說著這 20 年來的成長,不過做跟資安有關的工作倒是從一而終,也是自己的使命。

名片的成長紀錄 @ NCHC (1991~Now)

  在這工作過了一年多的時間,位於南科標準廠房的辦公室也整修完成了,從原本草創時期的有眷宿舍搬到了標準廠房的辦公室,過了不到半年的時間,原本只有五個人的工作環境,一下子成長到了近 20 位同事,現在再來看這些照片,大多數的都有各自的發展,有的到學校教書,也有進到產業工作的,只有一個感觸是「那些年,我們真的很年輕!」,大多數都是剛離開學校的新鮮人。

@ 2002台南辦公室

  到國外參展或是參加資安的研討會,已經成為目前每年的例行工作,只是這一年多來受到 COVID-19 疫情的影響,無法像往年出國,當時第一次因公出國,就是到美國的匹茲堡(Pittsburgh)參加 SC2004,這是每年 HPC 最重要的展會之一,此行負責展場期間的網路設定與顧攤位,行前不斷的與大會再三確認配發的網路環境,以及預先準備好相關的網路設備,做為展場的攤位使用,當然也需要練習一下顧攤位時要介紹的內容,也因為這個行程的關係,讓我也更瞭解中心其它團隊的工作內容,對於中心的高速計算的本業有了更多的瞭解,也因此後來陸續有許多與中心內的許多團隊展開在工作上的合作。

@ SC2004

  每年的會期並不長,不過要做的事並不少,除了發表重要的成果外,最重要的是與國外其它相同領域的合作單位,藉由每年的展會進行交流,也因此促成了許多後續的合作計畫,也建立了更多國際上的合作關係。

@ SC2004

@ 2005台南辦公室同仁聚餐

@ 2009吉隆坡

  插曲,一個沒拿到 VISA 的小故事,卻讓我們改變了原本的行程,雖然行程改變了,不過我們還是來到了墨西哥城,一群每年見一次面的朋友談著過去一年來的點點滴滴,不論是在專業上還是在生活上,大家總是聊著分享彼此的想法,人生的旅途總有許多的意外,沒想到的事情遠多過我們的想像,正所謂兵來將擋、水來土淹,問題總有解決的方法,只是我們找到了沒有。

@ 2010墨西哥城

  執著,是一種對人生旅程的尊重,什麼都可以等一下再做,唯讀時間永遠不會等人,就像與同事期待拍到荷葉上的迎接陽光的第一顆水珠,一大早開車前往白河準備這一刻的來臨,此時就需要把握好時間,在天時地利之下,美好總來自於那一個瞬間,錯過了就只能夠期待它再次出現,亦或是永遠沒有再出現的那一刻。

@ 2011攝影在白河
 
 「Write Something」,如何在自己的職涯中留下點什麼,這個是值得思考的問題,工作可以用應付的心態處理,當然也可以用專注的心態來面對,許多人在職場上總覺得「事情怎麼那麼多」、「可不可以不要再包工程了」、「我的努力怎麼長官都不知道」等等,負面的思考與情緒,大多就在上班下班間充斥在自己的心情中,總覺得一切怎麼都不如自己的想像,但是總忘了如何把工作做好這件事,而不是只是把工作做完而已,就如同在平靜的湖面上打水漂,打得好的就會讓這次的反彈,轉而成為下一個躍進的起點,人生有高有低,起起伏伏,套句俚語「沒有在每天過年的」,只要知道自己的目標,就能夠一步步往目標前進,就算失敗了,失敗的經驗也會是下一個成功的基礎。

@ 2012Facebook
 
 專注,是為了要解決所面對的問題,不論問題的大小,我們都想找到問題背後的答案,而找到答案的當下,代表著我們往下一個層次提昇,能夠解決更多的問題,人生不就是如此嗎?每天都有各種各樣的事物,需要我們處理它,過程需要學習,也需要點巧思,「以前我們都是如此做」並不代表「未來也可以依樣畫葫蘆」,同樣的食材到了不同的廚師手上,烹調出來的口味也是不盡相同的,更何況每個人面對事情的態度不同,做出來的結果當然就因人而異了。

@ SC2012

@ SC2013

  

@ 2015資安團隊聚餐

  隨著資安平台的開發,越來越多的培訓、展示與對外的活動,工作上雖然一下子多了許多的事情,但卻也是將成果讓其它人知道的機會,在許許多多的場合,我們一起談著團隊所開發的資安平台,從貓頭鷹可以談到雲端攻擊,再談到如何進行資安數據的分析等,這些都是我們工作的日常,但卻是許多人一起努力的成果。

@ 2016東華大學

  人生的旅程中,我們都會扮演著許多的角色,有時候是工作上的夥伴,有時候也可以是無所不談的朋友,當然有時候也可以是良師,有時候也是救援隊伍,不論在工作上需要支援或是面對問題需要集思廣益時,都能夠找到可以一起討論的夥伴是很重要的事,可以一同面對與解決問題,所幸在過去這 20 年來,可以一起面對挑戰的夥伴一直都在。

@ 2016舊金山

  每次的團隊合照,背後總有些故事,有時候是迎新,有時候是送舊,迎新代表的夥伴與團隊成員的加入,透過聚會可以更快的融入團隊之中,送舊則是原本的夥伴即將展翅高飛,有著一份不捨,更有著一份朋友的祝福,我們都曾經有過一段共同的回憶。

@ 2017資安團隊聚餐

  每次的團隊聚餐,大多是熟悉的臉孔,但也會新加入資安團隊的新人,在固定每半年一次的聚餐,或是特別找個理由的聚會,吃什麼都不重要,最重要的是大家可以一起聊聊天,交流一些與工作無關的事,例如:「那隻手的故事」,就經常被人想到等等,雖然經常開開玩笑,但是也是衷心的期望夥伴能遇到有緣人。

@ 2018資安團隊聚餐

  偶遇,往往是旅途中的驚喜,「你怎麼在這?」成為開頭的第一句話,經常在國際會議的場合中,與朋友不期而遇,幾年下來參加的會議多了,負責的國際組織也多了,當然在國際上認識的朋友也變多了,在國際會議上碰到認識的朋友就成了可能的期待,有時候會出發前也會傳個訊,問問是否會參加某某會議等等,這些來自另一個國度的訊息,代表著緣份也因此而延續到長長久久。

@ 2019新加坡

  一個簡單起心動念,就讓一群夥伴半夜三點出門,來到山腳下的便利商店集合,準備上山看日出,還記得前一晚「飆風宅男」群組中不斷的討論碰面的時間、天氣如何等,夜深了也提醒要早點休息明早見,就為了騎車上二寮,準備迎向第一道曙光,經過了500公尺的爬升趕上了日出,所有的辛勞就如同旭日東升般,帶來的只有期待與喜悅,半夜不睡覺上山就為了這一刻,在工作上不也正是如此,許多被主管機關交辦的專案,也是始料未及的,因為政策上的因素必須承擔與執行,當然一定會有新的挑戰需要面對,也會有接連而來的計畫管考,但這一切正是團隊的成果已受肯定,如能秉持初衷,問問自己當時為什麼要來這工作呢?希望在這獲得的是什麼成就呢?一路走來很感覺資安團隊都能一起努力,當然有的夥伴選擇中途離開,開創其它的人生旅程,我們只能祝福,但也有夥伴選擇留下一起打拚,那未來就會是我們一起打下的天下。

@ 2021 二寮看日出

  從「心」做起是基本的,有時候會問自己,在這除了工作之外,還能留下什麼?一群有著共同理念的夥伴,還是只是等著每月發薪水的日子,前年有位從借調單位歸建的同仁幫忙安排行程,沒多久就跟我說,「一郎,你的行程怎麼那麼多啊?」,平均每週到外地出差一至兩天,每個月固定參加的會議就不下十場,更不用說因為工作上的需要,安排進來的行程或會議,有時候也偶爾出現過一天當中有 8 個以上會議的情況,我想有看過我行事曆的朋友,應該沒人會否定這件事,但是事情多是好事還是壞事呢?其實就看如何看待自己的職場生涯,這個答案肯定就會不一樣,你覺得呢?

@ 2021 NCHC台南

  台南是我的第二個家鄉,國網也成了我的另一個家,至少每天有超過 8 小時在這與團隊夥伴一起處理資安的問題,不管是簡單的,還是複雜的,或是沒有解的,至少我們都一起曾經試著解決它,隨著數位轉型後帶來的資安問題,變得越來越多元化,資安威脅的手法就如同連續劇一樣,每隔一陣子就是一個新的轉折點,未曾出現的攻擊手法,就真實的出現在我們的眼前,我經常說:「資安,是一門綜合科學」,想把資安學會,絕不是單純的使用工具而言,而是要知其所以然,分析攻擊者的背後動機,將會更容易掌握整個事件的來龍去脈。

@ 2021 NCHC台南

  這 20 年一路走來如一日,自己隨著國網中心一起成長,也衷心感謝許多曾經給予幫忙,以及一起共事過的夥伴,經常提醒自己能夠莫忘初衷,在職場上可以快樂的工作,當然也可以邊抱怨邊做著工作,如果是聰明人的話,當然是選擇能夠一同快樂工作的夥伴。

2021年演講與授課清單

Published by Yi-Lang Tsai under , on 7/31/2021 02:42:00 下午
2021年-演講與授課清單
日期講題地點主辦單位/活動
2021/11/19開放金融與資安新思維、新做法Virtual2021 International FinTech Conference 2021 國際金融科技論壇
2021/11/18The cyber range by design for national critical infrastructure defenseVirtualBTS 2021
2021/9/23-24雲端5G與資安應用課程VirtualHP
2021/9/16-17情資偵蒐手法與分析實務Virtual工研院產業學院、台灣數位安全聯盟
2021/9/2工控系統資安防護規劃與設計實務Virtual財團法人金屬工業研究發展中心
2021/8/17-18資安事件通報與應變國立台北教育大學計網中心國立政治大學/資安職能訓練
2021/8/12雲端服務與資訊安全威脅財團法人金屬工業研究發展中心財團法人金屬工業研究發展中心
2021/8/10-11資安健診國立臺灣大學計資中心國立政治大學/資安職能訓練
2021/7/29雲端服務與資訊安全威脅Webex台灣金融研訓院 Fin & Tech 芬恩特
2021/7/23駭客世界的理性與感性Webex監察院
2021/7/22如何防範社交工程攻擊Virtual財金資訊股份有限公司
2021/7/21藍隊思維下的企業安全Virtual精誠資安週
2021/7/7從全球資安事件案例談駭客攻擊技術與趨勢Microsoft Teams總統府
2021/7/6以數據力驅動資安防禦的時代Google Meet教育部國民及學前教育署高中資訊科技學科中心-109學年度資訊安全研習活動
2021/6/29從COVID-19看我們與資安的距離ZOOMPalo Alto Networks 台灣資安現況報告發佈記者會
2021/5/27如何成為資安數據的魔法師國立高雄大學資訊工程系國立高雄大學資訊工程系
2021/5/12-13政府資訊作業委外安全管理資策會北部電腦教室資安職能訓練
2021/5/7發展智慧製造及半導體先進製程資安實測場域攻防台北松山文創園區科技部智慧機械專案計畫聯合成果展及實測考評
2021/4/27如何防範社交工程攻擊監察院監察院
2021/4/22[PANEL] Taiwan’s Digital Infrastructure OutlookVirtualDigital Week: Northeast Asia
2021/4/16壽險公會建構保全理賠聯盟鏈安檢機制經驗分享台北美福飯店VMWare
2021/3/23智慧聯網下的資安威脅與因應之道阿里山風景管理處交通部資訊主管研習
2021/3/18資安實證場域規劃與設計國立中山大學中華民國資訊安全學會資安技術產學交流座談會
2021/3/12SOAR資安威脅應變架構下的資安大數據分析與應用國立臺灣科技大學TWISC資安關鍵技術基礎研發專案計畫成果發表會
2021/3/10數位時代下的企業資安防禦Kingston Technology CompanyKingston Technology Company
2021/1/26-27資通安全法稽核實務訓練課程中央銀行中央銀行
2021/1/19-20政府資訊作業委外安全管理國立成功大學國立政治大學/資安職能訓練

學術論文期刊

Published by Yi-Lang Tsai under , on 6/30/2021 08:43:00 下午
  • 陳盈銓, 蔡一郎, "創新擬真場域之雲端攻防演練平台", TANet 2020-臺灣網際網路研討會, 28-30, Oct, 2020.
  • 蔡一郎, 安興彥, 李忠憲, "應用MITRE ATT&CK建立TANet網路攻擊威脅模型",第18屆離島資訊技術與應用研討會(ITAOI 2019),24-27 May, 2019.
  • 羅政翔, 陸冠竹, 蔡一郎 , 劉大哲, 劉奕賢, 李忠憲, "使用從序列到序列模型改善入侵偵測系統之惡意入侵偵測", 第29屆資訊安全會議, 23-24 May, 2019 (最佳學生論文獎 佳作)
  • 蔡一郎, "多層次資安情資與分析", 科技發展(Science Development) No.553 , 科技部(MOST, Ministry Of Science and Technology), Jan, 2019.
  • 李柏毅, 張育涵, 蔡一郎, 陳嘉玫, "從網路威脅情資分享探討我國關鍵資訊基礎設施防護策略", 第24屆國際資訊管理暨實務研討會, 1 Dec, 2018.
  • 蔡一郎, 張成睿, 安興彥, 李忠憲, "以BDTS進行長時間惡意網域IP變換行為偵測", TANET 2018-臺灣網際網路研討會, 24-26 Oct, 2018. (最佳論文)
  • Ying-Chuan Chen and Yi-Lang Tsai, The novel cloud application technology with virtual platform”, MATEC Web of Conferences, vol. 169, no. 01007, 25 May, 2018. (EI)
  • Chia-Lee Yang, Yi-Lang Tasi, Chi-Yo Huang, "Identifying Core Components of the Curriculum for Cybersecurity Education Aiming to Close the Skills Gap With STEM", 2018 IEEE International Conference on Applied System Innovation 2018 (IEEE ICASI 2018). Tokyo, Japan, 13-17 Apr, 2018. (Best Conference Paper Award)
  • 張育涵, 陳信文, 李柏毅, 蔡一郎, "基於TAXII/STIX協定之資安威脅情資分享平台",第17屆離島資訊技術與應用研討會(ITAOI 2018),25-27 May, 2018.
  • 許勝翔, 蔡一郎, 蘇正育, "新世代誘捕系統", 第17屆離島資訊技術與應用研討會(ITAOI 2018), 25-27 May, 2018.
  • 楊嘉麗, 李柏毅, 蔡一郎, 黃啟祐, "Using AHP and GRA Approach to Refine Cybersecurity Threats through User Behavior", 第17屆離島資訊技術與應用研討會(ITAOI 2018), 25-27 May, 2018.
  • 蔡一郎, "巨量資料於惡意程式行為分析應用", 資訊安全通訊 20卷3期, 中華民國資訊安全學會(CCISA), Jul. 2014.
  • Lo-Yao Yeh, Yi-Lang Tsai, Jee-Gong Chang, "An Automated Security Framework for Malware Detection and Infection Notification", in Proceeding of The Ninth International Conference on Internet Monitoring and Protection (ICIMP 2014), Paris, France, Jul. 20-14, 2014.
  • Ying-Dar Lin, Chia-Yin Lee, Yu-Sung Wu, Pei-Hsiu Ho, Fu-Yu Wang and Yi-Lang Tsai, "Active versus Passive Malware Collection" in Proceeding of Computer Aware Computing,Volume 47 Number 4, Apr. 2014.
  • Yi-Lang Tsai, Lo-Yao Yeh, Bo-Yi Lee and Jee-Gong Chang, "Automated Malware Analysis Framework with Honeynet Technology in Taiwan Campuses", in Proceeding of the 18th IEEE International Conference on Parallel and Distributed Systems (IEEE ICPADS 2012), Singapore,  Dec. 17-19, 2012. 
  • L. Y. Yeh, J. G. Chang, W. H. Huang and Y. L. Tsai, "A Localized Authentication and Billing Scheme for Proxy Mobile IPv6 in VANETs", in Proceeding of the 2012 IEEE International Conference on Communications (IEEE ICC 2012), Ottawa, Canada, Jun. 10-15, 2012. 
  • 蔡一郎, 黃俊榮, "以搜尋引擎為基礎之資料探勘技術", 第11屆離島資訊技術與應用研討會(ITAOI 2012), 澎湖, May.25-26, 2012.
  • 蔡一郎, "雲端安全與通訊架構研究", 資訊安全通訊 18卷2期, 中華民國資訊安全學會(CCISA), Apr. 2012.
  • H. D. Huang, C. S. Lee, H. Y. Kao, Y. L. Tsai, and J. G. Chang, "Malware Behavioral Analysis System: TWMAN", in Proceeding of the 2011 IEEE Symposium on Computational Intelligence for Intelligent Agent (IEEE SSCI 2011), Paris, France, Apr. 11-15, 2011.
  • 蔡一郎, "雲端運算與雲端安全架構", 資訊安全通訊 16卷4期, 中華民國資訊安全學會(CCISA), Oct.1 2010.
  • J.G. Chang, Yi-Lang Tsai, "Design of virtual honeynet collaboration system in existing security research networks",10th International Symposium on Communications and Information Technologies(ISCIT 2010),  Tokyo, Japan, Oct. 26-29, 2010.
  • H. D. Huang, T. Y. Chuang, Y. L. Tsai, C. S. Lee, "Ontology-based intelligent system for malware behavioral analysis", in Proceeding of the 2010 IEEE World Congress on Computational Intelligence (WCCI 2010), Barcelona, Spain, Jul. 18-23, 2010.
  • 黃獻德, 李健興, 莊宗嚴, 蔡一郎, 邱敏乘, "基於知識本體之惡意程式分析平台", 2009全國計算機會議(NCS 2009), 台北, 2009.
  • 黃獻德, 蔡一郎, 邱敏乘, 李健興, 莊宗嚴, "知識本體於惡意程式行為分析之應用", 2009年臺灣網際網路研討會(TANet 2009), 彰化, 2009.
  • 黃俊榮, 邱敏乘, 蔡一郎, "整合式網路服務監控平台之設計與實作" , 2008年台灣網際網路研討會(TANet 2008), 高雄, Oct. 20-22 2008.
  • 蔡一郎, "大尺度網路中的增強式智能學習與協同合作安全政策管理", 國立成功大學電機工程研究所 碩士論文, 台南, Jul. 2008.

Infosec Taiwan 2020 國際資安大會 後記

Published by Yi-Lang Tsai under , , , , , , , , on 12/19/2020 11:34:00 下午
2020 年是一個充滿挑戰的一年,年初開始的全球 COVID-19 大流行,直接對於原本所熟悉的世界帶來不小的衝擊,從三月份的時候一直就考慮今年的大會是否要延期,當然後續也因應疫期發展的考量在11月初辦理完今年的 InfoSec Taiwan,這段期間最常被支持會議的企業夥伴詢問的,就是今年的會議到底是否可以順利舉辦呢?幸好一切都順利的完成,為了辦理今年的會議,我們從原本位於地下室的台大集思會議中心,移到了台北文創會議中心,主要是考量疫期的影響,希望讓會眾有個更為舒適的空間,不過相對的整個場租成本就較去年成長了近 30%,對於非營利性質的聯盟而言,真的是一筆不少的負擔,不過也得感謝今年廠商的熱情贊助,讓今年的活動可以順利完成,因為今年會議日期調整的關係,無法在暑假期間辦理,也讓許多還在學的學生無法參加,在此也代表主辦單位說聲抱歉,這實在是一個不容易的決定,不過 2021 年會議會再度回到七月份舉辦。
過去許多人也經常問我,InfoSec Taiwan 會議與國內其它的資安會議有什麼不同?其實台灣受限於特殊的國際關係,並無法實質參與許多國際上的正式組織,例如:ISO 等,而目前台灣數位安全聯盟扮演著 The Honeynet Porject、Cloud Security Alliance 以及 OWASP 三大國際資安組織在台灣的推手,經常與這些國際組織往來的過程,看到許多全球正在發展中的趨勢,透過這些國際組織的角色,也有機會可以參與全球資安的策略與發展,而這些潛在的動能卻是可能影響國內企業發展的重要機會,因此除了扮演好每個組織台灣分會的角色外,也希望讓國內真正可以接軌國際組織,當然一些熟識的朋友可能會聽到我們談過,為了要保有「Taiwan」這個名字所進行的努力,這些都是目前幾位在聯盟內的成員所堅持的最後一道防線,也許在默默為這塊土地真正做了這些事,也不會大張旗鼓的宣揚,但這些對台灣默默付出的貢獻絕對是值得肯定的,個人也感謝一路走來有這群夥伴的支持。


在今年的年會期間,我們也新增了一個來自歐洲的國際組織 - CSCIS,全名是「Center for Strategic Cyberspace + International Studies」,當然也期待在 2021 年能夠讓它在亞太區越來越活躍,希望有機會讓亞太區總部真正能夠落地台灣,去年在幾位產業朋友的支持下,成立「台灣網際空間與安全策略發展協會」,今年受限於疫期的影響,並無法達到當時大家的目標與期待,不過展望 2021,從全球大環境的發展趨勢,將會是重要契機的一年。 


一天的社群會議加上兩天的主議程,感謝多位專業講師的分享,平時大家分別服務在不同的公司,也在資安領域中各有擅長,透過三天的會議分享,可以提供與會人員從不同的面向來面對資安威脅,也可以透過這些講師們的經驗,找到對於目前資安問題有幫助的解決方案,畢竟 InfoSec Taiwan 國際資安大會主要服務的目標對象就是各行各業,尤其在目前的時代中,資安已成為各領域不可忽視的重要問題。


每年的 InfoSec Taiwan 會議期間,也是台灣數位安全聯盟與精誠資訊辦理企業防禦競賽 Red Alert 2020 的決賽,今年也已邁入第三年了,從三年前一改典型的競賽模式,將參賽的隊伍變成了資安防禦者的角色,而不再是傳統的搶旗賽(CTF),需求的聲音也來自許多往來的企業,畢竟在職場上的資訊人員或是資安人員,重點都在於如何保護企業的數位邊界,企業需要的資安人才必須熟悉如何運用現有的資源進行資產的保護,因此如何透過研討會、培訓甚至是競賽活動,替企業找到適合的人才,這應該會是後續的重點,畢竟資安是一門綜合技術的學科,必須對於系統安全、網路安全、資安管理系統以及產業應用領域的需求能夠瞭解,才有機會真正幫忙企業解決所遭遇的問題,而具備這些資安技能的人,將成為真正搶手的資安人才。


每年的年度會議,從規劃、籌備到執行,經常都需要花上六個月的準備時間,才有機會把會議辦好,從會前在議程主題的安排、講師徵求、贊助商邀請,進入 60 天的準備期,需要處理好文宣、講師聯繫、行程細節等,最後才能夠在三天的會議期間,將準備到最好一面真實的呈現,其實這幾年以來在台灣數位安全聯盟有限的人力資源下,可以將每年的年度大會辦好,除了不斷的磨練外,就是一份對於資安的熱忱。


最後,感謝今年所有協助 InfoSec Taiwan 2020 國際資安大會的夥伴,有來自 RAT 資安社群與企業的人力支援,不論大家所負責的工作是什麼,都是整個活動中不可或缺的一環,謝謝大家的支持!


謝謝來參加今年的 InfoSec Taiwan,期待在 InfoSec Taiwan 2021 看到您!

2020年演講與授課清單

Published by Yi-Lang Tsai under , on 12/19/2020 11:09:00 上午
2020年-演講與授課清單
日期講題地點主辦單位/活動
2020/12/30從COVID-19看我們與資安的距離高雄醫學大學高雄醫學大學
2020/12/23黑色產業:從駭客攻擊看地下經濟的發展國立臺北科技大學國立臺北科技大學資訊與財金管理系
2020/12/17SP-ISAC成果營運與分享集思竹科會議中心國家高速網路與計算中心
2020/12/11主題座談:沙崙資安基地與未來產業生態系台南大飯店IoT Sandbox 2020 智慧物聯網資安研討會
2020/12/8駭客攻防演練發展現況ConfidentialConfidential
2020/11/23如何建立企業數位安全邊界宜蘭礁溪老爺酒店Way to Success: CIO、CSO Summit
2020/11/18由國際雲端資安發展趨勢探討政府推動雲端應用台大醫院國際會議中心國家發展委員會雲端服務安全與綠能資料中心交流座談會
2020/11/2雲端世代對企業而言是「白雲」還是「黑雲」呢台北文創CSA Taiwan Summit 2020
2020/10/30從COVID-19看我們與資安的距離大同大學大同大學
2020/10/21勒索軟體肆虐數位時代下的生存之道農委會水保局農委會水保局
2020/10/12虛實整合下的工控場域資安攻防台大醫院國際會議中心經濟部OT資安專家交流會議
2020/10/7-8通傳事業資安教育訓練集思高雄亞灣會議中心財團法人電信技術中心
2020/9/28-29通傳事業資安教育訓練台北集思交通部國際會議中心財團法人電信技術中心
2020/9/17芬恩特創新聚落資安管理課程台灣金融研訓院台灣金融研訓院
2020/9/16校園資訊安全事件中常見的攻擊手法花蓮教育網路中心花蓮教育網路中心
2020/9/14-15通傳事業資安教育訓練台北集思交通部國際會議中心財團法人電信技術中心
2020/8/19從COVID-19看我們與資安的距離南台科技大學南台科技大學
2020/8/10資安營運與技術服務核心技術精誠資訊股份有限公司精誠資訊股份有限公司
2020/8/4系統安全與分析實務精誠資訊股份有限公司精誠資訊股份有限公司
2020/7/31雲端世代與應用安全交通部觀光局東部海岸國家風景區管理處交通部觀光局東部海岸國家風景區管理處
2020/7/30新一代超級電腦的趨勢發展及資訊安全ConfidentialConfidential
2020/7/21TANet常見的資安威脅國立東華大學國立東華大學
2020/7/21資安事件調查實務國立東華大學國立東華大學
2020/7/10國際版CSO雜誌精選文章導讀-攻擊者利用COVID-19危機的8大攻擊手法台北喜來登飯店第13屆CIO價值學院
2020/7/3勒索軟體肆虐數位時代下的生存之道寒舍艾麗酒店資安超前部署,遠離勒索威脅研討會
2020/7/1從MITRE ATT&CK學資安事件應變中部科學園區管理局中部科學園區管理局
2020/6/30資安應變有視無恐新藍圖中部科學園區中部科學園區
2020/6/18從COVID-19看我們與資安的距離中華電視公司中華電視公司
2020/6/17雲端世代與應用安全交通部觀光局雲嘉南風景管理處交通部觀光局雲嘉南風景管理處
2020/5/27數位安全時代下的企業風險管理台大醫院國際會議中心中華民國電腦稽核協會
2020/5/20資安情資分析談數據科學研究國立高雄科技大學國立高雄科技大學
2020/4/30OWASP Community UpdateGoogle Meeting台灣數位安全聯盟
2020/4/16RSA conference 2020資安新趨勢與技術Zoom精誠資訊股份有限公司
2020/3/24雲端資安攻防平台(CDX)成果與國內外工控場分享Colife國家實驗研究院儀器科技研究中心

YouTuBe - InfoSec Taiwan 2020 國際資安大會花絮

Published by Yi-Lang Tsai under , , , on 12/01/2020 11:02:00 上午

Cyber Security 2020 我見‧我思‧我聞

Published by Yi-Lang Tsai under , on 4/13/2020 01:30:00 上午
打從 2020 年一開始,就是個不平靜的一年,全球的 Covid-19 疫情帶來重大的衝擊,直接影響了我們的生活,真實的世界如此的紛擾,而網路世界也是波濤洶湧,遠距的在家工作模式,一夕之間成為每個企業必須思考的問題,對於資訊安全這個領域,我想每個人的心中都有不同的想像,在長期從事資訊安全領域相關研究,也一再的驗證了「資訊科技的發展,始終來自於人性的需求」,但資安的威脅卻也同時伴隨而來,目前最熱門的議題,除了疫情的發展之外,從資安的角度來說,就是如何利用目前可行以及容易取得的解決方案,延伸企業的數位邊界,在遠距工作時也同樣能夠獲得資安上的保護。

從年初開始的 RSA Conference之後,許多的國際資安會議紛紛受疫情的影響而延後辦理,不過從今年 RSA  Conference 的主題「Human Element」,由人的觀點開始思考資安的元素,這也是因為許多的資訊服務,因為行動裝置或是穿戴裝置的普及,萬物聯網的時勢所趨,必須再次的思考資安對於我們應該扮演的角色,以及需求滿足的元素,而其中的關鍵元素更是缺一不可,這也印證在這次的疫情之中,常用來確保通訊安全的  VPN 技術,只是最基本的要求,如何進一步的確認遠端的連線是被賦予權限的當事人,這個是必須納入思考的議題。

圖. RSA Conference 2020

「Power of Data」數據的運用在此次的疫情中顯得格外重要,數據所帶來力量,如何掌握與呈現,對於做決策這件事而言,這是相當重要的關鍵,如果因為資訊的掌握度不夠或是錯誤的資料,在進行決策或是部署一階段的防禦而言,就非常容易發生誤判的情況,目前網站上有許多的疫情統計數據發佈平台,不過個人還是主推由國網中心所開發的 Covid-19 Dashboard,同時匯整了國際上幾個主要平台的數據統計,最重要的是呈現在地化的資訊,可以讓我們在這一波的疫情中,五分鐘更新一次全球的數據異動,隨時讓我們掌握疫情的發展,這是一個相當成功由數據力所帶來的成果。

圖.NCHC Covid-19 Dashboard

在資安的領域中,早已沒有國家的邊界,網際網路的發展,已是一個地球村的概念,以全球地圖的方式來呈現,在資安的數據統計上應用得相當多,由 IP 位址就可以定義來源的國家、城市以及所管理的IASP(Internet Access Service Provider),因此對於資安事件的追蹤上,來源與目的地是重要的兩個關鍵, 其中用的通訊協定以及觀察到的行為就是用來進行惡意行為與否的判斷,在這次的疫情之中,人與人之間的交流,交通工具的運輸,就如同網路世界一樣,對於防疫措施不足或是輕忽所帶來的影響,則必然成為下一個重災區。

圖.NCHC Covid-19 Dashboard

國與國之間的往來,主要以飛機、輪船或是陸路運輸的方式,在目前疫情嚴重的時候,以空中的運輸為例,在 Flightradar24 的網站上,仍然可以看到許多的班機往來,不過仔細一看,大多數都是貨機,客機的數量大多以各國自己國內的運輸為主,跨國的航班因為國際間的邊界管制,而變得相當的少。

圖.Flightradar24 

目前疫情嚴峻的國家,在天空中的飛機一樣的多,如何做好邊界的管控,就成為相當重要的一環,避免因為外來的威脅造成疫情的擴大,在企業所必須建立的數位邊界,也是同樣的道理,只要是連網的設備,就必須考量其所面對的資安風險,一旦邊界被突破後,如何快速的應用與救災,建立企業的數位韌性(Digital Resilience)。

圖.Flightradar24

真實世界雖發生如此嚴重的疫情,但在網路世界中也沒有想像中的平靜,尤其這段時間當大家足不出戶時,取得資訊的管道主要就得依賴網路科技帶來訊息,這陣子在工作的環境中,最明顯的不同就是實際的出差變少了,但是線上的會議一個也少不了,經常在辦公室中坐著,參加著一個一個的視訊會議,再加上前陣子 Zoom 所衍生的資安議題,在三月份也有相當多的郵件社交工程攻擊,就是假冒邀請參加線上會議的名義,讓收到郵件的人若未仔細判斷就可能感染到惡意程式,因此在數位化的工作環境中,建立對於資安的基本認知,也是確保企業數位邊界防禦的關鍵,畢竟人往往是資安最脆弱一環;至於要問我那一個視訊軟體最安全,這個就如同人生一樣,得「把握當下」,選擇目前公認最安全的軟體,但是其中一個關鍵,如果發現了重大的弱點,修補的速度也是一個重要的指標,表示對於資安風險的處理能力,畢竟並沒有百分百的軟體工程,也不存在百分百的安全軟體。

圖.Co-Life 會議系統

如何知道已經被揭露的資安風險呢?從 CVE 網站來查詢是一個重要的管道,或是利用國內外常用的 ISAC(Information Sharing and Analysis Center) 情資分析與分享機制,也能夠獲得相關的資訊,其中特別針對近期的熱門軟體 Zoom 為例進行查詢,其中就不難發現在今年已有三個相關的資安風險,多數與使用者端的軟體以及資料的隱私保護有關,這些資訊其實大多數的企業都不會主動發覺,從被發現到修補之間的時間差,才是我們所關心如果進行資安風險管控的關鍵。

圖.CVE (Zoom)

惡意程式的活躍程度 ,隨著疫情的發展更加的快速,在三月份所看到的惡意程式活動並不亞於過去,反而新的惡意程式配合的社交工程的攻擊,而大量出現在網路上,透過目前所建置的惡意程式知識庫進行收集與分析,其中誕生最多惡意程式達到一天二萬多隻,這個數字的成長,背後的意義代表著網路世界的另一場風暴正在蓄勢待發,讓我們不得不持續關注與留意後續發展,目前平台上的惡意程式樣本總數也達到了2350萬種以上,如果有需要檔案風險分析服務的人,也可以善用國內的  VirusCheck 平台。

圖.惡意程式知識庫

國際的情資平台相當多,以下將從實務運用以及手邊有的資源進行介紹,資安事件的調查與風險對於資安領域的研究而言,這是最花時間的,往往在資安應用上所產生的大數據,要找出關鍵的資安威脅,真的就如同大海撈針一樣,從以前的資安防護到現在的威脅獵殺,都希望能夠找到關鍵的資安問題,像前幾年的一部電影-關鍵報告(Minority Report),必須在有限的時間內找到關鍵點,避免威脅的發生,從 Anomali  ThreatStream 的威脅情資中,就不難發現近期的攻擊威脅,SPAM、BOT等 成為最大的威脅類型,這也對應了近期的資安威脅以社交工程的釣魚郵件為主,駭客利用惡意程式建立殭屍網路(Botnet)。

圖.Anomali ThreatStream

將最近所發現與 Covid-19 有關的惡意程式進一步分析,目前在情資平台能夠識別出該檔案存在資安風險,這是運作在 Android 平台上的惡意 APP,以取得即時疫情資訊的說法,引誘使用者進行安裝,安裝後將會造成使用者裝置上的隱私資訊遭到竊取。

圖.Kaspersky Threat Intelligence Portal

取得可以使用的入侵指標(IOCs, Indicator of compromises),可以建立偵測與防禦的機制,整合現有的資源進行異常活動的告警,由此案例可知,目前攻擊者所攻擊的目標,已經從典型的資通訊系統延伸到行動裝置上,在現在數位化與行動化成為顯學的時代,使用者透過這些裝置的連網,配合所安裝的  APP 就能夠快速的接取遠端應用服務平台所提供的資訊,如何建立安全的通訊方式以及保護重要的資料,對於企業而言都是相當重要的,因為目前絕大多數的服務平台都已轉移到雲端的平台中。

圖.Alien Vault OTX

目前網路上有許多的情資服務,有些是開放交換的 ,也些是針對自己的客戶,也有的結合本身的資安產品,因此在分析手邊的資訊時,最好能夠透過不同屬性的平台進行驗證,因此將同樣的資訊在其它的國際情資平台上進行查詢,同樣的也揭露了該程式所帶來威脅,經過綜合的分析與資訊的掌握,瞭解不同的情資平台所呈現的訊息,對於資安分析人員而言,也是相當重要的佐證資訊。


圖.IBM X-Force Exchange

許多資安分析人員熟悉的 VirusTotal 也是一個可以做為查詢資料的地點,可以知道這個檔案在不同的偵測引擎所呈現的結果,當然如果越多人說它有問題,那應該有問題的機率就越大了,不過還是得提醒一下,如果是與企業營運相關的文件或是有機敏資料考量的檔案,建議還是不能夠直接上傳檔案,避免因此而衍生資料外洩的風險。

圖.VirusTotal

2020年從資安領域的角度來看,是一個世代的轉換,也是一個加速走向數位化與行動化的一年,因應疫情的影響,加速了許多資訊服務平台的開發,遠端的工作模式越來越需要資訊科技的協助,其中當然包括對於資安的考量,結合雲端應用、行動應用、數位化服務以及隱私安全等議題,現在要推動許多的應用服務時,也不再單純的考量功能面的滿足,也需要兼顧資安上的防護能力,對於企業而言如何因應員工在家工作 (WFH, Work From  Home) 的需求,長久以來被企業所忽視的「數位邊界」議題,卻成為所有企業必須思考的問題,而且不再是一個開放式的題目,而是一個需要解決方案的時機點。

參考網站:

棄燕雀之小志,慕鴻鵠以高翔

Published by Yi-Lang Tsai under on 11/30/2019 01:17:00 上午
出自丘遲-與陳伯之書的「棄燕雀之小志,慕鴻鵠以高翔」,雖然是丘遲勸降陳伯之的招降書內容,不過從小就成為人生的座右銘,對於外在的人事物都希望能夠戮力而為,與近幾年來流行的「小確幸」有著相當大的不同,在求學階段的幾經波折,許多與我熟識的朋友都知道這段故事,以致於到後來對於人生的領悟,在職場上也從不以領多少薪資做多少事為處事的方式,也希望能夠以微薄之力帶著團隊往前走,如果沒有這樣的思維,我想自己就不會只是在目前的公司工作,早就往國際上的頂尖企業走人了,多年來許多高階職缺的邀約不斷,不過在職場上多想多做,其實獲得最大的是自己,絕不會是別人,深耕自己的專業能力,自己的國家自己救不會只是口號,尤其經常在國外看到其它國家的優點,也想著如何能夠引進國際上的資源與思維,能夠以己之力做更多的事,也許在當下許多人會認為不值,但酸甜苦辣自在人心,前些日子利用假日看了「夢想海洋」紀錄片,片中介紹蘇達貞教授的海洋之夢,雖然過程經歷了許多的困難與政策上的束縛,不過一路走來始終如一,為了理想而努力。

拍攝於 優勝美地國家公園

許多的公司都有不同的企業文化,而文化本身則是經年累月的運作,再加上管理階層的意識型態而形成,長期在政府的法人單位工作,也看了許多神奇的事,也不得不讚嘆還真的滿多是活在象牙塔中的人,也許位高而權重但是該有的責任卻未必是相對的,一路發展的許多資安平台,透過許多的活動來推廣,就是希望可以將相關的研發成果推廣出去,不同的族群看待我們提供的服務,往往得到的結果是不一樣的,因為這些評論總是夾雜著個人的主觀意識,當然有的人覺得好用,也有的人覺得不好用,畢竟資源是有限的,工程師們在有限的人力與物力之下,已經盡其所能的規劃與設計平台的功能,最重要的是上線後的維運工作,也是需要相當的人力投入,未來許多的資安平台也即將往商業營運的方向發展,除了提供原本的學研服務之外,對產業的服務才是我們最大的挑戰,也是未來的發展核心。

大家都希望美夢成真,也渴望成功的到來,工作上亦是如此,職場中的環境就是一個社會的縮小版,每個人在工作上都有自己的一套做法與想法,對同一件事情的看法,在同一個團隊中亦是有所差異,單從技術的層次而言,就有不同的解決方式,至於那一種比較好,判斷上有時候就會因人而異了,而對自己本身的職涯的規劃,如果套用在80/20的法則上,似乎也可以適用,如果一個企業或組織,有80%的人認為把自己上的工作做好即可,只有20%人會願意改變目前的做事方式,而這個組織的成本速度將可以預期不會發展太快,但是如果兩者的比例是相反過來的,有80%的人願意嘗試創新的作法,來改變原本的做事方式,甚至是看待事情的角度,而只有20%的人只敢在原地踏步,那一個往前進的動力,將可能快速的帶來改變,而讓整個組織的發展,有了明顯的動力。

拍攝於 蒙古國

之前在因緣際會下在2017年前往了蒙古國的CERT演講,這個未曾到訪的國度,以前只出現在教科書中,當天降落烏蘭巴托國際機場時,完成看不到國際機場的繁忙,更不用說這是一個國家首都所在地的國際機場,真的是一個很不一樣的體驗,整個地勤人員就為了服務你的到訪,因為整個機場就只有我們一架飛機,如何專注的完成一項工作,說來簡單,做來卻常常會因為外在的因素,而時時的修正原本的目標。

參考資料:
夢想海洋 https://www.facebook.com/DreamOceanMOVIE/


2019年演講與授課清單

Published by Yi-Lang Tsai under , on 11/30/2019 12:43:00 上午
2019年-演講與授課清單
日期講題地點主辦單位/活動
2019/11/29政府與企業面對未知型態資安威脅下的藍隊思維中部科學園區管理局中部科學園區管理局
2019/11/27企業在數位轉型下的資安演練台大醫院集思國際會議中心印太戰略資安論壇:台灣的機會及隱憂
2019/11/15Security by design for business driven security日月行館Confidential
2019/11/12資訊安全治理的趨勢與挑戰ConfidentialConfidential
2019/11/5TANet常見的資安威脅國立中興大學國立中興大學
2019/10/29雲端世代與應用安全遠傳電信企業安全管理處遠傳電信企業安全管理處
2019/10/16駭客眼中的物聯網高雄漢來飯店Palo Alto Networks Partner Advisory Council
2019/10/16-18網路情報與偵察應用ConfidentialConfidential
2019/9/26雲端攻防暨培訓平台建置計畫高雄國際會議中心科技部資訊工程學門成果發表
2019/9/25如何建立以情資導向的TANet資安防禦高雄國際會議中心TANet 2019
2019/9/20AI時代的資訊安全防禦策略台北遠東通訊園區遠傳電訊教育中心
2019/9/16-18教育體系資安技術檢測-核心課程科技大樓教育體系資安技術檢測服務中心
2019/9/12資安長高峰對談:新時代下的資安防禦之道台北W飯店IBM全球資安高峰會-台北
2019/9/4-6雲端服務安全管理崑山科技大學行政院資安職能培訓
2019/9/3決戰雲端,企業資安防護致勝關鍵三創數位生活園區經理人月刊
2019/8/20CSO導讀-為安全支出做足準備-如何在安全投資中獲得管理和客戶支持喜來登飯店CIO IT-資安學院
2019/8/12從OWASP看資安威脅發展瑞昱半導體股份有限公司瑞昱半導體股份有限公司
2019/8/2資安事件調查實務國立政治大學國立政治大學(台北第二區網中心)
2019/7/30活用,科學園區資訊分享平台(SP-ISAC),強化資安弱點路集思竹科會議中心資安人-製造業論壇 強化IT與OT供應鏈資安弱點
2019/6/11-12資安事件處理崑山科技大學108年公務人員資安職能訓練
2019/5/30駭客眼中的物聯網路財團法人工業技術研究院財團法人工業技術研究院
2019/5/17Cyber Security, Threat Hunting and Defence Challenge in Taiwan Academic NetworkHarbour Plaza North Point HotelRevuln Conference and Meeting Hong Kong 2019
2019/5/10資安防護與AI應用新竹豐邑喜來登大飯店台灣IBM未來製造全方位實踐論壇
2019/5/9企業面對未知型態資安威脅下的藍隊思維高雄林皇宮Fortinet數位x資安-轉型論壇
2019/4/24駭客沒跟你說的事國立成功大學企業管理系國立成功大學企業管理系
2019/4/10AI時代下的資訊安全國立成功大學電機資訊學院國立成功大學電機資訊學院
2019/3/25零信任網路時代的資安威脅集思北科會議中心2019資安攻防暨資訊分享與分析平台建置成果研討會
2019/3/20企業面對未知型態資安威脅下的藍隊思維台北國際會議中心台灣資安大會 Cybersec 2019
2019/3/13全球資安威脅與趨勢分析中華電視公司中華電視公司
2019/1/24資安新威脅與資訊科技發展國立臺中教育大學國立臺中教育大學
2019/1/18Mobile App安全開發實務敦陽科技股份有限公司台灣數位安全聯盟
2019/1/15論壇:營運力–企業數位轉型,資安新視野誠品生活松菸店AI致能 美好轉型新世界 趨勢論壇
2019/1/8-9Mobile App安全開發實務9543共創空間台灣數位安全聯盟

YouTuBe - 一次都不能輸的防護

Published by Yi-Lang Tsai under , on 11/05/2019 10:59:00 上午