日期	講題	地點	主辦單位/活動
2023/11/29	網路封包與事件解析	中華民國軟體協會	CISA數位轉型大學
2023/5/24	網站應用程式安全與分析實務	中華民國軟體協會	CISA數位轉型大學
2023/4/13	弱點掃描與檢測實務	桃園區網中心	桃園區網中心
2023/4/11	Google Hacking 與事件分析	Virutal	教育部國民及學前教育署學科中心
2023/3/24	資安數據與分析實務	辛耘企業股份有限公司	辛耘企業股份有限公司
2023/3/23	如何看懂弱掃報告	桃園區網中心	桃園區網中心
2023/3/21	雲端架構下的資安防禦	Virutal	國家實驗研究院台灣儀器科技研究中心/發展智慧製造及半導體先進製程資安實測場域專案計畫
2023/3/16	如何成為資安數據的魔法師	國立嘉義大學資訊管理系	國立嘉義大學資訊管理系
2023/3/15	工業控制系統資通安全概論	交通部公路總局	交通部公路總局
2023/3/9	資安工具101	桃園區網中心	桃園區網中心
2023/3/4	數位轉型下的雲端應用與資安威脅	世新大學	中華民國數位金融交易暨資料保護協會/數位沙龍講座
2023/2/21	從孫子兵法談資訊安全	Virutal	國家實驗研究院台灣儀器科技研究中心/發展智慧製造及半導體先進製程資安實測場域專案計畫
2023/2/16	從全球資安事件談製造業資安技術與趨勢	高雄軟體園區會議中心	資安人/國立中山大學資訊安全研究中心
2023/1/17	當IT與OT邊界消失下的資安防禦	Virutal	國家實驗研究院台灣儀器科技研究中心/發展智慧製造及半導體先進製程資安實測場域專案計畫
2023/1/4	資安事件處理與調查實務	友達光電股份有限公司	友達光電股份有限公司

回想 2022 年，應該是人生旅途上最具挑戰的一年，也是人生中變化最多的一年，從離開服務 20 餘年的單位，轉換職涯跑道到了資安產業，從甲方的角色轉換成了乙方資安產品原廠的角色，雖然說已累積了 20 幾年的資安經歷，在產業中也有許多的朋友，不過 2022 年也是重新讓自己明白，當你遇到的困難或挫折時，那些是會落井下石的，而有些是會選擇跟你站在一起的，分享過來的經驗與一起思考解決問題的方法，所幸願意支持並且一起同行的朋友還是佔了多數，衷心感謝在 2022 年一起陪我成長的朋友。

TOP1：StartUp 自己的公司

當老天爺關起了一扇窗，勢必會再為你開啟另一扇門，就在於自己能否看得見，想得透，當下是否已做好了準備，因此在許多的機會之中，也做出了最好的選擇，2022 年在天使投資人的鼎力支持下，開展了屬於自己的全新旅程，2022年3月3日，微智安聯 (Shield eXtreme) 成立了，從一個人的公司，到 2022 年底已經小有規模，在團隊的共同努力下，已發表了二項以 SaaS 為主的資安產品，而目前已經是一家聚集 14 人的團隊，以全球資安市場為目標的新創公司。

TOP2：體驗了法人的本質

因緣際會下與幾個在法人工作的資安計畫主持人組成了 SecX 聯盟，成立當下是希望在各自的主管機關交付工作或指示計畫方向時，能夠與其它部會的法人朋友互通訊息，避免重覆做了相同的規劃，也因此浪費了國家給予的資源，雖然後來大家也離開了法人單位，各自投入產業工作，轉換了不同的身份，但仍然維持著過往定期聚會、慶生的習慣，秉持著以往互助的精神，持續支持彼此的決定，法人的存在其實是一個滿特殊的文化，除了執行政府政策之外，就像個小媳婦一樣，有好多的公婆叔姪，部會之間只要有丁點相關的，就必要會被找出去面對，也需要不斷的猜測長官們的想法，每年面對期中、期末一群所謂的「專家」審查；而投入產業後最常聽人說的，在法人單位可以做為第一個工作以及職涯上的最後一個工作，如果是第一個工作，待了三年還沒離開的，就代表著可能已喪失了職場上的競爭力，再也離不開了，如果是最後一個工作，那大多數是經過了一番的歷練，回來養老的，不過需要回法人才能養老，這個也不在我的人生選項中。

TOP3：認清了虛假的職場

從2021 年底到 2022 年初，真實的印證與體會了人心的險惡，當你在外努力為了幫服務的單位創造契機之時，總有其它的人會別有二心，包括背叛原有的團隊，私自運作組織的合併只為了一己的私慾，爭權奪利早就把醜陋的一面張顯無疑，當時一起聊著未來發展的夥伴，轉眼間再也不認得原本的初心，職場上派系林立，只要跟那位主管在工作上的合作，超容易就被定義為某人的派系，在安安靜靜的辦公室中，實則暗潮洶湧，超過一半的人守著 Line 聊的很開心，一個整天嚷嚷要退休的副主任，搞了一年多還在持續嚷嚷著，就是放不下自己的權利慾望，但也有人看似置身事外，只巴著一份薪水，但滿口抱怨公司種種，卻不想實在的做事，只想看著自己的 Netfix，連行政部門的主管都會去偷聽公務車上的行車紀錄器，什麼都可以「交給我就好」的人，到最後印證是一個不折不扣的「空心菜」，好多好多在離開後才聽到的事，只能一笑而置之。

TOP4：重新審視所謂的朋友關係

經常我們所認為的朋友，是希望可以用心對待的，可是現實的情況下，對方並不一定會同等的對待我們，在 2022 年個人的感受特別深刻，往往傷害你最深的，就是當時你所認定的朋友，外在的利益與誘惑下，曾經的朋友也會成為陌生人，有的是當時從高雄某大學因惜才所延攬而來的，為了個人的權力慾望早已顯露了惡的本質，有些是一起工作超過 10 年以上的同事，為了能夠自肥拿好處而當了牆頭草，只想著從購案中取得好處，還有就是曾經一起清晨衝去看日出的夥伴，還是自己的學弟，為了自己的利益就可以把你給抺黑了，就算大學同學室友也是如此，在需要幫忙時是一個樣，為了利益時又是另一個樣，早就沒有大學同學的情份，利害衝突之下，「利」字當頭才是真正看出「惡」的人性本質，當這些人的心中小惡魔出現時，就惡人以類聚了，感謝老天爺讓自己有機會認清這些所謂的「朋友」，所幸上述所述只是特例，絕大多數的朋友還是願意成為彼此生命中的人生夥伴，成為事業上的支柱、工作上的夥伴、旅遊中的玩伴、聚會中的酒伴等等。

TOP5：疫情下的人生

在八月下旬，雖然已打了三劑 COVID-19 的疫苗，但也不幸確診了，在與老婆一起居家隔離的期間，所幸因為症狀輕微，在調養身體之餘，也給了自己一段沉思的時間，雖然居家隔離的第二天，快篩就只剩下一條線了，不過也好久一段時間沒有跟另一半有這麼一段行影不離的時間，從家事聊到國家大事，從國內聊到國際上的發展，討論著小孩的未來發展等，雖然兩個小孩在門外過著沒大人管的生活，好不快活。

TOP6：突破 60 場次的演講

剛好要辦理種子講師培訓，數了一下 2022 年受邀演講或是講課的場次，也算是打破了歷年的紀錄，達到了 63 場次，沒有了原本法人的包袱，再也不用考慮要用什麼身份出席受邀的會議或是演講的邀約，原本服務的單位變成了口中的「前東家」，在此也感謝在 2022 年邀請的單位，希望與大家共同成長。

TOP7：學習溝通與解決問題的能力

從學習如何帶領團隊，看到許許多多的團隊經營與管理方面的書籍，其實大同小異的就是如何與團隊有效的溝通，必要不同的獨立個體，面對相同的事件時，總有不同的想法與應變方式，身為公司的執行長就必要在這之中取得平衡點，而且能夠讓不同的聲音開始產生共鳴，這個說來簡單，但真正體驗過才知其中的關鍵；如何解決問題而不帶來新的問題，這個是面對問題時，需要具備的條件。

TOP8：學習企業管理思維

從 KPI 到 OKR，最後是 OGSM 等不同的訂定目標策略的方式，以前年初會訂下當年度的績效指標，不過與現在最大的差別，就是不管做的好或是不好，每年就是固定的 1.5 個月年終，對於有能力的人而言，一點吸引力也沒有，只會讓人隨著年資的成長，想著工作要越來越少，但這樣的思維是完全無法對應到新創公司的生態中，這個一個講求效率的地方，從開發產品到建立商務上的合作模式，企業管理的思維完全與法人的管理思維截然不同，雖然以前也帶著團隊一起執行各種大型的計畫，但被要求達成的目標，還是遠比不上在產業界需要滿足的條件，在企業管理發展上，產品有市場上的接受度，獲得對價關係的收入等，這些才是產業面的滿足要件。

TOP9：價值觀與金錢觀的轉換

已過知命之年，回顧自己的人生旅程，從長期資助弱勢孩童到教導自己的小孩，建立正確的價值觀，才能夠有正確的金錢觀，「想要」與「需要」是不同層次的問題，對應到公司的營運，開始思考投入成本與獲得效能的問題，如何在有限的成本下，將效益發揮到最大，在人生的願望清單中，決定訂台好車，也給自己一股前進的動力。

TOP10：團隊再造重新出發

一個團隊的組成，是需要人時地利人和的，過往的成功並無法保證未來的成就，隻身離開重新出發之時，最需要的就是重新打造團隊，有著相同目標與理想的夥伴，是確保達到願景目標的必要條件，找尋適合的夥伴是一個重要的過程，也是一個願景工程，沒法願景同框的夥伴，終究是無法一起走到理想大地的，「心安理得」才是對自己人生負責的一種態度。

日期	講題	地點	主辦單位/活動
2022/12/23	從全球資安事件案例談醫療資訊安全技術與趨勢	衛生福利部國民健康署	衛生福利部國民健康署
2022/12/8	從ESG的角度深入資安管理與策略實務	高雄醫學大學	高雄醫學大學
2022/12/7	打造次世代資安人才的試鍊場	瓶蓋工廠台北製造所	FORTINET 2022 資安嘉年華
2022/12/1	從孫子兵法談資訊安全	Virtual	總統府
2022/11/30	從ESG的角度深入企業資安管理與策略實務	國科會資安暨智慧科技研發大樓	數位發展部數位產業署/資安長聯誼會
2022/11/29	常見的駭客攻擊手法與因應對策	實踐大學資訊管理學系	實踐大學資訊管理學系
2022/11/22-23	CSA STAR CCM V4.0 標準要求解析訓練	台灣大哥大	台灣大哥大
2022/11/18	從重大資安事件，分析物聯網威脅與對策	台北華南銀行國際會議中心	DIGITIMES電子時報/D Forum 2022 物聯網資安論壇
2022/11/15	從新創獨角獸發展趨勢，看新南向數位經濟商機	國泰萬怡酒店	新南向出口實戰論壇
2022/11/11	因應新興資安威脅建立防禦邊界	Virtual	慈濟大學
2022/11/9	智慧工廠資安控管	贏地創新育成基地	臺南市製造業數位轉型趨勢聚焦共識會議
2022/11/9	供應鏈資安聯防—攜手協力阻絕駭客入侵	國科會資安暨智慧科技研發大樓	數位發展部數位產業署/沙崙基地11月份資安講座
2022/10/28	以 MITRE 為核心的次世代資安攻防	致理科技大學	台灣E化資安分析管理協會/E-Security 2022
2022/10/27	資通安全概論	Virtual	臺東區域網路中心資安講座
2022/10/26	駭客最新攻防手法與防禦策略	Virtual	臺東區域網路中心資安講座
2022/10/24	勒索軟體與防治資料外洩應對指引	Virtual	臺東區域網路中心資安講座
2022/10/19	原生雲下的資安防護網	恆逸資訊	恆逸資訊
2022/10/18	物聯網威脅與因應作為	健行科技大學	健行科技大學
2022/10/13-14	資安情資蒐集與分析實務	工研院產業學院	財團法人工業技術研究院
2022/10/13	從亞太區政府官網憑證案例談網頁應用程式攻擊分析技術	Virtual	經濟部
2022/10/12	雲端架構下的資安規劃實務	經濟部中小企業處南科育成中心	數位發展部數位產業署、經濟部工業局
2022/9/30	從ESG角度深入企業的資安管理與策略實務	台南沙崙智慧綠能科學城	精誠集團/智慧綠能中心&資安監控維運中心參訪
2022/9/29	重大資安事件根因分析與處理	資策會	經濟部工業局/資安將帥班(中堅企業)-事件探討與危機處理
2022/9/14	如何在攻防演練中建立資安職能	總理大餐廳南科店	中孚科技‧逸盈科技/掌握態勢感知 迎戰駭客威脅
2022/9/7	勒索軟體與防治資料外洩應對指引	Virtual	國立中央大學電算中心(桃園區域網路中心)
2022/9/2	駭客最新攻防手法與防禦策略	國科會資安暨智慧科技研發大樓	經濟部工業局沙崙資安服務基地/資安議題系列講座(五)
2022/8/31	重大資安事件根因分析與處理	資策會	經濟部工業局/資安將帥班-事件探討與危機處理
2022/8/30	工控安全與資安發展趨勢	長興材料工業股份有限公司	長興材料工業股份有限公司
2022/8/23	物聯網資安威脅與因應之道	Virtual	國立東華大學
2022/8/23	駭客最新攻防手法與防禦策略	Virtual	國立東華大學
2022/8/11	資訊作業委外安全管理	國立政治大學	國立政治大學
2022/7/29	零信任架構下的資安防護	高雄洲際酒店	叡揚資訊 / 2022 Together CIO/CISO Annual Meeting
2022/7/21	資安情資蒐集與分析實務	南亞科技股份有限公司	南亞科技股份有限公司
2022/7/19	如何看懂弱掃報告	國家災害防救科技中心	國家災害防救科技中心
2022/7/12	雲端資安威脅與發展趨勢	Virtual	中華電信學院資訊學系
2022/6/30-7/1	網路封包分析	思考智富	桃園市地政局
2022/6/28	物聯網安全與因應對策	Virtual	財團法人國家實驗研究院儀器科技研究中心
2022/6/28	資安威脅與趨勢分析	Virtual	財團法人國家實驗研究院儀器科技研究中心
2022/6/23	資安攻防實務	工研院沙崙資安基地	財團法人工業技術研究院
2022/6/21	資安趨勢與網站攻擊實務	Virtual	桃園市地政局
2022/6/17	資訊作業委外安全管理	Virtual	國立中山大學
2022/6/16	資訊作業委外安全管理	國立政治大學、Virtual	國立政治大學
2022/6/14	資安趨勢與網站攻擊實務	桃園市地政局	桃園市地政局
2022/6/13	從俄烏戰爭看資訊安全與威脅	Virtual	國防大學戰爭學院
2022/6/10	資安風險管理	台灣金融研訓院 Fin & Tech 芬恩特	金融資安高階主管儲訓(CISE 2022)
2022/6/8-9	資安情資蒐集與分析實務	Virtual	財團法人工業技術研究院/企業專班
2022/6/7	數位轉型下的資安趨勢與防禦	Virtual	國立海洋大學電機工程學系
2022/6/2	資安趨勢與企業防禦	Virtual	台灣麒麟啤酒
2022/5/27	網路威脅與資安趨勢	Virtual	精誠軟體
2022/5/24	物聯網資安威脅與因應之道	Virtual	國立中正大學
2022/5/16	供應鏈安全與技術檢測趨勢	Virtual	科技部沙崙資安基地/工控系統資通安全線上論壇
2022/5/16	從亞太區政府官網憑證案例談網頁應用程式攻擊分析技術	Virtual	國家發展委員會
2022/5/13	網站應用程式安全與資安風險分析	Virtual	社團法人台灣E化資安分析管理協會（ESAM協會）
2022/5/4	新興資安威脅下的主動出擊	Virtual	國立中山大學資安社
2022/4/22	社交工程與郵件安全管理	工研院南創園區	T5 / 台灣數位鑑識發展協會
2022/3/30	駭客最新攻防手法與防禦策略	大同大學資訊工程研究所	大同大學資訊工程研究所
2022/3/24	勒索軟體與防治資料外洩應對指引	Virutal	精誠資訊集團-風啟雲永賦能韌性應用講座
2022/3/22	藍隊思維下的企業安全	Virtual	國家實驗研究院
2022/3/17	資安威脅與趨勢分析	Virtual	國家實驗研究院
2022/3/16	資訊安全的生涯發展暨從全球資安事件案例談駭客攻擊與趨勢	台南一中	中國工程師協會
2022/2/14	元宇宙時代如何建構智能防禦系統-偵測威脅、填補漏洞、自我進化	台大校友會館	國家人權委員會、中華民國數位金融交易暨資料保護協會/數位人權研討會
2022/1/14	數位時代下的企業資安防禦	達方電子股份有限公司	達方電子股份有限公司
2022/1/6	以數據力驅動資安防禦	國立台北科技大學	國立台北科技大學

學歷

• 國立成功大學電腦與通訊研究所 雲端與網路安全實驗室 博士候選人
• 國立成功大學電機工程研究所 密碼與網路安全實驗室 碩士
• 國立成功大學水利及海洋工程學系 學士

現任

• 微智安聯股份有限公司 創辦人兼執行長
• 台灣數位安全聯盟 榮譽理事長
• 台灣網際空間與安全策略發展協會 第一屆 理事長
• 中華民國資訊安全學會 第九屆 第十屆 監事
• 中華民國數位金融交易暨資料保護協會 第一屆 理事
• 台灣數位鑑識發展協會 第二屆 理事
• 台灣資訊及資安服務聯盟 第一屆 理事
• The Honeynet Project 台灣分會長
• Cloud Security Alliance 台灣分會長
• OWASP 台灣分會長
• CSCIS 亞太區副總裁
• 正修科技大學資訊工程學系 課程諮詢委員
• 自由作家

曾任

• 財團法人國家實驗研究院國家高速網路與計算中心 研究員
• 中華民國資料保護協會 第一屆 監事
• 中華民國南部科學園區產學協會 第五屆 理事 第六屆 監事
• 數位經濟暨產業發展協會(原台灣科技化服務協會) 第三屆、第四屆、第五屆 理事
• 台灣數位安全聯盟(原台灣雲端安全聯盟) 第一屆、第二屆 理事長
• 台灣資訊安全聯合發展協會 第一屆 監事
• 崑山科技大學資訊管理學系 兼任講師
• 崑山科技大學資訊工程學系 兼任講師
• 嘉南藥理科技大學 資訊管理系 協同教學業師
• 吳鳳科技大學 資訊管理系 協同教學業師
• 正修科技大學資訊工程學系 協同教學業師
• 義守大學資訊工程學系 課程諮詢委員

榮耀(Honor)

• 2015 CSA APAC Cloud Security Ninja Award
• 2014 CSA Ron Knode Service Award (More)

國際會議(International Conference)

• Chairman, 2023 InfoSec Taiwan, Taipei, Aug. 1-3 2023
• Chairman, 2022 InfoSec Taiwan, Taipei, Oct. 5-6 2022
• Chairman, 2021 InfoSec Taiwan, Taipei, Nov. 2-4 2021
• Chairman, 2020 InfoSec Taiwan, Taipei, Nov. 2-4 2020
• Chairman, 2019 InfoSec Taiwan (HoneyCon 2019, CSA Taiwan Summit 2019, OWASP AppSec 2019), Taipei, Jul. 9-11 2019
• Chairman, Taiwan Cyber Security Organization Conference 2018 (HoneyCon 2018, CSA Taiwan Summit 2018, OWASP Taiwan Day 2018), Taipei, Jul. 10-12 2018
• Chairman, Taiwan OWASP Taiwan Week 2017, Taipei, Tainan, Kaohsiung, Nov. 20-23 2017
• Chairman, Taiwan Information Security Organization Conference 2017 (HoneyCon 2017, CSA Taiwan Summit 2017, OWASP Taiwan Day 2017), Taipei, Jul. 11-13 2017
• Chairman, Taiwan Computer Security Incident Response Conference 2016, IRCon 2016, Taipei, Jul. 11 2016
• Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2016, Taipei, Jul. 11~13 2016
• Chairman, 2015 Cloud Security Alliance Taiwan Conference, CSA Taiwan 2016, Taipei, Jul. 12~13 2016
• Programme Committee, Cloud Security Alliance APAC Congress 2015, GuangZhou, China, Dec. 1~3 2015
• Chairman, Taiwan Computer Security Incident Response Conference 2015, IRCon 2015, Taipei, Aug. 20 2015
• Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2015, Taipei, Aug. 18~20 2015
• Chairman, 2015 Cloud Security Alliance Taiwan Conference, CSA Taiwan 2015, Taipei, Aug. 18 2015
• Chairman, 2014 Cloud Security Alliance APAC Congress, Taipei, Sep. 1~5 2014
• Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2014, Taipei, July. 7~8 2014
• Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2013, Taipei, Jun. 27~28 2013
• Programme Committee, Cloud Security Alliance APAC Congress 2013, Singapore, May 14~17 2013
• Keynote Speaker, "Cloud Security Alliance Strategy and Roadmap", Cloud Security Alliance Taiwan Congress 2012, Taipei, Taiwan, Nov. 11 2012 
• Speaker, "Cyber Security Defense: Botnet tracking and mobile security", Information Security Summit 2012 Hong Kong, Hong Kong, China, Nov. 21 2012
• Workshop Tutor, "Digital Forensics for Mobile security", Information Security Summit 2012 Hong Kong, Hong Kong, China, Nov. 20 2012
• Keynote Speaker, "Ghost is in the cloud", World Wide Security & Mobility Conference Taipei 2012, Taipei, Taiwan, Sep. 24 2012
• Chairman, 2012 Innovation Information Security Workshop in Taiwan, Jun. 28~29 2012
• Speaker, "Taiwan Chapter Status Report", The Honeynet Project Annual Workshop 2012, San Francisco, USA, Mar. 21~23 2012
• Chairman, 2011 Innovation Information Security Summit in Taiwan, Taipei, Taiwan, Dec. 19 2011

Profile (English Version)

Yi-Lang Tsai is the The Honeynet Project Taiwan Chapter Leader, Cloud Security Alliance Taiwan Chapter Founder and Leader and OWASP Taiwan Chapter Leader. His works include the research projects for the detection、the analysis and the honeypot related information security technologies and also in the cloud security technologies for industry、government and academy. He is the Director of major security projects and leader of an Information Security Incident Response Team to work for Taiwan Academic Network (TANet) to handing security incident. He is the expert in UNIX/Linux、Windows OS、communication network technology、network security、ISMS、digital forensics. He is also known as the famous IT commentator and author in Taiwan. He has published 35 books and many columns on the professional IT publications.

• Founder and CEO, Shield eXtreme Co., Ltd.
• Leader, The Honeynet Project Taiwan Chapter
• Founder and Leader , Cloud Security Alliance Taiwan Chapter
• Leader, OWASP Taiwan Chapter
• Vice Chair, CSCSS ISS TC Taiwan
• Leader, TWCSIRT (TaiWan Computer Security Incident Response Team) - FIRST Full Member
• Researcher Fellow, National Center for High-performance Computing
• Leader, Security Operation Center for NCHC (National Center for High-performance Computing)
• Manager, Network Operation Center for TWAREN (TaiWan Advanced Research & Education Network)
• Project Manager, Security Operation Center for TANet (Taiwan Academic Network)
• Leader, Information Security Incident Response Team in Taiwan academic network
• Project Manager, Taiwan Academic Network Security Operation Center
• Core Manager, Botnet detection and anti-hacker program
• Project Manager, Cloud security and research project
• Convener, TWCERT/CC Honeynet working group
• Member, TWNIC Network Security Committee
• Director and Supervisors, Academia-Industry Consortium For Southern Taiwan Science Park, AICSP
• Supervisors, Data Protection Association, CDPA
• Director, IT-enabled Services Management Association, itSMA
• Lecturer, Kun Shan University Dept. Information Management
• Member, IEEE.org and Tainan Section
• Freelance, 35 Computer books and 90+ articles 

在歷年辦理的資安活動，不論是小型的研討會或是大型的資安會議，也有資安競賽以及許許多多的培訓課程，一路走來對於有興趣接觸「資安」或是已在其中的參與者，不管是還在學的學生，或是已經進入社會的專業人士，大家對於學「資安」、做「資安」這件事，在心態上實在是相差很大，常常英雄主義掛帥的時代中，往往陷入了以自我為中心來思考事情，現在的學生其實滿幸運的，因為「資安」即「國安」，政府願意投入許許多多的資源，最早還可以讓還在學的學生能夠在國中、高中就有機會接觸到「資安」的領域，大多數除了學習基本的資安原理外，學習工具的使用是目前最常見對於「資安」的學習方式，相對於跟我同世代對於「資安」領域有些研究的人而言，現在的學習管道實在是太多元化了，不過反過來看目前的學習方式，只重視工具的使用，而不重視資安道德的養成，強調自我為中心的個人表現，而不重視團隊合作所產生的結果，以「競賽」做為學習成果的評量方式，而失去了品嘗學習「資安」的過程所帶來的心滿意足，當我們解決了一些發現的問題時，其實背後可能還有其它的問題尚未被發現，這也是資安讓人又愛又恨的原因。

組織中對於資安的重視程度，只需要看這個單位如何對待負責資安的員工即可，有時候協助一些資安稽核的工作，會發現一、兩位人員都是以砲灰的角色出現，什麼問題就是這少數的人員來回答，除了資安的業務之外，也不難發現其實這些辛苦的人員都還有其它一堆的事要處理，那我們該如何培養出所謂的「資安人才」呢？每年的研習時數或是照著行政院資安處所發佈的證照來清點，就是符合要求的資安人才嗎？經常投身教學現場的第一線，就不難發現有的單位經過了三個小時的課程，問說「有沒有問題？」居然是沒有反應的。

離開服務20多年的法人單位，除了打造自己的下一個黃金十年之外，也希望能夠不再受限於執行計畫時的限制，無法落實真正的資安人才培育，幾年前雖然帶領團隊打造了以 IaaS (Infrastructure as a Service) 為服務型態的 CDX (Cyber Defense eXercise)，主要提供給政府單位以及學校的老師進行實務課程的講授，不過也因為先天架構上的限制，並無法真正的實現資安實務型的教學情境，原因在於多數的老師善長講授理論知識，而不善於設計實作的環境，因此幾年下來其實真正在上面開發出實作環境的課程並不多，再加上課程教材的維護不易，經常聽到的就是課程的教材內容過於簡單或是所使用的工具軟體版本過於老舊，而無法跟上現在學習上的需求。

CDX網站 https://cdx.nchc.org.tw/

從 2015 年由教育部資安人才計畫推動的「AIS3 新型態資安實務主題課程」，應該是目前許多學生都希望參加的培訓課程，經過報名、前測與甄選的過程，進行主題式的課程培訓，由國內外許多資安專家擔任講師，培育新生代的學生研習資安的專業技能，經過這幾年來的推動，也有許多的成果。

AIS3 網站 https://ais3.org/

「資安卓越中心人才培訓課程」以強化產業資安人才進行實戰人才培訓為目的，一樣採用報名與審查資格的方式，錄取政府與產業的資訊或資安人員進行培訓，透過實作的課程來學習資安的知識，不過如果只是把對學生培訓的方式，移轉到對產業人員的培訓，那就搞錯對象與用錯方法了。

CCoE 網站 https://ccoe.narlabs.org.tw/CTI/training/main/index.html

由工業局所推動「ACW 跨域資安產業強化推動計畫」，以強化產業資安能量為主要目標，其中最大的特色是提供真實的資安產域，可做為資安人才培訓時的訓練環境，以目前幾個接觸過由政府主導的資安推動計畫，是比較能夠與產業連結的，提供「產業資料庫」、「標準驗證」、「找資安」、「做資安」、「學資安」配合「沙崙基地」進行主題式的推動。

ACW 網站 https://www.acw.org.tw/

看了過去幾年來政府所推動的「資安人才」培訓，那為什麼從企業的角度來看，還是覺得找不到資安人才呢？其中的原因在於目標對象(TA)的設定，以及產業需要的人才職能不明確所造成，看了政府投入大量資源所辦的這些課程，所設定的學習內容欠缺了在產業需要處理的 80% 問題，例如：各類型資安設備的維運管理、資安政策與防禦規則的實作、資安事件的處理、資安數據的分析等，而規劃了大多數在職人員平時用不到的 20% 高階的技術，例如：逆向工程、惡意程式分析等，而未設身處地的從產業人員的需求進行職能的培訓，當然就無法看到後續的成果。

建置一個長期能夠提供產業人才培育以及資安人才養成的基地，是許多人的期待，但是除了政府的投入之外，亦需要產業的支持，畢竟在國內資安人才缺口甚大的情況下，如何協助國內資安產業的發展，以及讓產業具備資安的素養，在職人員擁有資安的職能，是最刻不容緩的事。

「我的志願」是大家都曾經寫過的一篇作文題目，每個人都有一個自己的人生志願，在人生的道路上，來來往往所遇到的人、事、時、地、物，也都在成就自己，以擁有不一樣的人生，在此同時也連結了想要一起前往夢想大地的夥伴，回想當時曾經寫下的「我的志願」，我想大家應該都已隨著年紀的增長而忘了原本所寫下的「我的志願」，在歷經求學、進入職場等階段，透過在學校認識的同學、學長、學弟，或是在職場上遇到的同事、長官，人生的方向可能就因此而有所不同，也容易礙於現實進行調整，不再是單純小時候所寫的「我的志願」。

「立正」，當我們滿懷著初心進入學校、職場，應該都是經過思考而在當下做出的最佳選擇，除了做好個人的本份之外，就是儘可能參與團隊的活動，包括了知識的修習以及朋友間的往來，希望在目前的環境中能夠有所成就與作為，為了自己的人生理想，意無反顧的往前走，對不同的人而言，這個階段持續的時間是大不相同的，短則幾天，長則好幾年。不管任何的職場，小人文化總是存在的，有的人「皮笑肉不笑」，看起來客氣、熱絡，但日久就見人心，甚至背後說三道四或是挖洞讓你跳的大有人力，如果以哆啦A夣動畫中的代表人物，就屬小夫這種類型，趕快找找自己的身邊同事或主管，是否有長得像小夫的，這就是了！

在職場中遇到道貌岸然的人是很正常的，有的人拿了一堆自己都做不到的書來分享，容易讓人誤以為是個正向積極不斷學習成長的，而有的人結群勾黨來經營自己的私利，或是掌握行政、人事的權利，往往就把自己當太上皇的，只要仔細觀察一下週遭的人，其實也不難發現，尤其某些地方這種人會特別的多。

「稍息」，工作上手了，能夠有效率的完成許多的工作，但不可忽視環境所帶來的影響，往往更容易讓人迷失，這個可以從許多的公司存在超多的小團隊，就不難知道一二，雖然小團隊的形成無可厚非，也是無法避免的，常常我們因為特定的目的，而在通訊軟體上有許多的群組就可以理解，常常為了一個專案或是一個需要討論的事情，就會說「我們拉一個群組吧！」，透過通訊軟體進行工作上的合作，這個是目前最常見的群體聯繫方式，不過如果是以特定對象為目的所成立的群組，卻已潛存著小團體的影子，常常可見的是「靠北○○」的出現，或是「505聯誼社」等等，都顯示著暗黑文化正在我們的週遭蔓延，不過許多始做俑者最常用的手法就是「裝無辜」。

「解散」，從 2021 年末到 2022 年初是我人生旅程中，轉變最大的一段期間，短短的三個月內原本的生活，被一群原本曾經真心幫助過的人，因著個人的私慾與背叛，對個人來說，唯一的感觸就是「真的是真心換絕情」，不過也感謝上天，讓自己有機會認清這群人的真面目，也算是最大的收獲，與人為善就能「心安理得」，歷經波折與心理上的調適，這段期間上天也開啟了一扇不一樣的人生道路，團隊的解散是下一個重逢的開始。

「在理想大地集合」！前往自己人生的理想大地，是我們小時候為自己所想像出來的烏托邦，多多少少影響著我們的成長，以及在每個人生十字路口時的選擇，選學校、選科系、選職業、選公司等，都在創造著自己的與眾不同，有時追求理想，沉思之後重新調整自己的步伐與方向，在心態上也從日復一日配合長官時間的上班族，轉變成為自己事業打拼的創業家，也很慶幸的是在人生低潮的時候，仍然持續感受到外界的關心，可以為自己的人生做主，能夠有一群願意同行的夥伴再次集合，以及一群來自各地新加入的夥伴，我們現在正一同前往人生願景中的理想大地，期待每位夥伴都能夠擁有自己的理想大地。

有人問說：「為什麼想要創業呢？法人單位那麼的穩定？」，我的答案是：「我想要影響更多的人，我要創造自己的人生！期待在理想大地，有著跟我一樣理想的夥伴！」

 「911」這幾個數字，代表著許多的含義，在日曆上離年底還有 111 天，有人直覺的想到保時捷的 911 跑車，還有人想到美國世界貿易中心和五角大樓先後受到恐怖分子劫持的飛機撞擊，對我而言，2001 年 9 月 11 日，來到了這個影響我 20 年的地方-國高，回想當初跟長輩說要到國高上班，還被一度被誤認為是要到國道高速公路局工作。

  想當年剛到中心時，主要是協助 IT 相關的問題解決，小到同仁對於軟體的使用不熟，或是電腦怎麼怪怪的等等大大小小的事情都需要包辦，有時候上新竹本部出差跟同仁聊天，交流一下網路管理的技術，從略懂到熟練也著實花了許多的時間，最近在整理辦公室的櫃子時，看到了從進中心到現在所使用的名片，名片上的職稱也正訴說著這 20 年來的成長，不過做跟資安有關的工作倒是從一而終，也是自己的使命。

名片的成長紀錄 @ NCHC (1991~Now)

  在這工作過了一年多的時間，位於南科標準廠房的辦公室也整修完成了，從原本草創時期的有眷宿舍搬到了標準廠房的辦公室，過了不到半年的時間，原本只有五個人的工作環境，一下子成長到了近 20 位同事，現在再來看這些照片，大多數的都有各自的發展，有的到學校教書，也有進到產業工作的，只有一個感觸是「那些年，我們真的很年輕！」，大多數都是剛離開學校的新鮮人。

@ 2002台南辦公室

  到國外參展或是參加資安的研討會，已經成為目前每年的例行工作，只是這一年多來受到 COVID-19 疫情的影響，無法像往年出國，當時第一次因公出國，就是到美國的匹茲堡(Pittsburgh)參加 SC2004，這是每年 HPC 最重要的展會之一，此行負責展場期間的網路設定與顧攤位，行前不斷的與大會再三確認配發的網路環境，以及預先準備好相關的網路設備，做為展場的攤位使用，當然也需要練習一下顧攤位時要介紹的內容，也因為這個行程的關係，讓我也更瞭解中心其它團隊的工作內容，對於中心的高速計算的本業有了更多的瞭解，也因此後來陸續有許多與中心內的許多團隊展開在工作上的合作。

@ SC2004

  每年的會期並不長，不過要做的事並不少，除了發表重要的成果外，最重要的是與國外其它相同領域的合作單位，藉由每年的展會進行交流，也因此促成了許多後續的合作計畫，也建立了更多國際上的合作關係。

@ SC2004

@ 2005台南辦公室同仁聚餐

@ 2009吉隆坡

  插曲，一個沒拿到 VISA 的小故事，卻讓我們改變了原本的行程，雖然行程改變了，不過我們還是來到了墨西哥城，一群每年見一次面的朋友談著過去一年來的點點滴滴，不論是在專業上還是在生活上，大家總是聊著分享彼此的想法，人生的旅途總有許多的意外，沒想到的事情遠多過我們的想像，正所謂兵來將擋、水來土淹，問題總有解決的方法，只是我們找到了沒有。

@ 2010墨西哥城

  執著，是一種對人生旅程的尊重，什麼都可以等一下再做，唯讀時間永遠不會等人，就像與同事期待拍到荷葉上的迎接陽光的第一顆水珠，一大早開車前往白河準備這一刻的來臨，此時就需要把握好時間，在天時地利之下，美好總來自於那一個瞬間，錯過了就只能夠期待它再次出現，亦或是永遠沒有再出現的那一刻。

@ 2011攝影在白河

 

 「Write Something」，如何在自己的職涯中留下點什麼，這個是值得思考的問題，工作可以用應付的心態處理，當然也可以用專注的心態來面對，許多人在職場上總覺得「事情怎麼那麼多」、「可不可以不要再包工程了」、「我的努力怎麼長官都不知道」等等，負面的思考與情緒，大多就在上班下班間充斥在自己的心情中，總覺得一切怎麼都不如自己的想像，但是總忘了如何把工作做好這件事，而不是只是把工作做完而已，就如同在平靜的湖面上打水漂，打得好的就會讓這次的反彈，轉而成為下一個躍進的起點，人生有高有低，起起伏伏，套句俚語「沒有在每天過年的」，只要知道自己的目標，就能夠一步步往目標前進，就算失敗了，失敗的經驗也會是下一個成功的基礎。

@ 2012Facebook

 

 專注，是為了要解決所面對的問題，不論問題的大小，我們都想找到問題背後的答案，而找到答案的當下，代表著我們往下一個層次提昇，能夠解決更多的問題，人生不就是如此嗎？每天都有各種各樣的事物，需要我們處理它，過程需要學習，也需要點巧思，「以前我們都是如此做」並不代表「未來也可以依樣畫葫蘆」，同樣的食材到了不同的廚師手上，烹調出來的口味也是不盡相同的，更何況每個人面對事情的態度不同，做出來的結果當然就因人而異了。

@ SC2012

@ SC2013

  

@ 2015資安團隊聚餐

  隨著資安平台的開發，越來越多的培訓、展示與對外的活動，工作上雖然一下子多了許多的事情，但卻也是將成果讓其它人知道的機會，在許許多多的場合，我們一起談著團隊所開發的資安平台，從貓頭鷹可以談到雲端攻擊，再談到如何進行資安數據的分析等，這些都是我們工作的日常，但卻是許多人一起努力的成果。

@ 2016東華大學

  人生的旅程中，我們都會扮演著許多的角色，有時候是工作上的夥伴，有時候也可以是無所不談的朋友，當然有時候也可以是良師，有時候也是救援隊伍，不論在工作上需要支援或是面對問題需要集思廣益時，都能夠找到可以一起討論的夥伴是很重要的事，可以一同面對與解決問題，所幸在過去這 20 年來，可以一起面對挑戰的夥伴一直都在。

@ 2016舊金山

  每次的團隊合照，背後總有些故事，有時候是迎新，有時候是送舊，迎新代表的夥伴與團隊成員的加入，透過聚會可以更快的融入團隊之中，送舊則是原本的夥伴即將展翅高飛，有著一份不捨，更有著一份朋友的祝福，我們都曾經有過一段共同的回憶。

@ 2017資安團隊聚餐

  每次的團隊聚餐，大多是熟悉的臉孔，但也會新加入資安團隊的新人，在固定每半年一次的聚餐，或是特別找個理由的聚會，吃什麼都不重要，最重要的是大家可以一起聊聊天，交流一些與工作無關的事，例如：「那隻手的故事」，就經常被人想到等等，雖然經常開開玩笑，但是也是衷心的期望夥伴能遇到有緣人。

@ 2018資安團隊聚餐

  偶遇，往往是旅途中的驚喜，「你怎麼在這？」成為開頭的第一句話，經常在國際會議的場合中，與朋友不期而遇，幾年下來參加的會議多了，負責的國際組織也多了，當然在國際上認識的朋友也變多了，在國際會議上碰到認識的朋友就成了可能的期待，有時候會出發前也會傳個訊，問問是否會參加某某會議等等，這些來自另一個國度的訊息，代表著緣份也因此而延續到長長久久。

@ 2019新加坡

  一個簡單起心動念，就讓一群夥伴半夜三點出門，來到山腳下的便利商店集合，準備上山看日出，還記得前一晚「飆風宅男」群組中不斷的討論碰面的時間、天氣如何等，夜深了也提醒要早點休息明早見，就為了騎車上二寮，準備迎向第一道曙光，經過了500公尺的爬升趕上了日出，所有的辛勞就如同旭日東升般，帶來的只有期待與喜悅，半夜不睡覺上山就為了這一刻，在工作上不也正是如此，許多被主管機關交辦的專案，也是始料未及的，因為政策上的因素必須承擔與執行，當然一定會有新的挑戰需要面對，也會有接連而來的計畫管考，但這一切正是團隊的成果已受肯定，如能秉持初衷，問問自己當時為什麼要來這工作呢？希望在這獲得的是什麼成就呢？一路走來很感覺資安團隊都能一起努力，當然有的夥伴選擇中途離開，開創其它的人生旅程，我們只能祝福，但也有夥伴選擇留下一起打拚，那未來就會是我們一起打下的天下。

@ 2021 二寮看日出

  從「心」做起是基本的，有時候會問自己，在這除了工作之外，還能留下什麼？一群有著共同理念的夥伴，還是只是等著每月發薪水的日子，前年有位從借調單位歸建的同仁幫忙安排行程，沒多久就跟我說，「一郎，你的行程怎麼那麼多啊？」，平均每週到外地出差一至兩天，每個月固定參加的會議就不下十場，更不用說因為工作上的需要，安排進來的行程或會議，有時候也偶爾出現過一天當中有 8 個以上會議的情況，我想有看過我行事曆的朋友，應該沒人會否定這件事，但是事情多是好事還是壞事呢？其實就看如何看待自己的職場生涯，這個答案肯定就會不一樣，你覺得呢？

@ 2021 NCHC台南

  台南是我的第二個家鄉，國網也成了我的另一個家，至少每天有超過 8 小時在這與團隊夥伴一起處理資安的問題，不管是簡單的，還是複雜的，或是沒有解的，至少我們都一起曾經試著解決它，隨著數位轉型後帶來的資安問題，變得越來越多元化，資安威脅的手法就如同連續劇一樣，每隔一陣子就是一個新的轉折點，未曾出現的攻擊手法，就真實的出現在我們的眼前，我經常說：「資安，是一門綜合科學」，想把資安學會，絕不是單純的使用工具而言，而是要知其所以然，分析攻擊者的背後動機，將會更容易掌握整個事件的來龍去脈。

@ 2021 NCHC台南

  這 20 年一路走來如一日，自己隨著國網中心一起成長，也衷心感謝許多曾經給予幫忙，以及一起共事過的夥伴，經常提醒自己能夠莫忘初衷，在職場上可以快樂的工作，當然也可以邊抱怨邊做著工作，如果是聰明人的話，當然是選擇能夠一同快樂工作的夥伴。

日期	講題	地點	主辦單位/活動
2021/11/19	開放金融與資安新思維、新做法	Virtual	2021 International FinTech Conference 2021 國際金融科技論壇
2021/11/18	The cyber range by design for national critical infrastructure defense	Virtual	BTS 2021
2021/9/23-24	雲端5G與資安應用課程	Virtual	HP
2021/9/16-17	情資偵蒐手法與分析實務	Virtual	工研院產業學院、台灣數位安全聯盟
2021/9/2	工控系統資安防護規劃與設計實務	Virtual	財團法人金屬工業研究發展中心
2021/8/17-18	資安事件通報與應變	國立台北教育大學計網中心	國立政治大學/資安職能訓練
2021/8/12	雲端服務與資訊安全威脅	財團法人金屬工業研究發展中心	財團法人金屬工業研究發展中心
2021/8/10-11	資安健診	國立臺灣大學計資中心	國立政治大學/資安職能訓練
2021/7/29	雲端服務與資訊安全威脅	Webex	台灣金融研訓院 Fin & Tech 芬恩特
2021/7/23	駭客世界的理性與感性	Webex	監察院
2021/7/22	如何防範社交工程攻擊	Virtual	財金資訊股份有限公司
2021/7/21	藍隊思維下的企業安全	Virtual	精誠資安週
2021/7/7	從全球資安事件案例談駭客攻擊技術與趨勢	Microsoft Teams	總統府
2021/7/6	以數據力驅動資安防禦的時代	Google Meet	教育部國民及學前教育署高中資訊科技學科中心-109學年度資訊安全研習活動
2021/6/29	從COVID-19看我們與資安的距離	ZOOM	Palo Alto Networks 台灣資安現況報告發佈記者會
2021/5/27	如何成為資安數據的魔法師	國立高雄大學資訊工程系	國立高雄大學資訊工程系
2021/5/12-13	政府資訊作業委外安全管理	資策會北部電腦教室	資安職能訓練
2021/5/7	發展智慧製造及半導體先進製程資安實測場域攻防	台北松山文創園區	科技部智慧機械專案計畫聯合成果展及實測考評
2021/4/27	如何防範社交工程攻擊	監察院	監察院
2021/4/22	[PANEL] Taiwan’s Digital Infrastructure Outlook	Virtual	Digital Week: Northeast Asia
2021/4/16	壽險公會建構保全理賠聯盟鏈安檢機制經驗分享	台北美福飯店	VMWare
2021/3/23	智慧聯網下的資安威脅與因應之道	阿里山風景管理處	交通部資訊主管研習
2021/3/18	資安實證場域規劃與設計	國立中山大學	中華民國資訊安全學會資安技術產學交流座談會
2021/3/12	SOAR資安威脅應變架構下的資安大數據分析與應用	國立臺灣科技大學	TWISC資安關鍵技術基礎研發專案計畫成果發表會
2021/3/10	數位時代下的企業資安防禦	Kingston Technology Company	Kingston Technology Company
2021/1/26-27	資通安全法稽核實務訓練課程	中央銀行	中央銀行
2021/1/19-20	政府資訊作業委外安全管理	國立成功大學	國立政治大學/資安職能訓練

• 陳盈銓, 蔡一郎, "創新擬真場域之雲端攻防演練平台", TANet 2020-臺灣網際網路研討會, 28-30, Oct, 2020.
• 蔡一郎, 安興彥, 李忠憲, "應用MITRE ATT&CK建立TANet網路攻擊威脅模型",第18屆離島資訊技術與應用研討會(ITAOI 2019),24-27 May, 2019.
• 羅政翔, 陸冠竹, 蔡一郎 , 劉大哲, 劉奕賢, 李忠憲, "使用從序列到序列模型改善入侵偵測系統之惡意入侵偵測", 第29屆資訊安全會議, 23-24 May, 2019 (最佳學生論文獎 佳作)
• 蔡一郎, "多層次資安情資與分析", 科技發展(Science Development) No.553 , 科技部(MOST, Ministry Of Science and Technology), Jan, 2019.
• 李柏毅, 張育涵, 蔡一郎, 陳嘉玫, "從網路威脅情資分享探討我國關鍵資訊基礎設施防護策略", 第24屆國際資訊管理暨實務研討會, 1 Dec, 2018.
• 蔡一郎, 張成睿, 安興彥, 李忠憲, "以BDTS進行長時間惡意網域IP變換行為偵測", TANET 2018-臺灣網際網路研討會, 24-26 Oct, 2018. (最佳論文)
• Ying-Chuan Chen and Yi-Lang Tsai, “The novel cloud application technology with virtual platform”, MATEC Web of Conferences, vol. 169, no. 01007, 25 May, 2018. (EI)
• Chia-Lee Yang, Yi-Lang Tasi, Chi-Yo Huang, "Identifying Core Components of the Curriculum for Cybersecurity Education Aiming to Close the Skills Gap With STEM", 2018 IEEE International Conference on Applied System Innovation 2018 (IEEE ICASI 2018). Tokyo, Japan, 13-17 Apr, 2018. (Best Conference Paper Award)
• 張育涵, 陳信文, 李柏毅, 蔡一郎, "基於TAXII/STIX協定之資安威脅情資分享平台",第17屆離島資訊技術與應用研討會(ITAOI 2018),25-27 May, 2018.
• 許勝翔, 蔡一郎, 蘇正育, "新世代誘捕系統", 第17屆離島資訊技術與應用研討會(ITAOI 2018), 25-27 May, 2018.
• 楊嘉麗, 李柏毅, 蔡一郎, 黃啟祐, "Using AHP and GRA Approach to Refine Cybersecurity Threats through User Behavior", 第17屆離島資訊技術與應用研討會(ITAOI 2018), 25-27 May, 2018.
• 蔡一郎, "巨量資料於惡意程式行為分析應用", 資訊安全通訊 20卷3期, 中華民國資訊安全學會(CCISA), Jul. 2014.
• Lo-Yao Yeh, Yi-Lang Tsai, Jee-Gong Chang, "An Automated Security Framework for Malware Detection and Infection Notification", in Proceeding of The Ninth International Conference on Internet Monitoring and Protection (ICIMP 2014), Paris, France, Jul. 20-14, 2014.
• Ying-Dar Lin, Chia-Yin Lee, Yu-Sung Wu, Pei-Hsiu Ho, Fu-Yu Wang and Yi-Lang Tsai, "Active versus Passive Malware Collection" in Proceeding of Computer Aware Computing,Volume 47 Number 4, Apr. 2014.
• Yi-Lang Tsai, Lo-Yao Yeh, Bo-Yi Lee and Jee-Gong Chang, "Automated Malware Analysis Framework with Honeynet Technology in Taiwan Campuses", in Proceeding of the 18th IEEE International Conference on Parallel and Distributed Systems (IEEE ICPADS 2012), Singapore,  Dec. 17-19, 2012. 
• L. Y. Yeh, J. G. Chang, W. H. Huang and Y. L. Tsai, "A Localized Authentication and Billing Scheme for Proxy Mobile IPv6 in VANETs", in Proceeding of the 2012 IEEE International Conference on Communications (IEEE ICC 2012), Ottawa, Canada, Jun. 10-15, 2012. 
• 蔡一郎, 黃俊榮, "以搜尋引擎為基礎之資料探勘技術", 第11屆離島資訊技術與應用研討會(ITAOI 2012), 澎湖, May.25-26, 2012.
• 蔡一郎, "雲端安全與通訊架構研究", 資訊安全通訊 18卷2期, 中華民國資訊安全學會(CCISA), Apr. 2012.
• H. D. Huang, C. S. Lee, H. Y. Kao, Y. L. Tsai, and J. G. Chang, "Malware Behavioral Analysis System: TWMAN", in Proceeding of the 2011 IEEE Symposium on Computational Intelligence for Intelligent Agent (IEEE SSCI 2011), Paris, France, Apr. 11-15, 2011.
• 蔡一郎, "雲端運算與雲端安全架構", 資訊安全通訊 16卷4期, 中華民國資訊安全學會(CCISA), Oct.1 2010.
• J.G. Chang, Yi-Lang Tsai, "Design of virtual honeynet collaboration system in existing security research networks",10th International Symposium on Communications and Information Technologies(ISCIT 2010),  Tokyo, Japan, Oct. 26-29, 2010.
• H. D. Huang, T. Y. Chuang, Y. L. Tsai, C. S. Lee, "Ontology-based intelligent system for malware behavioral analysis", in Proceeding of the 2010 IEEE World Congress on Computational Intelligence (WCCI 2010), Barcelona, Spain, Jul. 18-23, 2010.
• 黃獻德, 李健興, 莊宗嚴, 蔡一郎, 邱敏乘, "基於知識本體之惡意程式分析平台", 2009全國計算機會議(NCS 2009), 台北, 2009.
• 黃獻德, 蔡一郎, 邱敏乘, 李健興, 莊宗嚴, "知識本體於惡意程式行為分析之應用", 2009年臺灣網際網路研討會(TANet 2009), 彰化, 2009.
• 黃俊榮, 邱敏乘, 蔡一郎, "整合式網路服務監控平台之設計與實作" , 2008年台灣網際網路研討會(TANet 2008), 高雄, Oct. 20-22 2008.
• 蔡一郎, "大尺度網路中的增強式智能學習與協同合作安全政策管理", 國立成功大學電機工程研究所 碩士論文, 台南, Jul. 2008.

2020 年是一個充滿挑戰的一年，年初開始的全球 COVID-19 大流行，直接對於原本所熟悉的世界帶來不小的衝擊，從三月份的時候一直就考慮今年的大會是否要延期，當然後續也因應疫期發展的考量在11月初辦理完今年的 InfoSec Taiwan，這段期間最常被支持會議的企業夥伴詢問的，就是今年的會議到底是否可以順利舉辦呢？幸好一切都順利的完成，為了辦理今年的會議，我們從原本位於地下室的台大集思會議中心，移到了台北文創會議中心，主要是考量疫期的影響，希望讓會眾有個更為舒適的空間，不過相對的整個場租成本就較去年成長了近 30%，對於非營利性質的聯盟而言，真的是一筆不少的負擔，不過也得感謝今年廠商的熱情贊助，讓今年的活動可以順利完成，因為今年會議日期調整的關係，無法在暑假期間辦理，也讓許多還在學的學生無法參加，在此也代表主辦單位說聲抱歉，這實在是一個不容易的決定，不過 2021 年會議會再度回到七月份舉辦。

過去許多人也經常問我，InfoSec Taiwan 會議與國內其它的資安會議有什麼不同？其實台灣受限於特殊的國際關係，並無法實質參與許多國際上的正式組織，例如：ISO 等，而目前台灣數位安全聯盟扮演著 The Honeynet Porject、Cloud Security Alliance 以及 OWASP 三大國際資安組織在台灣的推手，經常與這些國際組織往來的過程，看到許多全球正在發展中的趨勢，透過這些國際組織的角色，也有機會可以參與全球資安的策略與發展，而這些潛在的動能卻是可能影響國內企業發展的重要機會，因此除了扮演好每個組織台灣分會的角色外，也希望讓國內真正可以接軌國際組織，當然一些熟識的朋友可能會聽到我們談過，為了要保有「Taiwan」這個名字所進行的努力，這些都是目前幾位在聯盟內的成員所堅持的最後一道防線，也許在默默為這塊土地真正做了這些事，也不會大張旗鼓的宣揚，但這些對台灣默默付出的貢獻絕對是值得肯定的，個人也感謝一路走來有這群夥伴的支持。

在今年的年會期間，我們也新增了一個來自歐洲的國際組織 - CSCIS，全名是「Center for Strategic Cyberspace + International Studies」，當然也期待在 2021 年能夠讓它在亞太區越來越活躍，希望有機會讓亞太區總部真正能夠落地台灣，去年在幾位產業朋友的支持下，成立「台灣網際空間與安全策略發展協會」，今年受限於疫期的影響，並無法達到當時大家的目標與期待，不過展望 2021，從全球大環境的發展趨勢，將會是重要契機的一年。 

一天的社群會議加上兩天的主議程，感謝多位專業講師的分享，平時大家分別服務在不同的公司，也在資安領域中各有擅長，透過三天的會議分享，可以提供與會人員從不同的面向來面對資安威脅，也可以透過這些講師們的經驗，找到對於目前資安問題有幫助的解決方案，畢竟 InfoSec Taiwan 國際資安大會主要服務的目標對象就是各行各業，尤其在目前的時代中，資安已成為各領域不可忽視的重要問題。

每年的 InfoSec Taiwan 會議期間，也是台灣數位安全聯盟與精誠資訊辦理企業防禦競賽 Red Alert 2020 的決賽，今年也已邁入第三年了，從三年前一改典型的競賽模式，將參賽的隊伍變成了資安防禦者的角色，而不再是傳統的搶旗賽(CTF)，需求的聲音也來自許多往來的企業，畢竟在職場上的資訊人員或是資安人員，重點都在於如何保護企業的數位邊界，企業需要的資安人才必須熟悉如何運用現有的資源進行資產的保護，因此如何透過研討會、培訓甚至是競賽活動，替企業找到適合的人才，這應該會是後續的重點，畢竟資安是一門綜合技術的學科，必須對於系統安全、網路安全、資安管理系統以及產業應用領域的需求能夠瞭解，才有機會真正幫忙企業解決所遭遇的問題，而具備這些資安技能的人，將成為真正搶手的資安人才。

每年的年度會議，從規劃、籌備到執行，經常都需要花上六個月的準備時間，才有機會把會議辦好，從會前在議程主題的安排、講師徵求、贊助商邀請，進入 60 天的準備期，需要處理好文宣、講師聯繫、行程細節等，最後才能夠在三天的會議期間，將準備到最好一面真實的呈現，其實這幾年以來在台灣數位安全聯盟有限的人力資源下，可以將每年的年度大會辦好，除了不斷的磨練外，就是一份對於資安的熱忱。

最後，感謝今年所有協助 InfoSec Taiwan 2020 國際資安大會的夥伴，有來自 RAT 資安社群與企業的人力支援，不論大家所負責的工作是什麼，都是整個活動中不可或缺的一環，謝謝大家的支持！

謝謝來參加今年的 InfoSec Taiwan，期待在 InfoSec Taiwan 2021 看到您！