蔡一郎的部落格

Yilang's Blogger

2023年演講與授課清單

Published by Yi-Lang Tsai under , on 9/11/2023 10:16:00 下午
2023年-演講與授課清單
日期講題地點主辦單位/活動
2023/11/29網路封包與事件解析中華民國軟體協會CISA數位轉型大學
2023/10/6從攻防演訓探究駭客思維中華電信學院台中所台中市政府機關資安人員滲透攻防及訓練
2023/9/21資安就從你我做起Virtual中華電視公司
2023/9/20面對雲端世代的資安思維Virtual總統府
2023/9/19從駭客思維看 DevOps的安全風險經濟部工業局經濟部工業局
2023/9/16AI於雲端誘捕系統之實作經驗分享國立臺灣大學共同教學館Artificial Intelligence Information Security Day/GDG Taipei
2023/9/14零信任安全模型:重塑企業網絡安全的未來Virtual國際金融科技論壇
2023/9/8資安事件調查與實務分析資安暨智慧科技研發大樓資策會/數位發展部數位產業署
2023/9/5駭客威脅與資安發展趨勢交通部公路總局公路人員訓練所交通部公路總局
2023/8/29網站應用程式安全與分析實務經濟部工業局經濟部工業局
2023/8/23打造良好的 DevSecOps 團隊文化國家高速網路與計算中心國家高速網路與計算中心
2023/8/9資安數據分析實務國立陽明交通大學國立陽明交通大學/竹苗區域網路中心
2023/8/8資訊安全監控中心SOC維運機制與實務流恆逸資訊教育訓練中心恆逸資訊教育訓練中心
2023/8/7駭侵手法與資安威脅分析國立政治大學區域網路中心研討會
2023/8/5資訊安全概論與法規研析國立東吳大學資安跨域聯防暨物聯網場域推動計畫/數位發展部數位產業署
2023/8/4從Infosec Taiwan 2023看全球資安產業發展趨勢資安暨智慧科技研發大樓2023沙崙資安國際研討會/數位發展部數位產業署
2023/7/29駭客攻防戰最新方法大同大學大同大學/資安與鑑識研習營
2023/7/27資訊作業委外安全管理Virtual國立陽明交通大學/竹苗區域網路中心
2023/7/26資安多元意識課程Virtual財團法人資訊工業策進會資安科技研究所
2023/7/18-19資安情資蒐集與分析實務工研院產業學院財團法人工業技術研究院
2023/7/6教戰守則:資安威脅的因應之道Virtual台東縣新生國中未來教室
2023/6/20從全球資安事件案例談駭客攻擊技術與趨勢經濟部工業局經濟部工業局
2023/6/18從資安檢測聊程式開發淡江大學臺北校區軟體測試實務:業界成功案例與高效實踐-新書分享會
2023/6/15資安風險管理台灣金融研訓院 Fin & Tech 芬恩特金融資安高階主管儲訓(CISE 2023)
2023/6/14工業控制系統資通安全概論交通部公路總局交通部公路總局
2023/6/13資安威脅與駭侵手法分析國立台南大學國立台南大學通識中心/博雅教育講座
2023/6/1Cyber Security Threat and Challenge資安暨智慧科技研發大樓財團法人國際合作發展基金會/資安政策研習班
2023/5/31從孫子兵法談資訊安全考試院考試院
2023/5/25資安五四三 - 談資安證照的武林秘笈Virtual台灣數位安全聯盟/資安五四三
2023/5/24網站應用程式安全與分析實務中華民國軟體協會CISA數位轉型大學
2023/5/12如何保護使用者資料和隱私國立中山大學國立中山大學公共事務管理研究所/數位人權研討會
2023/5/12工控系統安全與事件分析國立高雄科技大學電資學院國立高雄科技大學電資學院
2023/5/11建立資安管理與全球駭侵威脅防禦思維矽格聯測股份有限公司矽格聯測股份有限公司
2023/5/10從孫子兵法談資訊安全交通部公路總局交通部公路總局
2023/5/3從資工到資安的距離-職涯探索經驗分享沙崙資安服務基地長榮大學資訊工程學系
2023/4/21打造次世代資安人才試煉場空軍航空技術學院航空科技與飛航安全暨航空與社會聯合學術研討會
2023/4/19-20資安情資蒐集與分析實務工研院產業學院財團法人工業技術研究院
2023/4/18資安五四三 - 談量子安全與先進資安發展趨勢Virtual台灣數位安全聯盟/資安五四三
2023/4/17重大資安事件根因分析與處理資安暨智慧科技研發大樓沙崙資安產業實戰工作坊
2023/4/13弱點掃描與檢測實務桃園區網中心桃園區網中心
2023/4/11Google Hacking 與事件分析Virutal教育部國民及學前教育署學科中心
2023/3/24資安數據與分析實務辛耘企業股份有限公司辛耘企業股份有限公司
2023/3/23如何看懂弱掃報告桃園區網中心桃園區網中心
2023/3/21雲端架構下的資安防禦Virutal國家實驗研究院台灣儀器科技研究中心/發展智慧製造及半導體先進製程資安實測場域專案計畫
2023/3/16如何成為資安數據的魔法師國立嘉義大學資訊管理系國立嘉義大學資訊管理系
2023/3/15工業控制系統資通安全概論交通部公路總局交通部公路總局
2023/3/9資安工具101桃園區網中心桃園區網中心
2023/3/4數位轉型下的雲端應用與資安威脅世新大學中華民國數位金融交易暨資料保護協會/數位沙龍講座
2023/2/21從孫子兵法談資訊安全Virutal國家實驗研究院台灣儀器科技研究中心/發展智慧製造及半導體先進製程資安實測場域專案計畫
2023/2/16從全球資安事件談製造業資安技術與趨勢高雄軟體園區會議中心資安人/國立中山大學資訊安全研究中心
2023/1/17當IT與OT邊界消失下的資安防禦Virutal國家實驗研究院台灣儀器科技研究中心/發展智慧製造及半導體先進製程資安實測場域專案計畫
2023/1/4資安事件處理與調查實務友達光電股份有限公司友達光電股份有限公司

重新打造 InfoSec Taiwan 2023 國際資安組織大會

Published by Yi-Lang Tsai under , , , , , on 7/05/2023 06:00:00 上午
很多人在問,什麼原因讓我能夠持續十幾年的時間,每年還是堅持辦理國際資安組織在台灣的會議,既無法像國內其它的資安會議,能夠吸引大量的廠商參與,會眾人數最多的時候也只來到七、八百人,也不像其它國內的活動,有著大量政府資源的支持,更何況以前還在法人的期間,還得利用自己的假期來辦理 InfoSec Taiwan,熱心的一群好朋友每到會議前,就會關心何必如此的勞心勞力,辦著這個在台灣不太亮眼的活動,往往我都是笑著不語,但自己也知道,內心那股對於資安的熱忱,卻是一直支持十幾年走到現在的動力,所有的事都是從「選擇」開始,打從 2009 年承接了第一個國際資安組織 The Honeynet Project 台灣分會後,這股想將國際間的資源帶進台灣,以及將台灣接軌國際的力量就如同火苗在心中開始萌生,後來因緣際會又接了 Cloud Security Alliance 台灣分會、OWASP 台灣分會以及 CSCIS 亞太的組織,這麼多的組織與個別背後所代表的領域,如何評估「Mission and Vision」就成為最重要的課題,不同的國際組織所代表的 MissionVision 是不盡相同的,但整合之後就能期待轉型後更貼近國內資安需求,除了專注在技術外,也需要關注全球在產業化的發展,也是未來能夠改變世界的原動力,回顧過去這十幾年的光陰,感謝每年願意提供資源的贊助商,以及每年願意花時間來參加 InfoSec Taiwan 的會眾,還有歷年曾經協助過 InfoSec Taiwan 的志工群,以及每年不吝分享的專業講師。
從早期辦理的 HoneyCon 到後來的 CSA Summit 以及 OWASP Taiwan Summit,每次的活動都希望帶給關心國際間發展脈動的會眾,能夠在第一時間掌握最新的消息,而參與這些國際資安組織的過程,也讓我認識了許多其它國家的資安領域專家與學者,透過彼此的交流也影響著個人在資安領域的成長,這些都是可遇而不可求的人生體驗, 經過了 COVID-19 三年多的洗禮,對於我們所認識的世界,其實 2023年初,幾位核心的團隊成員,不斷的討論與思考著,如何重新打造下一世代的 InfoSec Taiwan,在經過十幾年後,在今年打算以什麼樣的樣貌重新打造新的形象,在 COVID-19 疫情期間對於 InfoSec Taiwan 這個會議的影響是存在的,而且也是顯著的,因為疫情而連帶著企業不太願意讓員工參加外部的研討會,深怕有員工確診後而影響了公司的營運,此時此刻「Stay Home, Stay Safe」待在家中遠端工作,也許是降低疫情帶來的影響與衝擊,最好的不二法門。

對於一個已經辦理超過十年的 InfoSec Taiwan 而言,「No Change, No Chance」沒有改變就沒有機會,相信還是很多人沒有參加過國際組織在台灣的資安會議,但是卻很多地方都在使用這些國際組織所發展出來的成果,例如:台灣的學術網路就有相當多的誘捕系統(網路),國內公部門的招標或是APP的安全規範,很愛參照 OWASP 的相關標準與指引,但可惜的是考量市場的現實情況,只引用了一半來發展出國內的檢測規範,在使用雲端服務時,Cloud Security Alliance所發佈的白皮書或雲端安全指引,就成為不得不參考的重要文件,如果有感受到 GDPR 對於個資保護所帶來的衝擊影響,就必要關注 CSCIS 在歐盟的影響力,這是過去這些年我們想要透過 InfoSec Taiwan 帶給會眾的關鍵資訊,重新思考與改變將成為 InfoSec Taiwan 國際資安組織大會重生的契機。

如何把「My View, Your View」接近彼此的期待與滿足需求,成了轉型過程相當重要的元素,如何讓人想要來 InfoSec Taiwan,如何讓 InfoSec Taiwan 帶給會眾不同以往的收獲,這些都是拉近你我的關鍵因素,就如同這次邀請其它國際組織在台灣的負責人共同研議時,幾乎都被問到,一起做這件事時,背後所帶來的意義,是過往大家在台灣不曾做過的,也許我們會辦理個別的會議,也會邀請自己的講者來訴說國際組織或是重要的議題,但如何凝聚每個組織的期待,以及如何呈現整體的主軸,但又需要保留個別組織的任務與特色,成為多次聚會討論的重點,在這也很感謝這些國際組織台灣會長與團隊的支持,讓「共好」這件事成為一致的目標。

一起「Successful, Succession」成功與傳承,與大家一起成就共好並傳承組織的任務,讓 InfoSec Taiwan 成為國際組織在台灣的平台,成了今年重新打造 InfoSec Taiwan 的重要任務,再也不局限在原本的四個國際資安組織,而是希望結合各個不同訴求的國際組織,共同為台灣帶來國際的視野,尤其在資安與資訊領域而言更是如此,資安議題是沒有國界的,只要網路可以到達的地方,就可能會衍生出資安的問題必須解決,過去 COVID-19 的疫情期間,一股強大的動力讓政府、企業、個人快速的「數位轉型」,在我們改變過去的習慣時,面對的是新的資訊平台、新的服務模式,但是也有新的資安問題,如何讓大家在數位轉型後,不論在使用這些新一代的資訊服務時,或是面對新的資安威脅時,能夠保有過往的成功經驗,成為刻不容緩的課題。

United We Stand, United We Defend」眾志成城,就可一起打造資安防禦的長城,InfoSec Taiwan 2023 由 The Honeynet Project、Cloud Security Alliance、OWASP、CISCS、ISACA、PMI、(ISC)²、FIDO等國際組織在台分會共同主辦,在這也感謝這些國際組織的台灣會長共同支持 InfoSec Taiwan 的轉型,也感恩大家能夠認同共同為台灣努力的理念,將國際間最熱門的議題以及最重要的發展趨勢,透過 InfoSec Taiwan 2023 完整的呈現在大家的面前,不用出國就能夠掌握全球發展趨勢,期待大家的參與,也是熱愛台灣這塊土地最好的方式。

歡迎參加重新打造的 InfoSec Taiwan 2023 !
贊助最後召集: service@twcsa.org

主辦單位:台灣數位安全聯盟 Taiwan Cyber Security Alliance https://www.twcsa.org/
共同主辦的國際組織:

圖書作品

Published by Yi-Lang Tsai under , on 6/18/2023 09:25:00 上午

編號
書 名
出 版 社
出版日期
ISBN國際書碼
36
軟體測試實務:業界成功案例與高效實踐(II) 博碩文化股份有限公司
2023年6月
978-626-3334861
35
5G大奇航 財團法人國家實驗研究院國家高速網路與計算中心
2017年8月
978-986-85228-1-7
34
資訊安全 國立空中大學
2014年1月
978-957-661-954-0
33
Linux網管技術-流量統計與效能監控 上奇科技出版事業處
2006年12月
986-7199-98-7
32
舞動Linux伺服器架設與管理 知城數位資訊股份有限公司
2005年4月
986-7489-93-4
31
Windows Server 2003技術手冊系統管理篇 秀威資訊科技股份有限公司
2004年6月
986-7614-26-7
30
Windows Server 2003技術手冊伺服器建置篇 秀威資訊科技股份有限公司
2004年6月
986-7614-27-5
29
Linux網管技術 上奇科技股份有限公司
2003年3月
986-7944-67-4
28
無線網路架設DIY 學貫行銷股份有限公司
2003年2月
986-7961-97-8
27
多重作業系統建置實戰 學貫行銷股份有限公司
2002年7月
986-7961-59-5
26
網路架設DIY-完全活用輕鬆上手 學貫行銷股份有限公司
2002年7月
986-7961-57-9
25
電腦組裝與選購2002 學貫行銷股份有限公司
2002年3月
986-7961-37-4
24
駭客聖戰-防禦完全手冊 學貫行銷股份有限公司
2002年1月
986-7961-22-6
23
駭客聖戰-攻擊教戰手冊 學貫行銷股份有限公司
2001年12月
986-7961-21-8
22
Windows XP徹底體驗 學貫行銷股份有限公司
2001年11月
986-7961-12-9
21
Office XP徹底學習 學貫行銷股份有限公司
2001年8月
957-0321-89-X
20
儲存設備與資料備份 學貫行銷股份有限公司
2001年7月
957-0321-79-2
19
網路架設DIY-寬頻嘛也通 學貫行銷股份有限公司
2001年7月
957-0321-85-7
18
電腦組裝與選購 學貫行銷股份有限公司
2001年6月
957-0321-72-5
17
全方位網頁設計 儒林圖書有限公司
2001年5月
957-499-264-0
16
影像魔法師PhotoImpact 6中文版 儒林圖書有限公司
2001年3月
957-499-410-4
15
音樂007:MP3&Napster 文魁資訊股份有限公司
2001年1月
957-466-122-9
14
多重作業系統規劃與建置 學貫行銷股份有限公司
2001年1月
957-0321-52-0
13
Word 2000文書處理經典 立威出版股份有限公司
2001年1月
957-0466-25-1
12
電腦DIY-記憶體安裝與管理 文魁資訊股份有限公司
2000年10月
957-466-012-5
11
Windows Me徹底學習 實書堂文化事業有限公司
2000年9月
957-0321-37-7
10
網頁製作DIY 文魁資訊股份有限公司
2000年9月
957-0462-96-5
9
Excel 2000試算表經典 立威出版股份有限公司
2000年8月
957-0466-17-0
8
精通Picture It! 2000 文魁資訊股份有限公司
2000年6月
957-0462-66-3
7
精通Excel 2000函數與VBA 文魁資訊股份有限公司
2000年5月
957-0462-26-4
6
Windows 2000 Server網路技術與架構管理 實書堂文化事業有限公司
2000年4月
957-0321-15-6
5
Windows 2000 Professional功能操作與實務應用 實書堂文化事業有限公司
2000年4月
957-0321-14-8
4
影像魔法師PhotoImpact 5中文版 儒林圖書有限公司
2000年3月
957-499-288-8
3
全方位網頁設計 儒林圖書有限公司
1999年12月
957-499-264-0
2
顛覆影像PhotoImpact 4.2進階篇 儒林圖書有限公司
1999年7月
957-499-210-1
1
顛覆影像PhotoImpact 4.x 儒林圖書有限公司
1999年3月
957-499-171-7
 

走過 2022 Top 10 的奇妙旅程

Published by Yi-Lang Tsai under on 1/18/2023 03:07:00 下午
回想 2022 年,應該是人生旅途上最具挑戰的一年,也是人生中變化最多的一年,從離開服務 20 餘年的單位,轉換職涯跑道到了資安產業,從甲方的角色轉換成了乙方資安產品原廠的角色,雖然說已累積了 20 幾年的資安經歷,在產業中也有許多的朋友,不過 2022 年也是重新讓自己明白,當你遇到的困難或挫折時,那些是會落井下石的,而有些是會選擇跟你站在一起的,分享過來的經驗與一起思考解決問題的方法,所幸願意支持並且一起同行的朋友還是佔了多數,衷心感謝在 2022 年一起陪我成長的朋友。


TOP1:StartUp 自己的公司
當老天爺關起了一扇窗,勢必會再為你開啟另一扇門,就在於自己能否看得見,想得透,當下是否已做好了準備,因此在許多的機會之中,也做出了最好的選擇,2022 年在天使投資人的鼎力支持下,開展了屬於自己的全新旅程,2022年3月3日,微智安聯 (Shield eXtreme) 成立了,從一個人的公司,到 2022 年底已經小有規模,在團隊的共同努力下,已發表了二項以 SaaS 為主的資安產品,而目前已經是一家聚集 14 人的團隊,以全球資安市場為目標的新創公司。

TOP2:體驗了法人的本質
因緣際會下與幾個在法人工作的資安計畫主持人組成了 SecX 聯盟,成立當下是希望在各自的主管機關交付工作或指示計畫方向時,能夠與其它部會的法人朋友互通訊息,避免重覆做了相同的規劃,也因此浪費了國家給予的資源,雖然後來大家也離開了法人單位,各自投入產業工作,轉換了不同的身份,但仍然維持著過往定期聚會、慶生的習慣,秉持著以往互助的精神,持續支持彼此的決定,法人的存在其實是一個滿特殊的文化,除了執行政府政策之外,就像個小媳婦一樣,有好多的公婆叔姪,部會之間只要有丁點相關的,就必要會被找出去面對,也需要不斷的猜測長官們的想法,每年面對期中、期末一群所謂的「專家」審查;而投入產業後最常聽人說的,在法人單位可以做為第一個工作以及職涯上的最後一個工作,如果是第一個工作,待了三年還沒離開的,就代表著可能已喪失了職場上的競爭力,再也離不開了,如果是最後一個工作,那大多數是經過了一番的歷練,回來養老的,不過需要回法人才能養老,這個也不在我的人生選項中。

TOP3:認清了虛假的職場
從2021 年底到 2022 年初,真實的印證與體會了人心的險惡,當你在外努力為了幫服務的單位創造契機之時,總有其它的人會別有二心,包括背叛原有的團隊,私自運作組織的合併只為了一己的私慾,爭權奪利早就把醜陋的一面張顯無疑,當時一起聊著未來發展的夥伴,轉眼間再也不認得原本的初心,職場上派系林立,只要跟那位主管在工作上的合作,超容易就被定義為某人的派系,在安安靜靜的辦公室中,實則暗潮洶湧,超過一半的人守著 Line 聊的很開心,一個整天嚷嚷要退休的副主任,搞了一年多還在持續嚷嚷著,就是放不下自己的權利慾望,但也有人看似置身事外,只巴著一份薪水,但滿口抱怨公司種種,卻不想實在的做事,只想看著自己的 Netfix,連行政部門的主管都會去偷聽公務車上的行車紀錄器,什麼都可以「交給我就好」的人,到最後印證是一個不折不扣的「空心菜」,好多好多在離開後才聽到的事,只能一笑而置之。

TOP4:重新審視所謂的朋友關係
經常我們所認為的朋友,是希望可以用心對待的,可是現實的情況下,對方並不一定會同等的對待我們,在 2022 年個人的感受特別深刻,往往傷害你最深的,就是當時你所認定的朋友,外在的利益與誘惑下,曾經的朋友也會成為陌生人,有的是當時從高雄某大學因惜才所延攬而來的,為了個人的權力慾望早已顯露了惡的本質,有些是一起工作超過 10 年以上的同事,為了能夠自肥拿好處而當了牆頭草,只想著從購案中取得好處,還有就是曾經一起清晨衝去看日出的夥伴,還是自己的學弟,為了自己的利益就可以把你給抺黑了,就算大學同學室友也是如此,在需要幫忙時是一個樣,為了利益時又是另一個樣,早就沒有大學同學的情份,利害衝突之下,「利」字當頭才是真正看出「惡」的人性本質,當這些人的心中小惡魔出現時,就惡人以類聚了,感謝老天爺讓自己有機會認清這些所謂的「朋友」,所幸上述所述只是特例,絕大多數的朋友還是願意成為彼此生命中的人生夥伴,成為事業上的支柱、工作上的夥伴、旅遊中的玩伴、聚會中的酒伴等等。

TOP5:疫情下的人生
在八月下旬,雖然已打了三劑 COVID-19 的疫苗,但也不幸確診了,在與老婆一起居家隔離的期間,所幸因為症狀輕微,在調養身體之餘,也給了自己一段沉思的時間,雖然居家隔離的第二天,快篩就只剩下一條線了,不過也好久一段時間沒有跟另一半有這麼一段行影不離的時間,從家事聊到國家大事,從國內聊到國際上的發展,討論著小孩的未來發展等,雖然兩個小孩在門外過著沒大人管的生活,好不快活。

TOP6:突破 60 場次的演講
剛好要辦理種子講師培訓,數了一下 2022 年受邀演講或是講課的場次,也算是打破了歷年的紀錄,達到了 63 場次,沒有了原本法人的包袱,再也不用考慮要用什麼身份出席受邀的會議或是演講的邀約,原本服務的單位變成了口中的「前東家」,在此也感謝在 2022 年邀請的單位,希望與大家共同成長。

TOP7:學習溝通與解決問題的能力
從學習如何帶領團隊,看到許許多多的團隊經營與管理方面的書籍,其實大同小異的就是如何與團隊有效的溝通,必要不同的獨立個體,面對相同的事件時,總有不同的想法與應變方式,身為公司的執行長就必要在這之中取得平衡點,而且能夠讓不同的聲音開始產生共鳴,這個說來簡單,但真正體驗過才知其中的關鍵;如何解決問題而不帶來新的問題,這個是面對問題時,需要具備的條件。

TOP8:學習企業管理思維
從 KPI 到 OKR,最後是 OGSM 等不同的訂定目標策略的方式,以前年初會訂下當年度的績效指標,不過與現在最大的差別,就是不管做的好或是不好,每年就是固定的 1.5 個月年終,對於有能力的人而言,一點吸引力也沒有,只會讓人隨著年資的成長,想著工作要越來越少,但這樣的思維是完全無法對應到新創公司的生態中,這個一個講求效率的地方,從開發產品到建立商務上的合作模式,企業管理的思維完全與法人的管理思維截然不同,雖然以前也帶著團隊一起執行各種大型的計畫,但被要求達成的目標,還是遠比不上在產業界需要滿足的條件,在企業管理發展上,產品有市場上的接受度,獲得對價關係的收入等,這些才是產業面的滿足要件。

TOP9:價值觀與金錢觀的轉換
已過知命之年,回顧自己的人生旅程,從長期資助弱勢孩童到教導自己的小孩,建立正確的價值觀,才能夠有正確的金錢觀,「想要」與「需要」是不同層次的問題,對應到公司的營運,開始思考投入成本與獲得效能的問題,如何在有限的成本下,將效益發揮到最大,在人生的願望清單中,決定訂台好車,也給自己一股前進的動力。

TOP10:團隊再造重新出發
一個團隊的組成,是需要人時地利人和的,過往的成功並無法保證未來的成就,隻身離開重新出發之時,最需要的就是重新打造團隊,有著相同目標與理想的夥伴,是確保達到願景目標的必要條件,找尋適合的夥伴是一個重要的過程,也是一個願景工程,沒法願景同框的夥伴,終究是無法一起走到理想大地的,「心安理得」才是對自己人生負責的一種態度。


2022年演講與授課清單

Published by Yi-Lang Tsai under , on 11/20/2022 10:42:00 下午
2022年-演講與授課清單
日期講題地點主辦單位/活動
2022/12/23從全球資安事件案例談醫療資訊安全技術與趨勢衛生福利部國民健康署衛生福利部國民健康署
2022/12/8從ESG的角度深入資安管理與策略實務高雄醫學大學高雄醫學大學
2022/12/7打造次世代資安人才的試鍊場瓶蓋工廠台北製造所FORTINET 2022 資安嘉年華
2022/12/1從孫子兵法談資訊安全Virtual總統府
2022/11/30從ESG的角度深入企業資安管理與策略實務國科會資安暨智慧科技研發大樓數位發展部數位產業署/資安長聯誼會
2022/11/29常見的駭客攻擊手法與因應對策實踐大學資訊管理學系實踐大學資訊管理學系
2022/11/22-23CSA STAR CCM V4.0 標準要求解析訓練台灣大哥大台灣大哥大
2022/11/18從重大資安事件,分析物聯網威脅與對策台北華南銀行國際會議中心DIGITIMES電子時報/D Forum 2022 物聯網資安論壇
2022/11/15從新創獨角獸發展趨勢,看新南向數位經濟商機國泰萬怡酒店新南向出口實戰論壇
2022/11/11因應新興資安威脅建立防禦邊界Virtual慈濟大學
2022/11/9智慧工廠資安控管贏地創新育成基地臺南市製造業數位轉型趨勢聚焦共識會議
2022/11/9供應鏈資安聯防—攜手協力阻絕駭客入侵國科會資安暨智慧科技研發大樓數位發展部數位產業署/沙崙基地11月份資安講座
2022/10/28以 MITRE 為核心的次世代資安攻防致理科技大學台灣E化資安分析管理協會/E-Security 2022
2022/10/27資通安全概論Virtual臺東區域網路中心資安講座
2022/10/26駭客最新攻防手法與防禦策略Virtual臺東區域網路中心資安講座
2022/10/24勒索軟體與防治資料外洩應對指引Virtual臺東區域網路中心資安講座
2022/10/19原生雲下的資安防護網恆逸資訊恆逸資訊
2022/10/18物聯網威脅與因應作為健行科技大學健行科技大學
2022/10/13-14資安情資蒐集與分析實務工研院產業學院財團法人工業技術研究院
2022/10/13從亞太區政府官網憑證案例談網頁應用程式攻擊分析技術Virtual經濟部
2022/10/12雲端架構下的資安規劃實務經濟部中小企業處南科育成中心數位發展部數位產業署、經濟部工業局
2022/9/30從ESG角度深入企業的資安管理與策略實務台南沙崙智慧綠能科學城精誠集團/智慧綠能中心&資安監控維運中心參訪
2022/9/29重大資安事件根因分析與處理資策會經濟部工業局/資安將帥班(中堅企業)-事件探討與危機處理
2022/9/14如何在攻防演練中建立資安職能總理大餐廳南科店中孚科技‧逸盈科技/掌握態勢感知 迎戰駭客威脅
2022/9/7勒索軟體與防治資料外洩應對指引Virtual國立中央大學電算中心(桃園區域網路中心)
2022/9/2駭客最新攻防手法與防禦策略國科會資安暨智慧科技研發大樓經濟部工業局沙崙資安服務基地/資安議題系列講座(五)
2022/8/31重大資安事件根因分析與處理資策會經濟部工業局/資安將帥班-事件探討與危機處理
2022/8/30工控安全與資安發展趨勢長興材料工業股份有限公司長興材料工業股份有限公司
2022/8/23物聯網資安威脅與因應之道Virtual國立東華大學
2022/8/23駭客最新攻防手法與防禦策略Virtual國立東華大學
2022/8/11資訊作業委外安全管理國立政治大學國立政治大學
2022/7/29零信任架構下的資安防護高雄洲際酒店叡揚資訊 / 2022 Together CIO/CISO Annual Meeting
2022/7/21資安情資蒐集與分析實務南亞科技股份有限公司南亞科技股份有限公司
2022/7/19如何看懂弱掃報告國家災害防救科技中心國家災害防救科技中心
2022/7/12雲端資安威脅與發展趨勢Virtual中華電信學院資訊學系
2022/6/30-7/1網路封包分析思考智富桃園市地政局
2022/6/28物聯網安全與因應對策Virtual財團法人國家實驗研究院儀器科技研究中心
2022/6/28資安威脅與趨勢分析Virtual財團法人國家實驗研究院儀器科技研究中心
2022/6/23資安攻防實務工研院沙崙資安基地財團法人工業技術研究院
2022/6/21資安趨勢與網站攻擊實務Virtual桃園市地政局
2022/6/17資訊作業委外安全管理Virtual國立中山大學
2022/6/16資訊作業委外安全管理國立政治大學、Virtual國立政治大學
2022/6/14資安趨勢與網站攻擊實務桃園市地政局桃園市地政局
2022/6/13從俄烏戰爭看資訊安全與威脅Virtual國防大學戰爭學院
2022/6/10資安風險管理台灣金融研訓院 Fin & Tech 芬恩特金融資安高階主管儲訓(CISE 2022)
2022/6/8-9資安情資蒐集與分析實務Virtual財團法人工業技術研究院/企業專班
2022/6/7數位轉型下的資安趨勢與防禦Virtual國立海洋大學電機工程學系
2022/6/2資安趨勢與企業防禦Virtual台灣麒麟啤酒
2022/5/27網路威脅與資安趨勢Virtual精誠軟體
2022/5/24物聯網資安威脅與因應之道Virtual國立中正大學
2022/5/16供應鏈安全與技術檢測趨勢Virtual科技部沙崙資安基地/工控系統資通安全線上論壇
2022/5/16從亞太區政府官網憑證案例談網頁應用程式攻擊分析技術Virtual國家發展委員會
2022/5/13網站應用程式安全與資安風險分析Virtual社團法人台灣E化資安分析管理協會(ESAM協會)
2022/5/4新興資安威脅下的主動出擊Virtual國立中山大學資安社
2022/4/22社交工程與郵件安全管理工研院南創園區T5 / 台灣數位鑑識發展協會
2022/3/30駭客最新攻防手法與防禦策略大同大學資訊工程研究所大同大學資訊工程研究所
2022/3/24勒索軟體與防治資料外洩應對指引Virutal精誠資訊集團-風啟雲永賦能韌性應用講座
2022/3/22藍隊思維下的企業安全Virtual國家實驗研究院
2022/3/17資安威脅與趨勢分析Virtual國家實驗研究院
2022/3/16資訊安全的生涯發展暨從全球資安事件案例談駭客攻擊與趨勢台南一中中國工程師協會
2022/2/14元宇宙時代如何建構智能防禦系統-偵測威脅、填補漏洞、自我進化台大校友會館國家人權委員會、中華民國數位金融交易暨資料保護協會/數位人權研討會
2022/1/14數位時代下的企業資安防禦達方電子股份有限公司達方電子股份有限公司
2022/1/6以數據力驅動資安防禦國立台北科技大學國立台北科技大學

關於我(Profile)

Published by Yi-Lang Tsai under on 8/28/2022 11:19:00 下午
學歷
  • 國立成功大學電腦與通訊研究所 雲端與網路安全實驗室 博士候選人
  • 國立成功大學電機工程研究所 密碼與網路安全實驗室 碩士
  • 國立成功大學水利及海洋工程學系 學士
現任
  • 微智安聯股份有限公司 創辦人兼執行長
  • 台灣數位安全聯盟 榮譽理事長
  • 台灣網際空間與安全策略發展協會 第一屆 理事長
  • 中華民國資訊安全學會 第九屆 第十屆 監事
  • 中華民國數位金融交易暨資料保護協會 第一屆 理事
  • 台灣數位鑑識發展協會 第二屆 理事
  • 台灣資訊及資安服務聯盟 第一屆 理事
  • The Honeynet Project 台灣分會長
  • Cloud Security Alliance 台灣分會長
  • OWASP 台灣分會長
  • CSCIS 亞太區副總裁
  • 正修科技大學資訊工程學系 課程諮詢委員
  • 自由作家
曾任
  • 財團法人國家實驗研究院國家高速網路與計算中心 研究員
  • 中華民國資料保護協會 第一屆 監事
  • 中華民國南部科學園區產學協會 第五屆 理事 第六屆 監事
  • 數位經濟暨產業發展協會(原台灣科技化服務協會) 第三屆、第四屆、第五屆 理事
  • 台灣數位安全聯盟(原台灣雲端安全聯盟) 第一屆、第二屆 理事長
  • 台灣資訊安全聯合發展協會 第一屆 監事
  • 崑山科技大學資訊管理學系 兼任講師
  • 崑山科技大學資訊工程學系 兼任講師
  • 嘉南藥理科技大學 資訊管理系 協同教學業師
  • 吳鳳科技大學 資訊管理系 協同教學業師
  • 正修科技大學資訊工程學系 協同教學業師
  • 義守大學資訊工程學系 課程諮詢委員
榮耀(Honor)
  • 2015 CSA APAC Cloud Security Ninja Award
  • 2014 CSA Ron Knode Service Award (More)
國際會議(International Conference)
  • Chairman, 2023 InfoSec Taiwan, Taipei, Aug. 1-3 2023
  • Chairman, 2022 InfoSec Taiwan, Taipei, Oct. 5-6 2022
  • Chairman, 2021 InfoSec Taiwan, Taipei, Nov. 2-4 2021
  • Chairman, 2020 InfoSec Taiwan, Taipei, Nov. 2-4 2020
  • Chairman, 2019 InfoSec Taiwan (HoneyCon 2019, CSA Taiwan Summit 2019, OWASP AppSec 2019), Taipei, Jul. 9-11 2019
  • Chairman, Taiwan Cyber Security Organization Conference 2018 (HoneyCon 2018, CSA Taiwan Summit 2018, OWASP Taiwan Day 2018), Taipei, Jul. 10-12 2018
  • Chairman, Taiwan OWASP Taiwan Week 2017, Taipei, Tainan, Kaohsiung, Nov. 20-23 2017
  • Chairman, Taiwan Information Security Organization Conference 2017 (HoneyCon 2017, CSA Taiwan Summit 2017, OWASP Taiwan Day 2017), Taipei, Jul. 11-13 2017
  • Chairman, Taiwan Computer Security Incident Response Conference 2016, IRCon 2016, Taipei, Jul. 11 2016
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2016, Taipei, Jul. 11~13 2016
  • Chairman, 2015 Cloud Security Alliance Taiwan Conference, CSA Taiwan 2016, Taipei, Jul. 12~13 2016
  • Programme Committee, Cloud Security Alliance APAC Congress 2015, GuangZhou, China, Dec. 1~3 2015
  • Chairman, Taiwan Computer Security Incident Response Conference 2015, IRCon 2015, Taipei, Aug. 20 2015
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2015, Taipei, Aug. 18~20 2015
  • Chairman, 2015 Cloud Security Alliance Taiwan Conference, CSA Taiwan 2015, Taipei, Aug. 18 2015
  • Chairman, 2014 Cloud Security Alliance APAC Congress, Taipei, Sep. 1~5 2014
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2014, Taipei, July. 7~8 2014
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2013, Taipei, Jun. 27~28 2013
  • Programme Committee, Cloud Security Alliance APAC Congress 2013, Singapore, May 14~17 2013
  • Keynote Speaker, "Cloud Security Alliance Strategy and Roadmap", Cloud Security Alliance Taiwan Congress 2012, Taipei, Taiwan, Nov. 11 2012 
  • Speaker, "Cyber Security Defense: Botnet tracking and mobile security", Information Security Summit 2012 Hong Kong, Hong Kong, China, Nov. 21 2012
  • Workshop Tutor, "Digital Forensics for Mobile security", Information Security Summit 2012 Hong Kong, Hong Kong, China, Nov. 20 2012
  • Keynote Speaker, "Ghost is in the cloud", World Wide Security & Mobility Conference Taipei 2012, Taipei, Taiwan, Sep. 24 2012
  • Chairman, 2012 Innovation Information Security Workshop in Taiwan, Jun. 28~29 2012
  • Speaker, "Taiwan Chapter Status Report", The Honeynet Project Annual Workshop 2012, San Francisco, USA, Mar. 21~23 2012
  • Chairman, 2011 Innovation Information Security Summit in Taiwan, Taipei, Taiwan, Dec. 19 2011
Profile (English Version)
Yi-Lang Tsai is the The Honeynet Project Taiwan Chapter Leader, Cloud Security Alliance Taiwan Chapter Founder and Leader and OWASP Taiwan Chapter Leader. His works include the research projects for the detection、the analysis and the honeypot related information security technologies and also in the cloud security technologies for industry、government and academy. He is the Director of major security projects and leader of an Information Security Incident Response Team to work for Taiwan Academic Network (TANet) to handing security incident. He is the expert in UNIX/Linux、Windows OS、communication network technology、network security、ISMS、digital forensics. He is also known as the famous IT commentator and author in Taiwan. He has published 35 books and many columns on the professional IT publications.
  • Founder and CEO, Shield eXtreme Co., Ltd.
  • Leader, The Honeynet Project Taiwan Chapter
  • Founder and Leader , Cloud Security Alliance Taiwan Chapter
  • Leader, OWASP Taiwan Chapter
  • Vice Chair, CSCSS ISS TC Taiwan
  • Leader, TWCSIRT (TaiWan Computer Security Incident Response Team) - FIRST Full Member
  • Researcher Fellow, National Center for High-performance Computing
  • Leader, Security Operation Center for NCHC (National Center for High-performance Computing)
  • Manager, Network Operation Center for TWAREN (TaiWan Advanced Research & Education Network)
  • Project Manager, Security Operation Center for TANet (Taiwan Academic Network)
  • Leader, Information Security Incident Response Team in Taiwan academic network
  • Project Manager, Taiwan Academic Network Security Operation Center
  • Core Manager, Botnet detection and anti-hacker program
  • Project Manager, Cloud security and research project
  • Convener, TWCERT/CC Honeynet working group
  • Member, TWNIC Network Security Committee
  • Director and Supervisors, Academia-Industry Consortium For Southern Taiwan Science Park, AICSP
  • Supervisors, Data Protection Association, CDPA
  • Director, IT-enabled Services Management Association, itSMA
  • Lecturer, Kun Shan University Dept. Information Management
  • Member, IEEE.org and Tainan Section
  • Freelance, 35 Computer books and 90+ articles 

資安人才那裏來?

Published by Yi-Lang Tsai under on 8/21/2022 09:35:00 下午
在歷年辦理的資安活動,不論是小型的研討會或是大型的資安會議,也有資安競賽以及許許多多的培訓課程,一路走來對於有興趣接觸「資安」或是已在其中的參與者,不管是還在學的學生,或是已經進入社會的專業人士,大家對於學「資安」、做「資安」這件事,在心態上實在是相差很大,常常英雄主義掛帥的時代中,往往陷入了以自我為中心來思考事情,現在的學生其實滿幸運的,因為「資安」即「國安」,政府願意投入許許多多的資源,最早還可以讓還在學的學生能夠在國中、高中就有機會接觸到「資安」的領域,大多數除了學習基本的資安原理外,學習工具的使用是目前最常見對於「資安」的學習方式,相對於跟我同世代對於「資安」領域有些研究的人而言,現在的學習管道實在是太多元化了,不過反過來看目前的學習方式,只重視工具的使用,而不重視資安道德的養成,強調自我為中心的個人表現,而不重視團隊合作所產生的結果,以「競賽」做為學習成果的評量方式,而失去了品嘗學習「資安」的過程所帶來的心滿意足,當我們解決了一些發現的問題時,其實背後可能還有其它的問題尚未被發現,這也是資安讓人又愛又恨的原因。

組織中對於資安的重視程度,只需要看這個單位如何對待負責資安的員工即可,有時候協助一些資安稽核的工作,會發現一、兩位人員都是以砲灰的角色出現,什麼問題就是這少數的人員來回答,除了資安的業務之外,也不難發現其實這些辛苦的人員都還有其它一堆的事要處理,那我們該如何培養出所謂的「資安人才」呢?每年的研習時數或是照著行政院資安處所發佈的證照來清點,就是符合要求的資安人才嗎?經常投身教學現場的第一線,就不難發現有的單位經過了三個小時的課程,問說「有沒有問題?」居然是沒有反應的。

離開服務20多年的法人單位,除了打造自己的下一個黃金十年之外,也希望能夠不再受限於執行計畫時的限制,無法落實真正的資安人才培育,幾年前雖然帶領團隊打造了以 IaaS (Infrastructure as a Service) 為服務型態的 CDX (Cyber Defense eXercise),主要提供給政府單位以及學校的老師進行實務課程的講授,不過也因為先天架構上的限制,並無法真正的實現資安實務型的教學情境,原因在於多數的老師善長講授理論知識,而不善於設計實作的環境,因此幾年下來其實真正在上面開發出實作環境的課程並不多,再加上課程教材的維護不易,經常聽到的就是課程的教材內容過於簡單或是所使用的工具軟體版本過於老舊,而無法跟上現在學習上的需求。


從 2015 年由教育部資安人才計畫推動的「AIS3 新型態資安實務主題課程」,應該是目前許多學生都希望參加的培訓課程,經過報名、前測與甄選的過程,進行主題式的課程培訓,由國內外許多資安專家擔任講師,培育新生代的學生研習資安的專業技能,經過這幾年來的推動,也有許多的成果。

AIS3 網站 https://ais3.org/

「資安卓越中心人才培訓課程」以強化產業資安人才進行實戰人才培訓為目的,一樣採用報名與審查資格的方式,錄取政府與產業的資訊或資安人員進行培訓,透過實作的課程來學習資安的知識,不過如果只是把對學生培訓的方式,移轉到對產業人員的培訓,那就搞錯對象與用錯方法了。


由工業局所推動「ACW 跨域資安產業強化推動計畫」,以強化產業資安能量為主要目標,其中最大的特色是提供真實的資安產域,可做為資安人才培訓時的訓練環境,以目前幾個接觸過由政府主導的資安推動計畫,是比較能夠與產業連結的,提供「產業資料庫」、「標準驗證」、「找資安」、「做資安」、「學資安」配合「沙崙基地」進行主題式的推動。


看了過去幾年來政府所推動的「資安人才」培訓,那為什麼從企業的角度來看,還是覺得找不到資安人才呢?其中的原因在於目標對象(TA)的設定,以及產業需要的人才職能不明確所造成,看了政府投入大量資源所辦的這些課程,所設定的學習內容欠缺了在產業需要處理的 80% 問題,例如:各類型資安設備的維運管理、資安政策與防禦規則的實作、資安事件的處理、資安數據的分析等,而規劃了大多數在職人員平時用不到的 20% 高階的技術,例如:逆向工程、惡意程式分析等,而未設身處地的從產業人員的需求進行職能的培訓,當然就無法看到後續的成果。

建置一個長期能夠提供產業人才培育以及資安人才養成的基地,是許多人的期待,但是除了政府的投入之外,亦需要產業的支持,畢竟在國內資安人才缺口甚大的情況下,如何協助國內資安產業的發展,以及讓產業具備資安的素養,在職人員擁有資安的職能,是最刻不容緩的事。



立正!稍息!解散!在理想大地集合!

Published by Yi-Lang Tsai under on 6/27/2022 11:14:00 下午
「我的志願」是大家都曾經寫過的一篇作文題目,每個人都有一個自己的人生志願,在人生的道路上,來來往往所遇到的人、事、時、地、物,也都在成就自己,以擁有不一樣的人生,在此同時也連結了想要一起前往夢想大地的夥伴,回想當時曾經寫下的「我的志願」,我想大家應該都已隨著年紀的增長而忘了原本所寫下的「我的志願」,在歷經求學、進入職場等階段,透過在學校認識的同學、學長、學弟,或是在職場上遇到的同事、長官,人生的方向可能就因此而有所不同,也容易礙於現實進行調整,不再是單純小時候所寫的「我的志願」。

「立正」,當我們滿懷著初心進入學校、職場,應該都是經過思考而在當下做出的最佳選擇,除了做好個人的本份之外,就是儘可能參與團隊的活動,包括了知識的修習以及朋友間的往來,希望在目前的環境中能夠有所成就與作為,為了自己的人生理想,意無反顧的往前走,對不同的人而言,這個階段持續的時間是大不相同的,短則幾天,長則好幾年。不管任何的職場,小人文化總是存在的,有的人「皮笑肉不笑」,看起來客氣、熱絡,但日久就見人心,甚至背後說三道四或是挖洞讓你跳的大有人力,如果以哆啦A夣動畫中的代表人物,就屬小夫這種類型,趕快找找自己的身邊同事或主管,是否有長得像小夫的,這就是了!

在職場中遇到道貌岸然的人是很正常的,有的人拿了一堆自己都做不到的書來分享,容易讓人誤以為是個正向積極不斷學習成長的,而有的人結群勾黨來經營自己的私利,或是掌握行政、人事的權利,往往就把自己當太上皇的,只要仔細觀察一下週遭的人,其實也不難發現,尤其某些地方這種人會特別的多。

「稍息」,工作上手了,能夠有效率的完成許多的工作,但不可忽視環境所帶來的影響,往往更容易讓人迷失,這個可以從許多的公司存在超多的小團隊,就不難知道一二,雖然小團隊的形成無可厚非,也是無法避免的,常常我們因為特定的目的,而在通訊軟體上有許多的群組就可以理解,常常為了一個專案或是一個需要討論的事情,就會說「我們拉一個群組吧!」,透過通訊軟體進行工作上的合作,這個是目前最常見的群體聯繫方式,不過如果是以特定對象為目的所成立的群組,卻已潛存著小團體的影子,常常可見的是「靠北○○」的出現,或是「505聯誼社」等等,都顯示著暗黑文化正在我們的週遭蔓延,不過許多始做俑者最常用的手法就是「裝無辜」。

「解散」,從 2021 年末到 2022 年初是我人生旅程中,轉變最大的一段期間,短短的三個月內原本的生活,被一群原本曾經真心幫助過的人,因著個人的私慾與背叛,對個人來說,唯一的感觸就是「真的是真心換絕情」,不過也感謝上天,讓自己有機會認清這群人的真面目,也算是最大的收獲,與人為善就能「心安理得」,歷經波折與心理上的調適,這段期間上天也開啟了一扇不一樣的人生道路,團隊的解散是下一個重逢的開始。

「在理想大地集合」!前往自己人生的理想大地,是我們小時候為自己所想像出來的烏托邦,多多少少影響著我們的成長,以及在每個人生十字路口時的選擇,選學校、選科系、選職業、選公司等,都在創造著自己的與眾不同,有時追求理想,沉思之後重新調整自己的步伐與方向,在心態上也從日復一日配合長官時間的上班族,轉變成為自己事業打拼的創業家,也很慶幸的是在人生低潮的時候,仍然持續感受到外界的關心,可以為自己的人生做主,能夠有一群願意同行的夥伴再次集合,以及一群來自各地新加入的夥伴,我們現在正一同前往人生願景中的理想大地,期待每位夥伴都能夠擁有自己的理想大地。

有人問說:「為什麼想要創業呢?法人單位那麼的穩定?」,我的答案是:「我想要影響更多的人,我要創造自己的人生!期待在理想大地,有著跟我一樣理想的夥伴!」

二十年如一日

Published by Yi-Lang Tsai under , , on 9/11/2021 09:11:00 上午

 「911」這幾個數字,代表著許多的含義,在日曆上離年底還有 111 天,有人直覺的想到保時捷的 911 跑車,還有人想到美國世界貿易中心和五角大樓先後受到恐怖分子劫持的飛機撞擊,對我而言,2001 年 9 月 11 日,來到了這個影響我 20 年的地方-國高,回想當初跟長輩說要到國高上班,還被一度被誤認為是要到國道高速公路局工作。

  想當年剛到中心時,主要是協助 IT 相關的問題解決,小到同仁對於軟體的使用不熟,或是電腦怎麼怪怪的等等大大小小的事情都需要包辦,有時候上新竹本部出差跟同仁聊天,交流一下網路管理的技術,從略懂到熟練也著實花了許多的時間,最近在整理辦公室的櫃子時,看到了從進中心到現在所使用的名片,名片上的職稱也正訴說著這 20 年來的成長,不過做跟資安有關的工作倒是從一而終,也是自己的使命。

名片的成長紀錄 @ NCHC (1991~Now)

  在這工作過了一年多的時間,位於南科標準廠房的辦公室也整修完成了,從原本草創時期的有眷宿舍搬到了標準廠房的辦公室,過了不到半年的時間,原本只有五個人的工作環境,一下子成長到了近 20 位同事,現在再來看這些照片,大多數的都有各自的發展,有的到學校教書,也有進到產業工作的,只有一個感觸是「那些年,我們真的很年輕!」,大多數都是剛離開學校的新鮮人。

@ 2002台南辦公室

  到國外參展或是參加資安的研討會,已經成為目前每年的例行工作,只是這一年多來受到 COVID-19 疫情的影響,無法像往年出國,當時第一次因公出國,就是到美國的匹茲堡(Pittsburgh)參加 SC2004,這是每年 HPC 最重要的展會之一,此行負責展場期間的網路設定與顧攤位,行前不斷的與大會再三確認配發的網路環境,以及預先準備好相關的網路設備,做為展場的攤位使用,當然也需要練習一下顧攤位時要介紹的內容,也因為這個行程的關係,讓我也更瞭解中心其它團隊的工作內容,對於中心的高速計算的本業有了更多的瞭解,也因此後來陸續有許多與中心內的許多團隊展開在工作上的合作。

@ SC2004

  每年的會期並不長,不過要做的事並不少,除了發表重要的成果外,最重要的是與國外其它相同領域的合作單位,藉由每年的展會進行交流,也因此促成了許多後續的合作計畫,也建立了更多國際上的合作關係。

@ SC2004

@ 2005台南辦公室同仁聚餐

@ 2009吉隆坡

  插曲,一個沒拿到 VISA 的小故事,卻讓我們改變了原本的行程,雖然行程改變了,不過我們還是來到了墨西哥城,一群每年見一次面的朋友談著過去一年來的點點滴滴,不論是在專業上還是在生活上,大家總是聊著分享彼此的想法,人生的旅途總有許多的意外,沒想到的事情遠多過我們的想像,正所謂兵來將擋、水來土淹,問題總有解決的方法,只是我們找到了沒有。

@ 2010墨西哥城

  執著,是一種對人生旅程的尊重,什麼都可以等一下再做,唯讀時間永遠不會等人,就像與同事期待拍到荷葉上的迎接陽光的第一顆水珠,一大早開車前往白河準備這一刻的來臨,此時就需要把握好時間,在天時地利之下,美好總來自於那一個瞬間,錯過了就只能夠期待它再次出現,亦或是永遠沒有再出現的那一刻。

@ 2011攝影在白河
 
 「Write Something」,如何在自己的職涯中留下點什麼,這個是值得思考的問題,工作可以用應付的心態處理,當然也可以用專注的心態來面對,許多人在職場上總覺得「事情怎麼那麼多」、「可不可以不要再包工程了」、「我的努力怎麼長官都不知道」等等,負面的思考與情緒,大多就在上班下班間充斥在自己的心情中,總覺得一切怎麼都不如自己的想像,但是總忘了如何把工作做好這件事,而不是只是把工作做完而已,就如同在平靜的湖面上打水漂,打得好的就會讓這次的反彈,轉而成為下一個躍進的起點,人生有高有低,起起伏伏,套句俚語「沒有在每天過年的」,只要知道自己的目標,就能夠一步步往目標前進,就算失敗了,失敗的經驗也會是下一個成功的基礎。

@ 2012Facebook
 
 專注,是為了要解決所面對的問題,不論問題的大小,我們都想找到問題背後的答案,而找到答案的當下,代表著我們往下一個層次提昇,能夠解決更多的問題,人生不就是如此嗎?每天都有各種各樣的事物,需要我們處理它,過程需要學習,也需要點巧思,「以前我們都是如此做」並不代表「未來也可以依樣畫葫蘆」,同樣的食材到了不同的廚師手上,烹調出來的口味也是不盡相同的,更何況每個人面對事情的態度不同,做出來的結果當然就因人而異了。

@ SC2012

@ SC2013

  

@ 2015資安團隊聚餐

  隨著資安平台的開發,越來越多的培訓、展示與對外的活動,工作上雖然一下子多了許多的事情,但卻也是將成果讓其它人知道的機會,在許許多多的場合,我們一起談著團隊所開發的資安平台,從貓頭鷹可以談到雲端攻擊,再談到如何進行資安數據的分析等,這些都是我們工作的日常,但卻是許多人一起努力的成果。

@ 2016東華大學

  人生的旅程中,我們都會扮演著許多的角色,有時候是工作上的夥伴,有時候也可以是無所不談的朋友,當然有時候也可以是良師,有時候也是救援隊伍,不論在工作上需要支援或是面對問題需要集思廣益時,都能夠找到可以一起討論的夥伴是很重要的事,可以一同面對與解決問題,所幸在過去這 20 年來,可以一起面對挑戰的夥伴一直都在。

@ 2016舊金山

  每次的團隊合照,背後總有些故事,有時候是迎新,有時候是送舊,迎新代表的夥伴與團隊成員的加入,透過聚會可以更快的融入團隊之中,送舊則是原本的夥伴即將展翅高飛,有著一份不捨,更有著一份朋友的祝福,我們都曾經有過一段共同的回憶。

@ 2017資安團隊聚餐

  每次的團隊聚餐,大多是熟悉的臉孔,但也會新加入資安團隊的新人,在固定每半年一次的聚餐,或是特別找個理由的聚會,吃什麼都不重要,最重要的是大家可以一起聊聊天,交流一些與工作無關的事,例如:「那隻手的故事」,就經常被人想到等等,雖然經常開開玩笑,但是也是衷心的期望夥伴能遇到有緣人。

@ 2018資安團隊聚餐

  偶遇,往往是旅途中的驚喜,「你怎麼在這?」成為開頭的第一句話,經常在國際會議的場合中,與朋友不期而遇,幾年下來參加的會議多了,負責的國際組織也多了,當然在國際上認識的朋友也變多了,在國際會議上碰到認識的朋友就成了可能的期待,有時候會出發前也會傳個訊,問問是否會參加某某會議等等,這些來自另一個國度的訊息,代表著緣份也因此而延續到長長久久。

@ 2019新加坡

  一個簡單起心動念,就讓一群夥伴半夜三點出門,來到山腳下的便利商店集合,準備上山看日出,還記得前一晚「飆風宅男」群組中不斷的討論碰面的時間、天氣如何等,夜深了也提醒要早點休息明早見,就為了騎車上二寮,準備迎向第一道曙光,經過了500公尺的爬升趕上了日出,所有的辛勞就如同旭日東升般,帶來的只有期待與喜悅,半夜不睡覺上山就為了這一刻,在工作上不也正是如此,許多被主管機關交辦的專案,也是始料未及的,因為政策上的因素必須承擔與執行,當然一定會有新的挑戰需要面對,也會有接連而來的計畫管考,但這一切正是團隊的成果已受肯定,如能秉持初衷,問問自己當時為什麼要來這工作呢?希望在這獲得的是什麼成就呢?一路走來很感覺資安團隊都能一起努力,當然有的夥伴選擇中途離開,開創其它的人生旅程,我們只能祝福,但也有夥伴選擇留下一起打拚,那未來就會是我們一起打下的天下。

@ 2021 二寮看日出

  從「心」做起是基本的,有時候會問自己,在這除了工作之外,還能留下什麼?一群有著共同理念的夥伴,還是只是等著每月發薪水的日子,前年有位從借調單位歸建的同仁幫忙安排行程,沒多久就跟我說,「一郎,你的行程怎麼那麼多啊?」,平均每週到外地出差一至兩天,每個月固定參加的會議就不下十場,更不用說因為工作上的需要,安排進來的行程或會議,有時候也偶爾出現過一天當中有 8 個以上會議的情況,我想有看過我行事曆的朋友,應該沒人會否定這件事,但是事情多是好事還是壞事呢?其實就看如何看待自己的職場生涯,這個答案肯定就會不一樣,你覺得呢?

@ 2021 NCHC台南

  台南是我的第二個家鄉,國網也成了我的另一個家,至少每天有超過 8 小時在這與團隊夥伴一起處理資安的問題,不管是簡單的,還是複雜的,或是沒有解的,至少我們都一起曾經試著解決它,隨著數位轉型後帶來的資安問題,變得越來越多元化,資安威脅的手法就如同連續劇一樣,每隔一陣子就是一個新的轉折點,未曾出現的攻擊手法,就真實的出現在我們的眼前,我經常說:「資安,是一門綜合科學」,想把資安學會,絕不是單純的使用工具而言,而是要知其所以然,分析攻擊者的背後動機,將會更容易掌握整個事件的來龍去脈。

@ 2021 NCHC台南

  這 20 年一路走來如一日,自己隨著國網中心一起成長,也衷心感謝許多曾經給予幫忙,以及一起共事過的夥伴,經常提醒自己能夠莫忘初衷,在職場上可以快樂的工作,當然也可以邊抱怨邊做著工作,如果是聰明人的話,當然是選擇能夠一同快樂工作的夥伴。

2021年演講與授課清單

Published by Yi-Lang Tsai under , on 7/31/2021 02:42:00 下午
2021年-演講與授課清單
日期講題地點主辦單位/活動
2021/11/19開放金融與資安新思維、新做法Virtual2021 International FinTech Conference 2021 國際金融科技論壇
2021/11/18The cyber range by design for national critical infrastructure defenseVirtualBTS 2021
2021/9/23-24雲端5G與資安應用課程VirtualHP
2021/9/16-17情資偵蒐手法與分析實務Virtual工研院產業學院、台灣數位安全聯盟
2021/9/2工控系統資安防護規劃與設計實務Virtual財團法人金屬工業研究發展中心
2021/8/17-18資安事件通報與應變國立台北教育大學計網中心國立政治大學/資安職能訓練
2021/8/12雲端服務與資訊安全威脅財團法人金屬工業研究發展中心財團法人金屬工業研究發展中心
2021/8/10-11資安健診國立臺灣大學計資中心國立政治大學/資安職能訓練
2021/7/29雲端服務與資訊安全威脅Webex台灣金融研訓院 Fin & Tech 芬恩特
2021/7/23駭客世界的理性與感性Webex監察院
2021/7/22如何防範社交工程攻擊Virtual財金資訊股份有限公司
2021/7/21藍隊思維下的企業安全Virtual精誠資安週
2021/7/7從全球資安事件案例談駭客攻擊技術與趨勢Microsoft Teams總統府
2021/7/6以數據力驅動資安防禦的時代Google Meet教育部國民及學前教育署高中資訊科技學科中心-109學年度資訊安全研習活動
2021/6/29從COVID-19看我們與資安的距離ZOOMPalo Alto Networks 台灣資安現況報告發佈記者會
2021/5/27如何成為資安數據的魔法師國立高雄大學資訊工程系國立高雄大學資訊工程系
2021/5/12-13政府資訊作業委外安全管理資策會北部電腦教室資安職能訓練
2021/5/7發展智慧製造及半導體先進製程資安實測場域攻防台北松山文創園區科技部智慧機械專案計畫聯合成果展及實測考評
2021/4/27如何防範社交工程攻擊監察院監察院
2021/4/22[PANEL] Taiwan’s Digital Infrastructure OutlookVirtualDigital Week: Northeast Asia
2021/4/16壽險公會建構保全理賠聯盟鏈安檢機制經驗分享台北美福飯店VMWare
2021/3/23智慧聯網下的資安威脅與因應之道阿里山風景管理處交通部資訊主管研習
2021/3/18資安實證場域規劃與設計國立中山大學中華民國資訊安全學會資安技術產學交流座談會
2021/3/12SOAR資安威脅應變架構下的資安大數據分析與應用國立臺灣科技大學TWISC資安關鍵技術基礎研發專案計畫成果發表會
2021/3/10數位時代下的企業資安防禦Kingston Technology CompanyKingston Technology Company
2021/1/26-27資通安全法稽核實務訓練課程中央銀行中央銀行
2021/1/19-20政府資訊作業委外安全管理國立成功大學國立政治大學/資安職能訓練