站在巨人的肩膀上看世界
Published by Yi-Lang Tsai under 隨筆散談, CSA, Honeynet, OWASP on 7/22/2018 09:20:00 上午
現在是一個激烈變化的時代,資訊傳播的速度已超過傳統的認知,尤其對於資安技術的需求,比以往更為重要,參加研討會往往是取得最新消息的管道之一,也可以知道最新的資安威脅、研究的趨勢以及產業的動態,如何找到一個有效的解決方案,是許多從事資安工作最需要的,因為這是需要直接對當下的威脅產業防禦的效果,而資安的防禦許多時候亦非單純的技術問題,而是需要配合管理制度實行與落實的,近五年來從會眾的平均分佈,產業人士50%、學研30%以及政府機關20%左右的比例來看,如何能夠實際產生效益,是目前最重要的,而今年的資安競賽,也以更符合企業期待的模式進行規劃,許多企業重視的是資安的防禦,而非資安的攻擊技術,但不可否認的在企業內部有一群能夠自行進行資安檢測或是滲透測試的人,也是相當重要的。
今年算是長期在國內辦理資訊安全會議的一個里程碑,除了原本的資安組織台灣分會的本地會議之外,也爭取到了The Honeynet Project全球的年會來台灣,這是個人第一個參加的國際資安組織,也開始學習如何在組織中成長,每年的聚會都能夠從國際上的資安專家學習到許多,從第一次到馬來西亞的賽城(2009)正式參與全球的年會,之後每年陸續到巴黎(2010)、墨西哥城(2011)、舊金山灣區(2012)、杜拜(2013)、華沙(2014)、斯塔萬格(2015)、聖安東尼奧(2016)、坎培拉(2017)到今年的台北(2018),最難得的是也是在台灣辦理 HoneyCon 的第十年,兩個十年代表不同層次的成長,也感謝 Kean Siong 的大力促成,參加國際年會的第十年,學習著最新的資安趨勢,雖然未參與軟體的開發工作,但卻是最好的使用者,每年都將最新的誘捕系統或是誘捕技術應用在國內的許多專案中,而另一個十年則代表著國內技術的推廣成果,從第一年5、60人的小型研討會,如果扣掉台灣分會與工作人員,可能還不到四十位的與會者,到今年已經第十年了,參與會會眾超過了600人,剛好也是另一個 10 倍的成長。
(圖)2018國際資訊安全組織台灣高峰會
(圖)2018國際資訊安全組織台灣高峰會
(圖)2018全球年會官網
(圖)2018全球年會官網
(圖)2018全球年會官網
每年在台灣辦理的HoneyCon、CSA Taiwan Summit以及OWASP AppSec Taiwan,三個國內的資安研討會,特別需要感謝資安廠商、相關協會與社團的長期支持,主要在南部活動的RAT資安社群雖然不像其它國內的社群活躍,但是可以直接瞭解國際上的資安組織發展的最新訊息,也有許多人參加,因目前身兼多個組織的負責人,在經過思考後,今年將會有突破性的改變,如何將虛擬的組織實體化,套用當下所流行的虛實整合系統(CPS, Cyber Physics System),如何將這些組織與有志參與的人能夠系統化的整合,這將會是未來的重點。
今年的年會,感謝 Miguel、Kean Siong 的協助規劃會議與設計議程,也負責了講師的聯繫工作,The Honeynet Project的執行長 Faiz 也在忙碌之中特別前來參加,而多位 BoD 的成員,包括了 Max、Lukas、Kean Siong等,也一起前來參加,而許多其它分會的研究人員,也安排了許多精彩的議程,讓國內的與會者更瞭解The Honeynet Project,而會議的行政作業,也感謝台灣雲端安全聯盟的Henry、Ann以及Sunny,還有在主辦會議在經費上的支持,再次感謝今年年會的所有與會人員,讓今年的全球年會以及資安組織台灣高峰會活動在「瑪利亞」颱風的攪局下,還是能夠順利成功。
【2018會議網站】
國際資訊安全組織台灣高峰會 http://2018.twcsa.org/
The Honeynet Project Annual Workshop全球年會 https://taiwan2018.honeynet.org/
【2019年的預言】
目前2019年的高峰會,預計在2019.7.9-11辦理,詳細資訊請追蹤FB的訊息。