序幕 - 寫在「InfoSec Taiwan 2019 國際資訊安全組織台灣高峰會」之前
Published by Yi-Lang Tsai under 國內會議, 隨筆散談, CSA, Honeynet, OWASP on 7/05/2019 01:00:00 上午
今天趁著北上出差之際,與幾位資安界的好友餐敘,雖然各自服務在不同的單位,但在此時此刻能夠一起享受著居酒屋的美食,喝著來自宜蘭自釀的啤酒,話匣子一打開當然就停不下來了,天南地北的分享各自工作上的點點滴滴,當然也談著一些生活上的趣事,一下子二、三個小時就過去了,無奈回程的末班高鐵班次已近,不得不暫別,再次期待下次的聚會,回程途中,看著高鐵窗外的夜色,也想起最近幾個熱門的資安議題,還有某公務機關個資外洩的事件,找一下自己的朋友是否在名單中,想著想著不禁回想起自己當初踏入資安領域的初衷:「希望自己的電腦不再中毒」,但是這樣的起心動念,一路走來卻越學越多,越摸越深,從BASIC、C到Assembly,也學了許多的程式開發工具,從Clipper、Foxpro、VB到.Net,遇到系統的問題,也對Windows、Linux作業系統有了些研究,後來工作上的關係,更接觸了IBM AIX、HP-UX、Solaris等,從以為網路就是Cisco,後來也瞭解到原來還有Juniper、Extreme等其它的網路設備,而第一個接觸的防火牆是Cisco PIX,現在應該也是古董了,一時之間覺得幾十年的光陰,就隨著資訊科技的發展,變成了現在的自己。
今年的資安會議從最早的只有HoneyCon,到現在已有三個國際組織(The Honeynet Project、Cloud Security Alliance以及OWASP)共同運作,而很多人會問,為什麼要整合在一起辦理呢?認識我的人應該就會知道其中的緣由,這點就賣個關子,讓大家去打聽打聽,今年的資安會議投稿的講師也不斷的創新高,雖然增加了審稿上的難度,不過最重要的是希望找出對會眾最重要,而且也是最具前瞻趨勢的議題,今年度也分成了付費的「Full Pass」以及免費的「Business Pass」,讓會眾有更多的選擇,當然秉持著推廣資安的角色,雖然不少好友跟聯盟反應門票變貴了許多,但是精彩的議程仍然吸引著大家的報名,到截止線上報名之後,仍然有許多人來電希望可以團報,但是今年的會議紀念品加上提供的套裝內容,我相信一定是讓大家值回票價的,會議也是一個大家很好的交流平台,可以一起分享與認識朋友。
今年的資安會議從最早的只有HoneyCon,到現在已有三個國際組織(The Honeynet Project、Cloud Security Alliance以及OWASP)共同運作,而很多人會問,為什麼要整合在一起辦理呢?認識我的人應該就會知道其中的緣由,這點就賣個關子,讓大家去打聽打聽,今年的資安會議投稿的講師也不斷的創新高,雖然增加了審稿上的難度,不過最重要的是希望找出對會眾最重要,而且也是最具前瞻趨勢的議題,今年度也分成了付費的「Full Pass」以及免費的「Business Pass」,讓會眾有更多的選擇,當然秉持著推廣資安的角色,雖然不少好友跟聯盟反應門票變貴了許多,但是精彩的議程仍然吸引著大家的報名,到截止線上報名之後,仍然有許多人來電希望可以團報,但是今年的會議紀念品加上提供的套裝內容,我相信一定是讓大家值回票價的,會議也是一個大家很好的交流平台,可以一起分享與認識朋友。
圖.InfoSec Taiwan 2019會議官網
企業每天遭受到來自於網際網路攻擊,以及企業內部衍生的資安風險,可說是無時無刻需要面對資安的問題,而資安的事件往往深究其原因,有絕大多數的比例來自於使用者的人為疏忽,而曝露在外的資訊服務平台,往往也是駭客最容易選擇的攻擊目標,協同資訊安全維運中心的角色,就形成了這次「Red Alert 72」的競賽情境,除了PWN解題型的競賽之外,也融入了堡壘機的防禦競賽,參賽者必須確保競賽期間所防禦的堡壘機,不會遭受到扮演駭客的「Red Team(紅隊)」的攻擊,而讓企業因事件的發生所衍生的損失,以及所造成的資安問題,當然在競賽規則的限制之外,參賽者需要利用有限的資源,好好的保護自己的堡壘主機,並且須要確保上面所運行的網站,仍然可以正常的提供服務,誰可以拿到獎金呢?詳情就請大家參閱網站上的說明了,其中當然相當感謝國網中心的CDX平台協辦,以及出題的團隊讓這次的競賽更加的精彩。
圖.Red Alert 72 紅色警戒企業防禦競賽
今年的議程分成了兩天,包括了所有人都可以參加的上午場(Keynote),以及下午場五軌的議程,雖然「Business Pass」的會眾只能夠參加「Business I&II」的議程,但是這些來自於產業界的講師,同樣也帶來精彩的資安議題,而「Full Pass」的會眾,就能夠參與三大國際組織的議程,直接深入每個組織所著重的資安領域,而付費的「Full Pass」還能夠再獲贈今年度精心製作的電腦後背包,在這也感謝工作團隊精心的挑選今年會議的紀念品。
雖然人在高鐵上,再看看今年的議程內容,整體而言已涵蓋許多的面向,也有別於國內其它以展銷為主軸的大型活動,就如同今晚與好友的聚會,談的是對台灣資安發展的願景,心有餘力可以再幫國內做些什麼,還有什麼樣的資安產業機會,雖然大家在各自的工作上都有不同的心路歷程,但是都擁有一顆對於資安持續保把熱忱的心,也希望能夠持續的往前發展,大家手上的資源不同,如果可以結合一起,我想所能夠發揮的影響力,絕不是說的一口好資安,而是實際能夠落實這些資安的能量。
夜深了!我想許多的資安人此刻也正忙著!期待今年的 InfoSec Taiwan 2019 與大家相見!每年一次的會議就是大家能夠交流的平台。
InfoSec Taiwan 2019 國際資訊安全組織台灣高峰會