蔡一郎的部落格

Yilang's Blogger

2022年演講與授課清單

Published by Yi-Lang Tsai under , on 11/20/2022 10:42:00 下午
2021年-演講與授課清單
日期講題地點主辦單位/活動
2022/12/8從ESG的角度深入資安管理與策略實務高雄醫學大學高雄醫學大學
2022/12/7打造次世代資安人才的試鍊場瓶蓋工廠台北製造所FORTINET 2022 資安嘉年華
2022/12/1從孫子兵法談資訊安全Virtual總統府
2022/11/30從ESG的角度深入企業資安管理與策略實務國科會資安暨智慧科技研發大樓數位發展部數位產業署/資安長聯誼會
2022/11/29常見的駭客攻擊手法與因應對策實踐大學資訊管理學系實踐大學資訊管理學系
2022/11/22-23CSA STAR CCM V4.0 標準要求解析訓練台灣大哥大台灣大哥大
2022/11/18從重大資安事件,分析物聯網威脅與對策台北華南銀行國際會議中心DIGITIMES電子時報/D Forum 2022 物聯網資安論壇
2022/11/15從新創獨角獸發展趨勢,看新南向數位經濟商機國泰萬怡酒店新南向出口實戰論壇
2022/11/11因應新興資安威脅建立防禦邊界Virtual慈濟大學
2022/11/9智慧工廠資安控管贏地創新育成基地臺南市製造業數位轉型趨勢聚焦共識會議
2022/11/9供應鏈資安聯防—攜手協力阻絕駭客入侵國科會資安暨智慧科技研發大樓數位發展部數位產業署/沙崙基地11月份資安講座
2022/10/28以 MITRE 為核心的次世代資安攻防致理科技大學台灣E化資安分析管理協會/E-Security 2022
2022/10/27資通安全概論Virtual臺東區域網路中心資安講座
2022/10/26駭客最新攻防手法與防禦策略Virtual臺東區域網路中心資安講座
2022/10/24勒索軟體與防治資料外洩應對指引Virtual臺東區域網路中心資安講座
2022/10/19原生雲下的資安防護網恆逸資訊恆逸資訊
2022/10/18物聯網威脅與因應作為健行科技大學健行科技大學
2022/10/13-14資安情資蒐集與分析實務工研院產業學院財團法人工業技術研究院
2022/10/13從亞太區政府官網憑證案例談網頁應用程式攻擊分析技術Virtual經濟部
2022/10/12雲端架構下的資安規劃實務經濟部中小企業處南科育成中心數位發展部數位產業署、經濟部工業局
2022/9/30從ESG角度深入企業的資安管理與策略實務台南沙崙智慧綠能科學城精誠集團/智慧綠能中心&資安監控維運中心參訪
2022/9/29重大資安事件根因分析與處理資策會經濟部工業局/資安將帥班(中堅企業)-事件探討與危機處理
2022/9/14如何在攻防演練中建立資安職能總理大餐廳南科店中孚科技‧逸盈科技/掌握態勢感知 迎戰駭客威脅
2022/9/7勒索軟體與防治資料外洩應對指引Virtual國立中央大學電算中心(桃園區域網路中心)
2022/9/2駭客最新攻防手法與防禦策略國科會資安暨智慧科技研發大樓經濟部工業局沙崙資安服務基地/資安議題系列講座(五)
2022/8/31重大資安事件根因分析與處理資策會經濟部工業局/資安將帥班-事件探討與危機處理
2022/8/30工控安全與資安發展趨勢長興材料工業股份有限公司長興材料工業股份有限公司
2022/8/23物聯網資安威脅與因應之道Virtual國立東華大學
2022/8/23駭客最新攻防手法與防禦策略Virtual國立東華大學
2022/8/11資訊作業委外安全管理國立政治大學國立政治大學
2022/7/29零信任架構下的資安防護高雄洲際酒店叡揚資訊 / 2022 Together CIO/CISO Annual Meeting
2022/7/21資安情資蒐集與分析實務南亞科技股份有限公司南亞科技股份有限公司
2022/7/19如何看懂弱掃報告國家災害防救科技中心國家災害防救科技中心
2022/7/12雲端資安威脅與發展趨勢Virtual中華電信學院資訊學系
2022/6/30-7/1網路封包分析思考智富桃園市地政局
2022/6/28物聯網安全與因應對策Virtual財團法人國家實驗研究院儀器科技研究中心
2022/6/28資安威脅與趨勢分析Virtual財團法人國家實驗研究院儀器科技研究中心
2022/6/23資安攻防實務工研院沙崙資安基地財團法人工業技術研究院
2022/6/21資安趨勢與網站攻擊實務Virtual桃園市地政局
2022/6/17資訊作業委外安全管理Virtual國立中山大學
2022/6/16資訊作業委外安全管理國立政治大學、Virtual國立政治大學
2022/6/14資安趨勢與網站攻擊實務桃園市地政局桃園市地政局
2022/6/13從俄烏戰爭看資訊安全與威脅Virtual國防大學戰爭學院
2022/6/10資安風險管理台灣金融研訓院 Fin & Tech 芬恩特金融資安高階主管儲訓(CISE 2022)
2022/6/8-9資安情資蒐集與分析實務Virtual財團法人工業技術研究院/企業專班
2022/6/7數位轉型下的資安趨勢與防禦Virtual國立海洋大學電機工程學系
2022/6/2資安趨勢與企業防禦Virtual台灣麒麟啤酒
2022/5/27網路威脅與資安趨勢Virtual精誠軟體
2022/5/24物聯網資安威脅與因應之道Virtual國立中正大學
2022/5/16供應鏈安全與技術檢測趨勢Virtual科技部沙崙資安基地/工控系統資通安全線上論壇
2022/5/16從亞太區政府官網憑證案例談網頁應用程式攻擊分析技術Virtual國家發展委員會
2022/5/13網站應用程式安全與資安風險分析Virtual社團法人台灣E化資安分析管理協會(ESAM協會)
2022/5/4新興資安威脅下的主動出擊Virtual國立中山大學資安社
2022/4/22社交工程與郵件安全管理工研院南創園區T5 / 台灣數位鑑識發展協會
2022/3/30駭客最新攻防手法與防禦策略大同大學資訊工程研究所大同大學資訊工程研究所
2022/3/24勒索軟體與防治資料外洩應對指引Virutal精誠資訊集團-風啟雲永賦能韌性應用講座
2022/3/22藍隊思維下的企業安全Virtual國家實驗研究院
2022/3/17資安威脅與趨勢分析Virtual國家實驗研究院
2022/3/16資訊安全的生涯發展暨從全球資安事件案例談駭客攻擊與趨勢台南一中中國工程師協會
2022/2/14元宇宙時代如何建構智能防禦系統-偵測威脅、填補漏洞、自我進化台大校友會館國家人權委員會、中華民國數位金融交易暨資料保護協會/數位人權研討會
2022/1/14數位時代下的企業資安防禦達方電子股份有限公司達方電子股份有限公司
2022/1/6以數據力驅動資安防禦國立台北科技大學國立台北科技大學

關於我(Profile)

Published by Yi-Lang Tsai under on 8/28/2022 11:19:00 下午
學歷
  • 國立成功大學電腦與通訊研究所 雲端與網路安全實驗室 博士候選人
  • 國立成功大學電機工程研究所 密碼與網路安全實驗室 碩士
  • 國立成功大學水利及海洋工程學系 學士
現任
  • 微智安聯股份有限公司 創辦人兼執行長
  • 台灣數位安全聯盟 榮譽理事長
  • 台灣網際空間與安全策略發展協會 第一屆 理事長
  • 中華民國資訊安全學會 第九屆 第十屆 監事
  • 中華民國數位金融交易暨資料保護協會 第一屆 理事
  • 台灣數位鑑識發展協會 第二屆 理事
  • 台灣資訊及資安服務聯盟 第一屆 理事
  • The Honeynet Project 台灣分會長
  • Cloud Security Alliance 台灣分會長
  • OWASP 台灣分會長
  • CSCIS 亞太區副總裁
  • 正修科技大學資訊工程學系 課程諮詢委員
  • 自由作家
曾任
  • 財團法人國家實驗研究院國家高速網路與計算中心 研究員
  • 中華民國資料保護協會 第一屆 監事
  • 中華民國南部科學園區產學協會 第五屆 理事 第六屆 監事
  • 數位經濟暨產業發展協會(原台灣科技化服務協會) 第三屆、第四屆、第五屆 理事
  • 台灣數位安全聯盟(原台灣雲端安全聯盟) 第一屆、第二屆 理事長
  • 台灣資訊安全聯合發展協會 第一屆 監事
  • 崑山科技大學資訊管理學系 兼任講師
  • 崑山科技大學資訊工程學系 兼任講師
  • 嘉南藥理科技大學 資訊管理系 協同教學業師
  • 吳鳳科技大學 資訊管理系 協同教學業師
  • 正修科技大學資訊工程學系 協同教學業師
  • 義守大學資訊工程學系 課程諮詢委員
榮耀(Honor)
  • 2015 CSA APAC Cloud Security Ninja Award
  • 2014 CSA Ron Knode Service Award (More)
國際會議(International Conference)
  • Chairman, 2022 InfoSec Taiwan, Taipei, Oct. 5-6 2022
  • Chairman, 2021 InfoSec Taiwan, Taipei, Nov. 2-4 2021
  • Chairman, 2020 InfoSec Taiwan, Taipei, Nov. 2-4 2020
  • Chairman, 2019 InfoSec Taiwan (HoneyCon 2019, CSA Taiwan Summit 2019, OWASP AppSec 2019), Taipei, Jul. 9-11 2019
  • Chairman, Taiwan Cyber Security Organization Conference 2018 (HoneyCon 2018, CSA Taiwan Summit 2018, OWASP Taiwan Day 2018), Taipei, Jul. 10-12 2018
  • Chairman, Taiwan OWASP Taiwan Week 2017, Taipei, Tainan, Kaohsiung, Nov. 20-23 2017
  • Chairman, Taiwan Information Security Organization Conference 2017 (HoneyCon 2017, CSA Taiwan Summit 2017, OWASP Taiwan Day 2017), Taipei, Jul. 11-13 2017
  • Chairman, Taiwan Computer Security Incident Response Conference 2016, IRCon 2016, Taipei, Jul. 11 2016
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2016, Taipei, Jul. 11~13 2016
  • Chairman, 2015 Cloud Security Alliance Taiwan Conference, CSA Taiwan 2016, Taipei, Jul. 12~13 2016
  • Programme Committee, Cloud Security Alliance APAC Congress 2015, GuangZhou, China, Dec. 1~3 2015
  • Chairman, Taiwan Computer Security Incident Response Conference 2015, IRCon 2015, Taipei, Aug. 20 2015
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2015, Taipei, Aug. 18~20 2015
  • Chairman, 2015 Cloud Security Alliance Taiwan Conference, CSA Taiwan 2015, Taipei, Aug. 18 2015
  • Chairman, 2014 Cloud Security Alliance APAC Congress, Taipei, Sep. 1~5 2014
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2014, Taipei, July. 7~8 2014
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2013, Taipei, Jun. 27~28 2013
  • Programme Committee, Cloud Security Alliance APAC Congress 2013, Singapore, May 14~17 2013
  • Keynote Speaker, "Cloud Security Alliance Strategy and Roadmap", Cloud Security Alliance Taiwan Congress 2012, Taipei, Taiwan, Nov. 11 2012 
  • Speaker, "Cyber Security Defense: Botnet tracking and mobile security", Information Security Summit 2012 Hong Kong, Hong Kong, China, Nov. 21 2012
  • Workshop Tutor, "Digital Forensics for Mobile security", Information Security Summit 2012 Hong Kong, Hong Kong, China, Nov. 20 2012
  • Keynote Speaker, "Ghost is in the cloud", World Wide Security & Mobility Conference Taipei 2012, Taipei, Taiwan, Sep. 24 2012
  • Chairman, 2012 Innovation Information Security Workshop in Taiwan, Jun. 28~29 2012
  • Speaker, "Taiwan Chapter Status Report", The Honeynet Project Annual Workshop 2012, San Francisco, USA, Mar. 21~23 2012
  • Chairman, 2011 Innovation Information Security Summit in Taiwan, Taipei, Taiwan, Dec. 19 2011
Profile (English Version)
Yi-Lang Tsai is the The Honeynet Project Taiwan Chapter Leader, Cloud Security Alliance Taiwan Chapter Founder and Leader and OWASP Taiwan Chapter Leader. His works include the research projects for the detection、the analysis and the honeypot related information security technologies and also in the cloud security technologies for industry、government and academy. He is the Director of major security projects and leader of an Information Security Incident Response Team to work for Taiwan Academic Network (TANet) to handing security incident. He is the expert in UNIX/Linux、Windows OS、communication network technology、network security、ISMS、digital forensics. He is also known as the famous IT commentator and author in Taiwan. He has published 35 books and many columns on the professional IT publications.
  • Founder and CEO, Shield eXtreme Co., Ltd.
  • Leader, The Honeynet Project Taiwan Chapter
  • Founder and Leader , Cloud Security Alliance Taiwan Chapter
  • Leader, OWASP Taiwan Chapter
  • Vice Chair, CSCSS ISS TC Taiwan
  • Leader, TWCSIRT (TaiWan Computer Security Incident Response Team) - FIRST Full Member
  • Researcher Fellow, National Center for High-performance Computing
  • Leader, Security Operation Center for NCHC (National Center for High-performance Computing)
  • Manager, Network Operation Center for TWAREN (TaiWan Advanced Research & Education Network)
  • Project Manager, Security Operation Center for TANet (Taiwan Academic Network)
  • Leader, Information Security Incident Response Team in Taiwan academic network
  • Project Manager, Taiwan Academic Network Security Operation Center
  • Core Manager, Botnet detection and anti-hacker program
  • Project Manager, Cloud security and research project
  • Convener, TWCERT/CC Honeynet working group
  • Member, TWNIC Network Security Committee
  • Director and Supervisors, Academia-Industry Consortium For Southern Taiwan Science Park, AICSP
  • Supervisors, Data Protection Association, CDPA
  • Director, IT-enabled Services Management Association, itSMA
  • Lecturer, Kun Shan University Dept. Information Management
  • Member, IEEE.org and Tainan Section
  • Freelance, 35 Computer books and 90+ articles 

資安人才那裏來?

Published by Yi-Lang Tsai under on 8/21/2022 09:35:00 下午
在歷年辦理的資安活動,不論是小型的研討會或是大型的資安會議,也有資安競賽以及許許多多的培訓課程,一路走來對於有興趣接觸「資安」或是已在其中的參與者,不管是還在學的學生,或是已經進入社會的專業人士,大家對於學「資安」、做「資安」這件事,在心態上實在是相差很大,常常英雄主義掛帥的時代中,往往陷入了以自我為中心來思考事情,現在的學生其實滿幸運的,因為「資安」即「國安」,政府願意投入許許多多的資源,最早還可以讓還在學的學生能夠在國中、高中就有機會接觸到「資安」的領域,大多數除了學習基本的資安原理外,學習工具的使用是目前最常見對於「資安」的學習方式,相對於跟我同世代對於「資安」領域有些研究的人而言,現在的學習管道實在是太多元化了,不過反過來看目前的學習方式,只重視工具的使用,而不重視資安道德的養成,強調自我為中心的個人表現,而不重視團隊合作所產生的結果,以「競賽」做為學習成果的評量方式,而失去了品嘗學習「資安」的過程所帶來的心滿意足,當我們解決了一些發現的問題時,其實背後可能還有其它的問題尚未被發現,這也是資安讓人又愛又恨的原因。

組織中對於資安的重視程度,只需要看這個單位如何對待負責資安的員工即可,有時候協助一些資安稽核的工作,會發現一、兩位人員都是以砲灰的角色出現,什麼問題就是這少數的人員來回答,除了資安的業務之外,也不難發現其實這些辛苦的人員都還有其它一堆的事要處理,那我們該如何培養出所謂的「資安人才」呢?每年的研習時數或是照著行政院資安處所發佈的證照來清點,就是符合要求的資安人才嗎?經常投身教學現場的第一線,就不難發現有的單位經過了三個小時的課程,問說「有沒有問題?」居然是沒有反應的。

離開服務20多年的法人單位,除了打造自己的下一個黃金十年之外,也希望能夠不再受限於執行計畫時的限制,無法落實真正的資安人才培育,幾年前雖然帶領團隊打造了以 IaaS (Infrastructure as a Service) 為服務型態的 CDX (Cyber Defense eXercise),主要提供給政府單位以及學校的老師進行實務課程的講授,不過也因為先天架構上的限制,並無法真正的實現資安實務型的教學情境,原因在於多數的老師善長講授理論知識,而不善於設計實作的環境,因此幾年下來其實真正在上面開發出實作環境的課程並不多,再加上課程教材的維護不易,經常聽到的就是課程的教材內容過於簡單或是所使用的工具軟體版本過於老舊,而無法跟上現在學習上的需求。


從 2015 年由教育部資安人才計畫推動的「AIS3 新型態資安實務主題課程」,應該是目前許多學生都希望參加的培訓課程,經過報名、前測與甄選的過程,進行主題式的課程培訓,由國內外許多資安專家擔任講師,培育新生代的學生研習資安的專業技能,經過這幾年來的推動,也有許多的成果。

AIS3 網站 https://ais3.org/

「資安卓越中心人才培訓課程」以強化產業資安人才進行實戰人才培訓為目的,一樣採用報名與審查資格的方式,錄取政府與產業的資訊或資安人員進行培訓,透過實作的課程來學習資安的知識,不過如果只是把對學生培訓的方式,移轉到對產業人員的培訓,那就搞錯對象與用錯方法了。


由工業局所推動「ACW 跨域資安產業強化推動計畫」,以強化產業資安能量為主要目標,其中最大的特色是提供真實的資安產域,可做為資安人才培訓時的訓練環境,以目前幾個接觸過由政府主導的資安推動計畫,是比較能夠與產業連結的,提供「產業資料庫」、「標準驗證」、「找資安」、「做資安」、「學資安」配合「沙崙基地」進行主題式的推動。


看了過去幾年來政府所推動的「資安人才」培訓,那為什麼從企業的角度來看,還是覺得找不到資安人才呢?其中的原因在於目標對象(TA)的設定,以及產業需要的人才職能不明確所造成,看了政府投入大量資源所辦的這些課程,所設定的學習內容欠缺了在產業需要處理的 80% 問題,例如:各類型資安設備的維運管理、資安政策與防禦規則的實作、資安事件的處理、資安數據的分析等,而規劃了大多數在職人員平時用不到的 20% 高階的技術,例如:逆向工程、惡意程式分析等,而未設身處地的從產業人員的需求進行職能的培訓,當然就無法看到後續的成果。

建置一個長期能夠提供產業人才培育以及資安人才養成的基地,是許多人的期待,但是除了政府的投入之外,亦需要產業的支持,畢竟在國內資安人才缺口甚大的情況下,如何協助國內資安產業的發展,以及讓產業具備資安的素養,在職人員擁有資安的職能,是最刻不容緩的事。



立正!稍息!解散!在理想大地集合!

Published by Yi-Lang Tsai under on 6/27/2022 11:14:00 下午
「我的志願」是大家都曾經寫過的一篇作文題目,每個人都有一個自己的人生志願,在人生的道路上,來來往往所遇到的人、事、時、地、物,也都在成就自己,以擁有不一樣的人生,在此同時也連結了想要一起前往夢想大地的夥伴,回想當時曾經寫下的「我的志願」,我想大家應該都已隨著年紀的增長而忘了原本所寫下的「我的志願」,在歷經求學、進入職場等階段,透過在學校認識的同學、學長、學弟,或是在職場上遇到的同事、長官,人生的方向可能就因此而有所不同,也容易礙於現實進行調整,不再是單純小時候所寫的「我的志願」。

「立正」,當我們滿懷著初心進入學校、職場,應該都是經過思考而在當下做出的最佳選擇,除了做好個人的本份之外,就是儘可能參與團隊的活動,包括了知識的修習以及朋友間的往來,希望在目前的環境中能夠有所成就與作為,為了自己的人生理想,意無反顧的往前走,對不同的人而言,這個階段持續的時間是大不相同的,短則幾天,長則好幾年。不管任何的職場,小人文化總是存在的,有的人「皮笑肉不笑」,看起來客氣、熱絡,但日久就見人心,甚至背後說三道四或是挖洞讓你跳的大有人力,如果以哆啦A夣動畫中的代表人物,就屬小夫這種類型,趕快找找自己的身邊同事或主管,是否有長得像小夫的,這就是了!

在職場中遇到道貌岸然的人是很正常的,有的人拿了一堆自己都做不到的書來分享,容易讓人誤以為是個正向積極不斷學習成長的,而有的人結群勾黨來經營自己的私利,或是掌握行政、人事的權利,往往就把自己當太上皇的,只要仔細觀察一下週遭的人,其實也不難發現,尤其某些地方這種人會特別的多。

「稍息」,工作上手了,能夠有效率的完成許多的工作,但不可忽視環境所帶來的影響,往往更容易讓人迷失,這個可以從許多的公司存在超多的小團隊,就不難知道一二,雖然小團隊的形成無可厚非,也是無法避免的,常常我們因為特定的目的,而在通訊軟體上有許多的群組就可以理解,常常為了一個專案或是一個需要討論的事情,就會說「我們拉一個群組吧!」,透過通訊軟體進行工作上的合作,這個是目前最常見的群體聯繫方式,不過如果是以特定對象為目的所成立的群組,卻已潛存著小團體的影子,常常可見的是「靠北○○」的出現,或是「505聯誼社」等等,都顯示著暗黑文化正在我們的週遭蔓延,不過許多始做俑者最常用的手法就是「裝無辜」。

「解散」,從 2021 年末到 2022 年初是我人生旅程中,轉變最大的一段期間,短短的三個月內原本的生活,被一群原本曾經真心幫助過的人,因著個人的私慾與背叛,對個人來說,唯一的感觸就是「真的是真心換絕情」,不過也感謝上天,讓自己有機會認清這群人的真面目,也算是最大的收獲,與人為善就能「心安理得」,歷經波折與心理上的調適,這段期間上天也開啟了一扇不一樣的人生道路,團隊的解散是下一個重逢的開始。

「在理想大地集合」!前往自己人生的理想大地,是我們小時候為自己所想像出來的烏托邦,多多少少影響著我們的成長,以及在每個人生十字路口時的選擇,選學校、選科系、選職業、選公司等,都在創造著自己的與眾不同,有時追求理想,沉思之後重新調整自己的步伐與方向,在心態上也從日復一日配合長官時間的上班族,轉變成為自己事業打拼的創業家,也很慶幸的是在人生低潮的時候,仍然持續感受到外界的關心,可以為自己的人生做主,能夠有一群願意同行的夥伴再次集合,以及一群來自各地新加入的夥伴,我們現在正一同前往人生願景中的理想大地,期待每位夥伴都能夠擁有自己的理想大地。

有人問說:「為什麼想要創業呢?法人單位那麼的穩定?」,我的答案是:「我想要影響更多的人,我要創造自己的人生!期待在理想大地,有著跟我一樣理想的夥伴!」