蔡一郎的部落格

Yilang's Blogger

2022年演講與授課清單

Published by Yi-Lang Tsai under , on 8/28/2022 11:20:00 下午
2021年-演講與授課清單
日期講題地點主辦單位/活動
2022/10/19原生雲下的資安防護網恆逸資訊恆逸資訊
2022/9/30從ESG角度深入企業的資安管理與策略實務台南沙崙智慧綠能科學城精誠集團/智慧綠能中心&資安監控維運中心參訪
2022/9/29重大資安事件根因分析與處理資策會經濟部工業局/資安將帥班(中堅企業)-事件探討與危機處理
2022/9/14如何在攻防演練中建立資安職能總理大餐廳南科店中孚科技‧逸盈科技/掌握態勢感知 迎戰駭客威脅
2022/9/7勒索軟體與防治資料外洩應對指引Virtual國立中央大學電算中心(桃園區域網路中心)
2022/9/2駭客最新攻防手法與防禦策略國科會資安暨智慧科技研發大樓經濟部工業局沙崙資安服務基地/資安議題系列講座(五)
2022/8/31重大資安事件根因分析與處理資策會經濟部工業局/資安將帥班-事件探討與危機處理
2022/8/30工控安全與資安發展趨勢長興材料工業股份有限公司長興材料工業股份有限公司
2022/8/23物聯網資安威脅與因應之道Virtual國立東華大學
2022/8/23駭客最新攻防手法與防禦策略Virtual國立東華大學
2022/8/11資訊作業委外安全管理國立政治大學國立政治大學
2022/7/29零信任架構下的資安防護高雄洲際酒店叡揚資訊 / 2022 Together CIO/CISO Annual Meeting
2022/7/21資安情資蒐集與分析實務南亞科技股份有限公司南亞科技股份有限公司
2022/7/19如何看懂弱掃報告國家災害防救科技中心國家災害防救科技中心
2022/7/12雲端資安威脅與發展趨勢Virtual中華電信學院資訊學系
2022/6/30-7/1網路封包分析思考智富桃園市地政局
2022/6/28物聯網安全與因應對策Virtual財團法人國家實驗研究院儀器科技研究中心
2022/6/28資安威脅與趨勢分析Virtual財團法人國家實驗研究院儀器科技研究中心
2022/6/23資安攻防實務工研院沙崙資安基地財團法人工業技術研究院
2022/6/21資安趨勢與網站攻擊實務Virtual桃園市地政局
2022/6/17資訊作業委外安全管理Virtual國立中山大學
2022/6/16資訊作業委外安全管理國立政治大學、Virtual國立政治大學
2022/6/14資安趨勢與網站攻擊實務桃園市地政局桃園市地政局
2022/6/13從俄烏戰爭看資訊安全與威脅Virtual國防大學戰爭學院
2022/6/10資安風險管理台灣金融研訓院 Fin & Tech 芬恩特金融資安高階主管儲訓(CISE 2022)
2022/6/8-9資安情資蒐集與分析實務Virtual財團法人工業技術研究院/企業專班
2022/6/7數位轉型下的資安趨勢與防禦Virtual國立海洋大學電機工程學系
2022/6/2資安趨勢與企業防禦Virtual台灣麒麟啤酒
2022/5/27網路威脅與資安趨勢Virtual精誠軟體
2022/5/24物聯網資安威脅與因應之道Virtual國立中正大學
2022/5/16供應鏈安全與技術檢測趨勢Virtual科技部沙崙資安基地/工控系統資通安全線上論壇
2022/5/16從亞太區政府官網憑證案例談網頁應用程式攻擊分析技術Virtual國家發展委員會
2022/5/13網站應用程式安全與資安風險分析Virtual社團法人台灣E化資安分析管理協會(ESAM協會)
2022/5/4新興資安威脅下的主動出擊Virtual國立中山大學資安社
2022/4/22社交工程與郵件安全管理工研院南創園區T5 / 台灣數位鑑識發展協會
2022/3/30駭客最新攻防手法與防禦策略大同大學資訊工程研究所大同大學資訊工程研究所
2022/3/24勒索軟體與防治資料外洩應對指引Virutal精誠資訊集團-風啟雲永賦能韌性應用講座
2022/3/22藍隊思維下的企業安全Virtual國家實驗研究院
2022/3/17資安威脅與趨勢分析Virtual國家實驗研究院
2022/3/16資訊安全的生涯發展暨從全球資安事件案例談駭客攻擊與趨勢台南一中中國工程師協會
2022/2/14元宇宙時代如何建構智能防禦系統-偵測威脅、填補漏洞、自我進化台大校友會館國家人權委員會、中華民國數位金融交易暨資料保護協會/數位人權研討會
2022/1/14數位時代下的企業資安防禦達方電子股份有限公司達方電子股份有限公司
2022/1/6以數據力驅動資安防禦國立台北科技大學國立台北科技大學

關於我(Profile)

Published by Yi-Lang Tsai under on 8/28/2022 11:19:00 下午
學歷
  • 國立成功大學電腦與通訊研究所 雲端與網路安全實驗室 博士候選人
  • 國立成功大學電機工程研究所 密碼與網路安全實驗室 碩士
  • 國立成功大學水利及海洋工程學系 學士
現任
  • 微智安聯股份有限公司 創辦人兼執行長
  • 台灣數位安全聯盟 榮譽理事長
  • 台灣網際空間與安全策略發展協會 第一屆 理事長
  • 中華民國資訊安全學會 第九屆 第十屆 監事
  • 中華民國數位金融交易暨資料保護協會 第一屆 理事
  • 台灣數位鑑識發展協會 第二屆 理事
  • 台灣資訊及資安服務聯盟 第一屆 理事
  • The Honeynet Project 台灣分會長
  • Cloud Security Alliance 台灣分會長
  • OWASP 台灣分會長
  • CSCIS 亞太區副總裁
  • 正修科技大學資訊工程學系 課程諮詢委員
  • 自由作家
曾任
  • 財團法人國家實驗研究院國家高速網路與計算中心 研究員
  • 中華民國資料保護協會 第一屆 監事
  • 中華民國南部科學園區產學協會 第五屆 理事 第六屆 監事
  • 數位經濟暨產業發展協會(原台灣科技化服務協會) 第三屆、第四屆、第五屆 理事
  • 台灣數位安全聯盟(原台灣雲端安全聯盟) 第一屆、第二屆 理事長
  • 台灣資訊安全聯合發展協會 第一屆 監事
  • 崑山科技大學資訊管理學系 兼任講師
  • 崑山科技大學資訊工程學系 兼任講師
  • 嘉南藥理科技大學 資訊管理系 協同教學業師
  • 吳鳳科技大學 資訊管理系 協同教學業師
  • 正修科技大學資訊工程學系 協同教學業師
  • 義守大學資訊工程學系 課程諮詢委員
榮耀(Honor)
  • 2015 CSA APAC Cloud Security Ninja Award
  • 2014 CSA Ron Knode Service Award (More)
國際會議(International Conference)
  • Chairman, 2022 InfoSec Taiwan, Taipei, Oct. 5-6 2022
  • Chairman, 2021 InfoSec Taiwan, Taipei, Nov. 2-4 2021
  • Chairman, 2020 InfoSec Taiwan, Taipei, Nov. 2-4 2020
  • Chairman, 2019 InfoSec Taiwan (HoneyCon 2019, CSA Taiwan Summit 2019, OWASP AppSec 2019), Taipei, Jul. 9-11 2019
  • Chairman, Taiwan Cyber Security Organization Conference 2018 (HoneyCon 2018, CSA Taiwan Summit 2018, OWASP Taiwan Day 2018), Taipei, Jul. 10-12 2018
  • Chairman, Taiwan OWASP Taiwan Week 2017, Taipei, Tainan, Kaohsiung, Nov. 20-23 2017
  • Chairman, Taiwan Information Security Organization Conference 2017 (HoneyCon 2017, CSA Taiwan Summit 2017, OWASP Taiwan Day 2017), Taipei, Jul. 11-13 2017
  • Chairman, Taiwan Computer Security Incident Response Conference 2016, IRCon 2016, Taipei, Jul. 11 2016
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2016, Taipei, Jul. 11~13 2016
  • Chairman, 2015 Cloud Security Alliance Taiwan Conference, CSA Taiwan 2016, Taipei, Jul. 12~13 2016
  • Programme Committee, Cloud Security Alliance APAC Congress 2015, GuangZhou, China, Dec. 1~3 2015
  • Chairman, Taiwan Computer Security Incident Response Conference 2015, IRCon 2015, Taipei, Aug. 20 2015
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2015, Taipei, Aug. 18~20 2015
  • Chairman, 2015 Cloud Security Alliance Taiwan Conference, CSA Taiwan 2015, Taipei, Aug. 18 2015
  • Chairman, 2014 Cloud Security Alliance APAC Congress, Taipei, Sep. 1~5 2014
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2014, Taipei, July. 7~8 2014
  • Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2013, Taipei, Jun. 27~28 2013
  • Programme Committee, Cloud Security Alliance APAC Congress 2013, Singapore, May 14~17 2013
  • Keynote Speaker, "Cloud Security Alliance Strategy and Roadmap", Cloud Security Alliance Taiwan Congress 2012, Taipei, Taiwan, Nov. 11 2012 
  • Speaker, "Cyber Security Defense: Botnet tracking and mobile security", Information Security Summit 2012 Hong Kong, Hong Kong, China, Nov. 21 2012
  • Workshop Tutor, "Digital Forensics for Mobile security", Information Security Summit 2012 Hong Kong, Hong Kong, China, Nov. 20 2012
  • Keynote Speaker, "Ghost is in the cloud", World Wide Security & Mobility Conference Taipei 2012, Taipei, Taiwan, Sep. 24 2012
  • Chairman, 2012 Innovation Information Security Workshop in Taiwan, Jun. 28~29 2012
  • Speaker, "Taiwan Chapter Status Report", The Honeynet Project Annual Workshop 2012, San Francisco, USA, Mar. 21~23 2012
  • Chairman, 2011 Innovation Information Security Summit in Taiwan, Taipei, Taiwan, Dec. 19 2011
Profile (English Version)
Yi-Lang Tsai is the The Honeynet Project Taiwan Chapter Leader, Cloud Security Alliance Taiwan Chapter Founder and Leader and OWASP Taiwan Chapter Leader. His works include the research projects for the detection、the analysis and the honeypot related information security technologies and also in the cloud security technologies for industry、government and academy. He is the Director of major security projects and leader of an Information Security Incident Response Team to work for Taiwan Academic Network (TANet) to handing security incident. He is the expert in UNIX/Linux、Windows OS、communication network technology、network security、ISMS、digital forensics. He is also known as the famous IT commentator and author in Taiwan. He has published 35 books and many columns on the professional IT publications.
  • Founder and CEO, Shield eXtreme Co., Ltd.
  • Leader, The Honeynet Project Taiwan Chapter
  • Founder and Leader , Cloud Security Alliance Taiwan Chapter
  • Leader, OWASP Taiwan Chapter
  • Vice Chair, CSCSS ISS TC Taiwan
  • Leader, TWCSIRT (TaiWan Computer Security Incident Response Team) - FIRST Full Member
  • Researcher Fellow, National Center for High-performance Computing
  • Leader, Security Operation Center for NCHC (National Center for High-performance Computing)
  • Manager, Network Operation Center for TWAREN (TaiWan Advanced Research & Education Network)
  • Project Manager, Security Operation Center for TANet (Taiwan Academic Network)
  • Leader, Information Security Incident Response Team in Taiwan academic network
  • Project Manager, Taiwan Academic Network Security Operation Center
  • Core Manager, Botnet detection and anti-hacker program
  • Project Manager, Cloud security and research project
  • Convener, TWCERT/CC Honeynet working group
  • Member, TWNIC Network Security Committee
  • Director and Supervisors, Academia-Industry Consortium For Southern Taiwan Science Park, AICSP
  • Supervisors, Data Protection Association, CDPA
  • Director, IT-enabled Services Management Association, itSMA
  • Lecturer, Kun Shan University Dept. Information Management
  • Member, IEEE.org and Tainan Section
  • Freelance, 35 Computer books and 90+ articles 

資安人才那裏來?

Published by Yi-Lang Tsai under on 8/21/2022 09:35:00 下午
在歷年辦理的資安活動,不論是小型的研討會或是大型的資安會議,也有資安競賽以及許許多多的培訓課程,一路走來對於有興趣接觸「資安」或是已在其中的參與者,不管是還在學的學生,或是已經進入社會的專業人士,大家對於學「資安」、做「資安」這件事,在心態上實在是相差很大,常常英雄主義掛帥的時代中,往往陷入了以自我為中心來思考事情,現在的學生其實滿幸運的,因為「資安」即「國安」,政府願意投入許許多多的資源,最早還可以讓還在學的學生能夠在國中、高中就有機會接觸到「資安」的領域,大多數除了學習基本的資安原理外,學習工具的使用是目前最常見對於「資安」的學習方式,相對於跟我同世代對於「資安」領域有些研究的人而言,現在的學習管道實在是太多元化了,不過反過來看目前的學習方式,只重視工具的使用,而不重視資安道德的養成,強調自我為中心的個人表現,而不重視團隊合作所產生的結果,以「競賽」做為學習成果的評量方式,而失去了品嘗學習「資安」的過程所帶來的心滿意足,當我們解決了一些發現的問題時,其實背後可能還有其它的問題尚未被發現,這也是資安讓人又愛又恨的原因。

組織中對於資安的重視程度,只需要看這個單位如何對待負責資安的員工即可,有時候協助一些資安稽核的工作,會發現一、兩位人員都是以砲灰的角色出現,什麼問題就是這少數的人員來回答,除了資安的業務之外,也不難發現其實這些辛苦的人員都還有其它一堆的事要處理,那我們該如何培養出所謂的「資安人才」呢?每年的研習時數或是照著行政院資安處所發佈的證照來清點,就是符合要求的資安人才嗎?經常投身教學現場的第一線,就不難發現有的單位經過了三個小時的課程,問說「有沒有問題?」居然是沒有反應的。

離開服務20多年的法人單位,除了打造自己的下一個黃金十年之外,也希望能夠不再受限於執行計畫時的限制,無法落實真正的資安人才培育,幾年前雖然帶領團隊打造了以 IaaS (Infrastructure as a Service) 為服務型態的 CDX (Cyber Defense eXercise),主要提供給政府單位以及學校的老師進行實務課程的講授,不過也因為先天架構上的限制,並無法真正的實現資安實務型的教學情境,原因在於多數的老師善長講授理論知識,而不善於設計實作的環境,因此幾年下來其實真正在上面開發出實作環境的課程並不多,再加上課程教材的維護不易,經常聽到的就是課程的教材內容過於簡單或是所使用的工具軟體版本過於老舊,而無法跟上現在學習上的需求。


從 2015 年由教育部資安人才計畫推動的「AIS3 新型態資安實務主題課程」,應該是目前許多學生都希望參加的培訓課程,經過報名、前測與甄選的過程,進行主題式的課程培訓,由國內外許多資安專家擔任講師,培育新生代的學生研習資安的專業技能,經過這幾年來的推動,也有許多的成果。

AIS3 網站 https://ais3.org/

「資安卓越中心人才培訓課程」以強化產業資安人才進行實戰人才培訓為目的,一樣採用報名與審查資格的方式,錄取政府與產業的資訊或資安人員進行培訓,透過實作的課程來學習資安的知識,不過如果只是把對學生培訓的方式,移轉到對產業人員的培訓,那就搞錯對象與用錯方法了。


由工業局所推動「ACW 跨域資安產業強化推動計畫」,以強化產業資安能量為主要目標,其中最大的特色是提供真實的資安產域,可做為資安人才培訓時的訓練環境,以目前幾個接觸過由政府主導的資安推動計畫,是比較能夠與產業連結的,提供「產業資料庫」、「標準驗證」、「找資安」、「做資安」、「學資安」配合「沙崙基地」進行主題式的推動。


看了過去幾年來政府所推動的「資安人才」培訓,那為什麼從企業的角度來看,還是覺得找不到資安人才呢?其中的原因在於目標對象(TA)的設定,以及產業需要的人才職能不明確所造成,看了政府投入大量資源所辦的這些課程,所設定的學習內容欠缺了在產業需要處理的 80% 問題,例如:各類型資安設備的維運管理、資安政策與防禦規則的實作、資安事件的處理、資安數據的分析等,而規劃了大多數在職人員平時用不到的 20% 高階的技術,例如:逆向工程、惡意程式分析等,而未設身處地的從產業人員的需求進行職能的培訓,當然就無法看到後續的成果。

建置一個長期能夠提供產業人才培育以及資安人才養成的基地,是許多人的期待,但是除了政府的投入之外,亦需要產業的支持,畢竟在國內資安人才缺口甚大的情況下,如何協助國內資安產業的發展,以及讓產業具備資安的素養,在職人員擁有資安的職能,是最刻不容緩的事。