從 AI Ops 議題成為下一世代大家期待的境界，到最近熱門的 DevSecOps 思維，當雲端服務平台盛行，各式各樣的雲端服務供應商出現，對於企業而言需要面對的 IT 架構除了傳統的資訊服務架構外，還衍生了許多需要與雲端服務融合的需求，也讓許多的企業開始思考，是否需要有更好的 IT 管理與維運的方法，利用目前所熱門的人工智慧，創造一個期待能夠發生的自動化營運管理境界，能源管理是早期大家都會想到的應用，從部署的感測器收集數據，做為分析與應變的參考，隨著 AI 算力的需求，可以想像的是接下來這幾年都會許多以 AI 算力平台為訴求的建置，這些都是吃電的怪物，從以前在法人工作的經驗，所能夠衍生的效益，經常是無法達標的。 

以使用者的角度出發，網路的品質好壞，遠不及應用程式效能帶來的體驗，雖然說應用程式效能的問題，可能來自於網路品質不佳所造成，但由於目前資訊服務的架構相形之更顯得複雜化，大量採用虛擬化、雲端化以及整合式的分散式運作平台的趨勢下，更顯示整體而言的應用程式回應效能，較單純從網路品質的角度來更為重要，若無法由資料流或是應用系統架構進行偵測點的部署，往往會出現網管人員與應用程式開發人員各說各話的情況。

圖.資料來源-2021 Gartner Magic Quadrant for APM

圖.資料來源-2022 Gartner Magic Quadrant for APM and Observability

近年來興起的 DevSecOps 的概念，希望打造一個以資安為基礎的開發與維運環境，今年在 InfoSec Taiwan 2024 跟 Ray 一起開了一門「組織資安願景設計與雲端安全指引實作」的 Workshop 課程，從管理面到技術面的實作，帶著學員打造企業的願景工程，參與的學員不乏部門主管或是資深的工程師等，在面對這個時代的轉變，都意識到了資訊安全對於企業的發展以及工作流程上的影響是越來越大了。

圖. InfoSec Taiwan 2024 實作課程

現在已進入了企業風險管理的時代，許多的企業面對駭侵的威脅時，都直接與能否持續營運有關，像前幾天的 CrowdStrike 出包以及微軟大當機，讓許多的企業感受到無法持續營運時，所帶來的巨大損失，一個資安軟體更新的出錯，導致了全球超過 850 萬台的 Windows 電腦當機，影響的產業更是涵蓋了各行各業，如果我們所依賴的資安防護是如此的脆弱，保護我們避免駭客攻擊的軟體，居然成了災難的源頭，以航空業為例，因為地勤用的電腦大當機，只能再次使用手寫機票來做為替代方案，增加了許多人工作業的時間，這也意味著資訊科技有著它脆弱的一面，當風暴來得又急又快，而且是原本要保護電腦的軟體變成始作俑者時，企業的業務持續運作該如此進行呢？這個問題是值得所有的人省思。

圖. 手寫機票

在電腦應用上，2038年問題可能會導致某些軟體在2038年1月19日3時14分07秒之後無法正常工作，所有使用POSIX時間表示時間的程式都將受其影響，因為它們以自1970年1月1日經過的秒數來表示時間，如同之前的千禧年問題，都是因為電腦系統在發展初期，受限於當時的軟硬體環境，設想不夠週全所致，這個也許是下一個需要關注的問題。

目前是一個什麼都要跟 AI 扯上關係的時代，但 AI 實質能夠為人類帶來的效益，以及可能帶來的風險，都還是一個未知數，但是隨之而來的是大量資源的使用，如同電影情節般的，未來是否 AI 會為了讓自己可以有足夠的資源運作下去，而做出了影響人類生活空間的事呢？只能期待這一天永遠不會發生，雖然許多的國家、組織都對於 AI 可能帶來的影響，制定了許多的法則，但可別忘了法律永遠是限制守法的人，不願意遵守的，就算制定再嚴格的法則都是空談。

 參考資料：

• 6 AIOps security use cases to safeguard the cloud
• AI augments capacity planning with machine learning smarts
• 工商時報 https://www.ctee.com.tw/news/20240725700642-430701
• 2038年問題 https://zh.wikipedia.org/zh-tw/2038年問題
• 旅客秀手寫登機證 https://ynews.page.link/8atWq

日期	講題	地點	主辦單位/活動
2024/11/19	雲端應用下的零信任架構	芬恩特創新聚落	台灣金融研訓院
2024/11/5	雲端安全應用安全	芬恩特創新聚落	台灣金融研訓院
2024/10/23	雲端應用下的零信任架構	中華電信	中華電信學院/中華電信113年資訊安全研討會
2024/10/2	資安現況與未來發展趨勢	工業技術研究院產業學院	工業技術研究院產業學院
2024/9/5	網路封包與事件解析課程	新竹場地	中華民國資訊軟體協會
2024/8/28	我們與駭客的距離	國立竹東高級中學	國立竹東高級中學
2024/8/28	金融雲端化之資安防護及措施	Virtual	台灣金融研訓院/2024國際金融科技論壇
2024/8/27	駭侵手法與資安威脅分析	Virtual	國立臺灣科技大學
2024/8/15	駭侵手法與資安威脅分析	Virtual	國立臺灣科技大學
2024/8/8	AI潮流下的資安發展趨勢	Virtual	國立高雄科技大學/AI鐵道技術應用與實例研討
2024/8/1	雲端服務與個人資料安全	國立政治大學電算中心	國立政治大學/113年區網中心研習會
2024/7/30	物聯網設備安全評估與檢測	經濟部林口產業園區服務中心	113年跨域產業資安教材訓練
2024/7/24	網站滲透測試與漏洞修補	資安暨智慧科技研發大樓	財團法人資訊工業策進會
2024/7/23	網路封包與事件解析課程	中華民國資訊軟體協會	中華民國資訊軟體協會
2024/7/20	資訊安全概論、資安法規與規範	資展國際	財團法人資訊工業策進會
2024/7/19	資安現況與未來發展趨勢	台南市政府	台南市政府
2024/6/27	智慧工廠如何因應新型態的資安威脅	集思台中新烏日會議中心	經濟部產業發展署/生醫產業智慧化
2024/6/20	事件調查與分析實務	國立中央大學	桃園區域網路中心
2024/6/19	建構智慧製造對應資安解決方案	三重勞工中心	金屬產業智慧化通識班
2024/6/4	從駭客視角看企業資訊服務安全	巨鷗跨界智慧創新集團	巨鷗跨界智慧創新集團
2024/5/30	雲端資安人才現況與趨勢	Virtual	安碁學苑/CCSK雲端安全知識與認證講座
2024/5/28	企業在數位時代中的資安風險	Virtual	資策會/被駭後的數位韌性，快速掌握企業資安韌性SOP
2024/5/23	網站應用程式安全	台中市政府社會局	台中市政府社會局
2024/5/21	解析零信任架構與未來發展趨勢	永豐餘大樓	工業技術研究院/科專法人資安研討會
2024/5/21	建構智慧製造對應資安解決方案	財團法人金屬工業研究發展中心	金屬產業智慧化通識班
2024/5/17	從駭客視角建立資安思維	國立澎湖科技大學	國立澎湖科技大學
2024/4/30	企業面對新世代威脅下的資安思維	Virtual	資策會/多元意識課程
2024/4/10	數位轉型後的資安威脅	監察院	監察院
2024/4/2	網站應用程式安全	國家災害防救科技中心	國家災害防救科技中心
2024/3/28	如何讓 SIEM 成為企業的資安決策中心	大直典華	Fortinet VIP Event
2024/3/27	數位轉型下的醫療資訊安全	成大醫院	成大醫院
2024/3/26	從OWASP看雲端時代下的API安全	金融研訓院	F-ISAC第一季研討會
2024/3/20	建構智慧製造對應資安解決方案	財團法人金屬工業研究發展中心	金屬產業智慧化通識班
2024/3/12	雲端技術之安全措施、方法與標準	國家生技研究園區F棟	人工智慧醫療器材探究培育計畫
2024/3/7	如何成為資安數據魔法師	國立政治大學	國立政治大學資料科學系
2024/3/6	資安事件調查與分析實務	Virtual	台灣數位安全聯盟
2024/2/21	2024國際資安組織新動向	Virtual	台灣數位安全聯盟/資安五四三
2024/2/20	當IT與OT邊界消失下的資安防禦	Virtual	中華電信學院/物聯網資安系列課程
2024/1/20	從孫子兵法談資訊安全	國家文官學院菁英講堂	國家文官學院
2024/1/16	從孫子兵法談資訊安全	JRA杰人磐石學院	中華兩岸EMBA聯合會(CSU)商資E學院

終於 InfoSec Taiwan 2024 在眾人的分工之下，順利完成了許多不可能的任務，今年在主辦單位多方的邀約下，以及許多好友的相挺，已經聚集了十個國際組織在台分會，包括了 The Honeynet Project、Cloud Security Alliance (CSA)、Open Worldwide Application Security Project (OWASP)、Centre for Strategic Cyberspace + International Studies (CSCIS)、ISACA、FIDO Alliance、Project Management Institute(PMI)、ISC2、Regional Scrum Gathering (RSG)以及Women in HPC (WHPC)，感謝這些國際組織在台分會的會長們，還有一同協助促成 MOU 簽署的 Ray，願意支持與參與今年 InfoSec Taiwan，讓我們這個國際資安大會更加強大，資訊安全已經成為各個領域共同的問題，也歡迎想要一同參與 InfoSec Taiwan 的國際組織與主辦單位聯繫，成為我們 InfoSec Taiwan 2025 的夥伴。

一場成功的大型會議，大家看到的是最後的成果，但過程中需要許多背後的推手一起努力，包括了協會的 Sunny、Yijing 兩位得力的助手，這八個多月來，包括了贊助計畫的撰寫、講師的徵求與邀集、議程與場地的規劃、文宣美編的製作，還有多位共同主席的鼎力相助，再次謝謝 PMI 高治中理事長、RSG Taipei 陳麗琇社長、ISC2 唐任威理事長、ISACA 葉奇鑫會長、FIDO 張心玲會長以及 WHPC 楊嘉麗會長，也感謝北科大魏銪志老師與林敬皇老師的學生們，以及 ISC2 志工群等夥伴們，從會場作業到演講廳中的線上直播，沒有大家透過組織無私的支援，就無法讓今年的 InfoSec Taiwan 2024 如此成功，同步線上會議與實體會場的作業，雖然複雜化了整場活動的進行，但我們將許多組織與講者所分享的新知，以及未來的趨勢，有更多的管道能夠更多的人知道，每天下午由各個組織精心規劃的議程，讓活動更聚焦於關鍵的議題上，感謝各個共同主辦組織的支持與規劃，也期待能夠一起在 InfoSec Taiwan 這個大家庭中，一起為了台灣這塊土地，也為了我們的下一代。

感謝 InfoSec Taiwan 協辦單位大力的宣傳，包話中華民國資安學會、成大資通安全研究與教學中心、GDG Taipei、台灣數位鑑識發展協會、全球網際空間管理暨產業發展協會、中華民國軟體自由協會、中華民國電腦稽核協會、數位金融交易暨資料保護協會以及中華民國開放系統協會，還有最重要的贊助商支持，感謝數位部、工研院、凱鈿、微智安聯、安創、鈊保、如梭、安華聯網、杜浦數位、Panasonic、元盾資安以及吉普司的贊助，讓我們有資源可以把會議辦得更好。會場中的資安茶成為會眾聯誼交流的角落，感謝 Tim 與 Scott 的支援以及輪班泡茶給大家品嘗的朋友們，還有網管人雜誌、說資安新聞網以及碁峰資訊等媒體的協辦。

在人生的歷程中，雖然已經寫了 37 本書，但也在 InfoSec Taiwan 2024 辦了人生的第一場簽書會，這本書的誔生，最需要感謝的是第一版到到第三版的作者潘天佑老師，我深深被這段話所吸引與感動：「我寫的資訊安全教科書，前後出了三版，賣了十五年，謝謝老師和同學們的支持！兩年前碁峰出版社跟我討論出第四版，我實在沒有時間，就建議能不能下市算了。碁峰的專案經理對我曉以大義，說現在要找人寫一本適用的教科書很不容易，希望我能為台灣學生繼續奮鬥。於是我做了一個決定，就是無償轉讓版權，讓出版社找適合的人來更新、補充這本書。我不再是作者，也不分版稅。今天看到第四版出來了，心中甚感欣慰。成功不必在我，恭喜新作者，希望老師和同學們能繼續支持這本資訊安全教科書。謝謝大家（下台一鞠躬）！」，感恩潘老師的無私與付出，我們才能夠一同完成了知識的傳承。簽書會扣除成本的所得，亦將全數捐助需要的團體。

有了國際組織鏈結的資源，今年更在許多協會理事長的支持下，我們一起在 InfoSec Taiwan 成立了台灣資安大聯盟，感謝大家願意為了我們這塊生活的土地未來能夠更好所付出的努力，這樣期間許多的想法與發展方向不斷的湧入，能夠凝聚台灣資安產業的能量，一同走向國際，台灣大聯盟由台灣數位安全聯盟、台灣網際空間與安全策略發展協會、台灣資訊安全協會、台灣資安產業發展協會、台灣資訊及資安服務聯盟、次世代創新數位安全協會、國際資訊安全人才培育與推廣協會、臺灣校園資訊安全推廣暨駭客培育協會以及資安應用服務聯盟的發起，目前已形成超過 100 家以上資安公司所組成的強大聯盟，致力於守護台灣的網路世界，強化全民數位韌性，也期待這樣的組今，能夠讓我們一起走出台灣，對於經常在國際組織中活動，以及因應需要所參與的國際展會，能夠讓台灣有機會成為全球資安生態系的一環。

在此也特別感謝 賴清德總統的錄影致詞以及 蕭美琴副總統親自蒞臨 InfoSec Taiwan 2024，還有數位發展部黃彥男部長、呂正華署長的出席，林楚茵委員的協助，將今年的 InfoSec Taiwan 邁向了一個新的哩程碑，讓產官學研界共同在這個平台上激盪出許多的火花，如蕭副總統說的，這也是很難得能夠同時讓總統與副總統同時參與的會議，由此可見「資訊安全」已成為國家重要的關鍵議題。資訊安全是跨界與跨域的綜合科學，只有透過跨組織的合作，將 InfoSec Taiwan 成為國際資安社群平台，才能將資訊安全的意識深耕至各個領域，透過組織間的合作以提升產官學研界對於國際間發展趨勢的掌握，並建立強固的資訊安全數位邊界。

前一天看著佈置完成的議程版，心中默默感謝著許多人的參與與努力！我們即將會有一場不一樣的資安大會！

未來我們秉持開放社群的精神，讓有志於國際組織與會議運作的年輕一代參與，預計在第三季起將辦理多場次的聚會，一起共同商議如何讓明年的 InfoSec Taiwan 2025 更加成功，你想成為資安組織的一員嗎？記得與我們聯繫，service@twcsa.org。

相關資訊：

【全程直播】

https://www.youtube.com/watch?v=J9hEZPC9ybw

【共同主辦的國際組織】

• The Honeynet Project
• Cloud Security Alliance (CSA)
• Open Worldwide Application Security Project (OWASP)
• Centre for Strategic Cyberspace + International Studies (CSCIS)
• Information Systems Audit and Control Association (ISACA)
• Financial Fast Identity Online (FIDO)
• Project Management Institute (PMI)
• International Information Systems Security Certification Consortium (ISC2)
• Regional Scrum Gathering (RSG)
• Women in HPC (WHPC)

【台灣資安大聯盟】

• 台灣數位安全聯盟
• 台灣網際空間與安全策略發展協會
• 台灣資訊安全協會
• 台灣資安產業發展協會
• 台灣資訊及資安服務聯盟
• 次世代創新數位安全協會
• 國際資訊安全人才培育與推廣協會
• 臺灣校園資訊安全推廣暨駭客培育協會
• 資安應用服務聯盟

在獲知得到金炬獎後，很多朋友問我什麼是「金炬獎」？這是一個歷史悠久的獎項，由中華民國傑出企業管理人協會主辦，今年是第十八屆辦理，當時收到參選的邀約後，剛好目前團隊所研發的第一個產品，X-Range攻防演訓平台在市場上已開始拓展，也逐漸累積了許多的客戶，有高科技產業、政府法人機關、金融產業、大專院校等，當時已近9百人使用過這個平台進行資安技術的學習，或是應用於企業所需要的攻防演練，因此就請同仁著手開始準備需要的資料，經過一個月左右的資料整理、送件，就等待著評審的結果，終於不負團隊的期待，今年我們拿到了第十八屆創新設計的獎項，我想這是對於研發的團隊最大的肯定，也是持續前進的動力。

當代表著團隊上台領獎的那一刻，回想起二年多來的努力，這是給我們的鼓勵，也是持續拓展市場的信心，從團隊創業開始就秉持著打造台灣自主研發的資安產品為目標，希望透過持續不斷的研發與市場回饋，能夠將研發的產品走出台灣進入國際市場。

大家都說三百六十五行，行行出狀元，只要用對方法，肯投入時間與精神，往目標前進就能夠取得該有的成就，不過在目前這個時代，不太可能一個人就可以創造出令人讚嘆的成就，多數會來自一群夥伴的共同合作，而一群工作夥伴如何建立共同的目標，就成為成功與否的關鍵。

得獎只是一個開始，這代表著未來在企業經營上，仍然需要持續保持前進的動能，產品需要不斷的精進，才能持續領先市場的需要與使用者的期待，這些必須隨時掌握其它的競爭對手目前發展的情況，以及市場上對於產業的需求，雖然同質性的產品另外也謝謝主辦單位的認可，且聘任為專業委員，以期能夠在未來貢獻一己之力，協助產業的發展。

除了攻防演練服務的平台 X-Range 拿到了年度創新設計獎之外，個人也拿到了年度經理人的獎項，這對個人而言更具有不同的意義，能量並非一朝一夕就能養成，其實過去20餘年服務於法人的經驗，也是讓我在離開法人後快速融入與掌握市場趨勢的能量，回想過去這段時光，從一個小小的研究助理，一路歷練網路管理、系統管理以及擔任組長、特助等相關的職務，到近10年來能夠獨當一面承接國家大型資安計畫，擔任計畫主持人的工作，每年執行上億元的專案計畫，感謝主管機關對我的支持，也感恩國網中心能夠交付我這樣的責任，經年累月下來，除了專業領域的增長之外，對於計畫的管理經驗、團隊的組成等，這些都成為創業後最重要的養份，在此謝謝過去曾經幫助過我的人。

【參考資料】 

中華民國傑出企業管理人協會 https://www.oemcroc.org.tw/

編號	書 名	出 版 社	出版日期	ISBN國際書碼
37	資訊安全概論與實務	碁峯資訊股份有限公司	2024年6月	978-626-324-826-7
36	軟體測試實務：業界成功案例與高效實踐(II)	博碩文化股份有限公司	2023年6月	978-626-3334861
35	5G大奇航	財團法人國家實驗研究院國家高速網路與計算中心	2017年8月	978-986-85228-1-7
34	資訊安全	國立空中大學	2014年1月	978-957-661-954-0
33	Linux網管技術-流量統計與效能監控	上奇科技出版事業處	2006年12月	986-7199-98-7
32	舞動Linux伺服器架設與管理	知城數位資訊股份有限公司	2005年4月	986-7489-93-4
31	Windows Server 2003技術手冊系統管理篇	秀威資訊科技股份有限公司	2004年6月	986-7614-26-7
30	Windows Server 2003技術手冊伺服器建置篇	秀威資訊科技股份有限公司	2004年6月	986-7614-27-5
29	Linux網管技術	上奇科技股份有限公司	2003年3月	986-7944-67-4
28	無線網路架設DIY	學貫行銷股份有限公司	2003年2月	986-7961-97-8
27	多重作業系統建置實戰	學貫行銷股份有限公司	2002年7月	986-7961-59-5
26	網路架設DIY-完全活用輕鬆上手	學貫行銷股份有限公司	2002年7月	986-7961-57-9
25	電腦組裝與選購2002	學貫行銷股份有限公司	2002年3月	986-7961-37-4
24	駭客聖戰-防禦完全手冊	學貫行銷股份有限公司	2002年1月	986-7961-22-6
23	駭客聖戰-攻擊教戰手冊	學貫行銷股份有限公司	2001年12月	986-7961-21-8
22	Windows XP徹底體驗	學貫行銷股份有限公司	2001年11月	986-7961-12-9
21	Office XP徹底學習	學貫行銷股份有限公司	2001年8月	957-0321-89-X
20	儲存設備與資料備份	學貫行銷股份有限公司	2001年7月	957-0321-79-2
19	網路架設DIY-寬頻嘛也通	學貫行銷股份有限公司	2001年7月	957-0321-85-7
18	電腦組裝與選購	學貫行銷股份有限公司	2001年6月	957-0321-72-5
17	全方位網頁設計	儒林圖書有限公司	2001年5月	957-499-264-0
16	影像魔法師PhotoImpact 6中文版	儒林圖書有限公司	2001年3月	957-499-410-4
15	音樂007：MP3&Napster	文魁資訊股份有限公司	2001年1月	957-466-122-9
14	多重作業系統規劃與建置	學貫行銷股份有限公司	2001年1月	957-0321-52-0
13	Word 2000文書處理經典	立威出版股份有限公司	2001年1月	957-0466-25-1
12	電腦DIY-記憶體安裝與管理	文魁資訊股份有限公司	2000年10月	957-466-012-5
11	Windows Me徹底學習	實書堂文化事業有限公司	2000年9月	957-0321-37-7
10	網頁製作DIY	文魁資訊股份有限公司	2000年9月	957-0462-96-5
9	Excel 2000試算表經典	立威出版股份有限公司	2000年8月	957-0466-17-0
8	精通Picture It! 2000	文魁資訊股份有限公司	2000年6月	957-0462-66-3
7	精通Excel 2000函數與VBA	文魁資訊股份有限公司	2000年5月	957-0462-26-4
6	Windows 2000 Server網路技術與架構管理	實書堂文化事業有限公司	2000年4月	957-0321-15-6
5	Windows 2000 Professional功能操作與實務應用	實書堂文化事業有限公司	2000年4月	957-0321-14-8
4	影像魔法師PhotoImpact 5中文版	儒林圖書有限公司	2000年3月	957-499-288-8
3	全方位網頁設計	儒林圖書有限公司	1999年12月	957-499-264-0
2	顛覆影像PhotoImpact 4.2進階篇	儒林圖書有限公司	1999年7月	957-499-210-1
1	顛覆影像PhotoImpact 4.x	儒林圖書有限公司	1999年3月	957-499-171-7