每年在舊金山舉辦的 RSA Conference，可以稱得上是全球最大的資安產業聚會，不論從與會的人數、展覽場的攤位數，幾乎每一年都是打破前一年的紀錄創造歷史新高，而會議的多元化也是全球最完整的，與資安有關的議題，都能夠在同一個會議中找到，而今年剛好參與的國際資安組織 Cloud Security Allinace 成立十週年了，更見證了十年前談雲端服務到目前看雲端服務幾乎已成了生活的日常，這次也有機會與在CSA一同成長的夥伴聚聚，彼此交流與再次感受到資訊世代交替以及這十年來資訊科技的進步。

圖.拍攝於CSA 10週年

圖.拍攝於RSA Conference 2019

不論是經營會議或是組織，都需要有議題以及能夠切合目前與未來的需求，因此每年的 RSA Conference 都能夠吸引更多的人來參與，我想這個是一個重要的關鍵，當然大環境對於資訊安全的需求與日俱增，更成為一股推動的力量，在國外看展與參加國內的展覽，其實最大的不同在於在國外的展會，絕大多數是由設備或是服務平台的「原廠」來參加，不論大大小小的攤位，一定都可以找到熟悉展出產品的技術人員進行詢問，而其熱絡的程度如果未參加過的人是很難體會的，在目前這個發展快速的時代中，如果手邊有資源，或是有機會參與國際間的大型資安會議，行萬里路一定可以勝過讀十年書，而且如果對某一產品有興趣，大可直接詢問不瞭解的地方，這個應該是學習新技術最好的方式之一，閉門造車或是請國內的經銷商來介紹，其實都無法如原廠講得清楚，這個當然與國內的生態有關，多數的原廠在台灣配置的人力資源其實滿有限的，多數得依賴代理商以及經銷商在市場上行銷。

圖.拍攝於RSA Conference 2019

主題演講的場次，是每年一定會安排前來聆聽的，一來聽到最新的資安發展趨勢，也能夠瞭解不同的資安威脅，是否有適合的解決方案，或是應該如何看待這些新興的威脅，避免企業遭到攻擊時而損失慘重，上萬人同時在一個超大的會場中，這個也是國內所無法達成的，主要在於國內現有的市場規模其實除了靠政府支持的一些資安計畫之外，其實每年可用的資安預算實在是相當的短少，而產業對於資安的需求，除了有前瞻思維的管理階層能夠意識到資訊安全防護的重要之外，大多數的企業很多是買台防火牆就以為能夠做好資安的防護了，資安認知的不足，是推動資安產業與需求上的一大挑戰，大環境不好更是會將僅有的資源投入生產製造或是研發產業，資訊安全的議題當發生了再說吧。

圖.拍攝於RSA Conference 2019

從七年前將Cloud Security Alliance 引進台灣，在當時大家都害怕使用雲端平台，最常聽到的就是「不安全」，但是仔細一問為何認為「不安全」，多數聽到的答案是「因為放在雲端上，我看不到資料在那，當然是我無法信任它的安全」，相隔數年後，現在基本上所有新興的應用平台，都是在雲端平台上發展服務，透過網路與使用者端介接，進行身份的認證以及資料的傳輸，從以前推廣雲端安全聯盟所發佈的「雲端安全指引 (CSA Security Guidance)」，配合開放式稽核框架(OCF, Open Certification Framework)發展出來的CSA STAR認證，目前國內已有超過七家的雲端服務供應商取得，由此可知順應時代的發展趨勢，將會是企業或是雲端服務成功的因素之一。

圖.拍攝於RSA Conference 2019

有時候當資安事件發生時，往往大家就會關心「事件影響的範圍？」、「事件怎麼發生的？」、「系統管理人員是否有疏失？」、「系統是否遭到駭客的入侵？」等，這些問題其實有超過一半的機率是找不出真正原因的，因為許多的證據有可能在遭受攻擊的過程，就已經遺失了，或是在處理事件的過程，因為人為或是系統上的問題，而無法留存足夠的資料，以證明發生的事情緣由，對於事件的處理其實絕大多數的企業都是處於「被動」的狀態，簡單來說，就是出事了再開始找原因。

而預警的觀念則必須與情資系統相整合，如果可以掌握到發起大量攻擊前的情報，或是因為一份中繼站的威脅名單，而能夠快速的找出企業內有問題的主機，加以處理與預防，避免後續資安事件的發生，可以達到災前預防的成效，再配合所截取下來的資料進行威脅獵殺(Threat Hunting)，強化預防的成果，建立一穩定可靠的資情來源，對於企業本身的資安維運而言，可以一改過往單純依賴資安設備所制定的規則，而僅能由這些規則所觸發的日誌紀錄進行分析。

圖.拍攝於RSA Conference 2019

端點的防護對於目前高涵蓋的網路接取而言，成為最重要的一塊，很早從事資安工作時，其實就常聽到許多資安前輩說「防毒軟體無用論」，姑且不論是真是假，或是單純從不同的觀點解讀所謂的防毒軟體，這些對於目前的時代，都是已經過時的思維，目前在進行威脅獵殺時，最重要的是當發現可疑的行為時，是否具備「主動防禦」的機制，這個機制的啟動絕對不能依據傳統的特徵比對的方式，而是應該採用更具智能的使用者行為分析，透過端點所掌握的使用者行為現況進行分析，再加以判斷是否要有所行動。

圖.拍攝於RSA Conference 2019

每年的 RSA Conference 個人最喜歡來看的就是「 Innovation Sandbox Contest」以及不同主題的 Village，另外同一個會場旁邊還有剛起步的小公司或是開發團隊，努力的介紹產品，希望能夠獲得投資人的青睞，許多不錯的點子，其實可以應用到目前工作的環境中，除了可以改善資安平台的功能之外，也可以擴展這些平台的應用。

圖.拍攝於RSA Conference 2019

在主題演講的會場出來，可以看到一幅全牆面的講師名單，這些講者都是在全球知名的人士，雖然透過國際資安組織的連結，也認識其中幾位，不過有時候考量邀請來台灣分享的成本實在是非個人所能負擔的而有所婉惜，看著全球資安領域的發展，可以做為國內發展國際市場的借鏡，如果單純的只希望在國內經營，其實就直接與國際脫軌了，更不能在發展許多資安解決方案或是標準時，沒有參與國際資安組織的工作小組，更不用說往後希望在國際上可以認可國內所發展的標準。

圖.拍攝於RSA Conference 2019

如何把資安做得更好，從技術面具有前瞻性，建立完善的資安管理架構，清楚律定企業應合規或是遵循的資安政策，這些都是相輔相成的，如何做到 There is nothing but striving for perfection. You want to get better and better. 我想這是所有資安人應該學習的目標，與大家共勉。

圖 .拍攝於RSA Conference 2019會場

會議網站： RSA Conference 2019

資訊安全在最近這幾年可稱得上是發展迅速的領域，不過資安領域並不是一個新的領域，打從有資訊科技的發展，就存在著資訊安全的問題，個人擁有的第一台電腦是八位元電腦，還靠著磁帶、磁碟片做為儲存媒體的世代，當時對於資安的需求，真的只有希望資料不要遺失，因為這些儲存媒體可能會受到許多外來的因素，如果受損就無法救回了，相較於當下對於資料儲存的方式，真的是相當的原始，不過卻是當時最好的方案，所以重要的資料，往往需要放在整理盒甚至是防潮箱中。

今年最大的資安會議-RSA USA 2017一樣在美國舊金山的 Moscone Center 舉行，接連著幾年參加下來，發現隨著資安議題越來越熱門，會議的規模每年都是不斷的成長，從與會人數到參展的廠商，每年都創新高，也證明了越來越多資安的議題受到重視，而且也驅動著資安產業的發展；近幾年來雲端服務盛行以及物聯網的發展，讓傳統的資訊服務型態發生了轉變，越來越多的企業開始將許多的網站導入虛擬化的架構，新創的服務更是大量的往雲端服務平台邁進，一夕之間雲端成了資訊科技的顯學，在產業的解決方案中，從虛擬化的技術、服務備援的架構、公有/私有/混合雲的服務方式，都引領著企業開始將傳統的資訊系統轉換成雲端服務的平台。

每年 RSA USA 的會議主題都會隨著當年度的趨勢來擬定，從 2016年的「Connect to Protect」到今年的「Business Driven Security」就不難看出未來資安產業的發展趨勢，已經從去年的建立資安防禦的邊界，到今年需要進一步的由商業的角度來思考資安的防禦，早期的資安防禦大多以「自以為是」的建置方式，例如：覺得需要有網路的存取控制，就來買台防火牆(Firewall)，需要偵測一下網路上的異常通訊，就建置個入侵偵測系統(IDS, Intrusion Detection System)，如果需要立即阻擋的話，就昇級成入侵防禦系統(IPS, Intrusion Prevention System)，再來覺得需要對網站服務進行應用層次的偵測防禦，就來建置個網站應用程式的防火牆(WAF, Web Application Firewall)，耽心電子郵件夾帶釣魚郵件、惡意程式、惡意連結等的威脅，就來建置個電子郵件閘道，就連這幾年來熱門的APT攻擊，在資安產業中都有發展出相關的解決方案。

圖.攝於RSA 2017

在商業需求為導向中所發展出來的資安防禦，改變了傳統「先入為主」的觀念，這個也是個人常常與朋友分享的，資安的威脅與攻擊的技術，發展的速度大多數都比資安的防禦機制來得快，且能夠針對現有的資安防禦機制進行「繞道」的攻擊，利用資安管理上的弱點或是技術建置上的失誤，就成為攻擊者最有用的管道，每年的 RSA 年會，都有相當多的主軸，這些分軌的議程，主要以當時最需要解決或是熱門的議題為主，這也就是為何每年都有這麼多人與會的原因。

在許多的企業當中，也許因為近幾年資安事件頻傳，大大小小的資安事件在媒體的廣為報導之下，讓許多的人開始意識到資安的重要，因為資安越來越重要，尤其在第一銀行的事件之後，開始投入許多的資源，其中也包括資安人員上的需求等，都希望把「資安」做好，不過資安技術的特性與其它的資訊技術最大不同在於，資安技術的生命週期遠短於一般的資訊技術，而且大多是在所有服務都是正常的時候，就需要解決與面對可能會發生的資安問題。

圖.攝於RSA 2017

最近這幾年興起的打Wargame的資安學習模式，透過CTF的競賽活動，不斷的強化本身對於資安問題的分析能力，雖然企業還是覺得找不到資安的人才，不過應該可以從兩個面向來看這個問題，在不同的商業營運需求下，對於資安的需求原本就不相同，第一個面向是精通弱點的分析，第二個面向是企業營運需要的資安技術，前者主要是由資安分析的角度來看待系統或是應用服務的安全，大多數的競賽環境，都是由舉辦單位刻意設計出來的，供做為競賽的題目；後者主要的資安技術，在於需要能夠保護企業的資通訊系統或是網路應用服務平台，也因此從不同的角度來看，出現了不同的聲音，會有這樣的認知上的落差，也許可以從今年的會議主軸 Business Deriven Security 來解答，不過對於基礎資安人才進行廣泛的深耕培育，不論未來發展成那個資安領域的高階人才都是有幫助的。

今年的 RSA USA 會議中，由 SANS 辦理了 NETWARS 的競賽活動，許多與會人員也都來試試自己的解題能力，題型涵蓋的面向滿廣泛的，而且由舉辦單位 SANS 屬於高階資安的培訓組織來看，希望參與的人員能夠解開的題目，也分成了不同的難易度。

圖.攝於RSA 2017

關鍵設施所使用的資通訊系統平台安全，涵蓋了 SCADA (Supervisory Control And Data Acquisition) 以及 ICT (Information and Communication Technology)，近來幾年也成為重要的資安重點防禦的目標，主要在於許多的 SCADA 系統都開始進行數位化，包括了資料收集與處理的方式，以及通訊的架構也開始採用乙太網路，而今年的議題的規劃還特別安排了 IoT and SCADA: Lessons Learned and Case Studies 的主題，現場的議程都以物聯網與 SCADA 安全議題有關，並且在 IoT Village 準備了一些設備供與會人員進行弱點測試。

圖.攝於RSA 2017

當自動化科技與智慧工廠結合時，不論自動化控制，或是虛實整合系統 (CPS, Cyber Physics System)，當連上網路之後，對於資訊安全的要求，就涵蓋了整個系統的運作環境，當未來智慧家庭與智慧城市結合之外，一個融合雲端服務(Converged Cloud)的世代即將來臨。

圖.攝於RSA 2017

今年的參展廠商數再次突破了歷年的紀錄，邁向了500家的門檻，除了國際級的資安大廠，一些國內常見的資安品牌，也有一些國內少見的資安產品，甚至是新創的公司，面對不同的世代或是對象，就形成了各式各樣的資安解決方案，如果想要在展場中找到適合本身需求的產品，建議最好能夠事先做好功課，才能夠有效的找到適合的產品。

圖.攝於RSA 2017

分散式阻斷服務(DDoS, Distributed Denial-of-Service)的攻擊對於國內許多企業而言成為最大的資安威脅之一，對於受到攻擊的目標，往往能夠在短暫時間內造成影響，尤其以DDoS的攻擊而言，需要更進一步評估資安產品的有效性，包括了偵測的機制、應變的機制以及該產品的全球化支援能力，區域聯防的機制，對於DDoS的攻擊威脅而言，更是評估的重點項目。

圖.攝於RSA 2017

在國內大力推動資安產業的同時，在國際的資安盛會中，有能力與勇氣參展的廠商卻寥寥可數，而且都還是單打獨鬥的方式，其實應該可以參考一些國家的作法，由政府單位出面整合，德國政府的作法就相當值得政府單位參考，而不是單純的喊喊口號，不過有鑑於目前國際政府局勢，也許藉助於全球性的資安組織，例如：CSA, Cloud Security Alliance、也是一條可行的作法。

圖.攝於RSA 2017

「資料」、「資訊」、「情資」，可以簡單的視為取得有用情資的三部曲，近年來開始興起的資安情資交換，不同的廠商都推出了資安威脅、預警分析的平台，可見有用的資安情報，對於企業營運的重要性，在有限的資源之下，如果能夠取得重要的資安情報，可以快速的建立資安防禦的邊界，不過這樣的平台在國內卻比較少見，因此傳統的資安防護機制建置，都以硬體的思維來看待資安的情資，不過在雲端時代大量使用虛擬化的技術，新興的營運平台不斷的出現，就不再能夠以傳統的防禦觀念來看待新的雲端時代。

圖.攝於RSA 2017

能夠入選到前十名的 Innovation Sandbox 團隊，都是全球在資安領域創新應用相當凸出的團隊，有著與以往不同的創意，改善現有的資訊服務或是創造一個全新的服務型態，利用參賽的過程，除了可以獲得實質的鼓勵之外，最重要的是可能會被其它的新創投資人(VC, Venture Capital) 看上，而加速產品化或是整合到產業中的契機，因此每個團隊無不卯足全力，希望可以脫穎而出，其中亦不乏還在學的學生或是研究人員，這點在國內大量的推動「亞洲∙矽谷計畫」的同時，如果還是沉浸在以往科學園區成功經驗之中，只重視基礎的設施建置，卻忽略了人才的參與，並且給予新創事業需要的環境支持，如果連同在亞太區的新加坡都無法相比，亞洲矽谷就只是一句不切實際的口號了。

圖.攝於 RSA 2017

智能化的時代已逐漸來臨，未來商業的型態將會進入下一個世代，目前人工智慧應用於機器人或是智能機械的領域越來越廣泛，許多的金融或是百貨服務業，都開始導入自動化的服務型機器人，希望能夠提供給客戶更專業或是直接的服務，利用語言、表情、手勢等人類的溝通方式，來提供更多樣化與專業的服務，跟 Pepper 互動了一下，不知道是否因為放在美國的關係，只能用英語跟他(她)互動，最近剛好看到商業週刊介紹無人經濟大國-新加坡一文，未來的世界，在我們的生活週遭應該得跟機器人共同生活的時代，已經越來越近了。

圖.攝於美國舊金山

未來的與生活相關的商業服務型態，將會影響著資訊安全的發展，包括了未來的趨勢以及需要面對的問題，尤其在目前網路化程度越來越普及的時代，每個人的資料分散在網路上的許多地方，演算法決定了我們能夠掌握的資訊，大家所熟悉的社群網路，改變了傳統資訊傳播的模式，也改變了大家對於資訊安全的定義，創新商業營運模式下的資訊安全，將讓我們面對更多樣化的挑戰。

參考資料：
RSA Conference https://www.rsaconference.com/

從年初忙到接近年底，一直沒空分享一下今年的旅程，這是第一次來到北歐的挪威，雖然歷經了超過24小時的旅程，抵達時只能勉強趕上最後一班的公車到下榻的飯店，但這一切在隔天起床後就感覺到一切都是值得的，這次來挪威是為了參加The Honeynet Project Annual Workshop 2015的會議，想想當時在幾位好友的一股熱忱推動之下，在台灣成立了分會，陸續參加了每年的活動，不斷的將在年會看到的、學到的、知道的在台灣的HoneyCon做個分享，最重要的是認識了許多國外的資安研究同好，這次由挪威分會主辦今年的年會，終於有機會來到曾經聽到許多傳奇故事的國度。

在這之前常常聽到這邊的物價是出奇的貴，不過我想相對於挪威人的年收入，這個絕對跟大多數人是好幾倍的差距，挪威主要靠石油致富，工時短但是社會福利是相當令人嚮往的，來之前看了一些資料，挪威人的平均年薪超過八萬美元，換算成台幣都超過350萬的年薪了，這些種種不得不讓人想要更深入的瞭解一下北方的國度-挪威。

自然風景漂亮是對挪威的第一個印象，從飯站的房間望出去，遠在天邊的山水風光，到近在咫尺的小鎮風光，都吸引著讓人多看一眼，也享受一下心靈上的寧靜，回想在台灣的時候，幾乎從早忙到晚，有時候晚上還有跟國際組織聯繫的電話會議等等，我想這些對於挪威人而言，應該是很難想像的生活方式，總之既然來到這了，當然先放鬆自己的心情參加會議之餘，也看看這個北方的國度。

這次來挪威也是第一次我沒有換好外幣的一個旅程，從第一晚搭巴士開始，往後的幾天，幾乎沒遇到無法使用信用卡消費的地方，只是刷卡的金額滿心疼的，因為物價真的不便宜，隨便一杯咖啡或是到餐廳用餐，換成台幣的金額都是在台灣消費的三、四倍以上。

飯店的門口就有自行車出租，不過仔細一看並不是一般的自行車，而是電動的自行車，在上面還有一個大型的彩色螢幕，上網查了一下果然租金不便宜，不過提供的服務看來是滿不錯的，有興趣瞭解的朋友，可以到Gobike的網站看看。



離入住的飯店不遠的地方，就可走到位於默斯湖(Mosvatnet)的Stavanger kunstmuseum，採用玻璃屋的設計方式相當的特別，不過到訪時已閉館了，就無緣進入裏面一探究竟。

車站前的湖泊有著濃濃的北歐風，還有許多的水鳥在其中飛來飛去的，不過大多數的水鳥都已經準備找地方休息了，因此當時的氣溫太陽下山後其實還滿冷的。

一排排北歐的建築風格，帶著悠閒的氣息，雖然在主要車站附近，不過路上的行人並不多，少了喧嚷吵雜，但卻多了些寧靜的氛圍。

在挪威幾乎到處可以見到信天翁的蹤跡，昂首直視著湖面，像哨兵般的注意眼前動靜，當有危險時可以適時的提醒其它的夥伴，看著牠許久，牠卻是盡忠職守的只看了我們一眼，就繼續遠眺著湖面。

港口停泊了許多的遊艇與貨船，不過遠眺海面的船舶與港口旁稀稀落落的來往人群，這不就是我們一直在追尋的人生嗎？不同的環境讓我們接觸了各種的人事物，不同的人事物讓我們的生命更加的豐富。

此次來挪威主要是參加The Honeynet Project Annual Workshop，每年參加這個全球歷史悠久的資安組織年會，除了與熟識的朋友敘舊之外，主要是可以知道目前資訊安全發展的最新趨勢，也做為每年暑假在台灣辦理HoneyCon的參考，也透過會議的參加將最新的資訊帶回台灣。

漫步在森林小徑，看著湖邊的景色，寧靜中對人生有著更深的省思與體悟，走過許多的國家，也看過不同的文化與對生活的態度，對未來每個人都有自己的想法與規劃，也都有不同觀念與作法，希望可以有天可以達到個人心目中理想的鳥托邦，大海納百川而險峻的高山也非一下子就能夠形成，都是經過長久時間的累積與大地的造化。

回想到自己投入資訊領域中較少人接觸的資訊安全領域至今已數十年，一路走來遇到許多自己所不熟悉或是未曾瞭解的事物，雖然花費許多的時間投入學習，不過總是有所心得，也希望能夠透過研討會或邀約將不同的資安議題分享出去，在時間允許的情況下，大多會接收來自學校、產業或是國際組織的邀請，持續且不斷的接觸不同的產業，也讓自己的人脈存摺累積了越來越多無法取代的朋友，有的是學校的教授、有的是產業的精英，也有些是對於資安領域有興趣的同好，彼此的交流與經驗分享，對於人生的旅途而言，是最美麗的回憶。

參考資料：

離FIRST會議舉辦的時間，已是三個月前的事了，最近接二連三的國內行程，包括在六月底辦理的HoneyCon 2014，把自己的行程排得滿滿滿，上班忙公司的事，下班忙著會議的籌備以及回覆國外資安組織的郵件，而一直無法空下來的時間把今年的FIRST會議重點做個整理，今年的會議在美國的波士頓舉行，已經舉辦了第26屆，今年選擇在Boston Park Plaza Hotel，是有特別涵意的，因為在25年前第一屆的FIRST會議就是在相同的飯店創立，也開啟了全球對於資訊安全事件處理的重視，二十幾年下來，現在的資訊環境與25年前大不相同，網路的普及以及新興的資訊服務與技術發展，讓資訊安全事件的處理更顯得需要更廣泛的技術以及更多國家對參與，因為網路是無國界的，單靠自己是無法因應現在的資訊安全威脅。

FIRST是Forum of Incident Response and Security Teams的縮寫，由全球各個國家的CERT/CC、CERT、CSIRT等單位所組成，其中大多數的協調中心(CC, Coordination Center)都是由政府單位或是官方的組織所組成，而台灣一樣有TWCERT/CC，早期由中山大學成立，運作了幾年之後，由TWNIC代管了幾年，在今年確定由中科院承接，而其它的單位像技服中心成立的TWNCERT以及目前服務的單位正在申請中的TWCSIRT，都有其成立的背景與任務，而每年的FIRST會議，就是這些不同國家、不同的單位以及資訊安全相關的專業人士共同參與的盛會。

今年的FIRST會議，個人所知總共來自三個單位共六個人參與，期待在這樣的場合，能夠與國際相關的單位接軌，也建立以國際上的合作關係，至少在資安領域是如此，碰過面總比只有電升郵件來往更有親切感，也是建立彼此互信關係的開始。

今年由NBCUniversal為當地的主辦單位，而贊助此會議的廠商也不少，其中台灣的Trend Micro也在其中，當然資訊安全的投入，必須是長時間的經營，才能夠看到些許的成果，這倒是與其它的產業較不同的地方，不像製造業只要準備好生財工具，馬上可以看到獲利。

個人滿喜歡今年的標題「Back to the 'root' of Incident Response」，也是個雙關語，除了地點是第一屆舉辦FIRST之外，有時候我們處理一些資訊安全的事件，往往會被其外表所呈現的跡象所迷惑，或是因為證據的不足，而無法找到發生資訊安全事件最根本的原因，尤其現在是全球化的時代，資安事件的發生，往往又跨越了真實世界的國度，只要網路能夠連上的地方與資訊設備，都有可能發生資訊安全事件，或是參與了某次的網路攻擊，造成資訊安全上的威脅，如何找到最根本的原因，就是從事資訊安全研究的人員最在乎的一件事，因此唯有找到發生的根源，才有機會杜絕日後再發生的機會。

今年有一些講者的場次環繞在DNS的議題上，除了今年利用DNS服務所造成的放大攻擊，針對一些攻擊者選定的對象，進行的DDoS攻擊，都能夠看到運用DNS服務管理上的缺陷所造成的影響，如果把DNS活動的紀錄，當成分析網路攻擊威脅行為的資料來源，可以獲得更多的助益。

大多數的場次，除了講者的分享之外，也可以看到許多的與會人員專注的聆聽台上所分享的資訊安全發生趨勢，或是特定議題的研究成果。

今年的會議安排了一個業界的參訪行程，一聽到是Akamai公司，馬上就提起了我的興趣，一定要到這家公司一窺究竟，因為它算是在資安領域的指標公司，透過全球部署的服務平台，可以協助客戶掌握網路上的一舉一動，尤其在DDoS以及攻擊流量的過濾上，在過去一些大規模的攻擊事件中，都可以讓使用它來提供網路服務的平台，降低遭到網路攻擊時所造成的損失。

果不其然，在公司入口的大廳，許多國際的資訊服務或是設備大廠都是它的使用者，可見其具備的防禦能力，普遍已獲得認可。

參觀了Akamai的維運中心，許多即時呈現的資訊，包括視覺化的技術，對於資料的分析而言，除了可以提供良好的使用者界面之外，最重要的可以讓網路管理人員以及資訊安全的分析人員，能夠掌握現在的網路使用情況。

每年參加不同的資訊安全並邊學習頂尖的研究人員或是研究機關所發生的技術，都能夠讓我們引發不同的新思維，也能夠為未來的發展方向以及著重的領域，有更清楚的輪廓。

相關網站：

FIRST.org http://www.first.org/

今年的The Honeynet Project Annual Workshop遠在波蘭的華沙舉行，包括了三天的公開會議以及二天的組織會議，非營利型的組織其實最欠缺的就是穩定的財源，從幾年前開始辦理公開的會議之外，除了擴大研究成果的分享之外，主要也能夠透過會議的收入，多多少少補貼一些年會的支出，這點就跟個人每年在台灣辦理HoneyCon台灣誘捕網路技術研討會一樣，都是需要依賴贊助商的支持，尋找贊助之餘又希望能夠保有原本組織的特性。

今年的議題，主要聚焦在誘捕技術的發展現況、工具的開發進度、VirusTotal與Shadowserver的資安情資平台分享、行動裝置的安全議題、關鍵基礎設施誘捕系統的發展等，偵測與誘捕技術的發展上，必須與目前或是未來可以成為主要資訊安全威脅的項目有關，例如：Thug、Conpot、Ghost、Hpfeeds等，這些都是在The Honeynet Project中發了一段時間的誘捕系統，可以協助需要掌握網路上的資安現況，前兩天的會議以資安的趨勢與誘捕技術最新的發展為主，第三天則進入實作的課程，此次的課程包括了Understanding and Mitigating Botnets、Virtualization Security、Reverse Engineering Android Malware以及Malware Reverse Engineering等，這些都是可以應用在資安實務上的技術，對於研究工作可以節省許多的時間。

今年的會議由NASK支持舉辦，當然少不了介紹一些關於波蘭的資訊安全威脅現況，也讓其它各國的與會人員做個參考，可以對應到自己國家境內的資訊是否雷同，相對於台灣的資訊安全現況。

Conficker雖然已是古董級的問題了，不過因為惡意程式仍然持續的變種以及許多的資訊系統不一定已經處理了這個問題，造成在網路上偵測到的結果，Conficker仍然佔了大宗，不過許多的威脅仍然以Bot所造成的影響最大，這也許是因為許多的使用者並不知道自己所使用的電腦早已威染了惡意程式，並且加入了殭屍網路(Botnet)所致。

針對家用的設備，波蘭境內仍然與國內相似的個案，利用家庭使用的IP分享器，對於使用者進行資訊的竊取，並且假冒其身份存取網路上的服務。

目前惡意程式所形成的殭屍網路(Botnet)，採用了動態網域名稱的技術，以增加分析上的複雜度，不過關於DGA的問題，目前已投入許多的研究，希望可以針對域名的產生規則進行分析，以掌握可能會被運用的域名，甚至進行相關的預測。

帳號與密碼是資安的防線，也是重要的問題，因為與人的使用習慣有關，而密碼的強度就直接影響了系統本身對於安全管理上的強度，目前透過誘捕系統，可以檢測遠端對於資訊系統的帳號、密碼探測，也瞭解一下這些自動化的攻擊工具，經常使用的密碼有那些，也可以提供系統管理人員千萬不要選擇這些會被猜測的密碼，降低可能的風險。

資安威脅情資以及資訊的視覺化處理技術，是今年的重點項目之一，許多的研究人員或是組織，分享了對於巨量資安資料的處理以及如何應用視覺化的技術，減輕分析上的複雜度，透過視覺化的分析平台，做為趨勢預測以及情資掌握的參考依據。

對於資訊的處理是一門大學問，不同的組織或是不同的研究人員，在選擇適合的分析方式時，往往與希望掌握的情資有關，所以設計出的來處理流程不盡相同，但是亦不脫離對於資料如何進行處理的大原則。

許多的朋友，每年藉著參加會議的機會，能夠聚上個幾天是多麼高興的一件事，每天都有不同的話題可以聊，也分享一下各自國家在資訊安全領域上的發展現況、最近在進行的研究等等。

後記：後兩天的組織內部會議就不方便分享了。

相關網站：
The Honeynet Project
The Honeynet Project Annual Workshop 2014

The Honeynet Project Taiwan Chapter
HoneyCon 2014