終於 InfoSec Taiwan 2024 在眾人的分工之下，順利完成了許多不可能的任務，今年在主辦單位多方的邀約下，以及許多好友的相挺，已經聚集了十個國際組織在台分會，包括了 The Honeynet Project、Cloud Security Alliance (CSA)、Open Worldwide Application Security Project (OWASP)、Centre for Strategic Cyberspace + International Studies (CSCIS)、ISACA、FIDO Alliance、Project Management Institute(PMI)、ISC2、Regional Scrum Gathering (RSG)以及Women in HPC (WHPC)，感謝這些國際組織在台分會的會長們，還有一同協助促成 MOU 簽署的 Ray，願意支持與參與今年 InfoSec Taiwan，讓我們這個國際資安大會更加強大，資訊安全已經成為各個領域共同的問題，也歡迎想要一同參與 InfoSec Taiwan 的國際組織與主辦單位聯繫，成為我們 InfoSec Taiwan 2025 的夥伴。

一場成功的大型會議，大家看到的是最後的成果，但過程中需要許多背後的推手一起努力，包括了協會的 Sunny、Yijing 兩位得力的助手，這八個多月來，包括了贊助計畫的撰寫、講師的徵求與邀集、議程與場地的規劃、文宣美編的製作，還有多位共同主席的鼎力相助，再次謝謝 PMI 高治中理事長、RSG Taipei 陳麗琇社長、ISC2 唐任威理事長、ISACA 葉奇鑫會長、FIDO 張心玲會長以及 WHPC 楊嘉麗會長，也感謝北科大魏銪志老師與林敬皇老師的學生們，以及 ISC2 志工群等夥伴們，從會場作業到演講廳中的線上直播，沒有大家透過組織無私的支援，就無法讓今年的 InfoSec Taiwan 2024 如此成功，同步線上會議與實體會場的作業，雖然複雜化了整場活動的進行，但我們將許多組織與講者所分享的新知，以及未來的趨勢，有更多的管道能夠更多的人知道，每天下午由各個組織精心規劃的議程，讓活動更聚焦於關鍵的議題上，感謝各個共同主辦組織的支持與規劃，也期待能夠一起在 InfoSec Taiwan 這個大家庭中，一起為了台灣這塊土地，也為了我們的下一代。

感謝 InfoSec Taiwan 協辦單位大力的宣傳，包話中華民國資安學會、成大資通安全研究與教學中心、GDG Taipei、台灣數位鑑識發展協會、全球網際空間管理暨產業發展協會、中華民國軟體自由協會、中華民國電腦稽核協會、數位金融交易暨資料保護協會以及中華民國開放系統協會，還有最重要的贊助商支持，感謝數位部、工研院、凱鈿、微智安聯、安創、鈊保、如梭、安華聯網、杜浦數位、Panasonic、元盾資安以及吉普司的贊助，讓我們有資源可以把會議辦得更好。會場中的資安茶成為會眾聯誼交流的角落，感謝 Tim 與 Scott 的支援以及輪班泡茶給大家品嘗的朋友們，還有網管人雜誌、說資安新聞網以及碁峰資訊等媒體的協辦。

在人生的歷程中，雖然已經寫了 37 本書，但也在 InfoSec Taiwan 2024 辦了人生的第一場簽書會，這本書的誔生，最需要感謝的是第一版到到第三版的作者潘天佑老師，我深深被這段話所吸引與感動：「我寫的資訊安全教科書，前後出了三版，賣了十五年，謝謝老師和同學們的支持！兩年前碁峰出版社跟我討論出第四版，我實在沒有時間，就建議能不能下市算了。碁峰的專案經理對我曉以大義，說現在要找人寫一本適用的教科書很不容易，希望我能為台灣學生繼續奮鬥。於是我做了一個決定，就是無償轉讓版權，讓出版社找適合的人來更新、補充這本書。我不再是作者，也不分版稅。今天看到第四版出來了，心中甚感欣慰。成功不必在我，恭喜新作者，希望老師和同學們能繼續支持這本資訊安全教科書。謝謝大家（下台一鞠躬）！」，感恩潘老師的無私與付出，我們才能夠一同完成了知識的傳承。簽書會扣除成本的所得，亦將全數捐助需要的團體。

有了國際組織鏈結的資源，今年更在許多協會理事長的支持下，我們一起在 InfoSec Taiwan 成立了台灣資安大聯盟，感謝大家願意為了我們這塊生活的土地未來能夠更好所付出的努力，這樣期間許多的想法與發展方向不斷的湧入，能夠凝聚台灣資安產業的能量，一同走向國際，台灣大聯盟由台灣數位安全聯盟、台灣網際空間與安全策略發展協會、台灣資訊安全協會、台灣資安產業發展協會、台灣資訊及資安服務聯盟、次世代創新數位安全協會、國際資訊安全人才培育與推廣協會、臺灣校園資訊安全推廣暨駭客培育協會以及資安應用服務聯盟的發起，目前已形成超過 100 家以上資安公司所組成的強大聯盟，致力於守護台灣的網路世界，強化全民數位韌性，也期待這樣的組今，能夠讓我們一起走出台灣，對於經常在國際組織中活動，以及因應需要所參與的國際展會，能夠讓台灣有機會成為全球資安生態系的一環。

在此也特別感謝 賴清德總統的錄影致詞以及 蕭美琴副總統親自蒞臨 InfoSec Taiwan 2024，還有數位發展部黃彥男部長、呂正華署長的出席，林楚茵委員的協助，將今年的 InfoSec Taiwan 邁向了一個新的哩程碑，讓產官學研界共同在這個平台上激盪出許多的火花，如蕭副總統說的，這也是很難得能夠同時讓總統與副總統同時參與的會議，由此可見「資訊安全」已成為國家重要的關鍵議題。資訊安全是跨界與跨域的綜合科學，只有透過跨組織的合作，將 InfoSec Taiwan 成為國際資安社群平台，才能將資訊安全的意識深耕至各個領域，透過組織間的合作以提升產官學研界對於國際間發展趨勢的掌握，並建立強固的資訊安全數位邊界。

前一天看著佈置完成的議程版，心中默默感謝著許多人的參與與努力！我們即將會有一場不一樣的資安大會！

未來我們秉持開放社群的精神，讓有志於國際組織與會議運作的年輕一代參與，預計在第三季起將辦理多場次的聚會，一起共同商議如何讓明年的 InfoSec Taiwan 2025 更加成功，你想成為資安組織的一員嗎？記得與我們聯繫，service@twcsa.org。

相關資訊：

【全程直播】

https://www.youtube.com/watch?v=J9hEZPC9ybw

【共同主辦的國際組織】

• The Honeynet Project
• Cloud Security Alliance (CSA)
• Open Worldwide Application Security Project (OWASP)
• Centre for Strategic Cyberspace + International Studies (CSCIS)
• Information Systems Audit and Control Association (ISACA)
• Financial Fast Identity Online (FIDO)
• Project Management Institute (PMI)
• International Information Systems Security Certification Consortium (ISC2)
• Regional Scrum Gathering (RSG)
• Women in HPC (WHPC)

【台灣資安大聯盟】

• 台灣數位安全聯盟
• 台灣網際空間與安全策略發展協會
• 台灣資訊安全協會
• 台灣資安產業發展協會
• 台灣資訊及資安服務聯盟
• 次世代創新數位安全協會
• 國際資訊安全人才培育與推廣協會
• 臺灣校園資訊安全推廣暨駭客培育協會
• 資安應用服務聯盟

很多人在問，什麼原因讓我能夠持續十幾年的時間，每年還是堅持辦理國際資安組織在台灣的會議，既無法像國內其它的資安會議，能夠吸引大量的廠商參與，會眾人數最多的時候也只來到七、八百人，也不像其它國內的活動，有著大量政府資源的支持，更何況以前還在法人的期間，還得利用自己的假期來辦理 InfoSec Taiwan，熱心的一群好朋友每到會議前，就會關心何必如此的勞心勞力，辦著這個在台灣不太亮眼的活動，往往我都是笑著不語，但自己也知道，內心那股對於資安的熱忱，卻是一直支持十幾年走到現在的動力，所有的事都是從「選擇」開始，打從 2009 年承接了第一個國際資安組織 The Honeynet Project 台灣分會後，這股想將國際間的資源帶進台灣，以及將台灣接軌國際的力量就如同火苗在心中開始萌生，後來因緣際會又接了 Cloud Security Alliance 台灣分會、OWASP 台灣分會以及 CSCIS 亞太的組織，這麼多的組織與個別背後所代表的領域，如何評估「Mission and Vision」就成為最重要的課題，不同的國際組織所代表的 Mission 與 Vision 是不盡相同的，但整合之後就能期待轉型後更貼近國內資安需求，除了專注在技術外，也需要關注全球在產業化的發展，也是未來能夠改變世界的原動力，回顧過去這十幾年的光陰，感謝每年願意提供資源的贊助商，以及每年願意花時間來參加 InfoSec Taiwan 的會眾，還有歷年曾經協助過 InfoSec Taiwan 的志工群，以及每年不吝分享的專業講師。

從早期辦理的 HoneyCon 到後來的 CSA Summit 以及 OWASP Taiwan Summit，每次的活動都希望帶給關心國際間發展脈動的會眾，能夠在第一時間掌握最新的消息，而參與這些國際資安組織的過程，也讓我認識了許多其它國家的資安領域專家與學者，透過彼此的交流也影響著個人在資安領域的成長，這些都是可遇而不可求的人生體驗， 經過了 COVID-19 三年多的洗禮，對於我們所認識的世界，其實 2023年初，幾位核心的團隊成員，不斷的討論與思考著，如何重新打造下一世代的 InfoSec Taiwan，在經過十幾年後，在今年打算以什麼樣的樣貌重新打造新的形象，在 COVID-19 疫情期間對於 InfoSec Taiwan 這個會議的影響是存在的，而且也是顯著的，因為疫情而連帶著企業不太願意讓員工參加外部的研討會，深怕有員工確診後而影響了公司的營運，此時此刻「Stay Home, Stay Safe」待在家中遠端工作，也許是降低疫情帶來的影響與衝擊，最好的不二法門。

對於一個已經辦理超過十年的 InfoSec Taiwan 而言，「No Change, No Chance」沒有改變就沒有機會，相信還是很多人沒有參加過國際組織在台灣的資安會議，但是卻很多地方都在使用這些國際組織所發展出來的成果，例如：台灣的學術網路就有相當多的誘捕系統(網路)，國內公部門的招標或是APP的安全規範，很愛參照 OWASP 的相關標準與指引，但可惜的是考量市場的現實情況，只引用了一半來發展出國內的檢測規範，在使用雲端服務時，Cloud Security Alliance所發佈的白皮書或雲端安全指引，就成為不得不參考的重要文件，如果有感受到 GDPR 對於個資保護所帶來的衝擊影響，就必要關注 CSCIS 在歐盟的影響力，這是過去這些年我們想要透過 InfoSec Taiwan 帶給會眾的關鍵資訊，重新思考與改變將成為 InfoSec Taiwan 國際資安組織大會重生的契機。

如何把「My View, Your View」接近彼此的期待與滿足需求，成了轉型過程相當重要的元素，如何讓人想要來 InfoSec Taiwan，如何讓 InfoSec Taiwan 帶給會眾不同以往的收獲，這些都是拉近你我的關鍵因素，就如同這次邀請其它國際組織在台灣的負責人共同研議時，幾乎都被問到，一起做這件事時，背後所帶來的意義，是過往大家在台灣不曾做過的，也許我們會辦理個別的會議，也會邀請自己的講者來訴說國際組織或是重要的議題，但如何凝聚每個組織的期待，以及如何呈現整體的主軸，但又需要保留個別組織的任務與特色，成為多次聚會討論的重點，在這也很感謝這些國際組織台灣會長與團隊的支持，讓「共好」這件事成為一致的目標。

一起「Successful, Succession」成功與傳承，與大家一起成就共好並傳承組織的任務，讓 InfoSec Taiwan 成為國際組織在台灣的平台，成了今年重新打造 InfoSec Taiwan 的重要任務，再也不局限在原本的四個國際資安組織，而是希望結合各個不同訴求的國際組織，共同為台灣帶來國際的視野，尤其在資安與資訊領域而言更是如此，資安議題是沒有國界的，只要網路可以到達的地方，就可能會衍生出資安的問題必須解決，過去 COVID-19 的疫情期間，一股強大的動力讓政府、企業、個人快速的「數位轉型」，在我們改變過去的習慣時，面對的是新的資訊平台、新的服務模式，但是也有新的資安問題，如何讓大家在數位轉型後，不論在使用這些新一代的資訊服務時，或是面對新的資安威脅時，能夠保有過往的成功經驗，成為刻不容緩的課題。

「United We Stand, United We Defend」眾志成城，就可一起打造資安防禦的長城，InfoSec Taiwan 2023 由 The Honeynet Project、Cloud Security Alliance、OWASP、CISCS、ISACA、PMI、(ISC)²、FIDO等國際組織在台分會共同主辦，在這也感謝這些國際組織的台灣會長共同支持 InfoSec Taiwan 的轉型，也感恩大家能夠認同共同為台灣努力的理念，將國際間最熱門的議題以及最重要的發展趨勢，透過 InfoSec Taiwan 2023 完整的呈現在大家的面前，不用出國就能夠掌握全球發展趨勢，期待大家的參與，也是熱愛台灣這塊土地最好的方式。

歡迎參加重新打造的 InfoSec Taiwan 2023 ！

活動官網： https://2023.infosec.org.tw/

贊助最後召集： service@twcsa.org

主辦單位：台灣數位安全聯盟 Taiwan Cyber Security Alliance https://www.twcsa.org/

共同主辦的國際組織：

• The Honeynet Project https://www.honeynet.org/
• Cloud Security Alliance https://cloudsecurityalliance.org/
• OWASP https://owasp.org/
• CSCIS https://cscis.org/
• ISACA https://www.isaca.org/
• PMI https://www.pmi.org/
• (ISC)² https://www.isc2.org/
• FIDO https://fidoalliance.org/

2020 年是一個充滿挑戰的一年，年初開始的全球 COVID-19 大流行，直接對於原本所熟悉的世界帶來不小的衝擊，從三月份的時候一直就考慮今年的大會是否要延期，當然後續也因應疫期發展的考量在11月初辦理完今年的 InfoSec Taiwan，這段期間最常被支持會議的企業夥伴詢問的，就是今年的會議到底是否可以順利舉辦呢？幸好一切都順利的完成，為了辦理今年的會議，我們從原本位於地下室的台大集思會議中心，移到了台北文創會議中心，主要是考量疫期的影響，希望讓會眾有個更為舒適的空間，不過相對的整個場租成本就較去年成長了近 30%，對於非營利性質的聯盟而言，真的是一筆不少的負擔，不過也得感謝今年廠商的熱情贊助，讓今年的活動可以順利完成，因為今年會議日期調整的關係，無法在暑假期間辦理，也讓許多還在學的學生無法參加，在此也代表主辦單位說聲抱歉，這實在是一個不容易的決定，不過 2021 年會議會再度回到七月份舉辦。

過去許多人也經常問我，InfoSec Taiwan 會議與國內其它的資安會議有什麼不同？其實台灣受限於特殊的國際關係，並無法實質參與許多國際上的正式組織，例如：ISO 等，而目前台灣數位安全聯盟扮演著 The Honeynet Porject、Cloud Security Alliance 以及 OWASP 三大國際資安組織在台灣的推手，經常與這些國際組織往來的過程，看到許多全球正在發展中的趨勢，透過這些國際組織的角色，也有機會可以參與全球資安的策略與發展，而這些潛在的動能卻是可能影響國內企業發展的重要機會，因此除了扮演好每個組織台灣分會的角色外，也希望讓國內真正可以接軌國際組織，當然一些熟識的朋友可能會聽到我們談過，為了要保有「Taiwan」這個名字所進行的努力，這些都是目前幾位在聯盟內的成員所堅持的最後一道防線，也許在默默為這塊土地真正做了這些事，也不會大張旗鼓的宣揚，但這些對台灣默默付出的貢獻絕對是值得肯定的，個人也感謝一路走來有這群夥伴的支持。

在今年的年會期間，我們也新增了一個來自歐洲的國際組織 - CSCIS，全名是「Center for Strategic Cyberspace + International Studies」，當然也期待在 2021 年能夠讓它在亞太區越來越活躍，希望有機會讓亞太區總部真正能夠落地台灣，去年在幾位產業朋友的支持下，成立「台灣網際空間與安全策略發展協會」，今年受限於疫期的影響，並無法達到當時大家的目標與期待，不過展望 2021，從全球大環境的發展趨勢，將會是重要契機的一年。 

一天的社群會議加上兩天的主議程，感謝多位專業講師的分享，平時大家分別服務在不同的公司，也在資安領域中各有擅長，透過三天的會議分享，可以提供與會人員從不同的面向來面對資安威脅，也可以透過這些講師們的經驗，找到對於目前資安問題有幫助的解決方案，畢竟 InfoSec Taiwan 國際資安大會主要服務的目標對象就是各行各業，尤其在目前的時代中，資安已成為各領域不可忽視的重要問題。

每年的 InfoSec Taiwan 會議期間，也是台灣數位安全聯盟與精誠資訊辦理企業防禦競賽 Red Alert 2020 的決賽，今年也已邁入第三年了，從三年前一改典型的競賽模式，將參賽的隊伍變成了資安防禦者的角色，而不再是傳統的搶旗賽(CTF)，需求的聲音也來自許多往來的企業，畢竟在職場上的資訊人員或是資安人員，重點都在於如何保護企業的數位邊界，企業需要的資安人才必須熟悉如何運用現有的資源進行資產的保護，因此如何透過研討會、培訓甚至是競賽活動，替企業找到適合的人才，這應該會是後續的重點，畢竟資安是一門綜合技術的學科，必須對於系統安全、網路安全、資安管理系統以及產業應用領域的需求能夠瞭解，才有機會真正幫忙企業解決所遭遇的問題，而具備這些資安技能的人，將成為真正搶手的資安人才。

每年的年度會議，從規劃、籌備到執行，經常都需要花上六個月的準備時間，才有機會把會議辦好，從會前在議程主題的安排、講師徵求、贊助商邀請，進入 60 天的準備期，需要處理好文宣、講師聯繫、行程細節等，最後才能夠在三天的會議期間，將準備到最好一面真實的呈現，其實這幾年以來在台灣數位安全聯盟有限的人力資源下，可以將每年的年度大會辦好，除了不斷的磨練外，就是一份對於資安的熱忱。

最後，感謝今年所有協助 InfoSec Taiwan 2020 國際資安大會的夥伴，有來自 RAT 資安社群與企業的人力支援，不論大家所負責的工作是什麼，都是整個活動中不可或缺的一環，謝謝大家的支持！

謝謝來參加今年的 InfoSec Taiwan，期待在 InfoSec Taiwan 2021 看到您！