終於 InfoSec Taiwan 2024 在眾人的分工之下，順利完成了許多不可能的任務，今年在主辦單位多方的邀約下，以及許多好友的相挺，已經聚集了十個國際組織在台分會，包括了 The Honeynet Project、Cloud Security Alliance (CSA)、Open Worldwide Application Security Project (OWASP)、Centre for Strategic Cyberspace + International Studies (CSCIS)、ISACA、FIDO Alliance、Project Management Institute(PMI)、ISC2、Regional Scrum Gathering (RSG)以及Women in HPC (WHPC)，感謝這些國際組織在台分會的會長們，還有一同協助促成 MOU 簽署的 Ray，願意支持與參與今年 InfoSec Taiwan，讓我們這個國際資安大會更加強大，資訊安全已經成為各個領域共同的問題，也歡迎想要一同參與 InfoSec Taiwan 的國際組織與主辦單位聯繫，成為我們 InfoSec Taiwan 2025 的夥伴。

一場成功的大型會議，大家看到的是最後的成果，但過程中需要許多背後的推手一起努力，包括了協會的 Sunny、Yijing 兩位得力的助手，這八個多月來，包括了贊助計畫的撰寫、講師的徵求與邀集、議程與場地的規劃、文宣美編的製作，還有多位共同主席的鼎力相助，再次謝謝 PMI 高治中理事長、RSG Taipei 陳麗琇社長、ISC2 唐任威理事長、ISACA 葉奇鑫會長、FIDO 張心玲會長以及 WHPC 楊嘉麗會長，也感謝北科大魏銪志老師與林敬皇老師的學生們，以及 ISC2 志工群等夥伴們，從會場作業到演講廳中的線上直播，沒有大家透過組織無私的支援，就無法讓今年的 InfoSec Taiwan 2024 如此成功，同步線上會議與實體會場的作業，雖然複雜化了整場活動的進行，但我們將許多組織與講者所分享的新知，以及未來的趨勢，有更多的管道能夠更多的人知道，每天下午由各個組織精心規劃的議程，讓活動更聚焦於關鍵的議題上，感謝各個共同主辦組織的支持與規劃，也期待能夠一起在 InfoSec Taiwan 這個大家庭中，一起為了台灣這塊土地，也為了我們的下一代。

感謝 InfoSec Taiwan 協辦單位大力的宣傳，包話中華民國資安學會、成大資通安全研究與教學中心、GDG Taipei、台灣數位鑑識發展協會、全球網際空間管理暨產業發展協會、中華民國軟體自由協會、中華民國電腦稽核協會、數位金融交易暨資料保護協會以及中華民國開放系統協會，還有最重要的贊助商支持，感謝數位部、工研院、凱鈿、微智安聯、安創、鈊保、如梭、安華聯網、杜浦數位、Panasonic、元盾資安以及吉普司的贊助，讓我們有資源可以把會議辦得更好。會場中的資安茶成為會眾聯誼交流的角落，感謝 Tim 與 Scott 的支援以及輪班泡茶給大家品嘗的朋友們，還有網管人雜誌、說資安新聞網以及碁峰資訊等媒體的協辦。

在人生的歷程中，雖然已經寫了 37 本書，但也在 InfoSec Taiwan 2024 辦了人生的第一場簽書會，這本書的誔生，最需要感謝的是第一版到到第三版的作者潘天佑老師，我深深被這段話所吸引與感動：「我寫的資訊安全教科書，前後出了三版，賣了十五年，謝謝老師和同學們的支持！兩年前碁峰出版社跟我討論出第四版，我實在沒有時間，就建議能不能下市算了。碁峰的專案經理對我曉以大義，說現在要找人寫一本適用的教科書很不容易，希望我能為台灣學生繼續奮鬥。於是我做了一個決定，就是無償轉讓版權，讓出版社找適合的人來更新、補充這本書。我不再是作者，也不分版稅。今天看到第四版出來了，心中甚感欣慰。成功不必在我，恭喜新作者，希望老師和同學們能繼續支持這本資訊安全教科書。謝謝大家（下台一鞠躬）！」，感恩潘老師的無私與付出，我們才能夠一同完成了知識的傳承。簽書會扣除成本的所得，亦將全數捐助需要的團體。

有了國際組織鏈結的資源，今年更在許多協會理事長的支持下，我們一起在 InfoSec Taiwan 成立了台灣資安大聯盟，感謝大家願意為了我們這塊生活的土地未來能夠更好所付出的努力，這樣期間許多的想法與發展方向不斷的湧入，能夠凝聚台灣資安產業的能量，一同走向國際，台灣大聯盟由台灣數位安全聯盟、台灣網際空間與安全策略發展協會、台灣資訊安全協會、台灣資安產業發展協會、台灣資訊及資安服務聯盟、次世代創新數位安全協會、國際資訊安全人才培育與推廣協會、臺灣校園資訊安全推廣暨駭客培育協會以及資安應用服務聯盟的發起，目前已形成超過 100 家以上資安公司所組成的強大聯盟，致力於守護台灣的網路世界，強化全民數位韌性，也期待這樣的組今，能夠讓我們一起走出台灣，對於經常在國際組織中活動，以及因應需要所參與的國際展會，能夠讓台灣有機會成為全球資安生態系的一環。

在此也特別感謝 賴清德總統的錄影致詞以及 蕭美琴副總統親自蒞臨 InfoSec Taiwan 2024，還有數位發展部黃彥男部長、呂正華署長的出席，林楚茵委員的協助，將今年的 InfoSec Taiwan 邁向了一個新的哩程碑，讓產官學研界共同在這個平台上激盪出許多的火花，如蕭副總統說的，這也是很難得能夠同時讓總統與副總統同時參與的會議，由此可見「資訊安全」已成為國家重要的關鍵議題。資訊安全是跨界與跨域的綜合科學，只有透過跨組織的合作，將 InfoSec Taiwan 成為國際資安社群平台，才能將資訊安全的意識深耕至各個領域，透過組織間的合作以提升產官學研界對於國際間發展趨勢的掌握，並建立強固的資訊安全數位邊界。

前一天看著佈置完成的議程版，心中默默感謝著許多人的參與與努力！我們即將會有一場不一樣的資安大會！

未來我們秉持開放社群的精神，讓有志於國際組織與會議運作的年輕一代參與，預計在第三季起將辦理多場次的聚會，一起共同商議如何讓明年的 InfoSec Taiwan 2025 更加成功，你想成為資安組織的一員嗎？記得與我們聯繫，service@twcsa.org。

相關資訊：

【全程直播】

https://www.youtube.com/watch?v=J9hEZPC9ybw

【共同主辦的國際組織】

• The Honeynet Project
• Cloud Security Alliance (CSA)
• Open Worldwide Application Security Project (OWASP)
• Centre for Strategic Cyberspace + International Studies (CSCIS)
• Information Systems Audit and Control Association (ISACA)
• Financial Fast Identity Online (FIDO)
• Project Management Institute (PMI)
• International Information Systems Security Certification Consortium (ISC2)
• Regional Scrum Gathering (RSG)
• Women in HPC (WHPC)

【台灣資安大聯盟】

• 台灣數位安全聯盟
• 台灣網際空間與安全策略發展協會
• 台灣資訊安全協會
• 台灣資安產業發展協會
• 台灣資訊及資安服務聯盟
• 次世代創新數位安全協會
• 國際資訊安全人才培育與推廣協會
• 臺灣校園資訊安全推廣暨駭客培育協會
• 資安應用服務聯盟

很多人在問，什麼原因讓我能夠持續十幾年的時間，每年還是堅持辦理國際資安組織在台灣的會議，既無法像國內其它的資安會議，能夠吸引大量的廠商參與，會眾人數最多的時候也只來到七、八百人，也不像其它國內的活動，有著大量政府資源的支持，更何況以前還在法人的期間，還得利用自己的假期來辦理 InfoSec Taiwan，熱心的一群好朋友每到會議前，就會關心何必如此的勞心勞力，辦著這個在台灣不太亮眼的活動，往往我都是笑著不語，但自己也知道，內心那股對於資安的熱忱，卻是一直支持十幾年走到現在的動力，所有的事都是從「選擇」開始，打從 2009 年承接了第一個國際資安組織 The Honeynet Project 台灣分會後，這股想將國際間的資源帶進台灣，以及將台灣接軌國際的力量就如同火苗在心中開始萌生，後來因緣際會又接了 Cloud Security Alliance 台灣分會、OWASP 台灣分會以及 CSCIS 亞太的組織，這麼多的組織與個別背後所代表的領域，如何評估「Mission and Vision」就成為最重要的課題，不同的國際組織所代表的 Mission 與 Vision 是不盡相同的，但整合之後就能期待轉型後更貼近國內資安需求，除了專注在技術外，也需要關注全球在產業化的發展，也是未來能夠改變世界的原動力，回顧過去這十幾年的光陰，感謝每年願意提供資源的贊助商，以及每年願意花時間來參加 InfoSec Taiwan 的會眾，還有歷年曾經協助過 InfoSec Taiwan 的志工群，以及每年不吝分享的專業講師。

從早期辦理的 HoneyCon 到後來的 CSA Summit 以及 OWASP Taiwan Summit，每次的活動都希望帶給關心國際間發展脈動的會眾，能夠在第一時間掌握最新的消息，而參與這些國際資安組織的過程，也讓我認識了許多其它國家的資安領域專家與學者，透過彼此的交流也影響著個人在資安領域的成長，這些都是可遇而不可求的人生體驗， 經過了 COVID-19 三年多的洗禮，對於我們所認識的世界，其實 2023年初，幾位核心的團隊成員，不斷的討論與思考著，如何重新打造下一世代的 InfoSec Taiwan，在經過十幾年後，在今年打算以什麼樣的樣貌重新打造新的形象，在 COVID-19 疫情期間對於 InfoSec Taiwan 這個會議的影響是存在的，而且也是顯著的，因為疫情而連帶著企業不太願意讓員工參加外部的研討會，深怕有員工確診後而影響了公司的營運，此時此刻「Stay Home, Stay Safe」待在家中遠端工作，也許是降低疫情帶來的影響與衝擊，最好的不二法門。

對於一個已經辦理超過十年的 InfoSec Taiwan 而言，「No Change, No Chance」沒有改變就沒有機會，相信還是很多人沒有參加過國際組織在台灣的資安會議，但是卻很多地方都在使用這些國際組織所發展出來的成果，例如：台灣的學術網路就有相當多的誘捕系統(網路)，國內公部門的招標或是APP的安全規範，很愛參照 OWASP 的相關標準與指引，但可惜的是考量市場的現實情況，只引用了一半來發展出國內的檢測規範，在使用雲端服務時，Cloud Security Alliance所發佈的白皮書或雲端安全指引，就成為不得不參考的重要文件，如果有感受到 GDPR 對於個資保護所帶來的衝擊影響，就必要關注 CSCIS 在歐盟的影響力，這是過去這些年我們想要透過 InfoSec Taiwan 帶給會眾的關鍵資訊，重新思考與改變將成為 InfoSec Taiwan 國際資安組織大會重生的契機。

如何把「My View, Your View」接近彼此的期待與滿足需求，成了轉型過程相當重要的元素，如何讓人想要來 InfoSec Taiwan，如何讓 InfoSec Taiwan 帶給會眾不同以往的收獲，這些都是拉近你我的關鍵因素，就如同這次邀請其它國際組織在台灣的負責人共同研議時，幾乎都被問到，一起做這件事時，背後所帶來的意義，是過往大家在台灣不曾做過的，也許我們會辦理個別的會議，也會邀請自己的講者來訴說國際組織或是重要的議題，但如何凝聚每個組織的期待，以及如何呈現整體的主軸，但又需要保留個別組織的任務與特色，成為多次聚會討論的重點，在這也很感謝這些國際組織台灣會長與團隊的支持，讓「共好」這件事成為一致的目標。

一起「Successful, Succession」成功與傳承，與大家一起成就共好並傳承組織的任務，讓 InfoSec Taiwan 成為國際組織在台灣的平台，成了今年重新打造 InfoSec Taiwan 的重要任務，再也不局限在原本的四個國際資安組織，而是希望結合各個不同訴求的國際組織，共同為台灣帶來國際的視野，尤其在資安與資訊領域而言更是如此，資安議題是沒有國界的，只要網路可以到達的地方，就可能會衍生出資安的問題必須解決，過去 COVID-19 的疫情期間，一股強大的動力讓政府、企業、個人快速的「數位轉型」，在我們改變過去的習慣時，面對的是新的資訊平台、新的服務模式，但是也有新的資安問題，如何讓大家在數位轉型後，不論在使用這些新一代的資訊服務時，或是面對新的資安威脅時，能夠保有過往的成功經驗，成為刻不容緩的課題。

「United We Stand, United We Defend」眾志成城，就可一起打造資安防禦的長城，InfoSec Taiwan 2023 由 The Honeynet Project、Cloud Security Alliance、OWASP、CISCS、ISACA、PMI、(ISC)²、FIDO等國際組織在台分會共同主辦，在這也感謝這些國際組織的台灣會長共同支持 InfoSec Taiwan 的轉型，也感恩大家能夠認同共同為台灣努力的理念，將國際間最熱門的議題以及最重要的發展趨勢，透過 InfoSec Taiwan 2023 完整的呈現在大家的面前，不用出國就能夠掌握全球發展趨勢，期待大家的參與，也是熱愛台灣這塊土地最好的方式。

歡迎參加重新打造的 InfoSec Taiwan 2023 ！

活動官網： https://2023.infosec.org.tw/

贊助最後召集： service@twcsa.org

主辦單位：台灣數位安全聯盟 Taiwan Cyber Security Alliance https://www.twcsa.org/

共同主辦的國際組織：

• The Honeynet Project https://www.honeynet.org/
• Cloud Security Alliance https://cloudsecurityalliance.org/
• OWASP https://owasp.org/
• CSCIS https://cscis.org/
• ISACA https://www.isaca.org/
• PMI https://www.pmi.org/
• (ISC)² https://www.isc2.org/
• FIDO https://fidoalliance.org/

2020 年是一個充滿挑戰的一年，年初開始的全球 COVID-19 大流行，直接對於原本所熟悉的世界帶來不小的衝擊，從三月份的時候一直就考慮今年的大會是否要延期，當然後續也因應疫期發展的考量在11月初辦理完今年的 InfoSec Taiwan，這段期間最常被支持會議的企業夥伴詢問的，就是今年的會議到底是否可以順利舉辦呢？幸好一切都順利的完成，為了辦理今年的會議，我們從原本位於地下室的台大集思會議中心，移到了台北文創會議中心，主要是考量疫期的影響，希望讓會眾有個更為舒適的空間，不過相對的整個場租成本就較去年成長了近 30%，對於非營利性質的聯盟而言，真的是一筆不少的負擔，不過也得感謝今年廠商的熱情贊助，讓今年的活動可以順利完成，因為今年會議日期調整的關係，無法在暑假期間辦理，也讓許多還在學的學生無法參加，在此也代表主辦單位說聲抱歉，這實在是一個不容易的決定，不過 2021 年會議會再度回到七月份舉辦。

過去許多人也經常問我，InfoSec Taiwan 會議與國內其它的資安會議有什麼不同？其實台灣受限於特殊的國際關係，並無法實質參與許多國際上的正式組織，例如：ISO 等，而目前台灣數位安全聯盟扮演著 The Honeynet Porject、Cloud Security Alliance 以及 OWASP 三大國際資安組織在台灣的推手，經常與這些國際組織往來的過程，看到許多全球正在發展中的趨勢，透過這些國際組織的角色，也有機會可以參與全球資安的策略與發展，而這些潛在的動能卻是可能影響國內企業發展的重要機會，因此除了扮演好每個組織台灣分會的角色外，也希望讓國內真正可以接軌國際組織，當然一些熟識的朋友可能會聽到我們談過，為了要保有「Taiwan」這個名字所進行的努力，這些都是目前幾位在聯盟內的成員所堅持的最後一道防線，也許在默默為這塊土地真正做了這些事，也不會大張旗鼓的宣揚，但這些對台灣默默付出的貢獻絕對是值得肯定的，個人也感謝一路走來有這群夥伴的支持。

在今年的年會期間，我們也新增了一個來自歐洲的國際組織 - CSCIS，全名是「Center for Strategic Cyberspace + International Studies」，當然也期待在 2021 年能夠讓它在亞太區越來越活躍，希望有機會讓亞太區總部真正能夠落地台灣，去年在幾位產業朋友的支持下，成立「台灣網際空間與安全策略發展協會」，今年受限於疫期的影響，並無法達到當時大家的目標與期待，不過展望 2021，從全球大環境的發展趨勢，將會是重要契機的一年。 

一天的社群會議加上兩天的主議程，感謝多位專業講師的分享，平時大家分別服務在不同的公司，也在資安領域中各有擅長，透過三天的會議分享，可以提供與會人員從不同的面向來面對資安威脅，也可以透過這些講師們的經驗，找到對於目前資安問題有幫助的解決方案，畢竟 InfoSec Taiwan 國際資安大會主要服務的目標對象就是各行各業，尤其在目前的時代中，資安已成為各領域不可忽視的重要問題。

每年的 InfoSec Taiwan 會議期間，也是台灣數位安全聯盟與精誠資訊辦理企業防禦競賽 Red Alert 2020 的決賽，今年也已邁入第三年了，從三年前一改典型的競賽模式，將參賽的隊伍變成了資安防禦者的角色，而不再是傳統的搶旗賽(CTF)，需求的聲音也來自許多往來的企業，畢竟在職場上的資訊人員或是資安人員，重點都在於如何保護企業的數位邊界，企業需要的資安人才必須熟悉如何運用現有的資源進行資產的保護，因此如何透過研討會、培訓甚至是競賽活動，替企業找到適合的人才，這應該會是後續的重點，畢竟資安是一門綜合技術的學科，必須對於系統安全、網路安全、資安管理系統以及產業應用領域的需求能夠瞭解，才有機會真正幫忙企業解決所遭遇的問題，而具備這些資安技能的人，將成為真正搶手的資安人才。

每年的年度會議，從規劃、籌備到執行，經常都需要花上六個月的準備時間，才有機會把會議辦好，從會前在議程主題的安排、講師徵求、贊助商邀請，進入 60 天的準備期，需要處理好文宣、講師聯繫、行程細節等，最後才能夠在三天的會議期間，將準備到最好一面真實的呈現，其實這幾年以來在台灣數位安全聯盟有限的人力資源下，可以將每年的年度大會辦好，除了不斷的磨練外，就是一份對於資安的熱忱。

最後，感謝今年所有協助 InfoSec Taiwan 2020 國際資安大會的夥伴，有來自 RAT 資安社群與企業的人力支援，不論大家所負責的工作是什麼，都是整個活動中不可或缺的一環，謝謝大家的支持！

謝謝來參加今年的 InfoSec Taiwan，期待在 InfoSec Taiwan 2021 看到您！

今天趁著北上出差之際，與幾位資安界的好友餐敘，雖然各自服務在不同的單位，但在此時此刻能夠一起享受著居酒屋的美食，喝著來自宜蘭自釀的啤酒，話匣子一打開當然就停不下來了，天南地北的分享各自工作上的點點滴滴，當然也談著一些生活上的趣事，一下子二、三個小時就過去了，無奈回程的末班高鐵班次已近，不得不暫別，再次期待下次的聚會，回程途中，看著高鐵窗外的夜色，也想起最近幾個熱門的資安議題，還有某公務機關個資外洩的事件，找一下自己的朋友是否在名單中，想著想著不禁回想起自己當初踏入資安領域的初衷：「希望自己的電腦不再中毒」，但是這樣的起心動念，一路走來卻越學越多，越摸越深，從BASIC、C到Assembly，也學了許多的程式開發工具，從Clipper、Foxpro、VB到.Net，遇到系統的問題，也對Windows、Linux作業系統有了些研究，後來工作上的關係，更接觸了IBM AIX、HP-UX、Solaris等，從以為網路就是Cisco，後來也瞭解到原來還有Juniper、Extreme等其它的網路設備，而第一個接觸的防火牆是Cisco PIX，現在應該也是古董了，一時之間覺得幾十年的光陰，就隨著資訊科技的發展，變成了現在的自己。

今年的資安會議從最早的只有HoneyCon，到現在已有三個國際組織(The Honeynet Project、Cloud Security Alliance以及OWASP)共同運作，而很多人會問，為什麼要整合在一起辦理呢？認識我的人應該就會知道其中的緣由，這點就賣個關子，讓大家去打聽打聽，今年的資安會議投稿的講師也不斷的創新高，雖然增加了審稿上的難度，不過最重要的是希望找出對會眾最重要，而且也是最具前瞻趨勢的議題，今年度也分成了付費的「Full Pass」以及免費的「Business Pass」，讓會眾有更多的選擇，當然秉持著推廣資安的角色，雖然不少好友跟聯盟反應門票變貴了許多，但是精彩的議程仍然吸引著大家的報名，到截止線上報名之後，仍然有許多人來電希望可以團報，但是今年的會議紀念品加上提供的套裝內容，我相信一定是讓大家值回票價的，會議也是一個大家很好的交流平台，可以一起分享與認識朋友。

圖.InfoSec Taiwan 2019會議官網

企業每天遭受到來自於網際網路攻擊，以及企業內部衍生的資安風險，可說是無時無刻需要面對資安的問題，而資安的事件往往深究其原因，有絕大多數的比例來自於使用者的人為疏忽，而曝露在外的資訊服務平台，往往也是駭客最容易選擇的攻擊目標，協同資訊安全維運中心的角色，就形成了這次「Red Alert 72」的競賽情境，除了PWN解題型的競賽之外，也融入了堡壘機的防禦競賽，參賽者必須確保競賽期間所防禦的堡壘機，不會遭受到扮演駭客的「Red Team(紅隊)」的攻擊，而讓企業因事件的發生所衍生的損失，以及所造成的資安問題，當然在競賽規則的限制之外，參賽者需要利用有限的資源，好好的保護自己的堡壘主機，並且須要確保上面所運行的網站，仍然可以正常的提供服務，誰可以拿到獎金呢？詳情就請大家參閱網站上的說明了，其中當然相當感謝國網中心的CDX平台協辦，以及出題的團隊讓這次的競賽更加的精彩。

圖.Red Alert 72 紅色警戒企業防禦競賽

今年的議程分成了兩天，包括了所有人都可以參加的上午場(Keynote)，以及下午場五軌的議程，雖然「Business Pass」的會眾只能夠參加「Business I&II」的議程，但是這些來自於產業界的講師，同樣也帶來精彩的資安議題，而「Full Pass」的會眾，就能夠參與三大國際組織的議程，直接深入每個組織所著重的資安領域，而付費的「Full Pass」還能夠再獲贈今年度精心製作的電腦後背包，在這也感謝工作團隊精心的挑選今年會議的紀念品。

雖然人在高鐵上，再看看今年的議程內容，整體而言已涵蓋許多的面向，也有別於國內其它以展銷為主軸的大型活動，就如同今晚與好友的聚會，談的是對台灣資安發展的願景，心有餘力可以再幫國內做些什麼，還有什麼樣的資安產業機會，雖然大家在各自的工作上都有不同的心路歷程，但是都擁有一顆對於資安持續保把熱忱的心，也希望能夠持續的往前發展，大家手上的資源不同，如果可以結合一起，我想所能夠發揮的影響力，絕不是說的一口好資安，而是實際能夠落實這些資安的能量。

夜深了！我想許多的資安人此刻也正忙著！期待今年的 InfoSec Taiwan 2019 與大家相見！每年一次的會議就是大家能夠交流的平台。

InfoSec Taiwan 2019 國際資訊安全組織台灣高峰會

http://2019.infosec.org.tw

「台灣數位安全聯盟」目前已聚集了國際間最知名的三個非營利資安組織，The Honeynet Project、Cloud Security Alliance以及OWASP，同時透過台灣分會的運作，在國內推動許多的資安活動以及培訓課程，而每個資安組織都有其特色，以及擁有各個不同的資安領域所發展出來的成果，這些都需要透過台灣資安社群共同的參與，讓這些國際間的成果能夠接軌到國內的環境，在目前的高度數位化的時代中尤其重要，「數位安全」已成為各個資安科技應用最關心的議題，沒有了可被信任的資安架構，或是單純由技術人員所規劃出來的資安防禦，這些都是不夠完整的，如果一來再好的系統或是平台也都將成為下一個重大資安事件的候選人，在目前這個時代中，沒有人可以是局外人，每一個使用這些平台的使用者或是營運單位，都將成為最大的受害者。

台灣數位安全聯盟

台灣在全球擁有IPv4的數量排名第14名，僅佔整個網路世界的0.8%，不過台灣的資通訊環境的涵蓋率高加上可連網的裝置數多，數位安全的問題已成為政府、企業最關心的問題，不論是電子商務、雲端服務、AI運算主機等與業務營運與推廣有關的資訊系統，都可能發生資訊安全的問題，近年來尤其以資料的外洩事件最為頻繁，近來相當熱門的Collection #1即涵蓋了2,692,818,238筆的電子郵件與密碼的資料，其中有1,160,253,228筆唯一性的電子郵件與密碼組合，有772,904,991筆唯一性的電子郵件以及21,222,975筆唯一性的密碼，這些資料來自於多起資安攻擊下的資料外洩事件。

回想起一個看似再平常不過的傍晚，在一個與 Jack 閒聊中產生的想法，接著將近一個半月的規劃下，我們在許多夥伴的協力下將它實現了，辦理了今年的第一次的全台資安社群聚會，同步在台北、台中、台南邀集資安武林群英共同聚會，除了分享目前幾個國際組織在台灣的發展現況之外，也邀請了幾位講師從不同的角度分享了從事資安工作，或是學習資安技術的心路歷程，再次感謝協助此次活動的講師們，Henry、Wllo、Jack、Stan、彥成、勝翔，有你們的分享以及超過150位資安同好的參與，才能夠此次的活動圓滿結束，不過這只是個開始，往後還是希望資安盟友可以共同參與各個資安組織的活動。

台北場

誘捕技術的運用成為了目前偵測網路異常活動的方法之一，透過誘捕系統的建置，我們可以針對各個不同的應用服務進行異常通訊行為的偵測，並透過通訊之間的互動，進一步的掌握攻擊行為中的所展現的資訊，也能夠瞭解目前的異常攻擊行為的發展趨勢，做為實際進行資訊安全維運上的參考資料，此次由勝翔所分享的建置經驗，透過偵測過程中所掌握的各項資料，都可以做為資安研究所需要的資訊來源，而The Honeynet Project針對各種應用服務所發展的Honeypot，能夠涵蓋目前大多數的資訊服務，甚至目前已有對應到熱門的物聯網安全以及工控系統安全等議題，而大多數的情況下，要完整的建置出Honeypot讓它能夠發揮功能，並且不能夠被類似 Shodan 之類的偵測平台發覺，就是一門需要注意的技巧了，今年後續安排的課程除了建置之外，應該會有更多的需求是建置一個反偵測的Honeypot，才能夠真正的發揮作用。

台南場

從兩年前重新啟動了OWASP台灣分會之後，近來OWASP接連發佈了幾個受到重要關注的OWASP Top 10，如同我們分會的研發長Henry所言，其實OWASP並不是只有一個Top 10，想多瞭解的話，歡迎隨時與台灣分會密切聯繫，目前OWASP已積極的推動了幾個全球重要的計劃，以因應資訊服務的發展需求，透過全球廣大的社群力量，凝聚共識提出許多具有重要參考價值的白皮書，這些都能夠做為在評估應用服務與系統安全上的依據，該如何進行呢？就先賣個關子，請大家多多參與聯盟的活動，一定能夠找到你需要的答案。

台中場

遇到資安事件是許多人最不喜歡的，除了要處理系統之外，往往還需要處理人的問題，尤其在目前網路攻擊的威脅管道已多樣化發展的時代下更是如此，此次Wllo分享過往在TWCERT/CC的心路歷程，這些經驗談是寶貴的經驗，也是不可避免需要面對與處理的問題，下次如果有資安事件的發生，不妨可以求助於TWCERT/CC。

台中場

經驗的傳承在目前的時代中已越形薄弱，可能起因於網路資訊的發達，很多人只注重在網路上找答案，而忘了最佳的導師其實就在身邊，Jack 從社群的發展以及師徒技藝的傳承談到，目前許多的資安學習都輕忽了基本功的重要，因為處理資安的問題，並不如單獨的處理系統或是網路的問題般的簡單，一個攻擊事件可能其中所運用的技術涵蓋了網路、系統、程式甚至是整個資安防禦架構的規劃與設計，這些都是需要經驗的累積才能夠掌握其中的奧妙，透過社群的連結是最好的方式，在一群對資安有興趣的同好之外，彼此學習長處與經驗，除了加速本身的學習之外，也可以在彼此的交流中更加的成長。

台北場

資料庫已是目前許多資訊平台不可或缺的重要角色，透過資料庫的運用，我們可以讓資訊平台有更多的應用以及建置更具結構化的平台，透過前端的應用程式針對資料庫進行存取，其中衍生出許許多多的資安議題需要留意，此次 Stan 針對常見的資料庫以及需要考量的問題，簡短的介紹一些重要的思考方向，可以做為盟友們後續在規劃、評估上的參考，當然如果進行相關的掃瞄與測試，也可以依據這樣的思考模式進行，相信能夠更有收獲。

台南場

手機上的APP安全問題，在目前已成為許多資訊平台的痛，在不得不開放API的潮流下，如何同時考量到資安的因素，這就有賴開發人員的智慧，以及在規劃階段是否已納入資安的考量，此次的活動由彥成所展示的APP安全問題，著實讓現場的盟友感到驚訝，一個簡單的中間人攻擊手法，就可以隨意的操作取得需要的資料，這些都讓我們不斷的思考，在企業追求便利服務的同時，是否真正的考量到資安問題可能帶來的影響，如果考慮不週，其所帶來的影響將是深遠的。

台中場

關切國際間資安的發展，將深切影響國內的資安環境，這些在目前高度數位化的時代中是不可或缺的，其實在過往幾年下來，卻不難發現許多國內創舉所推動的資安制度或是相關的規範，最終都將面臨無法國際化的問題，屆時再想要接軌國際，其實可能已失去了最佳的時機，現在已經不是一個自己高興就好的時代，閉門造車的做法將讓整個資安的環境與世界的潮流與趨勢漸行漸遠，而一再失去建立資安防線的先機。

最後感謝 Sunny 與 Ann (雖然活動期間「碰巧」跑去冰島看極光，這是人生的願望清單之一) 能夠在這麼短的時間完成此次的活動籌辦與行政支援，在一週前還因為成功大學通知活動當天全校停電歲修而必須儘快更換地點，再者每個地點需要處理場地與餐點的問題，在電子郵件或是 Line@ 上需要處理與回應盟友的問題，讓此次的活動順利完成。

台中場-大合照

參考資料：

• 活動議程

2/15台北場

論武時刻	傳授秘笈	武林高手
18:30-18:50	認識您的敵人：資安時代	蔡一郎 (Yi-Lang Tsai)
18:50-19:10	OWASP 專案小組的血淚史	胡辰澔 (Henry Hu)
19:10-19:30	那些年，我在 TWCERT/CC 的日子	羅文翎 (WLLO)
19:30-19:50	中場休息！春酒交流時刻！
19:50-20:10	社群師徒制秘辛	余俊賢 (Jack Yu)
20:10-20:45	比武過招！承先啟後！	英雄好漢
20:45-20:50	期待下次再聚！	蔡一郎 (Yi-Lang Tsai)
20:50~	賦歸

2/16台中場

論武時刻	傳授秘笈	武林高手
13:30-13:50	認識您的敵人：資安時代	蔡一郎 (Yi-Lang Tsai)
13:50-14:10	DB  Party  Are u Ready ?	許清雄 (Stan Hsu)
14:10-14:30	那些年，我在 TWCERT/CC 的日子	羅文翎 (WLLO)
14:30-15:00	中場休息！春酒交流時刻！
15:00-15:20	親眼所見 亦非真實：HTTPS 安全迷思	張彥成
15:20-15:40	OWASP Top 10 秘辛	胡辰澔 (Henry Hu)
15:40-16:15	比武過招！承先啟後！	英雄好漢
16:15-16:20	期待下次再聚！	蔡一郎 (Yi-Lang Tsai)
16:20~	賦歸

2/17台南場

論武時刻	傳授秘笈	武林高手
13:30-13:50	認識您的敵人：資安時代	蔡一郎 (Yi-Lang Tsai)
13:50-14:10	DB  Party  Are u Ready ?	許清雄 (Stan Hsu)
14:10-14:30	那些年，我在 TWCERT/CC 的日子	羅文翎 (WLLO)
14:30-15:00	中場休息！春酒交流時刻！
15:00-15:20	Honeypot V.S. Hacker	許勝翔 (Jack Hsu)
15:20-15:40	OWASP Top 10 秘辛	胡辰澔 (Henry Hu)
15:40-16:15	比武過招！承先啟後！	英雄好漢
16:15-16:20	期待下次再聚！	蔡一郎 (Yi-Lang Tsai)
16:20~	賦歸

• 每個國家擁有的IPv4統計  List of countries by IPv4 address allocation

現在是一個激烈變化的時代，資訊傳播的速度已超過傳統的認知，尤其對於資安技術的需求，比以往更為重要，參加研討會往往是取得最新消息的管道之一，也可以知道最新的資安威脅、研究的趨勢以及產業的動態，如何找到一個有效的解決方案，是許多從事資安工作最需要的，因為這是需要直接對當下的威脅產業防禦的效果，而資安的防禦許多時候亦非單純的技術問題，而是需要配合管理制度實行與落實的，近五年來從會眾的平均分佈，產業人士50%、學研30%以及政府機關20%左右的比例來看，如何能夠實際產生效益，是目前最重要的，而今年的資安競賽，也以更符合企業期待的模式進行規劃，許多企業重視的是資安的防禦，而非資安的攻擊技術，但不可否認的在企業內部有一群能夠自行進行資安檢測或是滲透測試的人，也是相當重要的。

(圖)2018國際資訊安全組織台灣高峰會

(圖)2018國際資訊安全組織台灣高峰會

今年算是長期在國內辦理資訊安全會議的一個里程碑，除了原本的資安組織台灣分會的本地會議之外，也爭取到了The Honeynet Project全球的年會來台灣，這是個人第一個參加的國際資安組織，也開始學習如何在組織中成長，每年的聚會都能夠從國際上的資安專家學習到許多，從第一次到馬來西亞的賽城(2009)正式參與全球的年會，之後每年陸續到巴黎(2010)、墨西哥城(2011)、舊金山灣區(2012)、杜拜(2013)、華沙(2014)、斯塔萬格(2015)、聖安東尼奧(2016)、坎培拉(2017)到今年的台北(2018)，最難得的是也是在台灣辦理 HoneyCon 的第十年，兩個十年代表不同層次的成長，也感謝 Kean Siong 的大力促成，參加國際年會的第十年，學習著最新的資安趨勢，雖然未參與軟體的開發工作，但卻是最好的使用者，每年都將最新的誘捕系統或是誘捕技術應用在國內的許多專案中，而另一個十年則代表著國內技術的推廣成果，從第一年5、60人的小型研討會，如果扣掉台灣分會與工作人員，可能還不到四十位的與會者，到今年已經第十年了，參與會會眾超過了600人，剛好也是另一個 10 倍的成長。

(圖)2018全球年會官網

(圖)2018全球年會官網

(圖)2018全球年會官網

每年在台灣辦理的HoneyCon、CSA Taiwan Summit以及OWASP AppSec Taiwan，三個國內的資安研討會，特別需要感謝資安廠商、相關協會與社團的長期支持，主要在南部活動的RAT資安社群雖然不像其它國內的社群活躍，但是可以直接瞭解國際上的資安組織發展的最新訊息，也有許多人參加，因目前身兼多個組織的負責人，在經過思考後，今年將會有突破性的改變，如何將虛擬的組織實體化，套用當下所流行的虛實整合系統(CPS, Cyber Physics System)，如何將這些組織與有志參與的人能夠系統化的整合，這將會是未來的重點。

今年的年會，感謝 Miguel、Kean Siong 的協助規劃會議與設計議程，也負責了講師的聯繫工作，The Honeynet Project的執行長 Faiz 也在忙碌之中特別前來參加，而多位 BoD 的成員，包括了 Max、Lukas、Kean Siong等，也一起前來參加，而許多其它分會的研究人員，也安排了許多精彩的議程，讓國內的與會者更瞭解The Honeynet Project，而會議的行政作業，也感謝台灣雲端安全聯盟的Henry、Ann以及Sunny，還有在主辦會議在經費上的支持，再次感謝今年年會的所有與會人員，讓今年的全球年會以及資安組織台灣高峰會活動在「瑪利亞」颱風的攪局下，還是能夠順利成功。

(圖)2018全球年會組織成員合影

【2018會議網站】

國際資訊安全組織台灣高峰會 http://2018.twcsa.org/

The Honeynet Project Annual Workshop全球年會 https://taiwan2018.honeynet.org/

【2019年的預言】

目前2019年的高峰會，預計在2019.7.9-11辦理，詳細資訊請追蹤FB的訊息。

最近從收到 Email 之後幾經考慮，同時也給了自己一個星期時間，好好想想是否要再承接下這個未來需要承擔的角色，也問問自己到底有沒有時間，把這件事做好，雖然是說給自己一個星期，不過這段時間也是在忙碌中度過，每天有許多的會議需要參加，計畫的工作進度討論，跟團隊成員的資安技術研討等等，畢竟目前的工作環境有許多的計畫，也正如火如荼的正在推動，希望能夠發展一些實務上用得著的平台，在最後一天花了些時間，在從北部回台南的高鐵上做了決定，看著飛馳中的嘉南平原，問了自己這個問題：「從投入資安領域的第一天起，到目前我還剩下多少的熱情？能夠不計付出的付出與投入呢？」，正因為對資訊安全領或的熱情，接下了 OWASP Taiwan Chapter ，這是我負責第四個的國際資安組織，卻也是另一個責任的開始。

回想起來，在這將近十年的期間，除了在工作上的需求，也藉由透過國際資安組織的聯繫與合作，加速建立了許多的成果，其中當然大部份的功勞，要歸功於現在帶領的資安團隊能夠一起努力的投入，能夠有共同的目標，可以一同發展與建置這些系統，不論是大尺度誘捕網路的建置、惡意程式知識庫、雲端安全認證的導入以及雲端資安攻防平台等，透過這些資安技術的發展，希望可以在國內扮演著研發平台的角色，能夠應用在許多資安領域的工作上。

成立這些組織，除了TWCSIRT之外，其餘的就都屬於資安社群性質的組織，與現在服務的單位是沒有關聯的，因此能夠取得資源其實是有限的，每年辦理的會議都需要靠各界的支持，還有資安界朋友、產業界、學研界以及政府單位的協助，讓每年的活動可以辦理越來越好。

在這個時間點，自己也回顧一路走來的心路歷程，供有興趣的朋友參考，也許可以找到能夠交流與合作的契機。

2008年台灣分會成立，The Honeynet Project是第一個接觸的國際資安研究組織，從1999年成立至今已算是歷史相當悠久的全球性的資安非營利組織，每年一次的聚會，也是參與的研究人員最期待的，可以面對面的討論資安技術，分享看到的網路安全威脅，或是發展的趨勢，2008年的時候，因為工作上的需求，開始投入時間研究誘捕系統(Honeypot)，也接觸到了Honeynet Project這個組織，當時有許多的工具發佈，也實際應用來部署在學術網路上，偵測網路上的攻擊，幾乎試遍所有當時已經發佈的工具，最後也衍生了利用誘捕系統的技術，部署了大尺度的誘捕網路，成為目前資安營運團隊重要的資訊來源，每天收集到的日誌，利用分析平台能夠讓維運中心發掘出許多異常的活動，並配合事件的通報，讓這些異常活動能夠受到重視，並進一步的針對這些有問題的系統進行處置。

2012年台灣分會成立，Cloud Security Alliance 因應雲端服務時代的來臨，在2009年的RSA USA會議中，正式成立一個以雲端服務供應商等相關產業的聯盟，亦為全球性的非營利組織，初期就有Google、Amazon、Microsoft等國際大廠的支持，因為在當時並沒有太多與雲端服務相關的標準可以依循，許多人並不瞭解雲所帶來的真正意涵，因此 CSA 發展了超過20個以上的研究工作小組，從不同的雲端議題，邀集產業界、研究單位以及政府機關共同參考，共同思考如何建立全球性一致標準，以影響的整體雲端產業的發展，在雲端服務開始蓬勃發展之後帶來的最大問題，當然就屬資訊安全最受到關注。在此前提下與國內幾位產業界的朋友，共同籌組了「台灣雲端安全聯盟」，並且在內政部立案，成為正式的協會組織，除了推動雲端安全聯盟的相關業務之外，也與國內其它幾個主要的協會，共同提昇資通訊技術在資安上的發展。

2015年成為FIRST正式會員，TWCSIRT (Taiwan Computer Security Incident Response Team)是在目前服務的單位，正式加入全球最大資安社群 FIRST (Forum of Incident Response and Security Teams)，這個組織由全球各國的 CERT (Computer Emergency Response Team)以及企業的 CSIRT (Computer Security Incident Response Team)共同組織，主要是針對資訊安全事件進行通報與應變，另外也對於網路上發掘的資安威脅進行預警通報，希望透過聯防的力量，共同降低資安事件與攻擊威脅對於國家或是企業所帶來的影響，因為目前服務的單位，主要以學研網路為主，而學研網大多數的網路安全政策是偏寬鬆的，因此也經常有許多的資訊安全事件來自於校園網路，因為資訊安全維運中心(SOC, Security Operation Center)的維運，能夠掌握到相當多的資安事件與威脅情資，透過資訊的掌握加上通報與應變，或是進行情資的分析，都能夠確保所保護的資通訊系統，或是網路上的服務，能夠降低資安的風險。

2017年台灣分會重新啟動，OWASP (Open Web Application Security Project) 成立於2001年，以研究與發佈關於網站應用程式安全為主體，同樣屬於全球性的非營利組織，經常被人所提及的，就是每隔一段期間會發佈的 Top 10(前十大)資安威脅，這些也成為許多程式開發者會用來檢測的項目，至少確保所開發出來的應用程式，不能夠出現所列的十大威脅，也降低發生大規模資安風險的機率，也是一個歷史相當悠久的國際資安社群，由近年來啟動的幾個研究計畫，也可以發現不再只局限於網站應用程式安全的議題，也開始涉入行動應用程式安全等相關的領域，而這些擴展開來的研究領域，能夠更全面的涵蓋目前因為新興資訊科技的出現，可能帶來新的資安問題。

從小到大歷經許多的不順利與挫折，也曾經有過人生的低潮，熟識的朋友就知道我一路走來的成長歷程，是相當不一樣的，在忙碌之餘，也經常提醒自己，認真的看待自己的人生，而且認真的過每一天，上天是很公平的，至少在給每一個人的時間上，一天都是24小時，可以消極的工作，過一天算一天，職場上也經常可以發現，許多人因為習慣工作的型態，再加上願意再付出的時間，隨著年紀的增長，已不再保持剛投入職場時的熱忱，對於一些新的事物，基本上就是排斥的心態，工作一段時間，還能夠維持當時剛進入目前工作崗位時的心態，比例上是逐漸下降的。

資安的領域與其它的技術領域，個人覺得最大的不同，在於資安領域技術的發展速度，比起其它的資訊科技的領域而言，是快上許多的，同樣的系統可能每隔一段時間，就會因為系統的設計、程式的開發或是人員管理上的問題，而造成了資安上的威脅，包括系統可能遭到入侵、服務可能遭受到攻擊或是平台上的資料可能遭到竊取，這些不同的資安問題，可能都存在一個相同的系統或是平台上，而駭客攻擊的手法翻新速度，往往比資訊科技成熟的速度來得快，資安的研究人員必須追著資訊科技的發展，才有辦法跟上腳步，而資安技能的養成，又往往來自己對真實事件的經驗，在沒有發生嚴重的問題之外，許多人往往並不會覺得這樣的事件會發生。

在這個世界上，很多事都是從「選擇」開始，我們選擇就讀的學校與科系、選擇從事的工作、選擇希望進入的公司、選擇另一半、選擇住的地方，不過對於「未來」這件事情上，倒是沒有太多的「選擇權」，因為明天的成就，來自於今天當下的努力與投入，願意花時間的地方，也就是容易有成就的地方，也因為這樣的一個起心動念，我選擇了承接下這些國際組織在台灣發展的角色，希望可以做為資安領域的推手，也算是一個對自己的期許，運用這些組織與社群也結識了許多的朋友，這樣的收獲卻是更大的。

從年初忙到接近年底，一直沒空分享一下今年的旅程，這是第一次來到北歐的挪威，雖然歷經了超過24小時的旅程，抵達時只能勉強趕上最後一班的公車到下榻的飯店，但這一切在隔天起床後就感覺到一切都是值得的，這次來挪威是為了參加The Honeynet Project Annual Workshop 2015的會議，想想當時在幾位好友的一股熱忱推動之下，在台灣成立了分會，陸續參加了每年的活動，不斷的將在年會看到的、學到的、知道的在台灣的HoneyCon做個分享，最重要的是認識了許多國外的資安研究同好，這次由挪威分會主辦今年的年會，終於有機會來到曾經聽到許多傳奇故事的國度。

在這之前常常聽到這邊的物價是出奇的貴，不過我想相對於挪威人的年收入，這個絕對跟大多數人是好幾倍的差距，挪威主要靠石油致富，工時短但是社會福利是相當令人嚮往的，來之前看了一些資料，挪威人的平均年薪超過八萬美元，換算成台幣都超過350萬的年薪了，這些種種不得不讓人想要更深入的瞭解一下北方的國度-挪威。

自然風景漂亮是對挪威的第一個印象，從飯站的房間望出去，遠在天邊的山水風光，到近在咫尺的小鎮風光，都吸引著讓人多看一眼，也享受一下心靈上的寧靜，回想在台灣的時候，幾乎從早忙到晚，有時候晚上還有跟國際組織聯繫的電話會議等等，我想這些對於挪威人而言，應該是很難想像的生活方式，總之既然來到這了，當然先放鬆自己的心情參加會議之餘，也看看這個北方的國度。

這次來挪威也是第一次我沒有換好外幣的一個旅程，從第一晚搭巴士開始，往後的幾天，幾乎沒遇到無法使用信用卡消費的地方，只是刷卡的金額滿心疼的，因為物價真的不便宜，隨便一杯咖啡或是到餐廳用餐，換成台幣的金額都是在台灣消費的三、四倍以上。

飯店的門口就有自行車出租，不過仔細一看並不是一般的自行車，而是電動的自行車，在上面還有一個大型的彩色螢幕，上網查了一下果然租金不便宜，不過提供的服務看來是滿不錯的，有興趣瞭解的朋友，可以到Gobike的網站看看。



離入住的飯店不遠的地方，就可走到位於默斯湖(Mosvatnet)的Stavanger kunstmuseum，採用玻璃屋的設計方式相當的特別，不過到訪時已閉館了，就無緣進入裏面一探究竟。

車站前的湖泊有著濃濃的北歐風，還有許多的水鳥在其中飛來飛去的，不過大多數的水鳥都已經準備找地方休息了，因此當時的氣溫太陽下山後其實還滿冷的。

一排排北歐的建築風格，帶著悠閒的氣息，雖然在主要車站附近，不過路上的行人並不多，少了喧嚷吵雜，但卻多了些寧靜的氛圍。

在挪威幾乎到處可以見到信天翁的蹤跡，昂首直視著湖面，像哨兵般的注意眼前動靜，當有危險時可以適時的提醒其它的夥伴，看著牠許久，牠卻是盡忠職守的只看了我們一眼，就繼續遠眺著湖面。

港口停泊了許多的遊艇與貨船，不過遠眺海面的船舶與港口旁稀稀落落的來往人群，這不就是我們一直在追尋的人生嗎？不同的環境讓我們接觸了各種的人事物，不同的人事物讓我們的生命更加的豐富。

此次來挪威主要是參加The Honeynet Project Annual Workshop，每年參加這個全球歷史悠久的資安組織年會，除了與熟識的朋友敘舊之外，主要是可以知道目前資訊安全發展的最新趨勢，也做為每年暑假在台灣辦理HoneyCon的參考，也透過會議的參加將最新的資訊帶回台灣。

漫步在森林小徑，看著湖邊的景色，寧靜中對人生有著更深的省思與體悟，走過許多的國家，也看過不同的文化與對生活的態度，對未來每個人都有自己的想法與規劃，也都有不同觀念與作法，希望可以有天可以達到個人心目中理想的鳥托邦，大海納百川而險峻的高山也非一下子就能夠形成，都是經過長久時間的累積與大地的造化。

回想到自己投入資訊領域中較少人接觸的資訊安全領域至今已數十年，一路走來遇到許多自己所不熟悉或是未曾瞭解的事物，雖然花費許多的時間投入學習，不過總是有所心得，也希望能夠透過研討會或邀約將不同的資安議題分享出去，在時間允許的情況下，大多會接收來自學校、產業或是國際組織的邀請，持續且不斷的接觸不同的產業，也讓自己的人脈存摺累積了越來越多無法取代的朋友，有的是學校的教授、有的是產業的精英，也有些是對於資安領域有興趣的同好，彼此的交流與經驗分享，對於人生的旅途而言，是最美麗的回憶。

參考資料：