其實從不是資安人員的角度來看資安資料的分析，不論是單純的網路流量，或是惡意程式的分析等，這些資訊如果以傳統的方式來呈現，一大堆的報表或是統計數據，其實對於非資安領域的人而言，都是不容易理解的資訊，也就失去這些統計數據所代表的意義，因此許多與資安有關的視覺化資訊平台就孕育而生，利用直覺的視覺化方式，將巨量資料背後所隱藏的資訊，利用圖像化與視覺化的處理技巧，除了讓資安領域的研究人員可以快速的掌握目前網路的安全趨勢之外，也可以讓大多數的人知道目前網路上的威脅來源，以那些國家或是那些特定的網路攻擊為主，對於資訊安全的防禦而言，可以由攻擊的手法的掌握，進而發展出可以因應的對策。

• Google - Digital Attack Map

Google是目前全球最大的網路服務、雲端服務的供應商，而且擁有自主建置的國際海纜，每天以億計算的使用者會使用Google所提供的服務，在資訊安全的視覺化平台，就以偵測DDoS攻擊為主軸所設計出來的「Digital Attack Map」為代表，與Arbor Networks的網路流量分析架構，對於全球目前遭受到的DDoS攻擊威脅進行分析，提供針對不同的攻擊目標的當下的攻擊流量資料，也可以針對歷史事件進行重新播放，以協助我們瞭解當時事件發生的過程，以及攻擊流量上的變化，對於想要以Netflow資訊進行攻擊威脅分析的應用而言，算是相當成熟的分析平台。

• F-Secure - Virusmap

國內許多人對於 F-Secure 較為陌生，不過如果談起小米機竊取用戶資料回傳的事件，就應該可以想起當時揭露此事也協助進行相關分析的就是 F-Secure ，針對目前網路上的威脅資訊，F-Secure 提供目前惡意程式在網路上被偵測出來的統計數據為主，我們可以看不同的國家目前遭到惡意程式感染的情況，也可以知道目前有那一隻惡意程式最為活躍，透過這些資訊，我們就能夠掌握這些惡意程式針對的系統或是應用軟體的弱點為何，如果手邊的設備有存在這些問題時，就不得不加以留意了，有可能會成為下一個惡意程式攻擊下的受害者。

• FireEye - Cyber Threat Map

FireEye 主要以發展偵測進階滲透威脅(APT)攻擊為主，透過所部署的設備，能夠協助企業發掘來自網際網路的針對性攻擊，或是來自內容的異常網路行為，對於想要進一步分析企業內部資訊安全現況的需求而言，剛好是相當不錯的解決方案，透過設備所掌握的資訊，我們可以在 Cyber Threat Map 上能夠看到這些攻擊的來源，以及遭受攻擊的目標為何，利用簡單的資訊我們就可能掌握目前的網路安全威脅來源，另外在統計的數據呈現上，除了傳統以攻擊來源、受害者以及地理資訊的呈現方式之外，最特別的就是提供了產業遭受攻擊的統計，我們可以透過產業類別的統計，知道目前那些產業遭受到的攻擊威脅最多，不過觀察了一陣子下來，學術類別的統計數據，往往長期佔據了第一名的位置，這個應該跟學術研究的環境在網路安全政策的管理上較為寬鬆有關吧。

• Norse - IPViking Live

如果要選擇資訊視覺化效果較佳的前三名，肯定由 Norse 所建置的 IPViking Live 資訊平台最為炫麗，提供攻擊來源以及遭受攻擊的國家統計之外，也利用不同顏色的動畫，呈現攻擊發起端與受害者兩端的關係，由攻擊的即時資訊我們不難發現許多的攻擊行為已逐漸具備快速發起與巨量攻擊兩個主要的特性，看似資訊技術的進步，對於資訊安全的防禦而言，卻是一道難題，如何在效能與防禦機制的有效上達到平衡，這個就是平時維運上的關鍵，大多數的時候我們都可以看到中國與美國之間都有大量的攻擊行為發生，不論攻擊的來源與目的地，在右下角都有針對這些攻擊行為進行的分類，可以掌握攻擊這些目標主要的對象是那一些網站伺服器或是應用軟體，在防禦機制的設計上就可以因應這些攻擊的手法進行處理。

• Kaspersky - Cyberthreat Real-Time Map

卡巴斯基(Kaspersky)主要以使用者端的防毒軟體為主，不過近年來也發展出其它的產品，能夠更全面的掌握網路的威脅，目前所推出的 Cyber Threat Real-Time Map 算是整合多個產品回饋資訊之後的展示畫面，我們可以只選擇其中有興趣的項目，當然也可以讓所有的資訊一起呈現，在 3D 的地球上將攻擊來源與受害者的關係串連起來，能夠知道不同的國家目前遭受的攻擊類型統計，透過數據的呈現，我們便不難瞭解當下的防禦重點，也可以適時的調整網路安全政策，這個視覺化的界面提供豐富的資訊，如果真的要從其中挑剔出問題，那就是過多的資訊有時候在解讀上較不同容易吧，建議如果看得眼花瞭亂時，可以先關閉一些較不重要的類型資訊，反而可以讓我們聚焦在有興趣的資訊上。

• Anubis Networks - Cyberfeed

相對其它的視覺化平台，由 Anubis Networks 所建置的 Cyberfeed ，就顯得單調許多，不過卻是其中在地理資訊視覺化上最為精細的，可以知道到城市的資料，前十名還會以輪流呈現的方式，配合地球的旋轉直接將相關的資訊呈現出來，配合左方的統計資訊，我們可以知道有那些的網路威脅是最活躍的，其中不乏許多著名殭屍網路的名稱，因此我們透過這樣的平台，就能夠直覺的掌握不同國家的攻擊威脅類型，以及目前發動攻擊或是遭受攻擊的次數。

• The Honeynet Project - HoneyMap

The Honeynet Project自從幾年前發展分散式的資料收集架構之後，研究人員就開始投入如何將資訊視覺化呈現的方式，HoneyMap 就是其中典型的代表之一，其中的資料來自 HPfeeds，目前在官方的平台上改以 hpfriends 的方式發佈，利用頻道的概念將其中所傳遞的資料接收下來進行後續的處理，由 Honeypot 所偵測到的攻擊來源資訊，我們可以快速的將 IP 位址轉換後的經緯度資料對應在地圖上來呈現，也可以提供即時呈現攻擊來源的資訊，如果看到紅色圈圈持久不滅，這時就得將這個攻擊的來源資訊納入後續事件追蹤的清單之一，有助於掌握可以影響資訊安全的攻擊來源。

• OpneDNS Lab - Decent Attack Tracker

DNS對於網際網路的運作而言是相當舉足輕重的，許多的通訊協定或是網路行為都會配合 DNS 的查詢，將網域名稱轉換成對應的 IP 位址之後，再交由通訊協定進行處理，因此分析 DNS 的查詢紀錄，我們可以掌握使用者端的行為，如果所查詢的網域名稱已經被列惡意威脅來源名單(黑名單)時，例如：殭屍網路目前或是曾經使用過的網域名稱，這些就是相當重要的資訊，可以掌握企業內部的使用者是否有感染而惡意程式而不自知，操作的界面也相當的便易，可以直接輸入國家的名稱，就可以查詢出所有相關的資訊，當然也包括了攻擊的來源以及發動攻擊的目標。

• Akamai - GNET

Akamai 是雲端服務導向的公司，以網路流量分析為主要的技術核心，我們可以由所提供的 GNET 界面，知道目前網攻擊次數統計、網路的流量以及連線數的多寡等資訊，攻擊次數以長條圖的方式直接標示在地理資訊上，放大之後也可以看到主要的攻擊來源城市等資訊，在視覺化的處理上頗佳。

• NCHC - HoneyMap

個人所服務的國網中心資安團隊，也因應惡意程式知識庫以及大尺度的誘捕網路需要一視覺化的資訊呈現平台，團隊成員也發展了許多視覺化的平台，可以將某一段時間的資訊做重播的呈現，其中需要提供日誌的紀錄以及惡意程式的沙箱分析報告。

• NCHC - Malware Topology

惡意程式與網域名稱彼此之間的關係，是許多資安研究人員希望知道的資訊，因此國網中心的資安團隊將統計分析後的結果，以及不同的惡意程式行為關聯之後，利用惡意程式拓撲圖的方式來呈現，可以快速的知道殭屍網路的大小規模，以及惡意程式的行為特性，利用的網域名稱等資訊，將有助於定義惡意程式影響範圍。

以上針對目前網路上幾個與資訊安全有關的視覺化平台進行介紹，也提供做為從事巨量資料研究上資訊處理方式上的參考。

【參考網站】
Google - Digital Attack Map： http://www.digitalattackmap.com/

F-Secure - Virusmap：http://worldmap3.f-secure.com/
FireEye - Cyber Threat ：https://www.fireeye.com/cyber-map/threat-map.html

Norse - IPViking Live：http://map.ipviking.com/

Kaspersky - Cyberthreat Real-Time Map：http://cybermap.kaspersky.com/
Anubis Networks - Cyberfeed：http://globe.cyberfeed.net/
The Honeynet Project - HoneyMap：http://map.honeynet.org/

OpneDNS Lab - Decent Attack Tracker：https://labs.opendns.com/global-network/
Akamai - GNET：http://wwwnui.akamai.com/gnet/globe/index.html

日期	講題	地點	主辦單位
2014/12/31	雲端安全關鍵報告	國立中山大學資訊管理研究所	國立中山大學資訊管理研究所
2014/12/26	資安巨量情資中的關鍵報告	國立清華大學	第六屆台灣區Botnet偵測與防治技術研討會(BOT2014)
2014/12/24	Honeynet資安誘捕系統建置實務	崑山科技大學	崑山科技大學
2014/12/23	進擊的巨人-惡意程式	台中教育大學數學教育系	台中教育大學數學教育系
2014/12/17	Honeynet資安誘捕技術	崑山科技大學	崑山科技大學
2014/12/17	資訊安全與網路攻擊趨勢	南台科技大學	南台科技大學
2014/12/11	萬物聯網之雲端資安發展趨勢	財團法人張榮發基金會	2014 BSI GRC管理策略年會
2014/12/5	Kali Linux滲透測試實務(下)	國立交通大學	竹苗區網資安技術研討會
2014/11/28	Kali Linux滲透測試實務(上)	國立交通大學	竹苗區網資安技術研討會
2014/11/26	新世代DDoS攻擊下的資安威脅	台南遠東香格里拉飯店	Arbor Networks 新型態攻擊防護研討會
2014/11/14	台灣學術網路(TANet)資訊安全趨勢	裕元花園酒店	103學年度全國大專校院資訊行政主管研討會
2014/10/31	資安威脅與網路攻擊新趨勢	國立台南高級海事水產職業學校	國立台南高級海事水產職業學校
2014/10/29-30	Linux系統與網路服務安全	中華電信訓練所	中華電信訓練所
2014/9/5	物聯網世代下的企業營運智慧	台大集思國際會議中心	2014 雲端安全聯盟亞太年會
2014/8/27	網站滲透測試實務	高雄市警局	高雄市警局
2014/8/21	由巨量資安分析中所凝聚的營運智慧	台北六福皇宮	DAF2014 企業資安日論壇
2014/8/15	網站弱點檢測實務	高雄市警局	高雄市警局
2014/8/14	社群網路與行動通訊安全	中華電視公司	中華電視公司
2014/7/29	網際網路資訊探勘	高雄市警局	高雄市警局
2014/7/17	智慧連網時代的資安威脅	中華電視公司	中華電視公司
2014/7/7	Botnet 101	台大集思國際會議中心	HoneyCon 2014
2014/7/3	行動智慧連網與資安趨勢	台北101國際會議中心	Akamai Solution Day
2014/6/18	雲端發展趨勢與安全管理	新竹老爺大酒店	Zscaler資安雲服務說明會
2014/6/12	資安威脅與攻擊新趨勢	高雄市政府公務人力發展中心	高雄市政府
2014/6/11	雲端安全認證檢測與推廣中心	台灣雲端運算產業協會	台灣雲端安全聯盟
2014/5/29	Apache伺服器建置實務	嘉南藥理大學資訊管理系	嘉南藥理大學資訊管理系
2014/5/26	進擊的巨人-惡意程式	國立勤益科技大學資訊工程學系	國立勤益科技大學資訊工程學系
2014/5/23	誘捕系統與巨量資料分析	Confidential	Confidential
2014/5/22	Email伺服器建置實務	嘉南藥理大學資訊管理系	嘉南藥理大學資訊管理系
2014/5/21	巨量資安資料與趨勢分析	國立高雄應用科技大學資訊工程學系	國立應用科技大學資訊工程學系
2014/5/20	淺談物聯網路之APT攻擊	台北君悅大飯店	CIO企業資安高峰會
2014/5/9	物聯網的發展趨勢	台南應用科技大學	2014企業電子化實務應用研討暨論文發表會
2014/5/8	FTP伺服器建置實務	嘉南藥理大學資訊管理系	嘉南藥理大學資訊管理系
2014/5/1	DNS伺服器建置實務	嘉南藥理大學資訊管理系	嘉南藥理大學資訊管理系
2014/4/29	進擊的巨人-惡意程式	國立成功大學工程科學系	國立成功大學工程科學系
2014/4/28	職涯規劃與快樂人生	國立高雄應用科技大學資訊工程學系	國立應用科技大學資訊工程學系
2014/4/16	APT攻擊與資安趨勢分析	Confidential	Confidential
2014/4/9	APT、DDoS如影隨形	維多利亞酒店	與看不見的駭客開戰研討會
2014/3/28	建立雲端基礎中的軟體定義安全界線	國家高速網路與計算中心	雲端運算技術與應用聯盟
2014/3/26	網路服務的關鍵任務	台北101國際會議中心	2014迎接安全無虞的物聯網時代研討會
2014/3/21	物聯網時代的資訊安全威脅	聯經數位股份有限公司	聯經數位股份有限公司
2014/1/23	資訊安全威脅與案例分析	高苑工商職業學校	高苑工商職業學校
2014/1/17	巨量資安資料雲端分析與應用	台灣證券交易所	台灣證券交易所
2014/1/3	視覺化資料分析與應用	吳鳳科技大學資訊管理系	吳鳳科技大學資訊管理系

經過了許多年在資訊安全領域的投入，今年雲端安全聯盟(CSA, Cloud Security Alliance)有幸獲選為全球六位Ron Knode Service Award的得獎人之一，除了感受到來自國際上的認可之外，也為自己投入資訊領域多年，注入了一股暖流，畢竟太多的事情受限於體制或是既有的組織文化，常常無法依據資訊服務的標準來實行；目前參與全球雲端安全聯盟已近三年，從成立到今年辦理了許多的活動，與一些國內的單位、協會或是企業界，討論了許多國內在資訊產業發展的契機以及現階段遇到瓶頸，許多的人才也不斷的移往國外發展，主要在於國內的就業環境或是實質上的經濟收入，都遇到了困難，有機會且有能力的人，為了將來的發展或是家庭的未來，有些人就會選擇到國外尋求更好的發展機會，一個企業如果留不住人才，將會直接衝擊企業本身的發展，同樣的，一個國家無法讓人民可以感受到未來，人才一旦外移，這個國家就失去了競爭力。

資訊服務許多人都知道這個名詞，但大多數的人卻無法瞭解資訊服務帶來的價值，一位幫忙同仁處理資訊系統問題的員工，在個人的觀念中，其重要性不亞於從事產品研發或是系統管理的工作，尤其在現在資訊安全問題頻傳的時代，重要的研發成果如果沒有辦法管理資訊服務的環境，有再多的成果也是別人隨手可得的。雲端安全聯盟著重在雲端服務的安全研究，不時有相關的研討會或是白皮書的發佈，希望建立與推動在雲端服務世代下的資訊安全，對於企業或是個人都有不同層面的發展策略，目前不時聽到一些大型的雲端服務供應商發生資訊安全的事件，其實究其原因大多是因為管理政策未落實或是系統本身的弱點所造成，其中又以人為的失誤佔大多數，可能在安全架構的設計上或是程式的開發上，未考量到如何因應不斷變化中的資訊安全威脅。

目前國內不論在政府單位、法人單位或是民間的企業，在推展許多資訊服務架構或是對於資訊安全的認知上，仍然有許多成長的空間，許多人大多希望政府能夠幫忙做更多，其實能夠幫助自己的就是本身的能量，而能量的來源就需要許多人才的累積，許多的主管或是企業往往在意的是數字，除了業績之外，也連留住人才的薪資也是斤斤計較，除了福利無法吸引住人之外，這也難怪許多人都會選擇另一條不同的道路。

在資訊安全領域，如果從管理制度的角度來看，ISO 27001資訊安全管理系統(ISMS, Information Security Management System)是政府單位、學研單位以及企業最常採用的管理制度，許多的組織也透過第三方的稽核拿到了證書，照理說應該已普遍具有資訊安全管理的架構與觀念，不過有參與導入管理制度的朋友，應該就能夠體會許多單位在決定導入時，其實並非自發性的，有的主管單位的要求，有的是做個精簡版的驗證，更有些是為了拿到證書而做，在早期可以自訂驗證範圍的時代，就不難發現一些可笑的驗證範圍，一台伺服器或是一個線上平台，就是整個組織拿來參與驗證的範圍，台灣目前在全球擁有ISO 27001證書的單位是全球的第三名，但是相較對於資訊安全管理這件事的重視程度，遠不及這個第三名應該有的。

台灣還沒有出現具全球競爭力的雲端服務供應商(CSP, Cloud Service Provider)，但是其中卻不乏具有創新能力的企業，如同許多創新的點子的出現，較顯少出現在有歷史的公司，其中的原因可想而知，在已有一段歷史的組織或是公司內談創意，基本上就有先天上的限制，固有的企業文化或是組織的運作，極可能在某些關鍵時刻，會讓原本的創新變得不可行，或是無法繼續發展；資訊服務也是如此，不同的組織都有其對於資訊系統或是資訊服務的發展歷史與架構，對於外來文化或是實施方案上的建議，大多需要較多的學習與磨合期，以雲端服務而言，許多雲端服務供應商也都是從傳統的資料中心或是資通訊的服務業者轉型的，其中對於雲端服務的定義除了基本的原則外，大部份都是各自表述，這也造成了許多人對於雲端服務在本質上的誤解。

台灣是資訊產業發展的主要國家，我們擁有許多的世界第一，不過反觀這些世界第一，大多數的員工並沒有獲得相對的待遇與福利，工時長、薪資少，有許多人也失去了家庭生活與健康，這些都是國家的成本，也是整個大環境發展下必須重視的問題。

參考資料：
CSA Ron Knode Service Award
https://cloudsecurityalliance.org/ron-knode/service-award/

2014 CSA Service Award Press
https://cloudsecurityalliance.org/media/news/csa-announces-annual-ron-knode-service-award-recipients/