2017 台灣資安通報應變年會簡介

洪偉淦自2000年11月加入趨勢科技, 擔任台灣區企業客戶部專案經理, 負責政府市場之開發。2003年四月升任台灣區企業客戶部協理, 致力於建立服務型夥伴, 擴大經銷網路. 2006年升任企業客戶部副總經理, 推動企業市場業務轉型為服務導向, 並於2007年2月升任台灣區總經理，並於2010年底兼任香港區總經理。 洪偉淦任職期間致力於趨勢科技於台灣的品牌價值提升、推出數種適合本地客戶之資安服務及雲端安全解決方案、將公司轉型為資安服務專業廠商。除協助客戶有效防禦新興的網路攻擊並成功保持趨勢於本地的資安領導地位。

• 交通部中央氣象局 技士、技正
• 僑務委員會 科長
• 行政院研究發展考核委員會 分析師、科長、高級分析師、副處長
• 國家發展委員會 處長

Dr. Masato Terada is the Technology and Coordination Designer for Hitachi Incident Response Team (HIRT), the leader in vulnerability handling and vulnerability database throughout their careers. Also he is the Chief Researcher at Yokohama Research Laboratory, Hitachi. After launching HIRT activities in 1998, he launched a research site, a predecessor of JVN: Japan Vulnerability Notes (http://jvn.jp/) in 2002 and acted as a point of contact for HIRT in order to promote external CSIRT activities, including participation in FIRST, an international CSIRT organization in 2005. After he launched the Nippon CSIRT Association in 2007 with 6 Japanese CSIRT teams and has tackled improving the capability of CSIRT community as Steering Committee Chair of the Nippon CSIRT Association since 2014. Also he has worked as a visiting researcher at the Information-technology Promotion Agency (IPA)(ipa.go.jp), a senior advisor at JPCERT Coordination Center (jpcert.or.jp), a steering committee member at ICT-ISAC Japan (ict-isac.jp) and a visiting professor at Chuo University.

Speaker’s Biodata YK Pang, Director – Network and Software Security Beyond Security Asia Pte Ltd
YK Pang is the director, software and network security testing tools, at Beyond Security Asia. He started his career as a software programmer at one of the largest computer software house in South East Asia. He has over 30 years of IT work experience having held positions in network computing, IT management, IT security consulting, marketing and general management. At Beyond Security, he has led major projects in penetration testing and IT audit security services in the vulnerability assessment and management space. He is senior member of the Singapore Computer Society. He holds an MBA, a Master of Business in Accounting, and Certifications as a Certified Information Systems Auditor (CISA), Certified Ethical Hacker (CEH), and Certified Information Security Manager (CISM).

賽門鐵克台灣區首席技術顧問。在資訊安全領域中擁有超過15年的專業顧問資歷，同時也是專業的技術專家。擅長於未知病毒及資訊安全事件分析與處理、端點與主機安全防護、資料保護機制建立與訊息安全管理等。負責賽門鐵克各項產品技術訊息及資安解決方案建置，提供企業用戶完善的資安防護建議。

吳明蔚(Benson)為現任台灣威瑞特Verint Systems (Taiwan)總經理。2011年 與邱銘彰創辦艾斯酷博科技，推出台灣自主研發的APT惡意程式鑑識技術 ，並於2014年獲以色列商美國上市公司Verint併購。
豐富的演講經歷包括2011年在DEFCON的APT惡意程式分類分群成果發表 ，2013年在美國黑帽大會的APT戰術/技巧/步驟(TTP)發表，也曾多次在台 灣駭客年會、新加坡Govware、日本AVTokyo、Syscan…等資安大會擔任講 師。過去曾服務於行政院國家資通安全會報、行政院科技顧問組、中研院 資創中心、交大工研院網路測試中心，並持有CSSLP、ECSP… 等安全程式開 發證照。
Benson畢業於台灣大學電機博士、交通大學資科碩士、東吳大學資科學士 。

• 前台灣電腦網路危機處理暨協調中心TWCERT/CC執行長
• 中華民國電腦稽核協會(第10-11屆)理事長
• 中華民國資訊管理學會常務理事兼資通安全管理委員會主任委員
• 作者於1999年仍在中央警察大學資訊管理系任教時前往美國芝加哥馬歇爾法學院進修訪問結束後，有感於美國對於資通訊科技與安全議題的成熟度，以及擴大至數位鑑識科技與數位犯罪偵防之運用及發展，返國後以所見、所聞、所學、所得之資訊法律及科技偵查方法(如數位鑑識科技能量、科技建警與偵防並重之警政新策略)運用、融會貫通於優質資訊社會及科技犯罪偵查之範疇。隨即於2000年在國內開始籌畫舉辦國內第一屆「2000 Cyberspace網際空間：資安、法律與社會」學術研討會至今(2017)年。(警察特考: <電腦犯罪偵查>與<數位鑑識執法>)
• 回顧這17年(2000-2016)來的研討會舉辦過程，慶幸此一主題也深受政府與民間企業重視，尤其是行政院院會修正通過建立「我國通資訊基礎建設安全機制」的長期計畫(2001~2016年)，由基礎建置與教育訓練著手，陸續規劃了「數位國家及創新經濟」、「數位匯流及數位經濟」計畫、「資訊素養與倫理法律」推廣計畫案等，並參考美國國務院國家資通安全白皮書(2003 National Strategy to Secure Cyberspace)、美國國土安全部(DHS)推動國土安全政策(2002/3 National Strategy to Secure Homeland)、美國白宮最近推動一系列之網際空間審議政策(2009 Cyberspace Review Policy)、雲端安全聯盟之雲端運算關鍵領域安全指南(Cloud Security Alliance, CSA)及
• ISO27017雲端安全國際標準、ISO27018雲個資保護國際標準、ISO27014資安治理國際標準、資安事故處理(ISIMISO27035:2016、ISO27037及ISO27041-43數位證據SOP及數位鑑識SOP國際標準…等。其中數位國家、創新經濟發展方案(DIGI+2025)(2017~2025年)計畫草案內容，並配合政府創新產業(5+2)，包含鞏固國家數位基礎，營造友善法制環境，研發先進數位科技，培育跨域數位人才，開拓安康富裕數位國土等打造優質數位國家創新經濟生態環境，進一步推動「數位生活與環境：數位科技、數位內容、數位產業、數位服務與數位安全」等智慧型相關服務與應用，其影響至為重要。

資訊安全服務工作經歷超過15年，曾參與為數不少的資安事件分析系統建置專案，對於事件分析、存取控制、加解密、弱點與威脅分析領域頗有熱誠，期望透過建構威脅分析與處置系統降低企業面對的資安風險，讓資訊安全成為資訊服務的基石。

現職為趨勢科技CSIRT團隊成員，負責客戶的APT事件調查與處理，並且協助客戶進行APT防護規劃。過去在SI專職負責資安服務規劃執行與資安解決方案的佈署建置。

• 戴夫寇爾 DEVCORE 執行長
• 台灣駭客年會 HITCON Community 總召
• 專長為駭客手法分析、滲透測試、架構分析

卓芳緯目前擔任Arbor Networks大中華區技術總監一職,負責產品協銷及相關建置等產品技術支援. 他於網路架構與規劃，網路安全建置與規劃管理具有多年經驗。加入 Arbor Networks 之前，曾於網路資安解決方案廠商，電信公司，擔任系統工程師、網絡工程師等職務。

• 國家中山科學研究院網路戰科技組資深工程師
• 台灣電腦網路危機處理暨協調中心 副主任
• 台灣電腦網路危機處理暨協調中心 顧問
• 美國海軍研究院 電子戰系統碩士
• 美國海軍研究院 電腦科學博士

目前任職於鑒真數位有限公司執行長，並擔任數位鑑識實 驗室主管（為國內少數通過ISO17025之商用鑑識實驗室 ），擁有多項國際鑑識證照EnCE,CCE,CHFI並為國際 Guidance，Cellebrite鑑識課程講師, 協助國內各執法單位有 關數位鑑識實驗室之建置及相關課程之教育訓練。

• 程式系統開發
• 資訊安全研究
• 電腦、網路犯罪調查
• ISO27001主導稽核員認證

• 國家通訊傳播委員會簡任技正
• 國家通訊傳訊委員會科長
• 交通部電信總局高級技術員,專員,技正,科長
• 開泰電器企業股份有限公司研發工程師
• 空軍通航聯隊通信官,電裝維護官

鄭欣明助理教授各於2000與2007年獲得台灣大學資訊工程系學士與博士學位，從2007年到2012年，他成為台灣大學電信研究所的博士後研究員，2012年開始，他成為台灣科技大學資訊工程系的助理教授，鄭教授的研究偏向無線網路與網路安全，他曾得到IEEE PIMRC 2013最佳論文獎與2014中華民國資訊協會李國鼎青年研究獎。2015年開始，鄭教授投身於資安教育的領域，努力培育台灣資安人才。

陳嘉玫教授目前為國立中山大學資訊管理學系教授，主要研究方向為網路安全、入侵偵測、無線網路以及分散式系統等領域，擁有專業的資安技術能力。同時身兼臺灣學術網路危機處理中心(TACERT)營運計畫主持人，致力提升TANet資訊與網路的安全性。 此外也曾任臺灣電腦網路危機處理暨協調中心(TWCERT/CC)研究發展組組長、中山大學圖資處副處長及資訊管理學系主任，具備豐富的行政管理經驗。

Joseph (詹德弘) 是 AppWorks 之初創投合夥人。台大農機碩士。 加入 AppWorks 前，於 CID (華威國際) 服務長達 11 年，協助 CID 完成兩支基金共 5.75 億美金的募集，長期負責該集團共 14 支創投 基金的投資人關係與營運管理，並帶領團隊完成 CID 自有基金管理 系統的建置，曾評估過的創投案件超過 200 個。加入 CID 前，曾服 務於台灣少數 Nasdaq 掛牌公司和信超媒體，擔任網路與系統部門 主管。

專長：資訊安全、作業系統、即時與容錯分散式系統、演算法、軟 體工程、大型軟體系統設計與整合。 歷任：國家中山科學研究院

• 專業資格 : CHFI（Computer Hacking Forensic Investigator）、CCPS (Certified Crime Prevention Specialist)、CATS(Certified Anti Terrorism Specialist)、BS7799 LA 、BS10012LA、Security + 等
• 在數位鑑識及資訊安全領域擁有超過二十年經驗，專業涵蓋資 訊安全風險評估、威脅管理與應變、身份存與控管機制及企業 安全管理政策規劃。 在實務上曾協助處理 / 調查國內外超過五百家客戶之多種類別 型態資訊外洩/ 竊取等數位犯罪事件;主要協助客戶(如政府、情 治單位、金融與高科技製造業等行業)，進行惡意行為鑑識分析 舉證;營運流程評估改善、犯罪行為模式重建與其他相關資安事 件之鑑識舉證分析、法規諮詢與策略規劃。

廖志明博士目前擔任台灣電腦網路危機處理暨協調中心主任，具備 訊號處理、影像處理、C4ISR等專業背景，並在資訊系統開發及系 統整合方面已有多年之工作經驗，目前致力於資訊安全之相關研究 工作。

國家中山科學研究院資訊通信研究所資安防護組組長

• 財團法人國家實驗研究院國家高速網路與計算中心 研究員
• 台灣雲端安全聯盟 第一屆、第二屆理事長
• 台灣科技化服務協會 第三屆 第四屆理事
• 台灣資訊安全聯合發展協會 第一屆常務監事
• words 中華民國資料保護協會 第一屆監事
• 中華民國南部科學園區產學協會 第五屆理事 第六屆監事
• 台灣數位鑑識發展協會 第一屆理事
• The Honeynet Project 台灣分會負責人
• Cloud Security Alliance 台灣分會創辦人
• OWASP 台灣分會負責人
• 自由作家 (35本資訊圖書)
• 個人部落格 http://blog.yilang.org/

• 行政院資通安全處 高級分析師 兼 行政院國家資通安全會報 技 術服務中心 主任
• 行政院資通安全辦公室 副主任
• 科技部 高級分析師
• 國家發展委員會 高級分析師
• 行政院研究發展考核委員會 專員、高級分析師

號稱台灣校園間最⼤的資訊安全社群 TDOHacker 的創辦⼈兼現任 萬 年總召，平常遊走於各校園中致⼒於推廣資訊安全、培育資安⼈ 才 與輔導校園資安社群。⽬前於與夥伴創立的資安新創公司 Leukocyte-Lab 擔任COO。

現職：
東吳大學法律研究所科技法律組 - 兼任助教授 勤業眾信風險管理諮詢公司 – 總經理 Deloitte Taiwan Fintech Center Lead Partner Deloitte & Touche, Financial Crime CoE – APAC
經歷：
PricewaterhouseCoopers, Taiwan 資訊工業策進會 (資訊市場情報中心, 科技法律中心 ) Ernst & Young LLP , U.S.A - 先進運算實驗室

謝續平教授美國馬里蘭大學College Park分校電機資訊工程系取得 碩士及博士學位。目前為交通大學資訊工程學系特聘教授、亥客書 院副院長與資通安全研究與教學中心主任(TWISC@NCTU)。謝教 授致力於國際學術活動，擔任IEEE Reliability Society理事、及 IEEE及ACM學術期刊總編輯。謝教授曾任中華民國資訊安全學會 (CCISA)理事長，IEEE RS Fellow Committee member, ACM SIGSAC Award Committee委員，並組織許多研討會，如 DSC2017、AsiaCCS2006等。致力於可靠度與安全機制設計、網路 與系統安全等資訊安全議題的研究，學術著作豐富。曾獲得行政院 『傑出資訊人才獎』以及中國電機工程師學會「傑出電機工程教授 獎」。獲頒IEEE Fellow、2017 IEEE Reliability Society Engineer of The Year Award、ACM Distinguished Scientist Award、2013 ACM SIGSAC傑出貢獻獎、2015 ACM ASIACCS傑出貢獻獎。

現職卡巴斯基實驗室台灣地區技術總監。負責協助推廣卡巴斯基非端點防護方案 包含：態勢感知平台、智能情報服務、針對式攻擊防護、工業控制安全威脅解決 方案等及協助針對式攻擊防護、資料中心、儲存設備、虛擬化防護相關安全專案 規劃、導入及執行。

財團法人資訊工業策進會工程師，參與多項網路系統開發與整合專 案 SEEDNET 網路管理，RIP (V1, V2) ,EIGRP, OSPF, BGP，認證系 統整合 亞太線上系統支援部協理，負責IDC營運，ADSL系統管理，網路主 機管理以及資料庫應用系統開發 財團法人資訊工業策進會資安所擔任資安訪視與資安協處輔導工作

資訊安全領域超過10年經驗，專長在網路攻防實務。除擔任中華電信DDoS技術顧問外，負責DDoS攻防演練服務。同時也負責規劃與執行各大政府與企業資訊安全專案，包含2017世大運、歷年選舉案等。