會議議程

2020/11/04 [Wed.] Conference Day2

本活動需購票入場(線上購票)

11/04:Conference Day2 上午
時間 議程
A+B+C廳
09:00 - 09:20 Opening 開幕致詞
台灣數位安全聯盟
蔡一郎 理事長
09:20 - 10:00

KeynoteA+B+C廳

金融資安與國際標準

TCIC環奧國際驗證公司
梁日誠 全球營運總經理

10:00 - 10:30

KeynoteA+B+C廳

數位轉換時代下, 網路效能有『視』無恐

Netscout Systems
金大剛 台灣總經理

10:30 - 10:50 Tea Break
10:50 - 11:30

KeynoteA+B+C廳

別跟我談安全,我的理想是不用管安全!淺談『零信任網路』

合勤投控
游政卿 資安長

11:30 - 12:00

KeynoteA+B+C廳

資安是一場永不止息的戰爭

Fortinet
楊光明(Kevin Yang) 資深技術顧問

12:00 - 13:30 Lunch (Full Pass / VIP / Speaker)
11/04:Conference Day2 下午
時間 金融/服務業
A廳
製造/服務業
B廳
醫療/服務業
C廳
13:30 - 14:00

金融/服務業A廳

金融風控關鍵一哩路:串連SOAR完善資安監控能量

台灣IBM資訊安全部
劉泰興 資深技術顧問

製造/服務業B廳

從密碼學看製造業資安

台灣資訊安全協會
萬述寧 監事長

醫療/服務業C廳

AI賦能精準醫療影像分析

雲象科技
游為翔 資料科學家

14:05 - 14:35

金融/服務業A廳

個資法與開放銀行:資料可攜權之實踐與創新

達文西個資暨高科技法律事務所
葉奇鑫 所長

製造/服務業B廳

工業4.0浪潮下的OT資安對策
OT Cybersecurity strategy in the wave of Industry 4.0

MOXA
辜麟傑(Jesse Ku) Cybersecurity Technical Consultant

醫療/服務業C廳

醫療雲端的合規敏捷做法與資安防禦思維新趨勢

台灣資訊安全協會
陳勇君 政治金融委員會專家

14:35 - 15:00 Tea Break
15:00 - 15:30

金融/服務業A廳

快速、支援廣、安全性高 UBIQ重新定義加密機制

寶誼資訊
汪逸雲(Cloud Wang) 技術長

製造/服務業B廳

全面防護! 智慧製造資安聯防情境解析
Comprehensive Protection! Dig into Cybersecurity protection in Smart Factory

互聯安睿資通股份有限公司 ArcRan Information Technology Inc.
余俊賢(Jack Yu)

醫療/服務業C廳

區塊鏈Layer 2解決方案

博斯資訊安全股份有限公司
黃啟誠 執行長

15:35 - 16:05

金融/服務業A廳

超前部署!Active Directory災難與預防解決方案

Quest
王詩齡(Dama Wang) 系統顧問

製造/服務業B廳

OT資安保護為智慧製造不可或缺的一環

椰棗科技
黃伯源 總經理

醫療/服務業C廳

看讀說故事 – 善用知識圖譜分析資安事件

Gemini Data, Inc.
林宗瀛(Johnny Lin)

16:10 - 16:40

金融/服務業A廳

快速反應,網站攻防實戰經驗談

小松鼠軟體有限公司(TSM Software)
曾守民(Michael Tseng) CTO

製造/服務業B廳

Gigamon可視化產品應用與實務經驗分享

逸盈科技
林士峰 技術經理

醫療/服務業C廳

Pwning OT:你用他看設備,我用他看你全部的設備!

TXOne IoT/ICS Security Research Labs (Trend Micro)
Ta-Lun Yen

16:40 - 17:00 Close Remark / Lucky Draw

※ 主辦單位保留本議程及講師異動之權利 ※

講師介紹 - Keynote

Keynote11/04

梁日誠

TCIC環奧國際驗證公司 / 全球營運總經理

  • 加拿大對映委員會ISO/IEC JTC1/SC27 資訊安全, 資通安全與隱私保護技術組
  • 加拿大對映委員會IEC/TC65工業流程量測,控制與自動化技術組
  • 加拿大對映委員會 ISO/IEC JTC1/SC42 人工智慧技術組
  • 加拿大對映委員會ISO/PC317 消費性產品與服務的隱私設計技術組
  • 加拿大對映委員會 ISO/TC22/SC32 電機電子元件與通用系統技術組
  • 加拿大GDPR國家諮詢委員會
  • ISMS ISO27001,PIMS ISO27701, SMS ISO20000-1, BCMS ISO22301, CSMS IEC62443-2-1 主導稽核師
  • ISMS ISO27001,PIMS ISO27701, SMS ISO20000-1, BCMS ISO22301, CSMS IEC62443-2-1 主導稽核師課程講師

金融資安與國際標準

11/04 09:20 - 10:00A+B+C廳
  • 金融科技與資通安全。
  • 金融資安方向。
  • 開放金融與資安保險。
  • 國際資安標準於金融科技之應用案例。

Keynote11/04

金大剛

Netscout Systems / 台灣總經理

⾦⼤剛(Alex Chin) 目前擔任NETSCOUT Systems台灣總經理一職,全力協助合作夥伴, 有效地推廣其全球領導的企業網路效能管理、服務提供商服務保證和資安服務至台灣廣大的企業及電信客戶。

Alex擁有非常豐富的資通訊及安全產業工作經驗, 在加入NETSCOUT Systems之前, 他曾在 Arbor Networks、 NQ Mobile、台灣大哥大、亞太電信 、法國電信 及岱凱通訊系統等大型企業擔任不同的領導管理要職。

數位轉換時代下, 網路效能有『視』無恐

11/04 10:00 - 10:30A+B+C廳

在Digital Transformation時代下,傳統網路架構透過各種虛擬化(vmWare、Openstack、Citrix…)技術轉換成為私有雲, 並與公有雲連接的混合架構; 也因為武漢疫情,辦公環境的邊界從內網延伸暴露至不安全的外網,電子商務平台及整合通訊(UC)等服務應用的營運連續性日益重要。然而,一但發生中斷服務或存取服務緩慢時,查修判斷這些問題將變得難上加難了。Netscout 將協助客戶建構一個完整的End-to-end, Sits-to-site, Hop-to-hop的高可視性效能管理平台,“除了”可以快速釐清(網路, 資安, 系統, 應用, 資料庫…)問題,“還”可以主動發現隱藏性的(障礙或效能)問題,“更”可以針對(網路, 系統, 新服務上線,…)架構異動/轉換前後全程觀測問題。

Keynote11/04

游政卿

合勤投控 / 資安長

游政卿(Edward Yu)自詡為熱情的資安傳教士。目前擔任合勤集團資安長一職,負責制定資訊安全策略與方針、建立資訊安全管理制度與流程、持續監控資訊安全的有效性、確保資訊安全治理永續運作,並取得所需資源,讓公司領導階層理解並支持。先前曾擔任合勤投控資訊長(CIO)一職,在業界擁有豐富的資訊管理經驗,曾於旺宏電子、虹光精密、揚明光學以及工研院電通所等機構服務。

別跟我談安全,我的理想是不用管安全!淺談『零信任網路』

11/04 10:50 - 11:30A+B+C廳

在傳統網路中,網路類型被分為內網和外網兩大類,人們認為內網網路是安全的,內部的資產、人員都是已知、可控的,而外部網路是危險的、未知的、無法控制的,透過類型可以輕易判斷威脅等級。

著資訊技術不斷更新,“雲大物移”不斷融入人們的生活,這種實體劃分的安全邊界正逐步瓦解。傳統網路的邊界逐漸模糊化,尤其在疫情期間最為明顯,人們採用遠端辦公、線上會議等方式工作,當業務與資訊化發展融合越緊密,其暴露的風險面就越廣。

探討如何應用『零信任』安全架構框架,考量現實環境來構築新的安全邊界。

Keynote11/04

楊光明(Kevin Yang)

Fortinet / 資深技術顧問

於2017年加入Fortinet,主要負責Fortinet資安管理維運產品技術支援及顧問諮詢服務。在加入Fortinet之前,在資訊安全、通訊與網路界已經累積超過二十五年的工作經驗,曾參與規劃設計各大型電信、政府網路資通訊基礎建設與國內多項大型企業網路專案。

資安是一場永不止息的戰爭

11/04 11:30 - 12:00A+B+C廳

從最近國內外發生的重大資安事件,討論如何藉由 MITRE ATT&CK 新資安框架來解析進階持續性威脅 (Advanced Persistent Threat) 的攻擊手法,檢視企業的資安防禦現況,以及企業如何透過多方位的安全織網架構,來建構一個有效的資安防禦體系。

講師介紹 - 金融/服務業

金融/服務業11/04

劉泰興

台灣IBM資訊安全部 / 資深技術顧問

  • 2020 ~ 至今 台灣 IBM 資訊安全部資深技術顧問
  • 2016 ~ 2020 台灣 IBM 硬體系統部資深技術顧問
  • 2012 ~ 2016 台灣 IBM 新成長事業群資深技術顧問
  • 2009 ~ 2012 英商 NAG 大中華區技術經理
  • 1995 ~ 2009 美商 RogueWave 大中華區技術經理

金融風控關鍵一哩路:串連SOAR完善資安監控能量

11/04 13:30 - 14:00A廳

在後疫情時代,資安事件威脅嚴峻,包括資安人員短缺、隱私法規更嚴謹、過多資安工具不易管理… 等等問題。較易成為攻擊標的的金融單位應盡快制定緊急事件應變策略,包含對外溝通的公關部門,以及內部法務、IT等相關人員的處理程序,皆應基於標準工作流程來執行,以確保符合法規規範與降低資安事件對業務、品牌形象損害程度。本議程將分享SOAR平台的設計以及實際運作的方法。藉由資安工具已內建的19種針對資安的劇本(Playbook),及納入全球隱私外洩法規例如GDPR的,可輔助配置不同角色所需執行的工作與流程,其具備的事件模擬功能,得以確認是否達到預期的目標。實際執行自動化事件回應計畫時,則可運用自動化事件回應平台上的介面整合SIEM、端點防護、威脅情資、郵件等各種IT與資安建置來一同快速回應,讓你在黃金時間內搶救完成。

金融/服務業11/04

葉奇鑫

達文西個資暨高科技法律事務所 / 所長

葉奇鑫律師畢業於交通大學電子工程系,東吳法律研究所碩士,為臺灣少數具有理工和法律雙專長之律師,並曾獲行政院公費,赴美國科技法律名校Franklin Pierce Law Center研究,主修智慧財產權與電腦犯罪。

葉律師曾擔任檢察官,並且在調法務部辦事期間,草擬刑法第三十六章「妨害電腦使用罪章」。葉律師除了長期參與高科技法律領域之研究及修法外,對於電子商務和資訊安全產業也著墨甚深,甚至本身亦曾擔任電子商務公司(如露天拍賣)和資安公司之高階經理人。

葉律師現兼任東吳法律研究所兼任助理教授,教授個資法課程,並於2020年當選電腦稽核協會理事長。

個資法與開放銀行:資料可攜權之實踐與創新

11/04 14:05 - 14:35A廳

一、 什麼是開放銀行?
二、 開放銀行與資料可攜帶權
三、 台灣開放銀行發展現況
四、 未來趨勢:「資料開放創新」
五、 結論與建議

金融/服務業11/04

汪逸雲(Cloud Wang)

寶誼資訊 / 技術長

汪逸雲從事IT相關工作十年以上資歷,曾任大型外商Hewlett-Packard Enterprise技術顧問、系統整合業技術顧問、金融業程式開發工作等,參與及主持專案類型多元,由程式開發、主機建置、資訊安全、ITOM、ITSM、SIEM/SOC、私有雲建置、備份備援等。其中又於資安領域耕耘最深,包含資料外洩防護、日誌管理、資安中心、特權管理、郵件加密、主機安全防護等皆有實際施作及主導經驗。善於將資訊安全相關系統完整融入企業的IT架構及文化中,協助企業客戶達成資安提升、法規遵循及營運持續的最佳效益。

現任寶誼資訊技術長,帶領資深顧問團隊協助企業順利於營運效率及資訊安全中取得最佳實務做法,服務客戶橫跨金融、製造、政府、醫藥等多種產業,提供值得信賴的服務水準及可靠的技術能力。使用先進的資安技術加上專業服務,為客戶帶來實質效益為目前帶領寶誼技術團隊的目標及核心理念。

快速、支援廣、安全性高 UBIQ重新定義加密機制

11/04 15:00 - 15:30A廳

Ubiq非同步多執行緒技術Asynchronous Multithreading Technique (AMT) 專利,可以應用在任何設備上、任何地方、保護任何類型的資料,且不會影響效能與用戶使用體驗。
Elemental Data Protection (EDP) 安全模型,透過以下四個步驟來保護任何資料類型:

1. 碎片化FRAGMENTING
2. 解除關聯DISASSOCIATING
3. 加密ENCRYPTING
4. 分散DISPERSING

每個片段都使用唯一加密金鑰進行加密,並且可以與其他片段分開儲存,如果一個加密的片段在傳輸過程中被攔截或靜止時被盜用,盜用者也不可能使用它,因為不知道它是什麼資料類型,也不知道它是代表全部還是一小部分資料,如此可以大幅提升資料安全性。

金融/服務業11/04

王詩齡(Dama Wang)

Quest / 系統顧問

現任 Quest 原廠系統技術顧問(Microsoft Global ISV Partner),IT 經驗達 12 年,曾任大綜電腦產品經理(專業微軟系統整合經銷商)、倍力資訊系統技術顧問,全國大專院校專任資訊管理講師,vForum、iThome 及各大型研討會講師。專長微軟系統、雲端、網路通訊...等基礎架構規劃與管理、資料庫管理系統、資訊安全解決方案系統導入與技術顧問。

超前部署!Active Directory災難與預防解決方案

11/04 15:35 - 16:05A廳

當電話響起,企業所有系統一切都停止運作時,IT管理員還不知道發生什麼事或問題有多嚴重。這可能是心懷不滿的內部人員剛採取行動破壞、遭惡意軟體外部網路攻擊,或者是無心的錯誤導致AD癱瘓。

本議題將探討AD最佳防護措施,如何限制特殊權限存取權限,維持清楚而完整的稽核記錄以追蹤問題的緣由,保護AD重要物件與設定不被異動,並在重大災難情況發生時,如何採取最快的措施使AD能夠復原,將大幅降低這類令人不悅的情況發生機率。

金融/服務業11/04

曾守民(Michael Tseng)

小松鼠軟體有限公司(TSM Software) / CTO

Michael Tseng 交大資工所。歷任 世華銀行資訊處,IBM Taiwan 金融事業群、微軟 MCS等,超過10年以上資安經歷,協助多家企業成功導入資安解決方案。

快速反應,網站攻防實戰經驗談

11/04 16:10 - 16:40A廳

大型網站或企業網站被攻破及外洩大量資料等資安事件屢見不鮮,是網站沒有WAF? 沒有注意OWASP top 10 風險? 滲透測試沒有做? 還是沒有取得 ISO 27001 認證? 其實都不是。真實網站攻擊其實跟你想像的很不一樣,從實際案例來探討相關的可能性,跳脫框架思考,找出攻擊手法與完整證據,才能發現問題之所在並擬定真正的對策。

講師介紹 - 製造/服務業

製造/服務業11/04

萬述寧

台灣資訊安全協會 / 監事長

Founder, President & CEO, Enova Technology Corporation

Mr. Wann founded Enova Technology Corporation (www.enovatech.com) in April 2000. Enova Technology specializes in developing FIPS certified hardware-based real-time full disk encryption and cryptographic authentication technologies in the form of ASIC (Application Specific Integrated Circuit) with system level solution aimed for securing Data-at-Rest (DAR) & Data-In-Transit (DIT). Applications such as cloud, edge, Industrial IoT, gaming, unmanned vehicle, HD video surveillance that utilize modern storage subsystem are centric. Mr. Wann specialized in chip engineering, software/firmware engineering and business development covering US Federal/State Government, US prime defense contractors, Israel & Australia defense department, and FORTUN 2000 companies for over than 20 years. The latest innovative FIPS 140-2 Level 3 certified X-Wall MX+ SATA 6Gbps in-line AES CBC/XTS/ECB 256-bit cryptographic ASIC along with robust, FIPS certified on-chip role and identity-based authentication methods further exemplified his experience over hardware/software security.

Mr. Wann holds 13 worldwide patents related to data encryption technology and is a frequently invited speaker for security related subject matter over storage sub-system conferences such as Storage Networking Industry Association (SNIA) Storage Development Conference, Santa Clara, Flash Memory Summit, Santa Clara, SoC (System-on-Chip) International Conference, Irvine, California, and 科技部半導體射月計畫硬體資安國際研討會.

Achievement

  • Inventor of hardware full disk encryption technology and is a pioneer of the technology;
  • Holds 13 world-wide 20 years invention patents related to hardware encryption technology;
  • Author of numerous publications registered at US Library of Congress.

Education

  • Pittsburg State University, Kansas, USA, MS, 1988 - 1990
  • National Taiwan Institute of Technology, Taiwan, Republic of China, BSEE, 1987

從密碼學看製造業資安

11/04 13:30 - 14:00B廳

安全解決方案首重底層細節而密碼學是關鍵

所有雲端、邊緣運算、5G基站、工業互聯網 、 時間敏感網絡 及 自駕車的製造、聯網必須以密碼學為基礎的高速 安全晶片 建立相互之間的信任關係,且所傳遞的信息必須即時加密。唯有如此,人為破壞及入侵的可能性才能消聲匿跡 仰賴裝置端 CPU運算軟體的方式不可取,因為牽涉成本 、 效益及已知或未知的安全性顧慮。 一顆高效率且經 FIPS認證的 安全 晶 片能適度解 決 主機及 主機 、主機及 裝置、 裝置及裝置之間的信任及傳遞大量信息的即時加解密問題並達成如下目標

一、 實現身份或角色認證
二、 不可否認性
三、 訊息整體性及審核功能
四、 加密學銷毀

製造/服務業11/04

辜麟傑(Jesse Ku)

MOXA / Cybersecurity Technical Consultant

Jesse Ku is a Cybersecurity Consultant at MOXA. His team has been helping customers in Asia, Europe and America adapt to the OT cybersecurity market needs by finding the best solution for them. Jesse’s research focus includes IT/OT cybersecurity technology, attack trends and market needs.

Prior to joining MOXA, he was an information security officer and holds a master's degree in information management from National Taiwan University of Science and Technology. Jesse is interested in both the user and the technology. He has achieved professional certificates in Ethical Hacking (CEH), Computer Forensics (CHFI), Security Management (SSCP), and OT Cybersecurity (62443 Cybersecurity Fundamental Specialist).

工業4.0浪潮下的OT資安對策
OT Cybersecurity strategy in the wave of Industry 4.0

11/04 14:05 - 14:35B廳

Nowadays with 5G and industrial 4.0, countries are treating cyber security as a national security matter. New agencies and branches have been established, regulations and standards are under development. Yet what does this mean to business owners? Are critical infrastructures and OT businesses owners ready to adapt? How is the industry reacting to this major shift towards cyber security?

In this session, the speaker will provide an overview analysis of security awareness level across OT sectors such as power, water, traffic, and factory automation. He will talk about the concerns and challenges the market face, and what actions some have taken to strengthen their cyber security. The second half of the session will focus on discussing new ideas to enhance the operational resilience level of critical infrastructures and factories upon cyber-attacks.

This session aims to achieve three goals: First, to present the real situation of specific OT sectors regarding cyber security awareness and action. Second, bridge the gap between IT security experts and OT industries cyber security demands. Third, continue to raise security awareness in OT sectors to have better operation resilience.

製造/服務業11/04

余俊賢(Jack Yu)

互聯安睿資通股份有限公司 ArcRan Information Technology Inc. /

創辦互聯安睿資通,長期深耕資安技術領域,並擔任近百場國際展會、資安教育訓練之講者。

專精領域: 物聯網資安、車聯網資安、資料庫安全、滲透測試與封包解析、網路攻擊防禦、資安事件處理。

全面防護! 智慧製造資安聯防情境解析
Comprehensive Protection! Dig into Cybersecurity protection in Smart Factory

11/04 15:00 - 15:30B廳

分享智慧製造場域之資安挑戰,及如何實踐資安防護。並因應臺灣開放5G專網實驗場域,分享5G專網應用於智慧製造場域,應如何進行資安規劃與威脅偵測。

互聯安睿資通ArcRan研發之智慧製造資安聯防方案,透過四大核心-機台白名單、iSecMaster、SOAPA Dashboard、5G MEC Honeypot,協助導入智慧製造的客戶達成產線全面資安強化與防護。

製造/服務業11/04

黃伯源

椰棗科技 / 總經理
台灣資訊安全協會 / 產業發展委員會專家

現任
台灣資訊安全協會OT資安推動委員會
椰棗科技總經理,co-founder

曾任
華邦&新唐電子(以色列)總經理
華邦&新唐電子(台灣)總監副總經理
ICMedia(美國)副總經理
Motorola(美國)資深經理

學歷
美國佛羅里達大學電機碩士博士
台灣大學電機學士

OT資安保護為智慧製造不可或缺的一環

11/04 15:35 - 16:05B廳

製造產業的智慧化將設備和各類監控元件數位化與聯網,提供大量的數據與及時的決策情資來幫助管理者優化生產作業,以持續改進商業成效與客戶的服務滿意度。但在OT數位化與聯網的同時,也帶來源於內外部資安的挑戰。

為強化智慧製造資安,除了導入針對特定場域應用情境相關的資安保護解決方案,經由資安系統的監控和製程互動,可以更進一步發掘出製造流程的安全性弱點,加以改善來強化資安保護政策,也確保相關產品不受惡意程式感染,影響產品出貨時程與品質。

整合資安情資於智慧製造大數據也成為企業管理戰情室情境不可或缺的一環。

製造/服務業11/04

林士峰

逸盈科技 / 技術經理

現任於逸盈科技術經理,在資訊安全可視化架構及網路效能分析有超過7年以上經驗,同時是可視化平台Gigamon專家。

擅長於規畫資安設備架構於Gigamon 可視化平台上。對於如何將各種網路架構將所需的資訊導入相應的資安效能平台工具,有豐富的經驗。

目前加密SSL連線導至資安平台無法將隱藏於流量之中的駭客攻擊及惡意程式連線,做分析及告警,對於解密連線導入資安平台架構及規畫設計有豐富的經驗。 規畫案包接各大政府機關,軍方,金融,企業,電信等。

Gigamon可視化產品應用與實務經驗分享

11/04 16:10 - 16:40B廳

Gigamon 從內而外收容全網流量與各種資安設備協同保護企業資訊安全,實現提升全網可視化並節約成本之最佳解決方案。Gigamon 大幅擴充旗下 GigaSECURE SSL/TLS Decryption 加解密方案,透過全新的 inline 處理能力,讓經加密的流動資料 (data-in-motion)提供更多加解密之可視性功能。

  • 在現有的網路基礎設施同時提高工作效率和多層資安設備安全性。
  • 協助現代企業降低其混合環境的安全風險,並對抗先進的安全威脅。
  • 採取更先進技術降低運營成本和網路複雜性。

講師介紹 - 醫療/服務業

醫療/服務業11/04

游為翔

雲象科技 / 資料科學家

Sean (WEI-HSIANG) Yu is now work as data scientist in aetherAI and developing deep learning applications in medical fields. aether.AI is a technology company aiming to provide artificial intelligence (AI) platforms to help hospitals and doctors solve their most challenging diagnosis problems or daily routines. Before joining aether.AI, he worked at Taiwan Artificial Intelligence Academia as a senior data scientist. He led the lecture team and organized courses roadmap for data science and deep learning programs. He also led the project team for consultation services for academia/enterprise partners. Partners includes top enterprises and government institutions in Taiwan, such as CommonWealth Magazine, Easten Broadcasting Shopping, Formosa Petrochemical Cooperation, and Centers of Disease Control. Prior to joining Taiwan Artificial Intelligence Academia, he worked at Academia Sinica - Data Insight Research Lab (DIRL). He led the team “Project THETA” and successfully developed and implemented AI solutions for several manufacturers, including Chang Chun Group, Advantech, and Unimicron. Before engaging deep learning projects, he also managed annual data analysis projects in the lab with Books.tw, Sunfun, and Easycard. Sean got his M.S. of Psychology at National Taiwan University and B.S. of Psychology at National Cheng Kung University. He was a member of Visual Neuroscience Lab (VNL) and focus on basic research in neuroscience, especially in visual neuroscience and neuroimaging analysis.

AI賦能精準醫療影像分析

11/04 13:30 - 14:00C廳

In the past few years, machine learning and deep learning has become one of the most successful and powerful method for research, engineering, and applications in many fields such as manufacturing, security, medicine, etc. In this section, we will first review some of the basis of artificial intelligence (AI) and ways to evaluate the performance under difference scenarios. We will also share several use cases in aetherAI including developing tools for speeding up cancer screening for physicians in nasopharyngeal carcinoma, intelligent blood cell precursors detection in bone marrow smear so as to reduce laborious daily counting job for physicians, and automation calculation of SVA in radiograph. Finally, we will also share challenges from many aspects through our experiences and hope to shed a new light to overcomes these challenges to achieve precision medicine.

醫療/服務業11/04

陳勇君

台灣資訊安全協會 / 政治金融委員會專家
創穩資云 / 邁梭科技 / 執行長

陳勇君執行長是臺科大資管所博士/傑出院友,20+年的資安業界經驗,具有CISSP與ISO27001/27701主導稽核員等資安證照。2005年起擔任多年【政府資安規範發展藍圖】協同計畫主持人,領導國內資安業界菁英撰寫14本【資訊安全參考指引】,並導入三十多個政府機關;同時也是總統府、金管會、法務部、各級法院、慈濟醫院、國稅單位的資安講師。研究Bank3.0、工業4.0、服務4.0以及物聯網的安控機制,也專長於Big Data/Open Data的去識別遮罩機制和機敏檔案的管控與加解密保護,同時也是Web/App應用程式安全(黑白箱/WAF)、Secure SDLC導入、APT檢測防護、社交工程演練服務與SIEM/SOC/SOAR等領域的專家。

醫療雲端的合規敏捷做法與資安防禦思維新趨勢

11/04 14:05 - 14:35C廳

公務機關與八大關鍵基礎設施(包含緊急救援與醫院、高科技園區)等特定非公務機關從108年1月1日起,即須面對資安法母法與六個子法的資安規範挑戰!應如何化繁為簡?如何快速導入合規?本次議程中,將以系統化、結構化的方式剖析資安法的導入關鍵。

事實上,駭客從外部早就洞悉我們都不知道的問題與弱點,加上駭客輕易竊用合法帳號,執行合法程式來 實作 駭客行為,導致 近期石化業者、高科技公司、資服業者既有資安機制 失效而未能及時警示阻擋,因此,黑抓黑的偵防觀念已經過時,如何改用『白抓黑,白擋黑』資安防禦理念來面對未知的資安威脅!

醫療/服務業11/04

黃啟誠

博斯資訊安全股份有限公司 / 執行長

黃啟誠,台灣區塊鏈技術的先驅,為追求區塊鏈技術落地應用而與其韓國技術夥伴共同創立BaaSid,期待能透過區塊鏈技術創造新的產業革命。

區塊鏈Layer 2解決方案

11/04 15:00 - 15:30C廳

區塊鏈技術應用是近年來的熱門話題,各行業領域也都積極的尋找應用場景;然而區塊鏈技術的使用存在一定的進入門檻,因此BaaSid利用獨家技術開發出專為廣大企業用戶、開發者想要快速、簡便接入區塊鏈的應用服務產品- BaaSid Soteria,讓用戶可以在最輕量的開發成本下將自身系統與產品接入區塊鏈上。

醫療/服務業11/04

林宗瀛(Johnny Lin)

Gemini Data, Inc. /

Johnny Lin is the co-founder and CEO of Gemini Data, Inc. He has held multiple management roles at Systex including Assistant Vice President of International Business, Head of Splunk Lab and Managing Director of Systex Southeast Asia Region. Johnny has successfully help launched and grew business for Foundstone, AirDefense, SPI Dynamics and Splunk in Asia Pacific region.. Johnny holds a Bachelor of Art from Fu Jen Catholic University.

看讀說故事 – 善用知識圖譜分析資安事件

11/04 15:35 - 16:05C廳

現今的資安分析人員承受了太大的責任與壓力,面對接踵而來的資安事件與海量的日誌卻必須限時解讀、分析、關連並重現事件發生經過。

傳統的SIEM長於資安事件關連分析但是撰寫與維護關連規則顯然是所有使用者的痛,空有規則偵測能力卻不能彈性運用讓資安分析人員難以利用來做為輔助分析的利器。

看圖說故事的方式, 透過直覺化的互動式操作介面, 不需要搜尋語法沒有技術門檻,與事件相關連的資料元素開始探索,利用資料之間的因果關聯進行回溯分析,便能夠很快的找出事件的根本原因,將是今年的最新議題。

醫療/服務業11/04

Ta-Lun Yen

TXOne IoT/ICS Security Research Labs (Trend Micro) /

現任職於 Trend Micro (TXOne Networks) 研究攻擊性安全。關心安全領域許多方面的問題與技術,如逆向工程實務、傳輸協定、無線系統安全、嵌入式系統、工業控制系統與 IoT/IIoT 安全。曾在 Black Hat、HITCON 等各大研討會分享過原創研究。

Pwning OT:你用他看設備,我用他看你全部的設備!

11/04 16:10 - 16:40C廳

在武漢肺炎的影響下,各大公司開始往減少辦公室人數的方向前進。相對的概念在製造業當中,稱為「工廠無人化」、「人機協作」。

這些非傳統工控設備,往往需要和人員互動的「人機界面」。在某些架構當中,會接上網路並和中控室連線,或甚至成為 OT 的閘道。

在許多廠商的想法中,會覺得「實作防火牆」、「使用白名單」等等就可以解決「安全」問題。然而,這樣真的安全嗎?

我們會分享挖掘某 HMI 設備漏洞的過程,從工作站軟體,解韌體、完全模擬裝置,找到漏洞。從你看到設備狀態的「眼睛」當中,打進你的基礎建設。

會議地點

臺北文創大樓 6樓

Taipei New Horizon

110台北市信義區菸廠路88號

MORE

主辦單位

  • 台灣數位安全聯盟

策略聯盟

  • CIO IT經理人
  • CIO台灣資訊長協進會
  • CIO Taiwan

共同推廣

  • Cloud Security Alliance
  • The Honeynet Project
  • OWASP
  • CSCIS

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位

特別贊助

策略聯盟

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位