社群會議

2020/11/02 [Mon.] Community 2020

本活動需購票入場(線上購票)

CSA Taiwan Summit 2020 A廳

雲端安全聯盟(CSA, Cloud Security Alliance)為全球非營利組織,CSA Taiwan Chapter自2011年底於台灣成立,在國內扮演雲端服務安全等新興資安議題的推動者,為了提高國內雲端服務供應商對於使用者信任,配合全球雲端服務安全證書CSA STAR的推動,累積到2017年底止已有七個單位取得此一殊榮,透過第三方驗證的實施,建立公正客觀的量測標準,提高使用者對於採用雲端服務平台的信賴,取得CSA STAR Level 2驗證的單位包括了國內主要電信服務供應商,中華電信、遠傳電信以及台灣大哥,國內最大的資料中心Acer eDC以及國家級研究單位-國家實驗研究院以及國家高速網路與計算中心,東海大學等,皆已獲得國際CSA STAR Level 2頂尖雲端服務安全驗證,投入雲端安全認證的單位亦陸續增加中,已成為全球一致的雲端安全服務標準。

11/02:CSA Taiwan Summit 2020
時間 議程
A廳
09:00 - 09:30 報到
09:30 - 09:50 Opening 開幕致詞
CSA Taiwan Chapter - Yi-Lang Tsai
09:50 - 10:30

CSAA廳

運用區塊鏈技術,解決證物監管問題

臺灣警察專科學校
李承龍 副教授

10:30 - 10:50 Tea Break
10:50 - 11:20

CSAA廳

Container Security 101

IBM Security
廖威捷(Jie Liau) Software Engineer

11:20 - 12:00

CSAA廳

VAIDIO - 以深度學習為基礎的影像分析與搜尋系統
VAIDIO - A Deep Learning-based AI Video Analytic and Search System

鐵雲科技
吳鵬榮 工程副總

12:00 - 13:30 Lunch
13:30 - 14:10

CSAA廳

利用開放原始碼專案研究行動通訊安全 -- 以SimJacker為例

Trendmicro.inc
Shin Li Researcher

14:10 - 14:50

CSAA廳

雲端世代對企業而言是「白雲」還是「黑雲」呢?

CSA Taiwan Chapter
蔡一郎(Yi-Lang Tsai)

14:50 - 15:20 Tea Break
15:20 - 16:00

CSAA廳

區塊鏈應用上的資安問題

CYBAVO
徐千洋 CTO

16:00 - 16:40

CSAA廳

那些年我們被駭的交易所

Borg/博格企業資安讀書會
X1 創辦人

16:40 - 17:00 Close Remark

※ 主辦單位保留本議程及講師異動之權利 ※

講師介紹 - CSA

CSA11/02

李承龍

臺灣警察專科學校 / 副教授

李承龍博士是中央警察大學鑑識科學系、所(第一屆)畢業,國立清華大學生醫工程與環境科學系博士。獲教育部與國科會兩年公費留學,赴笈美國康州紐海芬大學李昌鈺鑑識科學研究院訪問學者;美國康州警政廳刑事科學實驗室訪問科學家,曾擔任刑警,負責第一線犯罪現場調查工作,從鑑識巡官、組員到鑑識股長兼代理課長,前後長達十八年,轉任教職後,也協助外交部的警政外交政策,支援卡達警官學院擔任三年的特聘鑑識專家,除了傳統鑑識科學外,致力研究現代科技輔助犯罪偵查、如人工智能AI、大數據、3D科技、虛擬實境VR、擴增實境AR、穿戴式智慧裝置和區塊鏈等,運用在偵查實務、未來犯罪與科技偵查等議題,全力推廣鑑識科學教育,強化科技偵查技術,往下紮根,期待善用先進鑑識科技,為未來犯罪防治與科技偵查提供堅實後盾。

運用區塊鏈技術,解決證物監管問題

11/02 09:50 - 10:30A廳

犯罪現場的物證,從蒐集、保存、運送、實驗室鑑定,移送地檢署,到法庭成為呈堂證據,整個交接、移轉的過程必須無污染與調包的疑慮。為完善刑事證物保管制度,證物監管鏈的觀念因此產生。本講座將藉由國內、外的重大刑案,探討目前刑事證物保管和司法實務上的問題,試圖提出完善之刑事證物保管制度之參考,避免重踏覆轍。

如何利用新科技,整合區塊鏈「不可否認」、「不可篡改」和「永久保存」的三大特性,強化證物監管鏈的功效。搭配區塊鏈的優勢技術,讓證物監管鏈的管制流程如虎添翼,確保刑事證物保管的可信度。如何運用「區塊鏈驗證」,建構「區塊鏈證物監管系統」的雛形,比對數位指紋,驗證原始的資料,確保證物的真實性。強化並發揮證物監管鏈的功能,讓證據說話,發現真相避免冤獄。

CSA11/02

廖威捷(Jie Liau)

IBM Security / Software Engineer

Network security enthusiast with network infra background. Have 10+ years working experience on IT field. Now is holding CCIE, OSCP and CEH certification.

Container Security 101

11/02 10:50 - 11:20A廳

Microservice is the most popular topic for about 3~5 years. Containerize your services is the main approach to orchestra your microservice. In the past, developer/tester uses virtual machine to develop and test their product. When container technology comes out, all of them jump into it to expedite the whole development circle. So right now, are you curious about what container is? What's the different between virtual machine? Why so popular? How to use it and is there any security concern about it. This talk will provide the basic concept of container and some security concern regarding it and some demonstration for it.

CSA11/02

吳鵬榮

鐵雲科技 / 工程副總

Patrick Wu has extensive experience managing enterprise software engineering projects and has a strong background in AI deep-learning systems, cloud-based enterprise systems, and intelligent video analytic systems. He leads the IronYun engineering, R&D, and professional services team. He is responsible for the company’s engineering product strategy, roadmap, release plans, development lifecycle, and delivery of Solutions/Services for all IronYun cloud, big data and AI deep learning products. He was a visiting scholar at Department of Electrical Engineering, University of Washington and received his Ph.D. in Computer Science and Engineering from National Sun Yat-Sen University.

VAIDIO - 以深度學習為基礎的影像分析與搜尋系統
VAIDIO - A Deep Learning-based AI Video Analytic and Search System

11/02 11:20 - 12:00A廳

A deep learning-based AI video analytic and search system is presented which is capable of hosting multiple AI video analytics and analyzing vehicle and person from live cameras. User can easily search for vehicle by car type, brand, model, license plate number and color. When searching for a person, the platform can identify the age, gender, name (thru facial recognition), as well as the color of the clothes and personal belonging such as backpack and suitcase. Additional features including weapon detection, personal protective equipments (PPE), intrusion detection are also implemented. We will describe how it works in this presentation and will do a live demo using a running system.

CSA11/02

Shin Li

Trendmicro.inc / Researcher

目前於趨勢科技 Cyber Security Solution 擔任資安威脅研究員研究 IOT、行動通訊、晶片層級與車用電子等相關安全議題。多年來於多個硬體實做社團與資安社群擔任講師。擅長從硬體設計者的角度檢視資安問題。

利用開放原始碼專案研究行動通訊安全 -- 以SimJacker為例

11/02 13:30 - 14:10A廳

隨著 5G 商用逐漸成為現實,行動通訊安全的重要性也漸漸浮現,然而對於先進行動通訊的研究可以說是關卡重重,儘管開放原始碼電信相關專案日益成長,電信議題的安全研究依然是一項門檻極高的領域。本議程將分享我們在通訊安全研究上是如何克服種種限制與難關,並收集各個開放原始碼社羣資源建構實驗環境來重現SimJacker攻擊與分析。

CSA11/02

蔡一郎(Yi-Lang Tsai)

CSA Taiwan Chapter /
Leader, The Honeynet Project Taiwan Chapter
Leader, Cloud Security Alliance Taiwan Chapter
Leader, OWASP Taiwan Chapter
Vice President, CSCIS APAC Greater China + East Asia

蔡一郎,目前擔任The Honeynet Project、Cloud Security Alliance以及OWASP三大國際資安組織台灣分會會長,另負責 CSCIS Greater China 與北亞區副總裁,熱衷於資訊安全相關領域,並服務於國家實驗研究院國家高速網路與計算中心,亦為台灣數位安全聯盟理事長、中華民國資料保護協會監事、台灣科技化服務協會理事、台灣資安聯合發展協會常務監事以及台灣數位鑑識發展協會理事,積極投入與推動國內資訊安全領域關於偵測、分析、資安事件應變與誘捕技術之推廣與研究;擁有RHCE、CCNA、CCAI、CEH、 CHFI、 ACIA、ITIL Foundation、ISO 27001 LAC、ISO 20000 LAC、BS10012 LAC、CSA STAR Auditing、CCSK等多項國際證照,熟悉資訊安全領域相關技術,涵蓋系統安全、網路安全、管理制度、資訊探勘與數位鑑識等領域,經常於產官學研界擔任相關資訊安全教育 訓練課程講師,受邀於國內外資訊安全會議演講,目前已有35本電腦資訊圖書著作。( blog.yilang.org )

雲端世代對企業而言是「白雲」還是「黑雲」呢?

11/02 14:10 - 14:50A廳

各式各樣的雲端服務在此次COVID-19疫情的影響下,已成為數位轉型最重要的解決方案,可以提供企業快速、靈活、便利的部署企業營運所需的資訊服務平台,快速的轉型下所帶來的企業資安風險,而加速轉型後的雲端服務,對於企業而言到底白雲還是黑雲呢?稍一不慎就可能成為資安事件的主角,此次將從雲端安全聯盟(Cloud Security Alliance)這一年來的發展,因應疫情帶動的企業轉型需求,提供做為企業選擇如何部署雲端服務上的參考。

CSA11/02

徐千洋

CYBAVO / CTO

徐千洋專精於各種資安漏洞以及惡意程式研究,擁有十年以上滲透測試的經驗,並且創辦臺灣駭客年會(HITCON)資安會議。曾經擔任台灣大哥大資安技術部經理以及美商 vArmour 資深工程師,目前為臺灣多家加密貨幣交易所顧問。著有駭客訓練基地、Linux C 函式庫詳解辭典等書。

區塊鏈應用上的資安問題

11/02 15:20 - 16:00A廳

不僅是金融科技產業,區塊鏈技術日漸被各方面領域接受,並試著應用來改變原先對於資料儲存、管理和驗證的方式,期望能增加效率及改善安全性。但是,導入區塊鏈應用也會有伴隨的風險,此演講將分享在區塊鏈應用上可能衍生的資安問題。

CSA11/02

X1

Borg/博格企業資安讀書會 / 創辦人

現任某交易所安全架構師,多年來於多個資安社群擔任講師。擅長事件調查資安問題。

經歷:
博格企業資安讀書會 - 創辦人
中華民國無店面零售商業同業公會 - 資安防護講座講師
TDOH 2017 - 反抗無用,接受進步 (北韓惡意樣本分析)
TDOH 2018 - 企業防禦 DDoS 方式與探討 – 工作坊講師
HITCON Defense 2018/2019 技術總招

那些年我們被駭的交易所

11/02 16:00 - 16:40A廳

從2020以前,我們都聽到很多交易所被害的新聞,用戶方面,更有63%的資料外洩事件跟密碼強度不足有關,讓駭客發現安全性缺漏。我們將面臨哪些風險?惡意攻擊又會如何影響每日的業務進行?在今天的研討會中,我們來探討這些事怎麼發生的?

會議地點

臺北文創大樓 6樓

Taipei New Horizon

110台北市信義區菸廠路88號

MORE

主辦單位

  • 台灣數位安全聯盟

策略聯盟

  • CIO IT經理人
  • CIO台灣資訊長協進會
  • CIO Taiwan

共同推廣

  • Cloud Security Alliance
  • The Honeynet Project
  • OWASP
  • CSCIS

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位

特別贊助

策略聯盟

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位