這次SyScan在台北舉行的年會,看了現場的報告編號,大概有4,5百人。老實說,不只主辦單位自己覺得很意外,我也覺得很意外。因為這是技術導向的年會,在台灣有這麼多人搞資安的技術嗎?而且這是要付費的活動,也不太可能光是因為興趣而參加。不過我看了身邊的人,有不少似乎還是學生(所以應該是用人民的錢),另外一些可能就是公司強迫的了。因為第二天,坐在我身邊的老兄竟然拿了一本簡體中文的書在看...第二天都是國產的講師耶,不但看還看到打呼。
KeyNote是由主辦單位之一 - 阿瑪科技(Armorize)的CEO黃耀文(Wayne Huang)主講,講的是亞洲在資安市場的特殊地位。尤其因為兩岸的特殊環境,更因此形成了資安問題的主要戰場。對使用者來說,的確是一件壞消息。但是對資安廠商而言,尤其是本地化的資安廠商,倒是一個比較正面的消息。當然,這樣的條件並不保證在地的資安廠商就能順利取得優勢,還是要靠其他方面的努力才行。
兩天的主講人各有六個,其中第一天以外籍兵團為主,其中有五場是講英文。老實說,有些人講的英文因為腔調的關係,聽的過程還真是囫圇吞棗,還好Wayne適時體貼的做了重點的翻譯,也讓大家能夠更加了解主講人的意思。
不過在議題安排上,我個人認為有些可以再改進的部分。
1. Coseinc與阿瑪科技兩家主辦廠商就包辦了五個場次(Coseinc兩場、阿瑪科技三場)。而Coseinc兩場都是講Mobile設備的安全威脅,其中又多著墨在Rootkit,似乎有些重複。雖然這是Coseinc的專長,也確實是未來下一個資安的戰場,但是重複的內容似乎有些累贅,兩個主講人好歹應該先互相知會一聲。
2. 扣除主辦單位自己的五個場次,另外四場是由其他國家的資安專家當主講人,而國內則有三場。雖然參加這樣的會議當然希望能夠多吸收國際上的知識,但是國內的主講人似乎過少了。回到第一點,主辦單位自己的場次似乎是有些多了。也有可能是因為國內要找資安技術的專家並不容易,而且是要活耀在這個社群中。
3. 整場會議並沒有提到與Virtualization相關的安全議題。以目前Virtualization相關技術的熱門程度與各家大小廠商的推動,這個議題應該是有研究的空間。不知道是因為技術太難還是太簡單,所以並沒有看到這樣的研究報告。
4. 台灣IT人員很關心的USB病毒也沒有看到相關議題。雖然有人提到USB病毒這個名詞,也一直說很難去防範,但是應該還是有人已經在研究或開始深入研究,畢竟這是目前及可見的未來對使用者很大的威脅。這點我承認是有點過頭了。因為講的資安技術,而不是目前流行的資安威脅。
經過12個場次下來,看得出來有些講師經常參加演講,有些人則是很少上台,所以表現的良莠不齊。我會參加這個會議有一半的原因是衝著阿瑪科技這個主辦商而來的,因為阿瑪科技主要專長在網站程式碼的安全檢測,這是我最近想好好研究的議題,甚至也不排除作為未來的發展方向。當然,網站安全不是只靠程式碼本身就可以達成,整體的設計與架構都有可能產生安全的問題。不過,這個已經不是這篇文章的主題了。在下一篇中,我會針對每個主講人的內容做一個簡單的介紹。不過因為我不是主辦單位的人員,所以沒有辦法提供圖片,只能憑記憶用文字說明了。
活動官方網站
SyScan 前瞻資安技術年會 官方網站與BLOG
沒有留言:
張貼留言