近年來隨著數位科技持續進步，企業對資訊的需求與日俱增，然過去幾年來接踵而來的威脅使得資訊安全已經變成所有企業主甚至每個人不能忽視的議題，透過一連串的實際經手或是真實事件案例來剖析犯罪與數位安全的演變，以及對企業的衝擊以及如何因應。

近幾年來，「零信任」安全方法呈現爆炸性增長，但是幾乎所有焦點都集中在將零信任原則應用於一般使用者和可託管的設備上，醫療裝置、製造裝置、監視攝影機、印表機等非託管和物聯網設備則多被排除在外。
然而駭客攻擊接觸面卻隨著未控管裝置的數量成長而改變。根據統計，物聯網設備每年都增加近 31%，2020 年這些裝置在企業中的數目預估會成為傳統電腦的 5 倍之多。這些裝置大多難以確保安全性和升級，企業也無法監看或管理，因此傳統的防火牆、網路安全以及端點安全解決方案皆無法因應，使得企業受到針對此類設備的攻擊時，往往會蒙受更大的損失及破壞。
本議程將探討物聯網時代，資安將面臨什麼新的挑戰？企業又該如何兼顧數位轉型及資訊安全，方能在下一個戰場上取得成功。

特權帳號管理是這兩年在資安業界最火熱的話題之一，本議程透過 Gartner 對資安長的十大安全項目建議及在我們週邊發生的實際案例開場，之後提出對特權帳號管理的十項安全建議，並以 ANCHOR 特權帳號管理產品導入為例，進行情境展示 - 分享對外包廠商管理及駭客入侵防禦可以達成的效果，使參加者對導入特權帳管理產品後，能帶來的俱體效益有更直觀的了解。

現今的網路環境既複雜又危險。除了隱藏在加密流量中的惡意軟體成為企業資安的一大盲點，大量連網設備可能引起大規模的 DDoS 攻擊；企業數位轉型中，跨多雲環境中的應用程式安全更是一項挑戰；而 5G 網路中無法預知的安全漏洞也將威脅服務的可用性。

A10 Networks 為嚴峻的網路環境提供完整防護，保護應用程式和基礎架構免受多向量 DDoS 攻擊和加密流量中的惡意攻擊。了解如何在跨多雲和容器化環境中使用安全應用程式服務建構敏捷混合雲部署的方法，透過集中化可視性、分析和自動化，保護您的業務並提高 IT 敏捷性 。我們更將帶您一窺A10 備受全球客戶肯定的 5G/IoT 電信級網路安全方案。

當今企業面臨各種資安威脅，內部網路環境、公司管理的個人電腦或手持裝置都有可能遭駭，甚至反過頭來成為加害者，防護無邊界，零信任的管理模式已勢在必行。
最近許多社群網站推特屢遭駭客入侵，明星、政客、知名機構淪為受害者，物聯網的時代雖帶來許多便利，但無數聯網的IoT裝置卻也讓網路安全面臨更大的挑戰。傳統人工、被動式的監控軟體顯然已無法防堵網路漏洞，企業所需要的是一個具有人工智慧以及感知的網路架構，Aruba ESP邊緣服務平台，在邊緣將資訊轉為知識，用AI提升IT人員效率，並以獨家的角色型存取技術、動態分段和角色型入侵偵測，重新定義資訊安全模式，用零信任網路安全防護達成看似不可能的資安任務！

一場疫情，意外的為遠距工作時代揭開序幕，許多企業趁此建立遠距工作機制與虛擬化應用，為下一次可能的災變提前布局。

在企業制定相關SOP時，除了要檢視既有系統是否足以因應，資安管控機制更須同步轉型。當資安防護網中的最大弱點－人，以及終端電腦設備都不在企業內部，該如何管控資料上傳雲端、NAS、行動裝置，或是透過即時通訊等管道外洩的風險？此外，在虛擬桌面（VDI）環境下，也同樣能管理並留下記錄嗎？還有更重要的一點：即使各種管理與保護措施都做足了，在需要針對資料外洩事件而對簿公堂時，這些管理記錄使否具備證據力？

在本議程中，我們將以十多年來所累積的端點安全實戰經驗，針對上述問題提供解答，帶您即刻提升企業資安力！

任何企業要達到適切的安全都須仰賴正確的資安策略。但資安策略的困境往往不夠明確、難以實踐、脫離真實，除了難以幫助企業減緩資安威脅、也無法達成有限預算的投放。

資安策略的制訂很困難，但參考框架的話就可以事半功倍，像是 NIST Cybersecurity Framework (CSF)、MITRE ATT&CK、CIS 等等。而這麼多框架到底是什麼？彼此間的關係為何？怎麼選用才能避免淪為紙上談兵？而面對真實威脅時，如何以更完整的角度去緩解一連串的脆弱的環節？

我們期待透過這場議程，幫助企業理解資安策略的訂定方式。選擇適合自己的框架項目，更可明確制訂每個階段的目標，讓企業推動資安實踐的過程更為具體並且正確應對真實威脅。

2020年，美國通貨監理局（OCC）和聯邦存款保險公司（FDIC） ，已建議金融機構應採取類似避風港計畫的措施，確認備份和還原機制能否保護關鍵資料。由於企業遭受攻擊事件頻傳，加上台灣資通安全管理法已於2019年上路，Dell Technologies建議各行業與關鍵基礎設施擁有者與維護者，應該要參考避風港計畫強化備份與還原機制，而Dell Technologies Cyber Recovery解決方案正是保護資料、維護商業營運流程運作的最佳選擇。

在數位化潮流的衝擊之下，「數位轉型」是現代企業一定要不能忽視，不然，可能在這個巨大的改變大浪下，被競爭者取代或是逐漸衰敗。而在漫長的轉型過程當中，資料如何上雲並且安全，讓雲端各種運用可以安全存取或是連結內部各式資料庫（ERP，ERP，BI 或是其他數據源）則是數位轉型成功與否的重要基礎。除此之外，敏感機密資料需要與外部分享，如何安全分享機密敏感資料符合法規（PCI-DSSG，PDR，HIPPA，ISO27001...）並免資料外洩所造成的巨大賠款與傷癒損失，兩者缺一不可，本議程將說明如何將結構化資料（Database）跟非結構性資料（File）安全上雲，協助您成功數位轉型。

企業面臨最主要的風險是來自員工違反內部政策，輕易洩漏公司的機密訊息給外部人員，而且這樣的行為不易被發現，直到組織受到重大傷害時才會被察覺。主動管理這些風險將能為組織提供優勢；清楚了解風險、增加違反內部政策行為與資料外洩的能見度，並訂定補救措施，這些都能幫助企業有效且妥善地管理風險。

在前一年（2019）的議程中，我們透過「打造一個安全與便利性兼具的 App 安全防護產品」分享了實作加殼產品的方法。時至今日，越來越多 Android 開發者使用加殼產品來保護原始碼，避免 App 遭受逆向工程或二次打包等攻擊；然而，加殼技術也常被惡意程式用以避免被防毒軟體偵測或分析，雖然目前已有許多脫殼方法，但皆需要在 Root 或自行刷機的環境下進行，或者，許多加殼的 App 為了避免遭脫殼，在 Root 或自行刷機的裝置上往往無法正常啟動。

今年的議程將介紹一種全新的脫殼方式，在原廠 ROM 且免 Root 的環境下實作一個具有脫殼功能的虛擬空間，並以市場上的商業加殼產品為樣本，在此虛擬空間中啟動樣本 App。最後，此虛擬空間會進行脫殼並還原被加密的 Dex 檔。

隨著網路世界的快速發長，新型態的攻擊及其相對應的防護也持績不斷的更新，企業如何在有限資源中，快速回應各種來自外部的威脅？如何能在最短時間，企業利用管理的框架配合技術框架，建構出完整又安全的防護， 達到阻擋網路攻擊威脅，減少駭客入侵的機會與企業的損失，並確保營運不中斷。

現今企業面對駭客攻擊手法的增加以及威脅的快速變化，更需要有快速應變的能力以防禦最新的威脅。Quad9 是一個提供用戶網路安全及隱私的 DNS 服務，範圍涵蓋全球 88 個國家及超過 145 個位置。透過機器學習及深度學習等 AI 技術我們可以在 Quad9 的 DNS 資料中挖掘出駭客的足跡，像是觀測不同的攻擊在各個地區的情況以及變化，也能找出駭客活動的最新線索。Quad9 的時間序列資料，更幫助我們分析歸類並找出惡意軟體間的關聯以及他們的特性，產生有用的威脅情資。我們將介紹我們如何使用 AI 的技術在億級海量資料中找出有用的威脅情資並分享我們的成果。

現今機器學習於資安領域的應用已逐漸重要，已有許多研究針對於此。然而許多研究僅止於概念性的宣傳介紹，缺乏實際實作之教學。本議程以實作為主軸，說明講者於惡意程式分析、APT 事件調查、網路流量分析等領域應用機器學習開發之經驗及實作方式，從資料搜集、資料清理、Feature 挑選到改進演算法的流程進行詳細的介紹。最後，則介紹於應用機器學習時常遇見之問題與挑戰。

隨著AI的蓬勃發展，資訊安全研究人員也利用 AI 的技術來偵測並防禦攻擊，並達到比傳統防禦方式更好的效果，然而駭客也可以使用 AI 來產生對抗式攻擊 (adversarial attack) 來使偵測/防禦模型無效。根據研究結果顯示，駭客使用的對抗式攻擊可以讓防禦及偵測攻擊的 AI 模型的準確度從 90% 大幅下降至 50%，若未針對此種對抗式攻擊來做防禦，將可能讓企業環境暴露於風險中。我們將用實際的例子來展示駭客如何使用不同種的對抗式攻擊來規避偵測，並介紹現今各種不同的防禦方式讓我們可以保護我們的偵測/防禦模型免於此種對抗式攻擊。 
 

國內外資料竊取新聞中，常見員工被收買竊取機密，獲取自身龐大利益。幾十億幾百億的研發成果變成他人甜美的果實，各國政府無不卯足氣力提醒企業或組織重視研發或機密資料保護。卻少有人探討這類竊密技術與手法，對於防禦對策，再看時間充裕性進行可能的探討。本次大綱主軸將針對暗黑三類竊取迴避技術來分析：一是隱寫術(Steganography)或稱隱碼術，將 Live Demo 製作展示(1)檔案(2)圖片(3)影像(4)聲音 (5)磁區隱寫與工具使用，對於惡意程式隱寫不在本次範圍內；二是 Live Demo 利用特殊裝置來竊取資料， 涵蓋 Raspberry Pi W 模擬成 OS 的網卡, Teensy 模擬成鍵盤隱入程式、螢幕畫面擷取線…等竊取手法；三是利用手動混要技術，如果場景換到惡意程式就是另類的隱寫術，但是我們聚焦在內部人員的惡意迴避行為，透過混淆迴避企業組織特有監控機制，本次將會觸及到 Command、Power Shell 混淆，甚至結合網路應用以及個人常用混淆編碼工具。在現場也會展出相關的特殊裝置，希望藉由這樣展示分析，再次提醒企業組織重視資料竊取之風險。

電子郵件詐騙、網路釣魚詐騙事件量近年來迅速飄升。根據 2019 FBI 年度網路犯罪報告，有 11.5 萬件網路釣魚攻擊事件，而損失最大的是電子郵件詐騙，總計損失金額達高達 17 億美元。當今詐騙防治最困難的在於犯罪集團詐騙手段不斷推陳出新，不僅受害者難以辨別真偽，也讓傳統由人類專家標註特徵建立規則的偵測方法備受挑戰。

本次分享將介紹趨勢科技防詐騙新功能「詐騙剋星」！結合最新AI技術與趨勢科技累積多年之龐大詐騙資訊特徵資料庫，「詐騙剋星」為每個趨勢客戶之電子郵件提供多一層資安保護。

在計算機安全 (Computer Security) 研究領域，分析加密演算法在硬體運行時所洩漏的資訊，進而取得關鍵密鑰的方式稱為旁通道分析 (Side-Channel Analysis, SCA)。在過去二十年，無論分析與防禦技巧皆與日俱增，即使具備安全晶片 (Secure Element, SE) 的產品皆面臨嚴重威脅與考驗。

TrendMicro 從一次 APT 的事件調查中發現一個未知的新型態，利用了 IIS web server及windows http api 打造的極為隱蔽的被動式後門程式。
經由過去一年的樣本變種中發現此類型後門愈來愈多，在第一線的 IR 人員該如何有效率地發現這種後門？

本次演講主要將分為兩個部分：
   1. IR 的心路歷程：發現此後門的過程以及後續其進化歷史，並分析哪些 APT 駭客族群正在利用此種技術 (APT TacTic and Technique)
   2. 針對此後門技術深度的詳細分析並利用微軟 windows undocument API 打造出方便的檢測工具。

深度神經網路已被成功的運用在許多領域，例如 : 影像處理，自然語言處理以及聲音識別，然而，建置一個成功的模型往往需要大量訓練資料以及運算資源，雲端機器學習服務 (MLaaS) 的興起使得一般使用者能更有效的訓練機器學習模型，不再受到資源有限的限制，但這樣的服務並非全然安全，藉由我們提出的新型模型提取技術，攻擊者可從商用 MLaaS 提取並還原出相同效能的模型，造成商用模型提供者在提供服務上的損失。

臺灣的半導體一直都是世界領導者，而半導體產業位於供應鏈的上游，即使是一點小小的擾動，都會連帶的影響整個產業鏈，而半導體產業的資安狀況過去鮮少有公開的報告或討論。

這場演講中，我們將會分享過去兩年間，針對幾家新竹科學園區半導體產業的 APT 攻擊行動。攻擊者企圖竊取 IC 設計資料、SDK、原始碼…等智慧財產資料，我們希望透過這場分享，讓半導體業者瞭解相關的威脅情資與風險。

此議程我們將介紹在 Samsung 在 Android 上額外加強的保護，並揭露從 Samsung Secure Boot 中發現的數個 USB 請求處理的漏洞，藉由以 Samsung Galaxy S10 智慧型手機作為實例，詳細描述如何發現和利用這些漏洞。最後，討論這些漏洞的可能影響。

單位遭受網路攻擊已成不可避免的事實，國際標準研究機構NIST亦積極擬定新的資安戰略框架，如:資安的防禦模型也從傳統資訊安全(Cyber security)如何確保不被入侵，到假設已被入侵後單位如何能夠承受與復原，且於事件發生中能維持正常營運並迅速調查與恢復導向的資安強韌性(Cyber resilience)模型。資安事件發生時的迅速調查與應變已是單位如何因應詭譎多變的資安威脅環境基本生存技能之一；本課程以藍隊為演練情境，從資安威脅的監控、狩獵與調查技巧為訓練主軸，課程中準備多種由入侵案例精練後的演練環境，學員可實際從駭客思維與鑑識角度學習如何挖掘不同環境、階段的駭客攻擊軌跡，透過這些軌跡推導出駭客可能攻擊的時序與脈絡，並發掘駭客使用的戰術、技術與流程(Tactic, Techniques, Procedures)後進行大範圍威脅狩獵，提高單位資安能見度與感知能力。學員經由本課程的實機演練，透過不同情境的調查分析，能學習到各個階段使用的工具、防禦的思考邏輯及調查方法論，對於本課程所學，能於真實戰場上加速資安應變的時間並確保單位系統的可用性。

現代企業遭遇資安事件層出不窮，卻普遍面臨資安人員短缺、全球性隱私權相關法規更趨嚴謹、資安技術工具過多控管不易等複雜狀況。較易成為攻擊標的的大型企業或組織應盡快制定緊急事件應變策略，包含對外溝通的公關部門，以及內部法務、IT等相關人員的處理程序，皆應基於標準工作流程來執行，以確保符合法規規範與降低資安事件對業務、品牌形象損害程度。

本課程將帶你了解SOAR平台的設計以及實際運作的方法。包含playbook的設計，藉由資安工具已內建的19種針對資安的劇本（Playbook），及納入全球隱私外洩法規例如GDPR的Playbook，可輔助配置不同角色所需執行的工作與流程，其具備的事件模擬功能，得以確認是否達到預期的目標。實際執行自動化事件回應計畫時，則可運用自動化事件回應平台上的介面整合SIEM、端點防護、威脅情資、郵件等各種IT與資安建置來一同快速回應，讓你在黃金時間內搶救完成。

無論正義或邪惡，走過必留下痕跡。多變的駭客手段雖然增加了分析難度，但凡事有跡可循，由中華資安國際具多年實戰經驗之資安顧問現身主講，分享最新攻擊手法及對應的鑑識技巧，同時也帶領各位認識強大的網路鑑識工具，讓您快速在茫茫網海中鎖定惡意活動之蛛絲馬跡，快速找出根因並阻絕駭客於防禦網之外。

單位遭受網路攻擊已成不可避免的事實，國際標準研究機構NIST亦積極擬定新的資安戰略框架，如:資安的防禦模型也從傳統資訊安全(Cyber security)如何確保不被入侵，到假設已被入侵後單位如何能夠承受與復原，且於事件發生中能維持正常營運並迅速調查與恢復導向的資安強韌性(Cyber resilience)模型。資安事件發生時的迅速調查與應變已是單位如何因應詭譎多變的資安威脅環境基本生存技能之一；本課程以藍隊為演練情境，從資安威脅的監控、狩獵與調查技巧為訓練主軸，課程中準備多種由入侵案例精練後的演練環境，學員可實際從駭客思維與鑑識角度學習如何挖掘不同環境、階段的駭客攻擊軌跡，透過這些軌跡推導出駭客可能攻擊的時序與脈絡，並發掘駭客使用的戰術、技術與流程(Tactic, Techniques, Procedures)後進行大範圍威脅狩獵，提高單位資安能見度與感知能力。學員經由本課程的實機演練，透過不同情境的調查分析，能學習到各個階段使用的工具、防禦的思考邏輯及調查方法論，對於本課程所學，能於真實戰場上加速資安應變的時間並確保單位系統的可用性。

回顧近年資安事件多由使用者發現設備異常或是閘道資安設備告警時，集合單位內資安人員、設備人員、設備廠商及外部資安專家協同事件處理，過程繁瑣複雜，也造成人力與時間上的負擔，更使得惡意程式有時間進一步造成危害。
 
企業導入建置層層防禦技術，仍無法阻止資安事件發生，多數會指向內部管控出現問題所導致，事實上，更多在於IT管理者每天面對排山倒海而來的大量警報疲於奔命，而讓威脅釀成災。
 
為此，讓我們仔細反思，當內部可能已經遭到入侵時，如何處理及快速的找出可能的潛在後門。Gartner早在2017年提到MDR(Managed Detection and Response)，強調持續性的威脅偵測與監控機制，必須同時提供客戶完善的資安事件處理能力。
 
本課程讓聽眾體驗從偵測、分析、及後續事件處理的MDR處理過程，透過即時進行端點事件分析，由Log確認端點上是否有惡意程式執行，內網擴散範圍、惡意中繼站等行為，並分析出事件的來龍去脈。當發現有惡意程式後，可以進一步對端點處理，如：停止/刪除惡意程式、隔離端點網路環境等，透過以上事件回應，可以快速阻絕惡意程式進一步的攻擊行為。

無論正義或邪惡，走過必留下痕跡。多變的駭客手段雖然增加了分析難度，但凡事有跡可循，由中華資安國際具多年實戰經驗之資安顧問現身主講，分享最新攻擊手法及對應的鑑識技巧，同時也帶領各位認識強大的網路鑑識工具，讓您快速在茫茫網海中鎖定惡意活動之蛛絲馬跡，快速找出根因並阻絕駭客於防禦網之外。

為廣徵各界意見，行政院資安處將於本時段說明【下階段國家資通安全發展藍圖規劃】

為廣徵各界意見，行政院資安處將與您一同探討【資安卓越產業發展方案規劃】

本議程將針對新冠疫情期間，所發生的資訊作業改變，及相對的數位風險進行分析。並以 NIST CSF的全新資安管理架構為例，說明企業在後疫情時代，如何強化韌性及守護資安的防線。

Vitaly 於 2005 年加入卡巴斯基的研究團隊。2008 年被任命為資深防毒專家，之後更於 2009 年成為東歐、中東暨非洲區研究中心的總監。2014 年借調至國際刑警組織，於旗下數位犯罪中心任職兩年，專精於惡意軟體逆向工程、數位鑑識與網路犯罪調查等。目前 Vitaly 駐點於新加坡，並帶領亞太區威脅研究團隊負責調查目標攻擊。他是卡巴斯基第一個開源專案的主持人，該專案為一款遠端數位鑑識的工具「Bitscout」，並於 Github 平台開放使用。Vitaly 曾於多場國際資安研討會與各類 VIP 安全相關活動中發表演講。他也是惡意軟體分析、惡意軟體識別工具 YARA 與遠端數位鑑識等主題的專業講師。

半導體設備電腦缺乏相關資安標準與規範，使用老舊作業系統沒有系統更新解決資安弱點，也缺乏防範惡意軟體或病毒的保護機制。面對日趨嚴重的資安威脅，台積電與 SEMI 成立其資安工作小組與其他企業包含半導體設備商共同製訂半導體設備電腦資安標準規格。協助設備供應商提升設備電腦資安防護能力，也可強化工廠防禦日趨嚴重的資安威脅。

不同於以往資安分析白皮書多以獨立 APT 資安事件分析角度為主，本場精選去年幾起參與過之不同 APT 資安案例中，剖繪駭客的犯案動機，並分析其進入之管道與攻擊手法，歸納台灣企業與政府機關普遍遭受 APT 之攻擊態樣與其演化之進程；透過大規模的案件普查，了解單位可能遭受的威脅，並據以提出相關防禦建議與資安態勢評估。

爭議消息是如何散佈的？是誰製造的，以及是誰發送的？然後，又有誰被影響呢？

現今的媒體新聞文章可能存在許多不同現象，例如：資訊描述過於主觀、引用資訊不夠完整、斷章取義等。或許背後有可能存在許多讀者看不到的脈絡，如：投資者背景、投資者利益等，故這些偏頗的資訊內容有可能大大影響讀者的價值觀或是思考方向。

隨著現今人工智慧技術之崛起，Islander 島民衛星利用現今自然語言理解的能力並應用於新聞文章中，自動及即時分析新聞文章的主題、客觀性、完整度等面向，進而協助讀者更了解媒體傳達資訊背後的立場及目的，更有機會能理解資訊的完整面貌，而非特定媒體擷取的面向，使讀者具有判斷接收到資訊是否可信的能力，進而應對資訊戰的威脅。

1.疫苗/解藥與虛假訊息/遭駭之溯源
2.大規模傳染病與網路資訊散播感染力
3.免疫力/病毒演化與影響力作戰的極限
4.自體免疫系統攻擊與民主社會極化/韌性

近幾年，社群網路輿論操作的議題不斷被提起，但是所謂「網軍」的面貌為何？有沒有任何可供辨識的特徵呢？去年反送中運動時，Twitter 公布了一份資料，公開說明這些資料是跟散布香港反送中不實資訊有關。我們嘗試透過資料分析，去看這份被刪除的資料到底有什麼不同。而輿論操作的技術日新月異，未來還有什麼可能的方式，來對於資訊戰進行攻防呢？

金融業是高度利用資訊科技的產業，營業模式也因為電子化、數位化、大數據及人工智慧的運用而改變
，客戶因為科技創新發展而享有極大便利。但隨著資安威脅日益嚴峻，金融資安防護的思維亦須更快速
的調整因應。金管會觀察國際金融資安情勢、國際金融資安監理趨勢，於2020年8月發布「金融資安行
動方案」，希望作為各金融機構及公會檢討資安策略、管理制度及防護技術等遵循的指引，以追求安全
便利不中斷的金融服務。

金融資安行動方案從強化主管機關資安監理、深化金融機構資安治理、精實金融機構資安作業韌性、發

CyberSec 2020, 12nd August, 2020
揮資安聯防功能等四個面向切入，並藉由公私協力、差異化管理、資源共享、激勵誘因與國際合作等推
動執行，執行重點包含型塑金融機構重視資安的組織文化、強化新興科技的資安防護、系統化培育金融
資安專業人才、導入資安國際標準、金融體系資安聯防、落實復原應變運作機制等。

數位科技顛覆金融產業，不僅僅是運作模式轉型，資安威脅情勢節節升高，主管機關強化監督，金融業者同時面臨「資安監理」與「資安治理」兩大考驗。本場演講將與您分享國內外金融資安風險樣態，以及國際標準發展趨勢，探討「資安韌性」（Cyber Resilience）如何幫助企業組織預測、準備和應對可能突發的資安危機，以降低金融資安風險的解決方案。

全球數位轉型投資將於 2023 年達到 $2.3 兆美金，每年資金投入成長率約 17%，數位轉型是企業強化競爭力的關鍵戰略，大量使用資通訊技術、物聯網技術、大數據分析、AI、社群媒體、Fintech 等關鍵技術來達到企業突破成長的目的，不同的行業在進行轉型過程中同時也面臨新型態的資安威脅及挑戰，例如：德國鋼鐵廠鍋爐受駭導致失控損毀等。

中華資安國際將從企業數位轉型面臨的資安風險，以及協助客戶處理資安事件的案例，分享企業在面臨威脅無法控制的情況下如何降低風險，以及分享建立零信任架構的資安思維，以及參考 NIST 國際資安框架，如何建立及實施資安治理制度。

重大資安事故無疑會對企業造成嚴重的衝擊，但危機能否化為轉機，取決於企業的韌性，而非只要資安事故發生就會萬劫不覆。2016 年第一銀行遭遇了 ATM 網路盜領案，在短期的應變補強階段後，一銀迅速成立了數位安全處，成為國內第一家成立資安專責部門的金融機構。資安預算也連續三年維持 ATM 案前的兩倍，執行了超過 30 餘項的資安建置專案。除了積極投入人力預算，一銀也將資安議題提升到董事會與經營管理委會員的治理層級，以確保全行能對資安政策與方向能夠有共識。再透過所有部門參與的資安推動小組，以及資訊/數安聯席的資安管理小組，持續落實執行各項防護與控制措施。展望未來，數位轉型與開放銀行將讓傳統銀行面臨極大的經營挑戰，一銀資訊長也將針對此發展趨勢，分享企業應有的資安思維變革看法。

Open API 已逐漸成為企業各類應用系統的主要對外接口標準，其安全議題自然常重要。本次講座將介紹如何從 Open API Specification (OAS) 的角度出發，在源頭就以積極安全模式，設計與制定安全的企業 Open API 規格。

近年在金管會大力推動資安下，金融業對於 ISAC，CERT，與 SOC 的重視日益漸增。本議程聚焦於金融建置案例在情報分享，事件應變，與日常監控三者的實務心得。特別是以下三個重點：
1. 藍隊與紅隊的競合
2. AI 在資安防護扮演的腳色
3. MITRE ATT&CK 駭侵框架的應用
4. (奧義版的 MITRE ATT&CK 桌遊分享！)

歐盟的 PSD2 在去年 9 月 14 日生效了，它帶來什麼改變？開放銀行和第三方提供的 FinTech 軟體造成哪些新的資安隱患？信任第三方軟體會帶來何種法律上及隱私上的問題？本研究以幾個 Open Banking API 實作上的失誤，探討上述問題及其影響。

近年來越來越多的裝置都擁有連線到網路上的能力，隨之而來的是 IoT 的威脅逐日上升，各式各樣的惡意攻擊在我們的日常生活也屢見不鮮。而 Panasonic 身為 IoT 家電製造商，產品的安全是我們很注重的部分。透過將自家未發售的產品當成 Honeypot 連線到網際網路，目的是收集針對 Panasonic 產品的攻擊，當發現針對性的攻擊時，可以針對漏洞立即進行修補。佈署 Honeypot 至今，Panasonic 已經搜集到大量的惡意攻擊，而我們會將此情資分享給內部開發者，以利開發出更安全的產品。在此議程中，我們將會分享 Panasonic 對於資安的看法以及做法，並且提供 Honeypot 收集到的數據分析。

商業上因為物聯網/嵌入式系統設備的資安議題，使得很多商業提案與執行因此而窒礙難行。隨著 Linux 成為嵌入式系統的霸主，如何在技術、資源及認證規範等工程與商業考量下達到夠經濟的資安防禦解決方案?有別於傳統開發防毒軟體的資安思維，我們從開源技術思維角度重新出發，分享團隊經歷的重大轉變與後續所帶來的好處，藉此推廣台灣在地 SELinux

Linux 作業系統廣泛應用於伺服器、各種嵌入式平台、以及 IoT 相關設備, 在這些平台以及設備中, 即使在 user space 應用程式中進行嚴謹安全的設計, 但只要位於 kernel space 的 Linux 核心出現安全漏洞, 系統就 會處於高度風險, 所以可知 Linux 作業系統內的 Linux 核心安全維護以及修補就顯得特別重要。 
 
此次演講, SZ Lin 會分析這幾年的 Linux 核心通用漏洞披露 - Common Vulnerabilities and Exposures (CVE) 的狀況以及趨勢, 並且分享來自Linux 核心上游社群的資訊。此外, SZ Lin 也會介 紹如何使用工具來檢測所使用之 Linux 核心原始碼是否有通用漏洞披露之議題, 並且分享修補 Linux 長期維 護核心 CVE 相關實作經驗。透過參與 Linux 核心開源社群協作, 一同打造更安全的 Linux 核心。 

Synology 產品安全應變小組 (Product Security Incident Response Team, PSIRT) 負責產品安全事件的緊急應變，本議程將介紹 CVE (Common Vulnerabilities and Exposures) 以及 SBoM (Software Bill of Materials) 之於產品安全的重要性。

本議程將先簡述車載領域訂定通訊標準的主因與相關背景，然後闡述過往車載安全攻擊向量和今日研究發展之對比。在帶出任何車載新的特性都將導出新的車載安全研究領域後，對即將被 The Linux Foundation 下 Automotive Grade Linux (AGL) 導入成為端點車載電腦與車廠通訊標準的通訊協定 OMA DM 的協定進行介紹與分享開發痛點，最後針對協定疏忽的部分進行攻擊展示，以提升後續開發者對於協定本身轉嫁予開發者之 "通訊安全"、"授權認證" 的補強重視。
 

無人機和通訊真的有後門嗎？無人機容易被入侵嗎？
2020.3.31 法規上路，你的無人機安全嗎？中國無人機有多少後門？
從 GPS 攻擊、通訊攻擊到原廠硬體工廠生產與測試指令， 
DJI 無人機私自修改解禁及高度問題？
2019.12.31 桃園機場飛安事件看無人機相關的飛安問題。
Taipei 101 跨年夜不是公告禁無人機嗎？但有多少無人機黑飛。
本主題將全面解析 無人機安全及真實攻擊手法到 Log 分析與無人機偵測重點

隨著 5G 商用逐漸成為現實，行動通訊安全的重要性也漸漸浮現，然而對於先進行動通訊的研究可以說是關卡重重。 對於一般民眾而言行動網路就像是魔法一般，打開手機，繳交月租費就能連上網路。對於研究人員而言如何研究、分析這個魔法也是一大挑戰，儘管開放原始碼電信相關專案日益成長，電信議題的安全研究依然是一項門檻極高的領域。  本議程將分享我們在通訊安全研究上是如何克服種種限制與難關。

1. 高科技網通製造業風險事故案例分享 
2. 積極的工業控制系統資訊安全策略佈局 
3. 「資安治理」+「資訊科技安全」 + 「運營科技安全」均衡發展 
4. IT / OT Convergence 工業資訊安全標準管理框架

1. 網路駭客針對高科技製造業連續性製程或分散製造之攻擊場景
2. 如何及早期預防並發現可疑狀況以保護工廠，生產線和機台設備

WannaCry, 一個不是針對 OT 環境而開發的勒索病毒竟然造成許多工廠與關鍵基礎設施停擺，這也讓 ICS 資訊安全問題成為企業與工廠管理階層主要關注雷達內。ICS 資訊安全管理不同於一般 IT 資訊安全管理是在於工場持續運作的重要性是高過於其他所有的議題。這個議程最主要的重點是基於 AIC 的 Availability 為最高為原則來幫助工廠被 WannaCry 侵襲後如何以 Micromanagement and Cell Segregation 的方式進行復原，並進一步將其復原方式轉變成 ICS 資訊安全的保護措施。