華麗的冒險

這次有機會參加Info Security 2018 第17屆亞太資訊安全論壇暨展會，事先註冊時便發現活動性質特別，主辦單位享有審核參與人員之權力，同時「本活動因須審核產業屬性，不接受現場報名」，而且還要求必須攜帶任職公司的個人職務名片前來報到換取會議入場證，難道會有什麼特別內容嗎？也許只是活動性質以各行業(政府、金融、製造業、電商、醫療業、中小企業與零售業之資訊、資安、網管、IT、程式人員等為參加對象，希望杜絕學生和個人參與吧？

由於沒有準備名片，便提早到南港展覽館想確認能夠領取入場證，捷運站一出來便有顯著的標誌指引，一路走來不少穿著正式套裝、西裝外套的人往南港展覽館移動，抵達會場才發現原來同時間也是Secutech台北國際安全科技應用博覽會，包含許多子展覽和研討會，例如國際智慧建築暨家庭聯網設備應用展、台北國際防火防災應用、Security+AI論、亞太智慧運輸與車聯網應用研討會、SMAhome 全球智慧家庭聯網技術應用論壇等，很多人擠在現場報名區﹝不是說無法現場報名嗎？﹞報到區域有許多筆電讓大家自行報到，搭配少數幾位工作人員協助，這裡是第一個詭異的地方，因為工作人員只是在旁協助報到，兩手空空並沒有入場證發給大家呀？感覺上應該是另一邊類似櫃檯的區域才會發入場證，怎麼會引導我們來這裡報到呢？幾次輸入認證碼失敗後，工作人員居然說：「好奇怪這幾台筆電今早報到都沒有成功，你可能要去櫃檯詢問」。很奇妙，如果知道有問題，是否該回報處理，而不是讓大家在哪裡排隊試運氣？其他後面排隊的人看我們認證失敗紛紛詢問，得到的答案也是「試一試」。我想這些橘色制服的工作人員似乎只想疏散人潮，避免人群卡在入口，並沒有真的想幫忙﹝也沒能力﹞解決問題，於是詢問位置後往櫃台前進；到了櫃檯也經歷一番波折排錯隊伍，真正問到櫃檯的工作人員，他一看我出示的確認函馬上告訴我「跑錯地方了，亞太資訊安全論壇要直接上五樓報到。」這時候已經耗去約30分鐘，不禁感嘆：我就是原本要上5樓報到卻被攔下來，一路被錯誤的指引去不正確的地方報到，為什麼工作人員們沒有一開始就得到正確的訊息好好引導呢？如果今天我不會中文，豈非更混亂嗎？

論壇的內容安排倒是不錯，每天分三個場地同時進行，主題和聚焦都很明確，除了以顏色區別，會議廳前都有清楚的標示時段題目和類別，即使是廠商上台也都維持專業緊扣主題，沒有趁機大肆推銷產品，尤其這次有行政院資通安全處和台北市資訊局的長官專題演說，讓我對台灣、台北市目前的資安產業狀況有所了解，可惜因為計畫臨時有變隔天必須南下，無法參與第二第三天的議程，否則應該更有收穫。當時提到的「資通安全管理法」最近也三讀通過，相信台灣資安環境的發展會越來越好。

*分場論壇內容

這次活動廠商展會區很小，就在論壇進行的演講聽隔壁，約略十幾攤大部分都是台灣資安廠商，有一個陳列架放著各廠商簡介和文宣，自行翻閱後大致掌握廠商產品特性，也就失去逛攤位的興趣。整體來說比較少是自創產品，多數是代理歐美單一或複數資安產品，雖然說新創資安產品不是那麼容易，卻也正因此該往資安服務發展。我還記得在亞太區RSA大會上遇到韓國、新加坡廠商介紹它們的資安服務，強調能提供亞太區客製化服務，掌握獨有的優勢。希望資通安全管理法通過後，資安服務能在台灣崛起、成長。

相較於之前參加的亞太區RSA大會，這次經驗就很普通了，看來要舉辦亞太區的大會，光有硬體設備不夠，還有許多待加強的地方。

*本篇發表於May, 2018