Freddy Ma

松下網路安全實驗室 — 資深威脅情資研究員
Panasonin Cyber Security Lab — Senior Threat Intelligence Researcher

Freddy Ma 目前擔任 Panasonic Cyber Security Lab 的威脅情報研究員，專攻物聯網網路安全和惡意軟體分析。在網路安全產業擁有四年的經驗，他在威脅情報和惡意軟體分析方面具有豐富的經驗。2019 年，Freddy 曾擔任 Gorilla Technology 的網路安全工程師。他設計和開發了蜜罐、沙箱和威脅情報分析系統，追蹤和分析高級持續性威脅 ( APT )  的惡意軟體；他曾參與政府機構網路安全事件應變。自從在 2022 年加入 Panasonic 以來，Freddy 專注於物聯網資訊安全研究，特別是物聯網惡意軟體分析。他監控、分析並評估物聯網設備中的安全漏洞和惡意軟體。

---

SPEECH

​演講議程

Time : Pending

📍 Pending

  📂 Tech Briefing

從設計到退役：打造零死角的 IoT 資安防線
Feat. Kyo Chen​

本演講將深入探討如何在 IoT 產品的整個生命周期中，實現全面的資訊安全與風險管理。從產品的規劃、開發、部署到最終的 EOL，每一階段都充滿了潛在的威脅與風險，這要求跨部門的合作與協調。演講將分為以下幾個部分：
 
規劃階段 - 風險識別與設計
在產品規劃初期，如何識別潛在的安全風險，並將安全設計原則融入需求分析與架構設計中。這一階段的目標是為後續的開發工作奠定堅實的安全基礎。
 
開發階段 - 安全開發與測試
在開發階段，如何在過程中嵌入安全性，並利用靜態與動態分析工具發現代碼中的漏洞。介紹測試過程中的安全測試方法，並確保開發過程中的安全需求都能得到遵循。
 
部署與運營階段 - 風險管理與運行安全
將重點講解產品上線後的風險管理，包括部署前的安全檢查與運營中的漏洞管理。如何通過持續監控來識別並應對運行中的安全風險，確保產品在運行過程中的安全性。
 
產品 EOL 階段 - 資訊安全的最後一哩路
最後，將探討在產品生命周期結束後，若仍有出現漏洞，該如何進行風險評估，防止品牌商譽受影響或者安全隱患在產品退役過程中被忽視。