< Back 第二屆第五次理監事聯席會議 台灣智慧安防工業同業公會(新北市中和區板南路663號4樓) 2023 Nov 16 14:00~16:20 主要議案： 1、會員停權、退會案 2、審議112 年度會員代表名冊 3、113 年收支預算表及工作計畫草案 4、討論本會113 年度理監事聯席會議期程 5、第二屆第二次會員代表大會規劃討論 < Previous Next >

利凌獲MIT微笑標章認證，為台灣監控廠商第一家 2024-05-07 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/12920.aspx? AI 監控解決方案供應商利凌獲得 MIT 微笑標章認證，成為台灣第一家獲得此殊榮的監控廠商。 MIT 微笑標章由經濟部所頒發，需滿足「台灣製造」及「品質管理」等多項要求方可享有。並不是台灣製造的產品就能直接獲得標章，非台灣製造的商品更無法取得此殊榮。 利凌 Z7 系列 AI 人工智慧攝影機便在此次獲得標章的產品中。利凌 Z7 系列 AI 人工智慧攝影機可在前端直接處理影像辨識、分析，並內建簡易資料庫，機身具備豐富的軟硬體輸出入埠口，可以大幅簡化案場架構，降低各種部署成本。 不只是攝影機，利凌的監控主機或影像管理系統亦為台灣製造的高品質產品，身為監控製造商，利凌一直將資安放在第一位。台灣製造的優良血統，利凌打造深受美國及全球市場信任的 AI 監控解決方案。利凌針對微笑標章的肯定，聲明以下三點堅持： 1. 對品質的堅持：認真對待產品的每個環節，確保交付給客戶的最終成果是符合期待的。 2. 台灣製造的驕傲：不只是台灣製造，還是屢屢獲獎的台灣產品，我們以工廠在台灣自產自製為榮。 3. 紮實的合作生態鏈：與資深系統安裝商及整合商配合多年，利凌為業界資深的可信賴夥伴。 從攝影機、錄影機、影像管理系統到周邊設備，利凌提供一站式的解決方案，不必再東拼西湊。每個利凌產品的誕生都來自於積累的客戶反饋，所以一量產就是可以快速部署的成熟產品。利凌產品線的垂直整合能力有目共睹，多樣化的案場適應力讓利凌擁有許多跨領域的合作夥伴。 監控的初衷本是為了確保案場的安全性。利凌產品線亦將此概念完整落實於產品上，重視資安，隱私機密不外露。 「我們相信科技與設計的力量可以改變企業與環境，並且發揮監控的正面影響力。」利凌企業股份有限公司資訊長胡志剛表示，「利凌不只是一間監控設備供應商，更是 AI 視訊解決方案的領導者，與夥伴合力將生態鍊推向新的高度，為產業製造利基市場。」 更多資訊，請參考：https://www.lilin-solutions.com/tw/mit-smile-logo < Previous News Next News >

第2次專題講座 講座專題 崛起於危機之中- 談企業情境規劃 時間： 2020年10月23日 14:00~16:00 地點： 新北市中和區板南路663號4樓 主講人 ： 劉祥泰院長／萬能科技大學航空暨工程學院 報名方式 ： 傳真、Email、線上、官網 報名截止日期 ： 2020年10月22日 前往活動照片區 > > >

< Back SECPAAS 資安工具服務線上體驗活動 線上視訊會議 2021 0812 14:00~16:00 本次「SECPAAS資安工具服務體驗」係免費的訂閱制資安服務，降低資安進入門檻，透過國產資安服務解決方案在地服務產業，使企業提升資安決策效率，建立產業在數位時代的免疫力。 < Previous News Next News >

< Back 越南台灣商會聯合總會成立「越南投資諮詢服務中心」 2022年5月25日 上午1:49:36 資料來源： 越南台灣商會聯合總會 工業總會轉知，越南台灣商會聯合總會成立「越南投資諮詢服務中心」，提供建廠土地取得、各地政府行政文書、建築環保消防規劃等問題諮詢服務，歡迎廠商多加利用。 檢附原函如附件，請查照。 越南台灣商會聯合總會成立「越南投資諮詢服務中心」 .pdf 下載 PDF • 371KB < Previous Next >

政府採購網擴大產品上架 2024-03-08 經濟日報 新聞來源： https://money.udn.com/money/story/7307/7816508 數位部預估113年將協助逾9,000項產品/服務上架政府電子採購網，帶動套裝軟體、雲端服務及資訊服務（含資安）等業者新增營收採購金額超過65億元。 立法院交通委員會3月7日邀請數位部業務報告及備詢，數位部與工程會去年9月公告施行「資訊服務採購作業指引」，已在去年完成三大類型契約，預估今年將協助逾9,000項產品/服務上架政府電子採購網，帶動套裝軟體、雲端服務及資訊服務（含資安）等業者新增營收採購金額超過65億元。 數位部指出，為創造軟體業者友善且透明採購環境，與工程會研訂施行的「資訊服務採購作業指引」及「各類資訊（服務）採購共通性資通安全基本要求參考一覽表」，盼透過提醒機關辦理資訊服務採購應注意事項，強化機關資訊服務採購需求明確、合理編列費用等，以減少資訊服務採購履約爭議。 有關政府軟體共同供應契約，數位部說，去年已完成三大類型契約，今年將上架逾9,000項產品/服務，供各政府機關選用。 針對《資安法》修正最新進度。數位部長唐鳳表示，近期會把草案送至行政院，將分兩階段送案，會採有共識的先送，沒有共識的下一波再送。 外界關注的資安人員調度方式，唐鳳說，目前資安人員調度權，是定位在發生重大事件、不一定是緊急事件時，可以進行人員調度。如可預知的元首出訪、總統交接、選舉期間等，都算是重大事件。地方單位擔心人員調度期間過長，恐影響人事升遷等，修法也會針對調度專案期間明確定義，調度時間不會太長。 數位部先前規劃今年底要設置700個非同步軌道衛星終端設備站點，但現在呈現有設備、沒訊號的狀況。數位部坦言，原本預期會在第1季開通，但現在日本尚未發執照，按現況判斷應會在5月開通，開通範圍落在桃園以北。 < Previous News Next News >

< Back 門禁系統資安標準認證-輔導講座 【第一部：一般要求】 台灣文創訓練中心-松江館203室(台北市松江路131號2樓之4) 2022 0610 13:00~17:30 物聯網資安標準-「門禁系統資安標準」於110年底制定，本系列標準基於國際工控資安標準 IEC 62443 及歐盟資安標準 ETSI EN 303 645，針對智慧門禁系統上相關應用的裝置制定資安標準，包括門禁系統上的門禁管理平台、門禁閘道控制器、門禁讀取器與智慧門鎖，以緩解門禁系統遭遇資安威脅。 本會獲得經濟部工業局支持，偕同工研院及資策會共同進行推廣與輔導，此講座特別邀請了參與門禁系統資安標準制定的專家委員帶領與會來賓以導讀方式，協助廠商能更快速了解標準內容及規範，作為產品參與驗測前之基本認識與準備。 < Previous News Next News >

< Back 第二屆第四次理監事聯席會議 公會辦公大樓管委會會議室(新北市中和區板南路663號) 2023 Aug 24 14:00~16:30 主要議案： 1、提請討論本會第二屆第二次會員代表大會召開之時間、地點、活動。 < Previous Next >

台灣智慧安防工業同業公會 公會講座活動花絮 請點選相簿放大觀看 S__59613410 S__59613409 69764 S__59613410 1/12 DSC_3429 HS (112) 20201020_201020_6 DSC_3429 1/46 2020/12/18 邊緣 AI 運算於行動影像之應用 & 資安議題下的後海思時代、區塊鏈下談安防產業上鏈 講座 IMG_9185 IMG_9188 IMG_9181 IMG_9185 1/7 110.3.26 S__14557246 S__14557251 110.3.26 1/6 2021/03/26 AIoT安防新視界 講座 2021/06/23 智慧安防AI技術落地應用 線上研討交流會 S__59613410 S__59613409 20200807-第一次 S__59613410 1/14 2020 0814 人工智慧與深度學習於視訊監控之十八項武藝講座 HS (112) HS (111) 20201020_201020_6 HS (112) 1/46 2020 1016 公會辦公室啟用酒會 擷取 IMG_9188 IMG_9185 擷取 1/8 2020 1023 崛起於危機之中-談企業情境規劃講座 2021/07/22 線上第一屆第一次安控設備 資安技術暨介接標準委員會 2021/07/29 SECPAAS資安服務模式 與企業資安評級介紹 2021/08/11 門禁系統廠商意見徵詢 線上會議 2021/08/12 SECPAAS資安工具服務 線上體驗活動 2021/08/20 第一次門禁系統資安標準 制定草案小組 2021/09/03 第二次線上門禁系統資安 標準制定草案小組 2021/09/16線上 安防AI技術 與解決方案實務應用交流會 2021/09/23 第一次門禁系統資安標準 制定專家審查會議 2021/09/24 興創知能產業AI落地實證 與擴散會議 2021/10/04 昇銳電子產業AI 落地實證與擴散會議 2021/10/20 第二次門禁系統資安標準 制定專家審查會議 2021.1223安防產業趨勢發展研討會 謝君偉-人工智慧新發展應用於安防之未來 趙緝熙-建構資安的個資問題探討 2021.1223安防產業趨勢發展研討會 1/11 2021/12/23 安防產業趨勢發展研討會 1/10 2022/06/10 門禁系統資安標準認證-輔導 講座【第一部：一般要求】 S__59613410 S__59613409 20200807-第一次 S__59613410 1/14 2020 0814 Add a Title Describe your image Add a Title Describe your image Add a Title Describe your image Add a Title Describe your image 1/4 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600

數發部運用AI技術防制AI詐騙 提升我國數位安全防護能力 2024-07-19 數位發展部 新聞來源： https://moda.gov.tw/press/press-releases/13148 面對AI技術帶來的新型詐騙威脅與資安挑戰，數發部運用先進科技手段多管齊下，以AI技術防制AI詐騙，快速識別詐騙訊息，提前預測並防範潛在的詐騙行為，遏制AI網路詐騙的蔓延與擴散。 數位發展部林宜敬次長7月19日表示，面對AI技術帶來的新型詐騙威脅與資安挑戰，數發部運用先進科技手段多管齊下，以AI技術防制AI詐騙，快速識別詐騙訊息，提前預測並防範潛在的詐騙行為，遏制AI網路詐騙的蔓延與擴散。數發部並透過資安技術研發與攻防演練，提升國家整體數位安全防護能力。 數發部轄下國家資通安全研究院指出，生成式AI使得詐騙文本的生成變成自動化，機器人帳號大量投放詐騙廣告並留言與按讚，營造文章受到群眾踴躍支持的假象，並於社團、群組發文，增加機器人帳號的活動範圍和影響力。為了躲避相關單位追查，機器人帳號亦會修改用戶資訊，頻繁更換個人檔案、照片和活動模式，以掩飾其真實身份。 資安院副院長林盈達表示，我們得用AI對抗AI，根據AI偵測的結果，目前有投放過詐騙廣告的粉專帳號大約有1.6萬個，我們隨機取其中1千個來比對可發現特徵類似、但尚未投放過詐騙廣告的粉專帳號，大約有10萬個，所以可以推估在1.6萬個出面投放過詐騙廣告帳號背後還有160萬個帳號可以發派使用，稱之為百萬機器人大軍一點也不誇張。它們每天投放5千到1萬則只存活1到2天的詐騙廣告，並營造群眾多樣性與熱度，還會利用同溫層免費傳播。 有關如何源頭打擊AI詐騙議題，林副院長進一步表示，末端清掃的策略只能對詐騙廣告下架，但也要夠快夠自動化才能處理每天數千則，不太可能去處理160萬的機器人帳號。源頭打擊的策略須在粉專帳號投放廣告時，由廣告代理商進行第二層的粉專帳號或真實帳號驗證機制，不能只是平台業者對廣告代理商做第一層的驗證。剛通過的打詐專法已經賦予上述策略的法律工具。 資安院數位訊息組江禹賢經理表示，數發部亦委託資安院研發「詐騙關鍵字提取、資料探勘深化、訊息溯源」等系列打詐技術，透過結合大數據分析、人工智慧和機器學習等各項前瞻技術，能有效協助相關單位快速識別和分析潛在詐騙威脅。AI技術能偽造文字、影音和圖像，亦能提供強大的檢測和過濾工具，有效識別和清除機器人帳號。面對不斷推陳出新的詐騙手法，需要技術、法規和國際等多方努力，才能有效遏制詐騙行為。 數發部表示，除了當前國人相當關心的推動打詐工作，為整體提升我國數位環境資訊安全及韌性，也責成資安院定期進行政府系統的網路攻防演練，以確保機關可以事前針對網路攻防演練所發現的常見弱點，如認證及驗證機制失效、注入攻擊、無效的存取控管、不安全的組態設定及加密機制失效等進行修補，使系統在發生資安事件時，具備緊急應變、系統復原及協調管控等能力。 另外，關鍵基礎設施及產業的資安亦是數發部重點工作，數發部表示，數產署沙崙資安服務基地展示「智慧物聯網」、「關鍵基礎設施」、「智慧製造」等資安情境主題，其中「智慧物聯網」展示通過資安檢測的門禁系統，預防駭客以重送通行碼方式破解門禁；「關鍵基礎設施」模擬駭客進行中間人攻擊，並展示工控場域資安健檢解決方案，協助工控業者找出存在於廠區內部的可疑網路行為；「智慧製造」則呈現小型智慧生產線導入白名單資安解決方案，以預防員工誤用夾帶惡意程式的可攜式裝置導致產線遭駭，期望應用真實資安事件攻防腳本，推動產業資安意識，協助廠商優化產品及服務功能，提升臺灣資安實戰防護能量。 < Previous News Next News >

指紋辨識末日？只需滑螢幕聲，就能推斷指紋型樣 2024-02-29 科技新報 新聞來源： https://infosecu.technews.tw/2024/02/29/phone-swipe-sounds-can-capture-fingerprints-us-china-research-shows/ 2018 年紐約大學研究人員便曾開發「萬能鑰匙」，可以解鎖隨機指紋保護的智慧手機。日前，更出現了僅憑使用者手指滑動聲音就能推斷出指紋的新攻擊手法。 普遍用於手機、平板、筆電以及門禁系統的指紋辨識似乎充滿安全漏洞，當前有愈越來越多精緻複雜破解指紋掃描器的方法正在不斷創新和湧現。2018 年紐約大學研究人員便曾開發「萬能鑰匙」，可以解鎖隨機指紋保護的智慧手機。日前，更出現了僅憑使用者手指滑動聲音就能推斷出指紋的新攻擊手法。 由科羅拉多大學丹佛分校（University of Colorado Denver ）和中國華中科技大學、武漢大學及清華大學組成的網路科學家團隊發表所謂的「PrintListener」系統，該系統前所未有地透過使用者手指滑動的聲音就能推斷出使用者的指紋。 該技術一旦落人有心人之手，將會在毫不知情的狀況下威脅到個人乃至國家安全。透過該技術，駭客甚至可以在遊戲玩家或社交媒體使用者在線上互動時，使用麥克風來偵測他們的手指動作，進而蒐集並合成他們的指紋型樣。 透過裝置內建麥克風錄下手指滑動聲，不需廣泛訓練就能對大量手機發動攻擊 然而，市調公司 Acumen Research and Consulting（ARC）去年 4 月發布預測報告指出，2032 年指紋辨識市場將從 2022 年的 127 億美元激增至 999 億美元。如此龐大的商機，讓駭客有更強大的動機尋求各種創新技術，極盡所能地挖掘各種指紋辨識應用裝置和場域的漏洞。 全新發表的新技術是在萬能鑰匙的基礎上展開進一步測試後的研究成果。所謂萬能鑰匙可以追溯自 2018 年，當時紐約大學工程學院的研究人員運用機器學習和人工智慧開發了所謂的「深度母紋」（deep master prints）來做為破解指紋辨識機制的萬能鑰匙，研究人員成功解鎖隨機指紋保護之智慧手機的機率達到三分之一。 至於全新指紋破解技術的攻擊效能如何，根據實際場景的大量實驗結果，在最高接收誤差率（FAR）的設置下，在 5 次或更少的嘗試中成功攻擊了 26.5% 的部分指紋和 9.3% 的完整指紋。 根據論文分析，PrintListener 系統擁有兩大「攻擊」優勢，一個是「隱匿性」，因為它不需要額外的硬體，直接透過裝置內建麥克風就可以捕捉手指在螢幕上滑過所產生的微弱摩擦聲，隨後再推斷出使用者的指紋型樣。基本上，這些手指滑動的摩擦聲會被社交通訊軟體以及擁有錄音權限的惡意軟體錄音和上傳。另一個優點是，由於它透過母紋序列運作，所以 PrintListener 不需對特定個人進行廣泛的訓練，便能對具有相似型樣的使用者手機進行更有效的字典攻擊。 < Previous News Next News >

中國數位監控技術跨境輸出 資安院院長林盈達：台灣社會需保持對高風險國家數位環境警覺 2025-10-09 說資安新聞網 新聞來源： https://cybersecurenews.com.tw/expert-talk-072/ 國家資通安全研究院於本月 7 日針對中國網路監控防火牆外洩文件提出分析建議。近期中國外洩相關監控資料檔案約 600GB，檔案涉及中國網路監控防火牆技術研發單位的原始碼....、專案紀錄與內部文件，揭露中國在境內網路監控，並將技術輸出協助其他國家進行網路監控等等的狀況。 資安院院長林盈達表示，這批外洩文件顯示中國掌握的監控工具具備精準識別與攔截能力，不僅能封鎖 VPN、即時通訊服務、社群平台，監控電子郵件，還能進行流量側錄與插入惡意程式，甚至在特定情境下進行中間人攻擊。 中國這些技術不僅運用在對內部監控，也部署在緬甸、巴基斯坦、衣索比亞、哈薩克以及其他代號的國家等等。 對於台灣社會的影響層面，資安院團隊分析發現對民眾日常生活的直接影響不大，但台灣也是該系統入侵的範圍，文件提到台灣是中國可以被利用作為連網攻擊或駭侵的跳板，而且指出具體地理位置，因此，國人對此狀況必須嚴加注意。此外，民眾在國內應謹慎使用如抖音、小紅書、微博等中國社群平台，中國相關網路與社群系統高機率彼此勾稽，可確認個人身分，當事人可能遭到跨境騷擾。同時，國內企業也應盤點跨國業務的資安風險，在與外國合作時，務必將資安納入考量，避免技術遭到濫用。 最後，資安院提醒國人若需旅外，在高風險國家使用網路服務時，應避免進行敏感操作，並落實多因素驗證、使用非慣用裝置、限制社群平台的個資揭露與權限設定，以降低身分被勾稽或追蹤的風險。 資安院研究 – 中國網路監控防火牆外洩文件分析後的兩項建議 一、針對台灣民眾，資安院建議： 保持對「數位環境」的警覺： 留意部分高風險國家可能存在的平台封鎖、流量降速、VPN 封鎖等情形；避免在高風險網路環境處理敏感資訊或進行高風險登入。 旅外「數位衛生」基本功： 出國時行動裝置啟動加密與強密碼／生物辨識、開啟多因素驗證、定期更新系統；必要時採用旅行用非慣用裝置，與個人主要帳戶分離。 個資最小化： 社群平台與各式服務的公開欄位採最低揭露；關閉不必要的定位、通訊錄、相簿權限；建立分級資料概念（例如哪些資訊可公開、哪些只在國內網路環境處理）。 備援通訊與工作流程： 若需要出入高風險國家，應為跨境團隊準備替代通訊管道（含離線備份、訊息延遲傳送、多副本、多管道傳輸等），並事先演練「服務不可用」情境。 審慎使用中國社群平台： 民眾應審慎使用抖音、小紅書、微博等中國社群平台。根據本研究，可發現中國相關網路與社群系統高機率彼此勾稽，可確認出個人身分，當事人可能遭到中國方面之跨境騷擾。 使用中國社群平台注意事項： 建議以「身分與裝置隔離、權限最小化、內容去識別」作為基本原則，將平台帳號、本名與主要社群分離，使用次要信箱、避免綁定既有社群或同步通訊錄。此外，要以獨立瀏覽器設定檔或備用行動裝置登入，降低社交圖譜被中國社群平台串接。若需要安裝至慣用手機，預設建議關閉定位、相機、麥克風、藍牙、照片圖庫等敏感權限，採「按次授權」。 在中國社群平台發佈內容注意事項： 盡可能移除地理資訊與精確時間，避免呈現可識別的家庭、工作細節與交通動線，必要時對臉部、車牌、識別證等進行模糊處理。此外，民眾應使用非日常主要使用的帳號以及門號，並定期檢視權限、清理快取與重置廣告識別碼，以降低追蹤風險。 二、針對台灣企業與社群，資安院建議： 盤點自我風險： 評估跨國業務在特定市場的通訊可用性與審查風險；規劃服務降級／備援方案（含 CDN、分散式發佈、離線模式）。 強化資料保護： 落實端點加密、憑證管理、金鑰輪替與異常登入告警；檢視外部合作方人權保護與資安防護落實之情形，避免技術或服務被濫用。 強化技術面安全措施： 優先部署TLS 1.3、DNS-over-HTTPS/QUIC、加密 SNI（ECH）等，降低被側錄與攔截的機會；關鍵服務應採零信任原則縮小攻擊面。 透明與韌性文化： 組織應建立通報、應變、復原流程演練；同時在不影響營運安全前提下，主動揭露重大封鎖與干擾事件之影響範圍與修復時程。 資安院持續關注數位極權輸出狀況，數位監控的商品化輸出將改變跨境資訊流通狀況，資安院主張在人權、隱私與通訊自由框架下，持續與國際對話與資訊共享。 同時，應共同支持跨國研究社群對封鎖事件、流量異常等狀況進行研究分析，並維護開放、可信與可驗證的網路環境。為維護安全通訊與對抗網路監控封鎖，資安院鼓勵技術社群、學研單位與平台共同維護可用、安全、可驗證的通訊生態，確保開放、安全通訊工具的公共性。 < Previous News Next News >