< Back 經濟部產發署-防範工廠火災及其安全管理 2023年10月23日 上午8:09:19 資料來源： 經濟部產發署 經濟部因近日明揚大火案 呼籲需重視工安以預防災害發生， 請查照附檔。 本案聯絡窗口： 經濟部產發署 永續發展組 蔣伶霙 聯絡電話：(02)2754-1255 分機2732 傳真：(02)2704-3753 電子郵件：lijeang@ida.gov.tw 經濟部112年10月13日經授產字第11251038700號函 .pdf 下載 PDF • 496KB 工總-明揚案-防範工廠火災及其安全管理 .pdf 下載 PDF • 504KB < Previous Next >

       台灣智慧安防工業同業公會成立於2020年1月，會員主要從事影像或語音數據之監控、感應、偵測、門禁、對講與房到警報設備貨系統等軟硬體研發、製造、加工及相關資料非西辨識之整合應用服務（含系統裝設與修護）之工業，公會成立之宗旨為協助安房產業發展，進行產業升級、創新研發，提升產品與服務品質及應用範圍，未來將積極扮演對政府部門交流、溝通與協調的角色，努力為公會爭取更多權益。 ​        台灣智慧安防工業同業公會致力打造一個為行業提供集資訊交流、技術合作、供需對接、服務集成於一體的全方位資源平臺，通過高層對話、專案對接、展會論壇等形式促進產業鏈合作。公會通過為安防企業提供參與標準制 台灣安防 永續發展 實踐智慧城市的推手 成立宗旨 　　台灣智慧安防工業同業公會成立於 2019年12月，會員主要從事影像或語音數據之監控、感應、偵測、門禁、對講與防盜警報設備或系統等軟硬體研發、製造、加工及相關資料分析辨識之整合應用服務（含系統裝設與修護）。 公會成立之宗旨為協助安防產業發展，進行產業升級、新研發，提升產品與服務品質及應用範圍，將積極扮演政府部門交流、溝通協調的角色，努力為會員爭取更多權益。 　　台灣智慧安防工業同業公會致力打造一個為產業提供 集資訊交流、技術合作、供需對接、服務於一體的全方位資源平臺，通過高層對話、專案對接、展會論壇等形式促進產業鏈合作。 　　公會透過參與產品標準制訂、安防工程人才培訓等服務，推進行業規範永續發展；為產業開拓市場、促成技術與資本對接、資訊安全與智慧財產權保護等方面提供實質性幫助，攜手產業邁向高端發展。

Welcome to Our Site Welcome visitors to your site with a short, engaging introduction. Double click to edit and add your own text. Read More you r bran d READ MORE Add a Title Describe your image 1/15 本會秘書長李豐榮 與台灣鎖業暨五金發展協會周淑娟執行秘書(右)合影 Secutech 2022.4/27 台灣鎖業暨五金發展協會 Secutech 2022.4/27 展會期間 協請台灣鎖業暨五金發展協會周淑娟執行秘書向會員推廣物聯網資安標準 本會秘書長李豐榮 與台灣鎖業暨五金發展協會周淑娟執行秘書(右)合影 Secutech 2022.4/27 台灣鎖業暨五金發展協會 Secutech 2022.4/27 展會期間 協請台灣鎖業暨五金發展協會周淑娟執行秘書向會員推廣物聯網資安標準

第二屆第三次理監事聯席會議紀錄 2023年5月25日 上午6:00:00

工研院MWC 2024：四大趨勢邁向智慧通訊新未來 2024-03-14 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/12854.aspx? 工研院於3月13日舉辦「MWC 2024 展會直擊：邁向智慧通訊新未來研討會」，由專業分析師深入剖析2024年行動通訊領域的最新關鍵議題和產業變革。 世界行動通訊大會（Mobile World Congress, MWC）是全球通訊領域內最具權威的展覽會，工研院於3月13日舉辦「MWC 2024 展會直擊：邁向智慧通訊新未來研討會」，由專業分析師深入剖析2024年行動通訊領域的最新關鍵議題和產業變革。 （圖片來源：MWC 2024 官網 ） 工研院指出，MWC 2024以Future First為主題，除了持續聚焦B5G（5G and Beyond）技術，今年也被認為是生成式AI（GAI）於垂直產業應用落地的元年，許多電信大廠將GAI做為策略核心，從企業端、合作夥伴間進行各種GAI的實證，以搶占市場先機。GAI也逐漸改變使用者與服務的互動模式，首度亮相的GAI-based虛擬助理成為展會火熱話題。 工研院產業科技國際策略發展所所長林昭憲指出，自2022年起，生成式AI風靡全球，催生了行動通訊產業的技術革新和裝置升級，隨著越來越多企業參與其中，智慧創新的價值是否能夠實現，值得產業關注和期待。另一方面，因應各國次世代移動通訊（Beyond 5G/6G）競爭加劇，通訊服務業者圍繞AI，紛紛投入雲端至終端的混合運行為AI體驗新模式，推升全球雲服務市場規模。台灣憑藉全球ICT產業不可或缺的優勢地位，建議應儘快整合國內產官學研金優勢資源，同時加強與國際大廠及研究機構之結盟合作，延伸半導體在6G時代的創新價值，塑造產業競爭優勢，迎接未來機遇與挑戰。 工研院研究團隊觀察MWC 2024展會，綜整四項通訊產業未來關鍵趨勢： 1、5G Advanced朝務實應用發展，GAI全面強化無線通訊系統體驗 在5G商轉邁入五年之後，行動通訊產業正專注於5G應用的加速落地及與其他產業的合作。MWC 2024產業重點聚焦在B5G／6G、衛星通訊產業發展趨勢、雲服務市場及智慧邊緣應用等議題之觀察與分析。此外，全球行動通訊標準組織3GPP啟動的R18研議工作已確定以「5G-Advanced（5G-A）」作為5G第二階段的演進，並預計在今年凍結規格，在會場領導廠商也將2024年稱為「5G-A商用元年」。 另一方面，看好GAI驅動無線通訊系統的全面智慧化，從手機、基地台、RAN、核心網路等，無不以AI技術提升更智慧化、個性化的服務與體驗。AI晶片龍頭Nvidia更聯合ARM、AWS、愛立信、微軟、諾基亞、軟銀和T-Mobile等業界巨擘在MWC 2024成立「AI－RAN聯盟」，將推動AI與無線通訊融合，提高行動網路效率、降低功耗，並以5G和6G為基礎的巨量資料下，利用AI釋放新的應用機會與商機。 2、雲網端融合、超高算力、智慧節能等服務已具備，AI競賽起跑！ 隨著大型語言模型（Large Language Model, LLM）的快速發展，各國電信業、設備業、雲服務業等廠商已經為了GAI商機做好準備，從雲網端融合的新型網路架構、智慧化且高彈性的算力與資源配置、通用型AI及產業大語言模型、節能至上的基礎設施等，皆可依客戶需求提供不同服務與產品組合，一場AI競賽已經開始。包括AT&T、Orange、Telefónica、SK Telecom、華為、中國電信推出AI相關的營運管理、能源管理、流量監管、安全管理等解決方案，協助客戶因應數位轉型的挑戰。 3、非地面通訊打造3D全覆蓋的立體無線通訊受矚目 透過本次MWC 2024展會，進一步勾勒出下世代6G通訊技術標準下，除強化通訊功能，納入AI原生之外，對於空、海、地的3D全覆蓋的非地面網路（NTN）通訊也成關注焦點。包含多衛星軌道（GEO、MEO、LEO）通訊的情境展示、高空平台（HAPS）互補性、智慧手機連接衛星等方案均是展場中的亮點。例如：整合智慧型手機與衛星電話的行動服務已經上線，多套5G IOT衛星服務也已就位，旋翼、定翼的無人機高空平台基地台（High Altitude Platform Station;HAPS）應用情境逐步成真，都為6G的通訊情境帶來更多的想像空間。 4、GAI-based虛擬人正改變用戶的使用體驗 AI晶片加速行動終端化、應用多元化，預料成為AI下一波新戰場。國際大廠已積極落實在智慧型手機、PC、機器人與虛擬人平台服務。本次展會GAI-based的虛擬助理應用於行動裝置成為各家展示重點，例如手機或PC上的Gmail AI、搜尋進化版Gemini APP、自動語言轉譯、文生圖等，全都凸顯一個「全能助理」的概念。透過全能助理，使用者不需要各別使用多個應用程式，就可以一步完成複雜的任務，大大提升用戶體驗。目前GAI-based的虛擬助理已用於程式編碼、網路管理、直播導購、客服服務等。僅管GAI-based虛擬助理的應用尚在發展初期，也有許多垂直領域知識應用的挑戰，但提供便利生活的願景，已十分令人期待。 < Previous News Next News >

台灣資安大聯盟成立 致力打造台灣成為全球數位安全領導者 2024-07-11 資安人 新聞來源： https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11132 此聯盟囊括了超過百家台灣主要的資安公司及眾多新興的資安產業生力軍，象徵著台灣在全球資安領域中的雄心壯志與無畏精神。 為了全面提升台灣資安產業的國際競爭力，並展現守護數位國土的堅定決心，今日台灣八個資安公協會：台灣資訊安全協會、資訊應用服務聯盟、台灣資安產業發展協會、NDS次世代創新數位安全協會、台灣數位安全聯盟、國際資訊安全人才培育與推廣協會、臺灣校園資訊安全推廣暨駭客培育協會、台灣網際空間與安全政策發展協會，共同發起成立「台灣資安大聯盟」。此聯盟囊括了超過百家台灣主要的資安公司及眾多新興的資安產業生力軍，象徵著台灣在全球資安領域中的雄心壯志與無畏精神。今日的成立儀式更是標誌著台灣資安力量的集結與全面出擊，為捍衛國家的數位安全與穩定，開創嶄新的里程碑。 賴清德總統也以行動展現對資安產業的重視，特別錄製影片於大會中播放，祝賀「台灣資安大聯盟」的成立。賴總統強調：「沒有安全的網路環境，就無法確保國家安全，更無法帶動產業更新與創新發展」，點出資安對國家發展的重要性。他期許「台灣資安大聯盟」能夠匯聚產官學研各界力量，強化資安技術研發和應用，培育更多優秀人才，共同打造更安全、更值得信賴的數位台灣，並在國際舞台上展現台灣的資安實力。台灣資安大聯盟啟動儀式結合國際資安活動「InfoSec Taiwan 2024國際資安組織大會」，參與此次的貴賓包含副總統蕭美琴、數位發展部部長黃彥男、數位發展部數位產業署署長呂正華及立法委員林楚茵。 蕭美琴副總統致詞強調資安是全球安全的關鍵，台灣政府高度重視資安產業發展，期許台灣成為堅韌的「資安之島」。台灣應致力於打造國際級資安人才培育環境和產業聚落，並積極參與國際合作，提升自身資安防禦能力，與全球夥伴共同維護數位安全。最後，副總統期許台灣的「資安護國群山」能將影響力擴展至社會各個角落，並祝福資安大聯盟活動圓滿成功，台灣資安產業蓬勃發展。 台灣資安大聯盟會長涂睿珅在致詞時表示：「聯盟成立的目標是整合台灣資安產業的資源和力量，團結八大資安聯盟，打造具有台灣特色及國際競爭力的資安生態系涂會長期許，藉由聯盟能推動貼切國內資安人才需求的培育、對接國家資安政策的引領，並聯合國內資安產品及服務，以整合解決方案的方式邁向國際。聯盟能引領台灣成為全球數位安全的領導者，為世界樹立典範」。 InfoSec Taiwan 主席蔡一郎則強調：「資訊安全是跨界與跨域的綜合科學，只有透過跨組織的合作，透過 InfoSec Taiwan 國際資安社群平台，將資訊安全的意識深耕至各個應用領域。」台灣資安大聯盟在 InfoSec Taiwan 國際資安大會上正式啟動，這象徵台灣資安產業與國際資安社群正式接軌，鏈結國內資安產業的能量，並且在政府的鼎力支持下，讓台灣的資安產業在國際舞台上發光發熱，真正發揮台灣軟實力。 < Previous News Next News >

2022 臺灣企業資安曝險大調查 2022-09 KPMG 安侯建業 新聞來源： https://home.kpmg/tw/zh/home/insights/2022/09/2022-tw-cyber-risk-report.html 臺灣企業CEO 普遍對組織的資安有著高於全球平均的信心，為了避免企業「自我感覺良好」，協助臺灣企業找尋「盲斷層」突破盲點，KPMG 彙集資安各領域專家，發表2022 年臺灣企業資安曝險調查報告... 近期臺灣面臨地震活躍期的風險，而平時不顯露於地表的盲斷層又開始被民眾廣為討論。依據網路維基百科所述，盲斷層是指沒有破裂到地表，因此從地表看來沒有任何異狀的斷層類型。大部分在地圖上也沒有繪製出該盲斷層的實際位置，只有當發生突如其來的地震時才可能被人們所發現。而臺灣企業所面臨的資安風險，也有著相似的「盲斷層」現象。 KPMG 安侯建業透過CEO 2022 outlook 觀察到，臺灣企業CEO 普遍對組織的資安有著高於全球平均的信心，為了避免企業「自我感覺良好」，協助臺灣企業找尋「盲斷層」突破盲點，KPMG 彙集資安各領域專家，發表2022 年臺灣企業資安曝險調查報告，KPMG 資安曝險大調查針對六大產業，包括金融、半導體、電腦及周邊製造、電子商務、供應鏈核心及新創。透由報告發現台灣本土企業潛在資安風險，讓臺灣各產業能夠透過駭客的視角，全面性審視企業目前網路防禦現況是否充足、應變人力是否齊備。報告經抽樣調查60 家臺灣企業的平均曝險僅為C 級（70 ～ 80 分），通常具備一般技術的駭客就能入侵。 【2022臺灣企業資安曝險大調查】（即刻下載，掌握企業資安風險） https://assets.kpmg/content/dam/kpmg/tw/pdf/2022/09/2022-taiwan-cyber-risk-report.pdf 本調查主要發現： 1. 多數企業輕忽社群媒體所衍生的網路攻擊 大部分企業都擁有社群媒體的專頁，且員工也非常容易於社群媒體上暴露自己的公司聯絡資訊，導致駭客發動魚叉式精準社交工程時，成功得手機率大增。 2. 臺灣各產業資安人員能量均嚴重不足，企業資安人力亮警訊 臺灣企業在人力資源風險 (Human) 中，於「資安團隊戰力」相關成績顯示，資安人力缺口十分明顯。60 家受調企業中，經外部情資分析顯示，就可能有高達一半以上企業未配置 CISO或資安人員。 3. 供應鏈核心產業亟需加強網路防護 原物料、運輸等供應鏈核心產業，不僅在平均網路防護分數墊底，該產業更有高達近 50% 的企業落在整體排名的倒數 15名，網路防護亟待加強。 4. 金融業網路防護表現仍最佳，但面臨高度挑戰 金融業於各面向的平均分數皆取得優異的成績。但因金融網路犯罪利益巨大，讓金融業今日仍飽受內外部威脅與挑戰。 5. 導入並驗證資安國際標準，將顯著降低資安曝險 本調查發現取得國際資訊安全認證能顯著的提升資安能力，根據分析調查結果發現，在 60 家台灣企業中，其中有 21 家企業有取得國際資安管理標準認證。對比曝險分數可以發現，成績越高的群組，導入並驗證國際資安標準的比例越高。 < Previous News Next News >

無線射頻整合系統應用於人員與設備之機房安全管理實務案例 2024-10-21 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/13055.aspx? 現在網路環境與頻寬越來越符合無線射頻技術的使用，本文所介紹之無線射頻的技術主要有兩項：被動式UHF RFID與主動式UWB技術整合資訊服務。 在工業物聯網蓬勃發展的時代，很久之前就已經被發明無線射頻的技術，因為當時時代背景與技術尚未成熟，一些技術被發明以後，卻無法做出場域的有效使用；到現在網路環境與頻寬越來越符合無線射頻技術的使用，也在工廠工業與企業管理流程上做出效率與效果倍增的整合服務。本文所介紹之無線射頻的技術主要有兩項：被動式UHF RFID與主動式UWB技術整合資訊服務。 其技術達到人員與設備的安全進出管理系統整合服務 RFID現今已經比較廣為人知，包含ZARA與Uniqlo跟迪卡儂（Decathlon），都選擇RFID作為盤點或是自動結帳的技術服務。這種省時省力的結帳方式，運用了RFID（Radio-Frequency Identification，無線射頻技術）的技術，透過無線電波快速傳送資料。以Uniqlo為例，每個商品上會有RFID標籤（下次 Uniqlo，你可以試著把標籤對著光照，就會看到其中的RFID標籤），這個標籤內含一個微小晶片，上面記載了商品的資訊，當標籤通過RFID讀取器，資料就會被讀取；相較於商品條碼需要一個一個手動掃，RFID讀取器可以在幾秒內讀取數百、數千個RFID標籤，這種技術也常見於圖書館借書、門禁管理、悠遊卡刷卡系統等。 機器人與RFID解決方案整合盤點作業流程 超寬頻（Ultra-wideband，簡稱UWB）是一種具備低耗電與高速傳輸的無線個人區域網路通訊技術，適合需要高品質服務的無線通訊應用，可以用在無線個人區域網路（WPAN）、家庭網路連接和短距離雷達等領域；UWB可用於即時定位系統，其精度能力和低功耗使其非常適合於對射頻敏感的環境，例如醫院；也可用於對等精細測距，這允許基於兩個實體之間的相對距離的許多應用程式。 UWB定位基站與TAG示意 UWB精準室內定位系統，是為了能精準定位人員，物料，設備，車輛的位置，以方便我們做各方面的應用，如人員物體的追蹤，智慧型機器人的運用，都可以扮演最佳的角色。 應用之環境與對象： 1.公司或工廠人員的定位，可隨時清楚顯示位置供調度的使用 2.公司或工廠人員在工安上的應用，譬如危險區域的進入與監控 3.博物館或是展館物體位移應用，譬如對展示物品的移動及管理 4.工廠倉儲管理物體定位的應用，如物料的標明及管理與領用 5.工廠、公司儀器設備或移動負載車體的定位控制 6.各種需要精確度判別的應用，如無人飛機，機器人及自動倉儲 導入RFID與UWB解決方案，我們在這次的案例：某金融機構機房做出RFID與UWB的系統整合，解決了業主的痛點，優化了管理流程。 一、業主需求： 這幾個資訊機房的專案有幾個共同的需求： (一)管理資訊機房的設備(伺服器、網路設備…等) (二)管理進出機房的人員(員工、廠商、客戶…等) 以上為實體的資訊安全管理需求。 (三)與該公司企業的資產管理系統做串接 以上為管理流程的軟體系統串接需求。 分析以上的需求，了解到原本的管理方式的問題所在： 關於設備 ：使用紙本或是條碼管理設備的進出方式，有許多的疑慮(條碼容易複製，紙本資料管理問題多…等等)； 關於人員 ：使用一般的門禁卡，無法有效管理人員的移動區域軌跡，也無法即時做出管理反映。 基於以上分析，我們推薦客戶以RFID管理設備進出與盤點，以UWB管理人員進出與移動軌跡，來做出重點區域(比如機房)的安全防護解決方案。 二、解決方案 三、效益分析 導入無線射頻技術RFID管理設備進出與資產盤點流程；與UWB管理人員進出，大大的增強了管理效益。 如果單單只有資訊系統，沒有導入無線射頻的介質(黏貼或是攜帶的Tag)，就會造成管理的精準問題 (工廠管理俗稱的帳料不符)。 →因為導入無線射頻技術整合資訊軟體服務，虛實整合，大幅提升管理效益。 無線射頻的特點，RFID可支援遠距離讀取與同時大量讀取數張Tag資訊；UWB的實時定位可隨時確認攜帶者的位置與移動，甚至久待定位點，也可以透過企業內部的軟體通訊基制作及時有效的管理。 →管理效率大幅提升 : 盤點設備的效率，與人員移動軌跡掌握反映效率。 以上為實際場域落地有效的解決方案。除了機房管理，無線射頻更開始被應用在工業4.0相關的時實解決方案，在這個人力短缺又是靠著專業代工的寶島台灣，無線射頻接下來可以應用的場域更是指日可待。 < Previous News Next News >

台灣智慧安防工業同業公會 公會講座活動花絮 請點選相簿放大觀看 S__59613410 S__59613409 69764 S__59613410 1/12 DSC_3429 HS (112) 20201020_201020_6 DSC_3429 1/46 2020/12/18 邊緣 AI 運算於行動影像之應用 & 資安議題下的後海思時代、區塊鏈下談安防產業上鏈 講座 IMG_9185 IMG_9188 IMG_9181 IMG_9185 1/7 110.3.26 S__14557246 S__14557251 110.3.26 1/6 2021/03/26 AIoT安防新視界 講座 2021/06/23 智慧安防AI技術落地應用 線上研討交流會 S__59613410 S__59613409 20200807-第一次 S__59613410 1/14 2020 0814 人工智慧與深度學習於視訊監控之十八項武藝講座 HS (112) HS (111) 20201020_201020_6 HS (112) 1/46 2020 1016 公會辦公室啟用酒會 擷取 IMG_9188 IMG_9185 擷取 1/8 2020 1023 崛起於危機之中-談企業情境規劃講座 2021/07/22 線上第一屆第一次安控設備 資安技術暨介接標準委員會 2021/07/29 SECPAAS資安服務模式 與企業資安評級介紹 2021/08/11 門禁系統廠商意見徵詢 線上會議 2021/08/12 SECPAAS資安工具服務 線上體驗活動 2021/08/20 第一次門禁系統資安標準 制定草案小組 2021/09/03 第二次線上門禁系統資安 標準制定草案小組 2021/09/16線上 安防AI技術 與解決方案實務應用交流會 2021/09/23 第一次門禁系統資安標準 制定專家審查會議 2021/09/24 興創知能產業AI落地實證 與擴散會議 2021/10/04 昇銳電子產業AI 落地實證與擴散會議 2021/10/20 第二次門禁系統資安標準 制定專家審查會議 2021.1223安防產業趨勢發展研討會 謝君偉-人工智慧新發展應用於安防之未來 趙緝熙-建構資安的個資問題探討 2021.1223安防產業趨勢發展研討會 1/11 2021/12/23 安防產業趨勢發展研討會 1/10 2022/06/10 門禁系統資安標準認證-輔導 講座【第一部：一般要求】 S__59613410 S__59613409 20200807-第一次 S__59613410 1/14 2020 0814 Add a Title Describe your image Add a Title Describe your image Add a Title Describe your image Add a Title Describe your image 1/4 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600

資安市場 2024年全球規模估2,177億美元 2024-08-18 經濟日報 新聞來源： https://money.udn.com/money/story/8888/8168484 全球資安市場規模從2022-2026年粗估超過2,600億美元，平均複合成長率10.6％，推估2024年超過2,177億美元。 資策會產研所（MIC）資深產業分析師童啓晟表示，全球資安市場從2022年推估到2026年市場規模，到2026年全球資安市場規模粗估超過2,600億美元，從2022-2026年平均複合成長率10.6％，推估2024年超過2,177億美元。 童啓晟表示，從政策、經濟、社會、科技四個面向來分析，首先是政策面，政策是資安產業發展重要驅動力，美國證券交易委員會2023年針對公開上市公司新規定相對嚴格要求，台灣也同步包含金管會、證交所、櫃買等要求上市櫃公司針對資安事件公布重訊，要求上市櫃公司重大事件揭露細節，政策面在資安支出有驅動力。 從經濟面來看，童啓晟表示，駭客攻擊從2019年疫情開始發生資安疆域的改變，駭客造成產業的損失，讓上市櫃公司受到經濟衝擊大，企業開始注重事前、事中、事後買相關的解決方案，同時做資產盤點，資安支出人力，量化的評估被駭客攻擊的風險。 從社會面來看，童啓晟表示，數位部部長黃彥男有三支箭推動打詐、強化數位韌性並發展數位經濟，資料被盜用，打擊假訊息防堵詐騙狀況，資料保護的議題是全球的議題，可信任AI、資安也和ESG社會責任相關。 針對科技面，童啓晟表示，資安國際大廠或是資安新創都在開發AI嵌入式的應用，產業重新定義攻防賽局，國際大廠資安營運監控中心，面對駭客攻擊時做資安事前事後智慧化分析。 < Previous News Next News >

[專訪] 身分安全治理SailPoint: 駭客首要竊取的是「權限」 2024-02-26 說資安新聞網／作者 潘后儀 新聞來源： https://cybersecurenews.com.tw/industry-talk-040/ 資安事件原因很多，企業內部人員的疏漏比來自外部惡意程式攻擊的風險為之更高。我們可以如何「雙協助」，協助企業風險降低，也協助企業內部人員避免成為資安事件發生的肇事者呢? 2月中旬大家是否留意到一則新聞，關於日本東京電力公司出面說明當月7日，福島第一核電廠發生含放射性物質水外洩的事故原因，是作業人員忘記關閉手動閘門，「人員疏忽」的原因。這讓我想起SailPoint台灣區總經理傅孝淇也曾提到，資安事件原因很多，企業內部人員的疏漏比來自外部惡意程式攻擊的風險為之更高。我們可以如何「雙協助」，協助企業風險降低，也協助企業內部人員避免成為資安事件發生的肇事者呢? 「零信任」網路部署成效的發揮 身分安全治理成為關鍵 自2020年疫情影響大幅度的改變大家工作模式，增加遠距工作型態，系統資料上雲與服務的雲端化，過往所談及的內外網隔離幾乎已成泡沫，取而代之的為「零信任」網路部署，永不信任必須驗證的概念，「零信任」觀念已是國家級的資安政策，我國政府持續的推廣與施做中，然而零信任架構是否能發揮出成效，對於能否在目前面臨雲地混和的IT環境中，持續治理身分安全和存取權限管控，將是一大關鍵的檢驗。 傅孝淇分享這幾年觀察台灣企業資安部署的現象，她發現台灣企業沒有專責身分安全部門的設立且持續使用過去傳統方式管裡各部門人員身分權限的使用，例如使用excel表單或是IT與OT部門，各管各的身分存取權限，連同機器設備的身分管理方式亦然。她表示今非昔彼，企業身分安全(Idenfity Security)管控不再只是員工專享，非員工的身分也必須納入其內，例如第三方的合作夥伴、供應商、臨時人員、甚至是機器人員工和數位設備等都需要入列被保護。因此，企業必須捨去傳統式的管控身分安全，否則會持續發生令人難以挽回資料外洩或是資安威脅事件的憾事。 網路安全漏洞9成來自身分安全因素 傅孝淇敘述兩個案例，一個是高科技製造業，製造業視職權壁壘分明是常規，當企業營運各部門階層人員的身分或是職權產生衝突時，對內部治理是一大災難，可能會產生越權的現象或是事情被擱置無人處理。另一案例，則是資安威脅事件發生的原因，來自企業內部的孤兒帳號，當員工離職後企業未盡妥善的身分帳號處理，當離職員工的孤兒帳號又同時具備重要的權限，駭客潛入企業內順勢就可利用孤兒帳號，輕而易舉竊取內部機敏資料且大肆勒索企業一番。這呼應了去年(2023)我閱讀SailPoint所發布的年度研究報告《The Horizons of Identity》訪問北美洲、拉丁美洲、亞洲和歐洲近 350 名網路安全高階主管，統計調查顯示超過90%的網路安全漏洞與身分有關， 由此可知 企業組織裡身分安全是資安領域內不能輕忽的一環，因為身分安全很有可能就是最大的一個資安破口 。 企業要導入身分安全治理的門檻高嗎? SailPoint是現今全球企業身分安全治理的服務廠商，台灣區總經理傅孝淇自稱接觸客戶總以身分安全治理的傳教士精神為出發點，因為SailPoint來到台灣以專注教育市場且投入大量身分安全治理在地化服務(Local Service)為使命，在台灣除了原廠業務及技術人員的支援外，還有數家本地專業的資安服務代理商深耕服務客戶。傅孝淇表示當企業認知每一位員工，包含機器人員工都具備最小權限的管理，有了這些基礎觀念與認同後，企業接續規劃發展身分安全治理會是順利的起點，她也進一步提醒企業資安人員，不能只認為身分安全只有Single Sign-On (SSO)身分驗證解決方案或是多因子認證（MFA）， 而要 從企業全面的安全管理到每位員工的身分存取開始到結束的生命周期性整體性思維來延展身分安全治理的觀念。 再者，企業日後如果考量導入微服務（Microservice）、容器(Container)技術、元宇宙（MetaVerse）虛擬技術、智慧聯網IoT等，這些科技進入企業營運，身分安全的建置的需求無可倖免，同時須留意企業無法單憑人力或是單一產品，有效進行治理與保護身分安全，而是需要具有可擴充性、可配置性及能自動執行的機制，如此才能協助企業迅速解決系統使用權限配置的複雜性與避免成為駭客的幫兇。 身分安全治理是「權限」的守護者 對談最後傅孝淇拋出看待資安事件發生的思維，她說大眾或是企業一旦聽聞資料外洩或是資安威脅事件發生，第一時間就是聯想到駭客、社交工程攻擊、勒索惡意程式等，這樣想沒錯也是需留意的，但是我們深究下去，試問駭客潛入企業內部最終目的是為了什麼? 答案是，為了取得資料(Data)。企業的資料外洩諸多來自內部系統身分安全權限被破解，當駭客潛入企業網路內部，除了掌控內部系統的權限外，還取得機敏資料肆意妄為，所以駭客首要竊取的是「權限」。因此，身分安全治理是奠定企業安全紮實的地基也是「權限」守護者。 < Previous News Next News >

資安風險就是國安風險 國防院學者示警中國APP入侵 2024-08-12 中央社 新聞來源： https://www.cna.com.tw/news/aspt/202408120050.aspx 近年小紅書、抖音等中國社群平台受到台灣年輕世代喜愛，國防院學者曾怡碩表示，只要是受過中國政府所管轄的中國APP，基本上都會有資安疑慮，而「資安風險就是國安風險」。 中國小紅書、TikTok透過精準演算法，提供包羅萬象的美妝、旅遊生活資訊，以意識形態娛樂化方式擄獲不少台灣年輕人的心。然而「去政治化」正是問題所在，美麗外衣包裝下，展示的是中國審查過後世界，無聲無息地擴散文化滲透力。 （中央社記者吳書緯台北12日電）近年小紅書、抖音等中國社群平台受到台灣年輕世代喜愛，但各界也憂心資安與國安風險。國防院學者曾怡碩表示，只要是受過中國政府所管轄的中國APP，基本上都會有資安疑慮，而「資安風險就是國安風險」。 近年中國短影音平台「抖音」（海外版本為TikTok）所造成的資安疑慮，引發各界關切，更被憂心其散播的內容會造成對台統戰滲透，讓使用者接收中國宣傳而不自覺，因此呼籲全面禁止的聲音未曾停歇。 針對TikTok所造成的資安疑慮，國防院國家安全研究所副研究員李俊毅受訪指出，根據TikTok離職員工的證詞，TikTok確實將使用者個資回傳到中國，這涉及到個人資安隱私問題。在中國的威權體制下，這些資訊如何被使用，例如是否被用以側寫與掌握特定使用者，確實存有風險。 國防院網路安全與決策推演研究所副研究員曾怡碩告訴中央社記者，只要是受過中國政府所管轄的中國APP，基本上都會有資安疑慮，在數位時代使用各種APP，平台服務的提供者、企業就會觀察、記錄、蒐集使用者的使用習慣，進而透過演算法量身打造相關投放的資訊以及行銷，這都屬於商業行為。 曾怡碩表示，在民主法治國家，若上述資訊涉及司法案件，政府要獲得這些資訊，需要一定的法律程序才可以獲取，中國雖然也有上述相關法律程序，但中國另有「情報法」、「保守國家秘密法」，賦予政府機關只要認定有涉及國家安全，就能要求平台服務業者提供使用者的使用紀錄，而中國政府獲取這些使用紀錄，要進行何種行為也是不透明的情況。 李俊毅表示，TikTok除資安外，第二個危害是錯假訊息的傳遞。有些人認為錯假訊息不是只有TikTok才有，社群平台如臉書（Facebook）或通訊軟體Line等，都會被有心人拿來散播錯假訊息。但近年臉書、Instagram（IG）、Youtube等，都有打擊機器人帳號的新作法，也會標註政府金援的媒體，如來源是中國政府的資訊。TikTok缺乏這些努力，讓錯假訊息相對容易散播。 除資安疑慮、錯假訊息外，李俊毅指出，「最隱而未顯，但危害最大」，或許是TikTok與抖音透過演算法形塑使用者的認知。中國政府已立法要求媒體平台的演算法推薦模型，必須符合中共的價值觀，可確信抖音是對內宣傳的工具，而TikTok也有此風險，近期歐洲也發現TikTok僱用審查員審查內容，過濾中國禁忌的敏感關鍵字。 李俊毅舉例，國外已有研究指出，抖音在推播訊息給使用者時，其熱門影音有高達4成來自中國官方帳號，和使用者的經驗可能有相當出入，這些影音的內容通常是非政治性，也因此較易吸引關注。 李俊毅進一步說明，抖音長期推播有利中國的短影音給使用者，加上中國政府要求平台自我審查，讓對中國持負面或批判的短影音難以出現或傳播，具有長期形塑閱聽人認知的效果。 對於台灣人使用中國APP的風險，曾怡碩表示，只要到了中國司法有長臂管轄權的地方，或是香港、澳門等地，中國即可透過中國APP廠商的紀錄進行主權伸張，調查使用者在中國APP上的言行。（中央社編輯：林淑媛）1130812 < Previous News Next News >