法規資訊 行動應用資安聯盟於113年1月30日公告「門禁系統資安標準V2.0暨測試規範V2.0」， 共12部，自公告日起適用，並於翌日起收件辦理。 資料來源：行動應用資安聯盟 【公告】「門禁系統資安標準V2.0暨測試規範V2.0」正式發佈 2024/01/31 「門禁系統第六部：人臉辨識系統」資安標準暨測試規範，已正式公告，歡迎下載相關文件，本標準/規範包含： 1.IoT-1006-6 v1.0-門禁系統資安標準-第六部_人臉辨識門禁裝置 2.IoT-2006-6 v1.0-門禁系統資安測試規範-第六部_人臉辨識門禁裝置。　　　　　　　　　　　　　 2023/02/07 茲因財團法人資訊工業策進會，增訂「門禁系統資安標準暨測試規範第六部-人臉辨識」，遂有修訂現行門禁系統資安標準暨測試規範。修訂版如下，歡迎有需要的先進下載卓參。　　　　　　 2022/09/02 01 門禁系統資安標準 v2.0 第一部：一般要求 IoT-1006-1 v2.0-門禁系統資安標準-第一部_一般要求 .pdf Download PDF • 1.17MB 第二部：門禁管理平台 IoT-1006-2 v2.0-門禁系統資安標準-第二部_門禁管理平台 .pdf Download PDF • 691KB 第三部：門禁閘道控制器 IoT-1006-3 v2.0-門禁系統資安標準-第三部_門禁閘道控制器 .pdf Download PDF • 631KB 第四部：門禁讀取器 IoT-1006-4 v2.0-門禁系統資安標準-第四部_門禁讀取器 .pdf Download PDF • 641KB 第五部：智慧門鎖 IoT-1006-5 v2.0-門禁系統資安標準-第五部_智慧門鎖 .pdf Download PDF • 622KB 第六部：人臉辨識門禁裝置 IoT-1006-6 v2.0-門禁系統資安標準-第六部_人臉辨識門禁裝置 .pdf Download PDF • 710KB 一次打包【門禁系統資安標準 v2.0】 門禁系統資安標準 v2.0 .zip Download ZIP • 3.84MB 02 門禁系統資安測試規範 v2.0 第一部：一般要求 IoT-2006-1 v2.0-門禁系統資安測試規範-第一部_一般要求 .pdf Download PDF • 1.93MB 第二部：門禁管理平台 IoT-2006-2 v2.0-門禁系統資安測試規範-第二部_門禁管理平台 .pdf Download PDF • 1.11MB 第三部：門禁閘道控制器 IoT-2006-3 v2.0-門禁系統資安測試規範-第三部_門禁閘道控制器 .pdf Download PDF • 856KB 第四部：門禁讀取器 IoT-2006-4 v2.0-門禁系統資安測試規範-第四部_門禁讀取器 .pdf Download PDF • 913KB 第五部：智慧門鎖 IoT-2006-5 v2.0-門禁系統資安測試規範-第五部_智慧門鎖 .pdf Download PDF • 844KB 第六部：人臉辨識門禁裝置 IoT-2006-6 v2.0-門禁系統資安測試規範-第六部_人臉辨識門禁裝置 .pdf Download PDF • 1.23MB 一次打包【門禁系統資安測試規範 v2.0】 門禁系統資安測試規範 v2.0 .zip Download ZIP • 5.25MB 03 門禁系統資安標準 v1.0 第一部：一般要求 IoT-1006-1 v1.0-門禁系統資安標準-第一部_一般要求 .pdf Download PDF • 1.18MB 第二部：門禁管理平台 IoT-1006-2 v1.0-門禁系統資安標準-第二部_門禁管理平台 .pdf Download PDF • 734KB 第三部：門禁閘道控制器 IoT-1006-3 v1.0-門禁系統資安標準-第三部_門禁閘道控制器 .pdf Download PDF • 665KB 第四部：門禁讀取器 IoT-1006-4 v1.0-門禁系統資安標準-第四部_門禁讀取器 .pdf Download PDF • 650KB 第五部：智慧門鎖 IoT-1006-5 v1.0-門禁系統資安標準-第五部_智慧門鎖 .pdf Download PDF • 630KB 第六部：人臉辨識門禁裝置 IoT-1006-6 v1.0-門禁系統資安標準-第六部_人臉辨識門禁裝置 .pdf Download PDF • 710KB 04 門禁系統資安測試規範 v1.0 第一部：一般要求 IoT-2006-1 v1.0-門禁系統資安測試規範-第一部_一般要求 .pdf Download PDF • 1.95MB 第二部：門禁管理平台 IoT-2006-2 v1.0-門禁系統資安測試規範-第二部_門禁管理平台 .pdf Download PDF • 1.22MB 第三部：門禁閘道控制器 IoT-2006-3 v1.0-門禁系統資安測試規範-第三部_門禁閘道控制器 .pdf Download PDF • 892KB 第四部：門禁讀取器 IoT-2006-4 v1.0-門禁系統資安測試規範-第四部_門禁讀取器 .pdf Download PDF • 936KB 第五部：智慧門鎖 IoT-2006-5 v1.0-門禁系統資安測試規範-第五部_智慧門鎖 .pdf Download PDF • 868KB 第六部：人臉辨識門禁裝置 IoT-2006-6 v1.0-門禁系統資安測試規範-第六部_人臉辨識門禁裝置 .pdf Download PDF • 1.17MB

會員權益 1.免費參與講座／說明會 邀請國內知名學者專家經驗與觀念分享；不定時廣邀會員夥伴舉辦產業新品分享說明會。 2.定期舉辦產業研討會 每季舉辦產業研討會與趨勢分享會，提供同業交流平台。 3.定期進行產業資訊與展訊分享 公會官網每月定期分享同業最新趨勢動態，並同步更新國內外展覽訊息。 4.共同制訂產業標準 整合業界意見向政府提出建言，共同制訂國內安防產品標準。 5.推動標案產品國產化 團結國內同業會員力量，落實安防工程採購國產化政策。 6.免費提供會員專屬連結 於公會會員專區提供會員公司標誌與網站連結，透過安防媒體宣傳與網路口碑擴散， 達到形象加乘效益。 7.安防產業陣線聯盟，建構台灣最強團隊 建立國內跨域合作生態，從用戶需求找核心價值，朝著市場共享、健全產業鏈的目標前進。 8.定期舉辦餐敘活動 定期邀請會員夥伴共同餐敘，進而聯絡感情、交流商機。 9.組建公會球隊，促進同業交誼 組建球隊並舉辦例行交誼活動，攏絡會員間之情誼並達到身心健康之目的。 10.組隊參與海外展覽、考察、拓銷 協助會員爭取海外推廣補助，以台灣安防產品作為推廣標的，提升台製產品世界商機， 強化廠商出口競爭力。

透過AI影像辨識分析，從「看見」到「智慧優化」安全的國道 2023-10-18 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/12720.aspx? 國道上隨處可見的監視器（攝影機），只要搭配AI影像辨識分析軟體即可智慧升級，自動判斷意外或違規事件並主動通報。然而，管理單位該如何從百家爭鳴的AI影像辨識產品中，挑選到經過市場考驗、可具體實踐智慧交通的標的呢？（圖片取自123RF） 高速公路是社會發展的重要指標之一，能縮短長途陸運、快速流通資源、發展地方，但因車速快、道路長，許多異常狀況（如塞車、車禍等）無法即時通傳，常要等到用路人受影響通報後才能處理。長程隧道也是另一種工程科技的實力展現，然而長程隧道內的行車管理與緊急救援不同於一般開放性行車空間，一旦發生車禍、火災、地震等引發的事故，在聯絡、救援、人員避難逃生等各方面都相對困難，稍有延遲往往容易造成重大損傷。 大家都知道高速公路上佈有監視器，其實這些可以「看見」國道實況的攝影機，只要搭上AI影像辨識分析，就能成為交通管理單位的第一線輔助利器，可大幅提升國道的交通效率與安全水準。 AI影像辨識將道路危機化為用路人有感契機 國道及長程隧道內的壅塞、回堵、機車誤闖、車輛故障、煙火、散落物等，都可能比發生在其他道路型態要來得危險。對於這些事故的偵測、通報、預防與救援更加重要。AI影像偵測辨識技術能偵測危機並立即通報，搶在第一時間回應。利用AI進行交控系統功能創新，能將道路危機化為用路人有感的契機。 辨識不該出現在國道上的機車 AI影像辨識可以依定義的目標物大小尺寸，辨識不同的車種。應用上，在國道或隧道內出現汽車屬於正常，不會發出告警;但當出現不適宜的機車，就會發出告警。 偵測影響用路安危的煙霧與火 透過設定偵測範圍，並對在此範圍中發生的煙／霧／火且其大小達畫面一定尺寸時，就會發出告警。 偵測行人在危險道路出現 精準的人流計數能辨識出人及其停留時間，這項AI技術搭配特定道路偵測區，如國道、隧道或車道，即能對滯留在其中的行人發出告警。（如下圖） AI影像辨識精準的人流計數功能，可偵測滯留在國道、隧道或車道的行人，並發出告警。 偵測道路壅塞或逆向行駛車輛 車流計數的AI偵測，能在設定區域得知有多少車輛聚集及停滯時間。運用在國道或隧道內，可依照車輛在畫面中大小尺寸，對超過一定車輛數及滯留超過設定時間而發出道路壅塞告警。也可利用此技術偵測逆向車輛，且其大小尺寸符合定義，即可發出告警。（如下圖） 車流計數亦是AI影像辨識分析技術的主要功能，可偵測國道、隧道內車輛壅塞情形或逆向行駛車輛，並發出告警。 偵測造成行駛危險的道路散落物 在國道應用上，AI影像辨識能偵測場景變化，例如散落物觸動場景改變，且該物品大小達畫面一定的尺寸、出現一定時間內，即可發出告警。 選擇「對的」AI影像辨識分析產品，成為實踐智慧交通的關鍵 AI影像辨識技術可以處理國道或長程隧道內的許多問題，但選擇「對的」AI影像辨識分析產品，卻是實踐智慧交通的關鍵。「產品功能不只要滿足需求，且須與時俱進;使用上要簡單且直覺;價格與擴張性最好能保有彈性。」驊宏集團無界策略執行事業部營銷服務處副處長翁國倫分享過去與交通採購單位交流的經驗。 成熟技術、高相容性、簡單好用 市面上有因應特定需求而組合的AI影像辨識系統，為了合規採取客製化設計，但科技發展迅速，一段時間後系統的完善度與後續維護就成為負擔，而當初的建置廠商未必有能力更新。翁國倫以集團內和平整合總代理的Vaidio來說明選擇一個成熟產品的重要性：Vaidio是來自台灣工研院技術的AI影像辨識分析平台，已經發展到7.1版，架構上從邊緣運算、後端主機、中央管理平台到以K8S架構的雲端平台，提供大規模多重AI機器的管理。「只要是IP攝影機，不須換、不挑品牌，Vaidio就能將目前系統直接升級成AI影像辨識系統。」他進一步說明，「Vaidio除了與市面上絕大多數IP攝影機及VMS廠牌有超高相容性，在設計上也很直覺，有標準化介面可整合所有AI告警事件在同一介面管理，簡單好用。也可選擇免費的API串接第三方設備，一旦有狀況發生，系統可立即發出告警、通知相關單位。」 < Previous News Next News >

AI科技應用讓「雲端火警系統」體現安全新價值 2024-09-16 全球安防科技網 新聞來源： https://www.asmag.com.tw/article_detail.aspx?aid=13020 根據內政部消防署統計資料顯示，火災起火原因前3名分別為：電器因素、遺留火種、爐火烹調，這三項原因皆與人為因素有關，因此如何提升設備防減災的性能，是相當關鍵的課題。 台灣的建築物在一定樓高、面積下法規規範必須要安裝火警受信總機，而一般火警受信總機只能於該案場的設備上查看火警相關訊息，若管理人員不在火警受信總機旁，即無法第一時間得知火警警報訊息，更無法知道起火點位置、平面圖等相關訊息。礙於以上的狀況，若真的發生火災，相關人員很難在黃金3分鐘內完成初期滅火，終釀成不可挽回的災損。另外，當火警探測器偵測到火災發報時，通常室內溫度已經相當高（約攝氏70℃），火場內的人員能逃生成功實屬不易，因此火警受信總機內應提供預先警告的功能，意即當火警探測器偵測到環境溫度異常時，就提前發出警告，讓管理人員可以先行查看異常原因，避免火災真正發生。而當消防人員到達火場時，若還需要費時查找起火點、平面圖等資訊，也會耗費救援時間及增加消防人員生命安全風險。 初期滅火時間比較圖 雲端火警系統讓防火更智慧 因應AI雲端科技蓬勃發展，我們將火警受信總機資訊上傳雲端平台，管理人員或是任何使用者皆可透過3C裝置內的APP，第一時間獲得火警訊息、起火點位置、建築物平面圖、探測器即時煙溫數值等重要資訊，無論管理人員在哪裡，都可以馬上「同步」獲得相關資訊。相關人員第一時間可以直接趕赴起火位置，進行初期滅火動作，省去來回折返到中控室查看火警受信總機、相關人員互相聯絡時間、查找起火點等時間，有效爭取黃金滅火3分鐘；而同樣的資訊提供給消防人員，亦可提升滅火效率及降低救火人員之生命安全風險。 另外，雲端火警系統也導入了預警的功能，使用者可以自行設定預先警告的溫度，當案場溫度到達預先警告溫度時，手機亦可收到異常通知，讓管理人員提前查找溫度異常的原因進行初期滅火，避免釀成火災，而非像傳統設備必須達到法定警報溫度才發出火警通報，大幅降低致災風險。 雲端火警系統架構圖 （註：現場需具備RJ-45接頭的有線網路環境） 與各類火警系統比較，結合APP的雲端火警系統具有：(1)APP即時通報消防資訊，亦可結合LINE通知；(2)預警通報；(3)支援平面圖及探測器煙溫數值；(4)支援案場分享鏈接；(5)案場歷史記錄查詢；(6)支援遠端操作；(7)可在有網路的環境透過瀏覽器網頁平台登入案場管理；(8)可透過使用者帳戶自訂和管理，同時監視多個維護案場；(9)可顯示各樓層平面圖及中繼器、火警定址探測器位置資料；(10)可明確顯示設備與各迴路處所相關位址等特點。 科技帶來防災新應用 目前消防署並無對此類火警雲端APP設置驗證之機制，建議大家可以向國內業界可靠之火警設備廠商諮詢相關產品，若廠商有自主向相關驗證單位提出APP資安認證等報告，亦為加分選項。國人防火意識逐漸提高，雲端火警系統不僅符合消防法規要求，更是優於消防法規，希望藉由雲端火警APP新產品的推出，若不幸發生火災時，相關人員皆可第一時間「同步」於手機上查找起火點位置、平面圖等重要資訊，對於逃生及搶救人員都相當有幫助；另外結合預警的功能，可使整體火警設備發揮更好的價值，更有機會可以讓火災不會發生。火災並不可怕，可怕的是不知道火在哪裡。 傳統消防與科技消防比較圖 < Previous News Next News >

平價智慧門鈴有破綻　韌體分析揭露物聯網安全隱憂 2024-06-24 新通訊 新聞來源： https://www.2cm.com.tw/2cm/zh-tw/headline/A19C4937D7A94648AF72468A9B49BAD6#google_vignette 智慧家庭應用在帶來便利的同時，聯網裝置本身的安全性也是一大隱憂。本文將檢視市面上平價智慧門鈴的安全問題，並說明韌體分析如何協助業者找出可能遭受攻擊的安全漏洞及弱點。 近期，一篇Consumer Reports上的文章[1]檢視了幾款安全性不佳、售價較低的影像智慧門鈴(Video Doorbell)。這些不同品牌的門鈴，其實都是使用Eken和Tuck兩家公司生產的電路板，只是經過重新包裝再銷售出去。文中還提到，未經授權的人員可輕易對已安裝好的門鈴進行重新配對，並且只需要輸入門鈴的序號，便可查看攝影機的螢幕截圖。 讀完文章後，筆者好奇該產品是否仍有其他還沒被發現的安全漏洞，於是決定自掏腰包買幾個這樣的門鈴來進行測試。本文說明拆解此類智慧門鈴所發現的問題，並透過是德科技(Keysight)為物聯網安全評估套件新加入的韌體分析功能，找出裝置可能遭受攻擊的安全漏洞。 初步調查 筆者在Amazon買了兩個CR文章介紹的同款Aiwit智慧門鈴，其中一個用來測試其正常運作狀態，另一個用來拆解研究。在測試新設備時，首先依照官方預設的步驟進行安裝，以便評估其攻擊面。 將第一個門鈴與Wi-Fi存取點(AP)配對後，實際驗證了CR文章提到的問題：只需要按住門鈴按鈕約八秒鐘，未經授權的人員確實可以將攝影機重新設成配對模式，接著就可以將門鈴連接到其他帳號。 確認這項漏洞後，再來快速掃描了TCP埠，但除了發現telnet埠正在監聽外，並未看到其他問題。於是，筆者試著連接到telnet埠，看看能否以root使用者身分登入，但是其設有密碼保護，而且無法用常見的預設密碼登入。初步調查完畢，接下來將拆開備用的第二個門鈴分析裡面的構造。 逐步拆解：由外到內的分析 拆開門鈴外殼後，筆者注意到的第一件事是，雖然產品使用兩顆3.7V可充電電池，但兩顆電池是並聯的，也就是說，只需要其中一顆電池即可讓門鈴運作。假如只使用一顆電池，那麼門鈴的電量就只能充到約54%，不過還是可以正常運作。 繼續進行拆解，打開內蓋，檢查裡面的電路板。裡面有兩片電路板，透過16針腳連接在一起。較小的電路板主要由一些LED、門鈴按鈕、一根天線和一個喇叭所組成；較大的電路板則包含兩個關鍵元件：主CPU(圖1紅色框線)和快閃記憶體晶片(圖1黃色框線)。 圖1　Aiwit門鈴的主機板，配有CPU(紅色框線)和快閃記憶體(黃色框線) 該產品的CPU是全志科技(Allwinner)的V837S，其為中國一家採用Arm架構的SoC晶片製造商，專門生產Android平板電腦、車載媒體系統和攝影機等產品。雖說找不到CPU的產品規格書有點可惜，但影響不大，筆者最感興趣的是快閃記憶體。此門鈴採用武汉新芯(XMC)的XM25QH128C 16MB串列快閃記憶體，推測設備韌體應該都儲存在該記憶體中。 根據該快閃記憶體的產品規格書，其採用SOP-8封裝和SPI通訊，非常適合用來萃取資料，使用者可完全跳過將晶片從電路板上拆下，然後放入專用外部讀取器的麻煩過程。如果要透過SPI與晶片進行通訊，至少需要五個針腳：資料輸入(Data In)、資料輸出(Data Out)、時脈(Clock)、晶片選擇(Chip Select)和接地(Ground)。如果要為晶片供電，還需要供電的第六個針腳。根據產品規格書，這些針腳分別是5、2、6、1、4，以及供電用的8(圖2)。 圖2　XMC XM25QH128C產品規格書的針腳排列圖示 只需要一片可透過USB與SPI裝置(例如Tigard或Buspirate)進行通訊的簡易I/O板，便可連接到這些針腳，接著導出晶片內的所有內容以進行分析。在未啟用寫入保護針腳(針腳3)的狀況下，甚至可覆寫晶片內容，或進行任何韌體修改。之所以未啟用針腳3，是因為裝置也使用此晶片來儲存配置資料。所有導出的晶片內容，最後會轉存成一個16MB檔案，裡面全是二進位資料和字串。 物聯網安全評估一探究竟 採用相關分析工具將可從導出的檔案中找出潛在的安全問題，例如是德科技於RSA 2024大會所發表，新加入物聯網安全評估套件(IoT Security Assessment)的「韌體分析」新功能(圖3)，便可透過前面導出的晶片內容，檢查智慧門鈴的安全性。 圖3　新韌體分析功能的截圖 將導出的檔案上傳到韌體分析工作區後，筆者發現該裝置很容易遭受多個已知嚴重CVE漏洞和常見配置弱點的攻擊，其中最顯著的弱點是，韌體中儲存了root使用者的預設密碼雜湊值(Hash)。 奇怪的是，它實際上使用了兩組不同的雜湊值，一個存在/etc/shadow檔，另一個存在/etc/passwd檔，並且雖然它們都是為root使用者配置的，但卻是兩組不同的密碼。就跟Eken並聯運作的電池一樣，筆者猜測其實只需要一組密碼。在使用IoT Security Assessment套件的韌體分析功能來萃取並下載這兩個密碼檔後，透過密碼破解工具程式來分析這些檔案，成功破解了密碼。不出所料，/etc/passwd檔案中的才是正確的密碼(圖4)。 圖4　透過telnet埠成功以root身分登入 值得注意的是，只要這款門鈴事先通過新的網路安全認證標章(Cyber Trust Mark)計畫[2](一項由FCC管理，基於NIST IR 8425準則[3]的自願性消費者物聯網網路安全標準)，上述這些問題，例如寫死的預設密碼、不必要的開放埠、未加密的資料儲存等，大部分問題都可檢測出來並提前解決。 藉由從晶片中擷取內容、將資料轉存成可讀的檔案，接著找出可被利用來攻擊裝置的安全漏洞，一系列安全評估動作將有助於確保物聯網安全，開發出能夠讓消費者安心使用的產品。 (本文作者為是德科技首席安全研究員) 參考資料 [1] https://www.consumerreports.org/home-garden/home-security-cameras/video-doorbells-sold-by-major-retailers-have-security-flaws-a2579288796/ [2] https://www.keysight.com/us/en/cmp/2023/cyber-trust-mark-event.html [3] https://csrc.nist.gov/pubs/ir/8425/final < Previous News Next News >

台灣智慧安防工業同業公會 公會講座活動花絮 請點選相簿放大觀看 S__59613410 S__59613409 69764 S__59613410 1/12 DSC_3429 HS (112) 20201020_201020_6 DSC_3429 1/46 2020/12/18 邊緣 AI 運算於行動影像之應用 & 資安議題下的後海思時代、區塊鏈下談安防產業上鏈 講座 IMG_9185 IMG_9188 IMG_9181 IMG_9185 1/7 110.3.26 S__14557246 S__14557251 110.3.26 1/6 2021/03/26 AIoT安防新視界 講座 2021/06/23 智慧安防AI技術落地應用 線上研討交流會 S__59613410 S__59613409 20200807-第一次 S__59613410 1/14 2020 0814 人工智慧與深度學習於視訊監控之十八項武藝講座 HS (112) HS (111) 20201020_201020_6 HS (112) 1/46 2020 1016 公會辦公室啟用酒會 擷取 IMG_9188 IMG_9185 擷取 1/8 2020 1023 崛起於危機之中-談企業情境規劃講座 2021/07/22 線上第一屆第一次安控設備 資安技術暨介接標準委員會 2021/07/29 SECPAAS資安服務模式 與企業資安評級介紹 2021/08/11 門禁系統廠商意見徵詢 線上會議 2021/08/12 SECPAAS資安工具服務 線上體驗活動 2021/08/20 第一次門禁系統資安標準 制定草案小組 2021/09/03 第二次線上門禁系統資安 標準制定草案小組 2021/09/16線上 安防AI技術 與解決方案實務應用交流會 2021/09/23 第一次門禁系統資安標準 制定專家審查會議 2021/09/24 興創知能產業AI落地實證 與擴散會議 2021/10/04 昇銳電子產業AI 落地實證與擴散會議 2021/10/20 第二次門禁系統資安標準 制定專家審查會議 2021.1223安防產業趨勢發展研討會 謝君偉-人工智慧新發展應用於安防之未來 趙緝熙-建構資安的個資問題探討 2021.1223安防產業趨勢發展研討會 1/11 2021/12/23 安防產業趨勢發展研討會 1/10 2022/06/10 門禁系統資安標準認證-輔導 講座【第一部：一般要求】 S__59613410 S__59613409 20200807-第一次 S__59613410 1/14 2020 0814 Add a Title Describe your image Add a Title Describe your image Add a Title Describe your image Add a Title Describe your image 1/4 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600

AI驅動製造業商業模式加速轉型 2024-09-03 FIND 新聞來源： https://www.find.org.tw/index/indus_trend/browse/858b60f4601d417242f60b9731e84cbb/ 自Open AI於2022年推出Chat GPT，大型語言模型（LLM）對於輸入指令的理解分析能力及生成內容及答覆水準令人驚豔，各行各業開始廣泛地將生成式AI應用至產業當中。 隨著AI議題討論熱度達新高峰，產業AI化的議題也帶動企業思考能如何利用AI改善製造業內部流程，以利提升產品或服務的品質，同時降低管理、人事及生產成本等，維持及提升產業競爭力，進而成為升級及轉型的契機。 生成式AI席捲全球製造業 可用來創造文字與圖像的「生成式人工智慧（Generative artificial intelligence, GAI）」浪潮，已影響全球製造業，目前生成式AI已廣泛應用至各行各業像是文件撰寫、總結摘要與設計提案等。隨著AI技術整合到供應鏈網路，將徹底改變產品從工廠生產到送達消費者手上的每一個環節。因此《富比士》與國際調研機構Gartner都將生成式AI列為2024年增加供應鏈韌性、引領供應鏈創新的重要新科技，根據Gartner調查顯示，僅僅2%的企業領袖沒有計畫使用生成式AI。 全球市場正面臨勞動力短缺、產業數位轉型等因素，製造業對生成式AI的期待正迅速成長。根據MIC針對台灣製造業生成式AI發展現況調查顯示，2024年「有意願投入生成式AI」（Intention）加上「已規劃」（Planning）及「已導入（Adotion）」達22%的比例；其中，「軟體開發」與「IT系統」為業者優先投資應用的業務領域。 圖一：台灣製造業生成式AI導入現況 資料來源：MIC，資策會數轉院數位服務創新中心團隊整理 製造業AI八大應用驅動生產再進化 製程優化 ： AI演算法可藉由分析各種數據資料來優化製程，提升生產效率。例如，在製程開始前，AI可模擬並分析大量的歷史數據，提升設備性能與精度、維持產品的良率穩定度，以提高產品品質。 設備稼動： 工廠在生產過程中的停機會對成本影響十分劇烈，透過機台數據即時搜集，將數據傳至雲端後可以進行AI分析。幫助製造商預先了解機台狀況，以方便安排何時需要更換零件、檢修，或是會出現故障的機率，以提升設備使用率、降低廠房管理成本及提升產能等。 勞動生產 ： 當電腦視覺與機器學習技術開始被大量部署到產線上時，在工業與製造業場景上的人機協作與全自動化將會越來越普及。不論是組裝、搬運等不同任務，機器人都能取代重複性高的工作。 供需預測 ： 供應鏈的快速變動提升企業營運不確定性，對於原物料時程與價格的預測需求開始顯現。透過歷史資料分析並建立AI模型，藉此對可能的結果提出預測，可幫助企業做出需求導向的正確決策。 庫存管理 ： 當製造業要處理大量SKU、多種物料與外部物流等複雜環節時，不應該再用Excel報表作為管理工具。AI可即時處理多種複雜變因，強化工廠營運效率。 品質管理 ： 從最初期的AOI光學檢測，到AI強化的AOI，確保產品品質，提生產線良率的AI應用已變成許多工廠的標準配備。此外，機器視覺檢測還可以協助製造現場的工安管理，在人、機、物料進入到危險區域時可以自動偵測發出警示。 產品上市 ： 透過AI演算法找出最佳化的產品設計模型，利用機器學習演算法來協助工程師模擬產品設計；並結合數位孿生，製造業可以透過數據模擬出產品從出貨、生產、物流到售後的客戶需求預測等各種不同面向的應用。 售後服務 ： AI可以提供整體的資訊流透明化，進而從中找到優化成本方法。以物流運輸為例，利用AI計算貨櫃裝貨與物流路線，能讓整體物流到貨準時且耗費燃料成本大幅降低。 圖二：智慧化價值驅動的八大AI應用 資料來源：McKinsey，資策會數轉院數位服務創新中心團隊整理 結論 目前，生成式AI已經運用在尋找供應商、合約法規、生產模型設計、成本計算、優化庫存分配等領域。例如，國際物流公司Maersk和零售巨頭Walmart都使用AI聊天機器人的軟體來自動議價及合約管理；國際FMCG公司巨擘聯合利華，透過AI搜集網站數據自動為客戶評分，生成潛在新供應商列表，避免供應鏈斷鏈。 在智慧製造與數位轉型的浪潮下，期望透過AI帶動商業模式的轉型是許多台廠的策略目標，AI的垂直應用讓產線、營運細節更加透明化，有助於扭轉當前的產業競爭以及供應鏈危機。製造業的營運模式多為B2B，但是在彈性製造、快速小量生產的彈性需求下，必須開始思考終端市場與消費者的需求才能夠敏捷因應，並且提前部署原物料與產線動能。 製造業的智慧化與數位化，不僅只是購買機器設備或是採購雲端解決方案，更是一種思維與體質上的全面轉型；黑天鵝群飛時代，從疫情、供應鏈重組、通膨與地緣政治等不同因素影響，皆考驗著台灣製造業者的營運智慧與數位韌性，擁抱AI迎向全新商業模式帶動整體供應鏈轉型。 封面圖片來源：Unsplash 資料來源：資策會數轉院數位服務創新中心團隊整理 < Previous News Next News >

Google Cloud 預測 2025 年前 90%安全措施將採自動化作業 2023-02-02 資安人 新聞來源： https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10313&mod=1 Google Cloud 預期，未來兩到三年間將出現更多突破性革新，這些改變的推力來自包容神經多樣性的設計、開放原始碼管理，以及有助實現「週休三日」的 AI 擴展趨勢。 過去三年來，企業試圖解決前所未有的挑戰，因此加快了數位轉型的腳步。 Google Cloud 預測 2023 至 2025 年十大雲端應用開發趨勢，其中與「資安」相關者： 將有過半企業的應用程式是由非 IT 開發人員打造 隨著技術民主化的發展，讓「低程式碼」或是「無程式碼」技術被更多企業所熟識，預期未來將有越來越多的開發工作是由非 IT 部門的團隊或人員負責。根據市調機構 Gartner 指出，至 2025 年，由企業所開發的新興應用程式當中，將會有高達 70% 是採用「低程式碼」或者是「無程式碼」技術所打造。遠高於 2020 年，僅有近 25% 應用程式採用該技術所開發。 這代表非 IT 技術背景的人員也可以建立符合需求的企業級應用程式，並不必具備程式設計能力，就能自行打造應用程式和自動化工作流程。 開發人員仍須打造這些無需程式碼的工具，並提供防護機制保護企業安全， 但企業使用者可在沒有開發人員的協助下完成更多事情。這一轉變讓企業的營運不再僅仰賴於特定 IT 專業人員，也讓不同層級的人員都有參與開發的機會。 透過開放原始碼管理提高可靠度 開放原始碼具備的速度、靈活性，以及可擴充性，讓開發人員高度仰賴開放原始碼的使用。根據市調機構 Gartner 的軟體結構分析市場指南（Market Guide for Software Composition Analysis）指出，幾乎所有企業都會用到開放原始碼軟體，但這也成為企業受到駭客攻擊的痛點之一。 這讓企業開始重視開放原始碼管理的重要性，除了可以維持原始碼的公開性質外，更能提升軟體可靠度。此外，開放原始碼的「管理者」不僅能找出安全漏洞，並會協助修正。管理者會更新舊版依附元件，並追蹤新版依附元件。就開放原始碼管理而言，依附元件會內建自動測試機制，且可能會提供回應型服務水準協議。這點在現今特別重要，因為目前有許多仰賴開放原始碼運作的數位基礎架構，而這些原始碼是由社群以「保持原樣」的方式維護。 這種情況會因開放原始碼管理的普及而改變，例如 Google Cloud Software Delivery Shield 便是管理開放原始碼的工具。 這套全代管安全解決方案可從採用原始碼到部署期間，全程保護企業軟體供應鏈。 Google 會掃描、分析及模糊測試超過 250 個 Java 和 Python 套件，替企業找出安全漏洞並視需要更新。由於開放原始碼管理可大幅提升安全性，Google Cloud 預期在 2025 年前，所有企業開發人員都會採用這套做法。 防護措施將走向自動化，並以程式碼的形式管理 層出不窮的網路攻擊，讓現今的安全營運團隊難以阻絕危害。根據全球資訊安全業者 Mandiant 調查，亞太區涉及勒索軟體的侵入行為，從 2020 年的 12.5％ 增加到 2021 年的 38％，顯示亞太區企業面臨越來越頻繁的網路資安威脅。 為了在雲端環境中大規模實施防護措施，Google Cloud 運用程式碼提升安全機制的敏捷性和應用規模。過程中將採用 API 優先的做法、Chronicle 和其他工具，包括 Google Cloud 最新的 Mandiant 網路安全產品組合。保密資訊的存取規則可依管理員活動記錄等資料自動建立，因此不必手動設定並複製到不同的環境中。 同樣地，使用者也可以建立應對手冊，以自動化擷取、分析與回應等工作流程，讓安全性分析師能以更接近開發人員的方式工作，省下時間以專注處理企業面臨的重大威脅。 預計 2025 年前，有 90% 的安全措施將採用自動化作業，並以程式碼的形式管理。 < Previous News Next News >

資安院：短網址潛藏詐騙陷阱 常用於隱匿釣魚網站 2025-11-10 聯合新聞網 新聞來源： https://udn.com/news/story/7240/9129451?from=udn-catelistnews_ch2 資安院近期資安週報示警，短網址服務導向後的真實網域不易辨識，使用者在點擊前難以判斷真偽。 攻擊者經常利用偽冒身分的社交工程手法包裝釣魚網站，誘使使用者提交個人資訊、金融憑證或下載惡意程式。 國家資通安全研究院說明，短網址服務（URLShortener）又稱縮網址，雖具備易讀、美觀及便利等優勢，但也常遭濫用。由於使用者不易識別導向後的真實網域，短網址成為釣魚攻擊常見且有效的跳板。 資安院歸納，今年1至9月全球共蒐集逾1500萬筆釣魚網站威脅指標，前10名中有過半為常見短網址服務，如bit.ly、tinyurl.com與t.co，顯示短網址被廣泛用於隱匿釣魚網站，使使用者在點擊連結前難以辨識真偽。 資安院表示，最近發現短網址ppt.cc遭惡意濫用，導向至偽冒加拿大Cogeco電信與網路服務業者的釣魚網站，藉此騙取使用者帳密資訊，攻擊者恐利用竊得帳號進行網路詐騙活動。 資安院指出，釣魚網站可透過網路管控與短網址展開檢測機制限制存取，部分社交軟體也會提供內容預覽資訊。惟要辨識隱匿於正常服務的威脅，除依靠技術手段外，仍須仰賴使用者的資安意識，強化對短網址與社交工程訊息的警覺，降低遭駭風險。 < Previous News Next News >

全台發生網路攻擊事件 TWNIC密集監控 .tw國碼網域 2022-08-04 資安人 新聞來源： https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9993 美國眾議院議長裴洛西2日訪台，全台陸續發生若干網路攻擊事件，包含政府網站、伺服器受到DDoS攻擊、以及超商與公共空間廣告看板因受駭而傳送惡意假訊息。 根據國碼 .tw 網域名稱管理機構財團法人台灣網路資訊中心 (TWNIC) 的高密度監控我國家頂級網域運作情況，在8月2日至3日間，.tw國家頂級網域DNS最大查詢量每秒約8萬5千餘筆，其中近75% 訊務量為惡意攻擊封包，這些IP位址持有者主要來自美國與中國雲端業者，其中美國雲端業者佔比54.8%，中國業者佔比44.2%。 TWNIC表示，在廣告看板受駭後遞送惡意假訊息方面，緣於企業採取與廣告業者合作推播廣告內容，但廣告業者普遍資訊專業人力不足，或可能採用中國廠商之軟體而導致系統受駭。目前受駭單位均已報案並進行後續相關調查程序。 TWCERT/CC為政府與企業之間資安協防與情資分享主要窗口，TWNIC鼓勵企業強化資安防護，勿使用、勿下載來源不明的軟體及網通設備，以避免不必要的資安風險，建議企業可採取以下措施： 1. 部署資安防禦設備，如防火牆等，阻擋不明的網路連線。 2. 定期進行資安檢測以維護軟體及設備。 3. 採用連網產品前，選用符合資安標章的連網產品，並利用資安管理法的資安要求來規範供應商，以提升產品及服務的基本資安品質。 如需協助可聯繫TWCERT/CC (twcert@cert.org.tw ) ，TWCERT/CC可協調電信業者或政府部門進行聯防，或是協調資安廠商及專家資源協助相關調查。 < Previous News Next News >

< Back 2025年「Secutech台北國際安全科技應用博覽會」徵展開跑！ 2024年8月9日 上午2:20:30 資料來源： 法蘭克福展覽有限公司台灣分公司 2025年5月7~9日 台北世貿中心南港展覽館 1館(1樓) 2025年「Secutech台北國際安全科技應用博覽會」徵展開跑！ 歡迎會員廠商請踴躍報名，參展聯絡請洽詢： 主辦單位：法蘭克福有限公司台灣分公司 聯絡電話：02-8729-1099 分機 536 賴小姐 Email信箱： iris.lai@taiwan.messefrankfurt.com 更多展覽資訊請瀏灠展覽官網： https://secutech.tw.messefrankfurt.com/taipei/zh-tw.html 申請展位 ( messefrankfurt.com ) < Previous Next >

危害國家資安產品禁用清單 數位部：約千項列管 2023 -10-24 資安人 新聞來源： https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10761&mod=1 資安署表示，這份清單分成10幾個大類，有網路類、系統類、資料庫類、機器人等類型，1000多個列管項目中，大約有1/5跟資料庫、電子書有關。 數位部資安法修法日前預告，禁止公部門採購與使用危害國家資通安全產品，不過這份名單並未公開。數位部長唐鳳說明，主要考量軟體服務很容易改名，也可能公布名單後馬上「洗產地」。 立法院交通委員會審查113年度中央政府總預算案關於數位發展部單位預算時，數位部長唐鳳答詢表示，盤點中國可實質控制的軟體、服務與硬體產品等，確實有些部會還在使用，會限期汰換，若還在使用，會需要斷網使用等。 針對還在使用因此特別列管的產品，數位部資安署長謝翠娟表示，舉例來說，有些部會因為業務需要查詢中國資料庫、讀相關論文，所以需要特別請資安長簽核使用。 立委擔心會不會公部門外包的下游廠商還是可能採購或使用危害國家資安產品，唐鳳表示， ●第一，像是先前修正「各機關對危害國家資通安全產品限制使用原則」，台鐵廣告看板這類型場域也要包含在契約規範中。 ●第二，公部門共同供應契約中，會有2個機關以上都在使用的產品，機關可以從中挑選，等於是「白名單」，如果完全是沒看過的品牌或產品等，可以再來跟數位部詢問，希望引導購買沒有疑慮的產品。 唐鳳表示，目前資安規定納入政府的資訊採購中，公部門採購品項工程會跟數位部可以去檢視，產品如果上網更新漏洞，資安署也會知道是否有使用相關產品等。 謝翠娟會後受訪時表示，對公部門來說，多數可用產品是正面表列，目前向數位部查詢每月平均約20多件。危害國家資通安全產品清單分成10幾個大類，有網路類、系統類、資料庫類、機器人等類型，1000多個列管項目中，大約有1/5跟資料庫、電子書有關。 媒體詢問這些列管中的產品何時可以全數汰換，謝翠娟表示，公部門特別列管的數量約1000多個產品，使用年限到期就要汰換，但部分產品因當地沒有其他選擇，還是可能繼續使用，確實無法完全汰換。 謝翠娟說明，部分外館因為當地沒有其他電信商可選擇，因此必須使用相關產品，畢竟還是要上網，但就必須加上更嚴格的控制措施，包含防火牆、資安防護、網路封包檢測等。 < Previous News Next News >