IBM 發布「量子安全就緒指數」報告 三大評估領域 : 籲企業加速強化量子安全韌性 2025-10-22 說資安新聞網 新聞來源： https://cybersecurenews.com.tw/industry-talk-082/ IBM 商業價值研究院 (IBV) 近期發布「量子安全就緒指數」報告( Quantum-Safe Readiness Index, QSRI )，呈現全球企業因應量子時代的程度與進展。 QSRI 顯示全球企業正緩步推進其量子安全韌性。IBM 建議企業應根據自身風險程度與應變能力，首先建立量子安全治理策略、架構與跨部門管理機制；透過人員再培訓計畫，彌補量子安全技能缺口；並導入可觀測工具以監控密碼風險。 為瞭解全球企業量子安全的準備程度，IBM 商業價值研究院 (IBV) 與市場分析公司明智夥伴（Phronesis Partners）合作，訪問了來自 27 個地區/市場、跨 14 個產業的 750 位負責業務、營運、安全或技術職能的企業主管 。IBM 以 2023 年首次定義的「量子安全就緒指數」(Quantum-Safe Readiness Index, QSRI) 評估與呈現全球企業規劃與部署量子安全能力的程度。 IBM 2025 「量子安全就緒指數」指出，73% 的受訪企業已經開始研究量子安全議題，但僅有19% 的企業有實際關於量子安全的近程規劃、或明確的量子安全策略與目標。造成認知與行動的差距的主要原因有二： 企業缺乏量子安全的關鍵人才與技能 ，及 量子安全議題在企業內的權責分散。 62% 的受訪企業期待由現有的資安供應商協助應對量子安全風險，56% 的企業認為量子安全僅屬技術議題； 主要負責量子安全議題的主管依序為技術長 (16%)、資安長 (11%)、研發主管 (10%) 與資訊長 (10%) 等。 IBM 2025「量子安全就緒指數」評估14項企業作為，歸納為三大領域包括：量子安全的 探索能力 、 可觀測性與監控能力 、與 轉型能力 。14 項指標依據 IBM 對於量子的專業知識與客戶經驗分組與加權，100 分為滿分。 2025年，全球企業「量子安全就緒」的平均分數為 25 分，較 2023 年的 21 分提升 4 分。分數最高的前百分之十企業被定義為「量子安全領先者」（Quantum-Safe Champions, QSCs），其分數介於 35 至 50 分；較 2023 年的最高分 44 分進步 6 分。 報告指出全球企業在「探索」與「可觀測性與監控」領域進展較快，企業正在強化識別與監控密碼風險的能力。「轉型」能力亦有進展，但絕對分數仍偏低；顯示企業關注量子安全議題的初期動能強勁，但持續投資是將準備工作轉化為實際量子安全能力的關鍵。 量子運算的能力將重塑企業保護資料與系統的方式；當量子電腦達到足夠的規模與穩定性時，多數現行的加密方法將失效。儘管具備破解現行密碼能力的量子電腦預計六年後才問世，但網路駭客採取「先竊取，後解密」(harvest now, decrypt later) — 即今日竊取加密資料，待量子技術成熟時再行破解的手法，若企業等閒視之，延遲應對，未來將面臨資料外洩、營運中斷的風險與高額補救成本。 IBM「量子安全就緒指數」評估指標，三階段 第一階段：探索能力（Discovery） 確定受影響範圍 了解加密技術使用情況 分析對加密技術的依賴程度 建立服務水平，以過渡到量子安全加密技術 辨別基礎技術 將供應商納入治理和安全管理 第二階段：可觀測性與監控能力（Observability） 建置遙測解決方案 基於 AI 的規則引導制訂決策 發展量子安全可觀測性 建置共同的、持續的治理機制 第三階段：轉型能力（Transformation） 規劃將系統過渡到新加密技術 識別支持後量子加密技術的方法和解決方案 驗證包含新加密技術的產品 測試 NIST 量子安全加密算法 建議企業應立即啟動與加速進行量子安全轉型 根據自身風險程度與應變能力，建立量子安全治理策略、架構與跨部門管理機制 盤點對現有加密技術與應用程式的依賴性；進行密碼系統盤點，找出潛在漏洞；導入可觀測性工具以監控密碼風險 透過人員再培訓計畫，彌補量子安全技能缺口 規劃並建置符合後量子 （PQC） 標準的加密技術；在過渡期間採用傳統與後量子加密（PQC）混合架構；導入加密彈性（crypto agility）方案 與產業夥伴協作，建立與運作量子安全生態系 < Previous News Next News >

台中海線輔具資源中心 打造六都首創智能居家情境體驗 2024-05-26 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/12930.aspx? 六都首創具備智能居家生活體驗的海線輔具資源中心，5月25日於台中梧棲三民段社會住宅舉辦開幕典禮。 台中市政府社會局長廖靜芝與在地議員、鄰里長及社區居民，共同體驗多元輔具及新興的智能設備，盼運用科技提升民眾生活品質。 社會局長廖靜芝表示，輔具可促進身心障礙者自立生活、社會參與，也可減輕長照照顧者的照顧負荷。海線輔具資源中心新增聽力室和智能居家生活體驗區，除展示輪椅、起身扶手、放大鏡等傳統輔具，更結合智能遙控燈光、空調、窗簾等家庭常用開關，利於行動不便者使用;對於家有幼兒的家庭，有自動泡奶機、嬰兒哭聲監測器等育兒輔具，貼近日常生活，營造友善環境。 社會局說明，台中市有南區、北區及海線3處輔具資源中心，提供個別化諮詢評估、適配與使用指導、維修追蹤、二手輔具租借與回收等專業輔具服務。海線輔具資源中心由財團法人台中市私立家寶社會福利慈善事業基金會2020年接受社會局委託，在童綜合醫院沙鹿院區旁設立，現搬遷至梧棲三民段社會住宅，強化在地資源網絡，深化服務有需求的民眾。 < Previous News Next News >

第5次專題講座 講座專題 議題一、國內外安防市場發展觀察 主講人：修蓉芳/A&S安全與自動化雜誌主編 時間 : 2021年 12月23日 下午1時30分 議題二、人工智慧新發展應用於安防之未來 主講人：謝君偉/陽明交 通大學教授智慧科學暨綠能學院教授 時間 : 2021年 12月23日 下午2時00分 議題三、門禁系統資安標準制定之發展 主講人：高傳凱/資策會資安科技研究所副主任 時間 : 2021年 12月23日 下午2時30分 議題四、資安於安防應用之發展趨勢 主講人：王旭正/中央警察大學資訊管理系教授/ 社團法人台灣E化資安分析管理協會理事長 時間 : 2021年 12月23日 下午3時15分 議題五、金融機構資安建置的零風險思維 主講人：蘇清偉/富邦金控副總經理(前警政署資訊室主任) 時間 : 2021年 12月23日 下午3時45分 地點 : 格萊天漾大飯店-格萊廳(台北市萬華區艋舺大道101號13樓) 報名方式 : 傳真報名回函、Email報名、線上報名、官網報名 報名截止時間 : 2021年12月20日 前往活動照片區 > > >

台灣智慧安防工業同業公會 公會講座活動花絮 請點選相簿放大觀看 S__59613410 S__59613409 69764 S__59613410 1/12 DSC_3429 HS (112) 20201020_201020_6 DSC_3429 1/46 2020/12/18 邊緣 AI 運算於行動影像之應用 & 資安議題下的後海思時代、區塊鏈下談安防產業上鏈 講座 IMG_9185 IMG_9188 IMG_9181 IMG_9185 1/7 110.3.26 S__14557246 S__14557251 110.3.26 1/6 2021/03/26 AIoT安防新視界 講座 2021/06/23 智慧安防AI技術落地應用 線上研討交流會 S__59613410 S__59613409 20200807-第一次 S__59613410 1/14 2020 0814 人工智慧與深度學習於視訊監控之十八項武藝講座 HS (112) HS (111) 20201020_201020_6 HS (112) 1/46 2020 1016 公會辦公室啟用酒會 擷取 IMG_9188 IMG_9185 擷取 1/8 2020 1023 崛起於危機之中-談企業情境規劃講座 2021/07/22 線上第一屆第一次安控設備 資安技術暨介接標準委員會 2021/07/29 SECPAAS資安服務模式 與企業資安評級介紹 2021/08/11 門禁系統廠商意見徵詢 線上會議 2021/08/12 SECPAAS資安工具服務 線上體驗活動 2021/08/20 第一次門禁系統資安標準 制定草案小組 2021/09/03 第二次線上門禁系統資安 標準制定草案小組 2021/09/16線上 安防AI技術 與解決方案實務應用交流會 2021/09/23 第一次門禁系統資安標準 制定專家審查會議 2021/09/24 興創知能產業AI落地實證 與擴散會議 2021/10/04 昇銳電子產業AI 落地實證與擴散會議 2021/10/20 第二次門禁系統資安標準 制定專家審查會議 2021.1223安防產業趨勢發展研討會 謝君偉-人工智慧新發展應用於安防之未來 趙緝熙-建構資安的個資問題探討 2021.1223安防產業趨勢發展研討會 1/11 2021/12/23 安防產業趨勢發展研討會 1/10 2022/06/10 門禁系統資安標準認證-輔導 講座【第一部：一般要求】 S__59613410 S__59613409 20200807-第一次 S__59613410 1/14 2020 0814 Add a Title Describe your image Add a Title Describe your image Add a Title Describe your image Add a Title Describe your image 1/4 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600

< Back 正確使用連續性噴灑之水霧涵氧機 2022年5月11日 上午2:43:07 資料來源： 經濟部 工業總會轉知經濟部來函「正確使用連續性噴灑之水霧涵氧機，以維護消費者權益」，轉請查照。 一、依據經濟部111年4月25日經商字第11102212940號函辦理。 二、日前民眾質疑幼兒園老師將環境衛生用藥「二氧化氯」產品以「連續性噴灑之水霧涵氧機」為不正確之使用方式，並向民意代表陳情。 三、行政院環境保護署業於111年2月9日環署化字第1118102433A號函，說明「二氧化氯產品」之正確使用方式。 四、經濟部亦於111年2月14日經商字第11102186280號函知業者宣導「環境用藥二氧化氯產品應遵照行政院環境保護署核可之標示說明書使用」、「於水霧涵氧機之說明書，增加標示『請勿將本產品搭配環境衛生用藥二氧化氯產品使用』或類似用語」在案。 五、針對「連續性噴灑之水霧涵氧機」之標示，行政院環境保護署毒物及化學物質局於111年3月16日邀集會議討論，歸納出下列事項建請業者遵循： ●旨揭商品用途廣泛，相關業者應遵守各主管機關之管理規範。 ●設置產品諮詢專線，提供消費者使用產品之相關諮詢。 ●依該產品之原設計目的用途，標示適用或不適用之化學物質或成分，強化資訊揭露。 六、「水霧涵氧機」無論於實體店販售或網路平台販售，敬請業者遵照相關規範，另產品名稱若含有水霧機、水氧機、加濕機等字樣之產品，如功能如旨揭產品者，亦須配合辦理。 七、旨揭來函敬請參閱附檔。 經濟部-正確使用連續性噴灑之水霧涵氧機 .pdf 下載 PDF • 109KB < Previous Next >

< Back 「網路攝影機非中國製定義」專案小組 第一次討論會議 安防公會-新北市中和區板南路663號4 樓 2022 0805 14:00~16:30 本案經第一屆第八次理監事聯席會議決議同意成立「網路攝影機非中國製定義」專案小組，經本會秘書處甄審出：晶睿、昇銳、杭特、馥鴻、禾企、陞泰、聯發光電、鎧鋒、串流、慧友及利凌等11 家台灣專業監控攝影機製造商，獲邀同意為本專案小組委員，並經理監事會議決議由串流公司張宗賢總經理擔任小組召集人。 本次會議內容主要討論秘書處於今年2 月7 日召開「如何認定安防IP 攝影機產品非中國製品或台灣製(MIT)」產業座談會所形成之共識內容整理，予以再修改補充，以達完善、符合目的。 < Previous News Next News >

【資安院25年8月份資安週報解析】元件漏洞與憑證問題占比逾8成，關鍵基礎設施安全風險高 2025-09-22 資安人科技網 新聞來源： https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12259&mod=2 根據資安院在2025年8月份發布的各週《資安週報》資料顯示駭客開始濫用合法雲端服務、關鍵基礎設施外部曝險風險激增，以及AI技術被廣泛應用於詐騙活動等。 雲端服務成為新型攻擊媒介 8月最引人注目的資安事件是駭客開始濫用Google試算表、Google日曆等合法雲端服務作為攻擊中繼站。攻擊者利用「業務主題」為誘因，引導使用者開啟受密碼保護的壓縮檔，其中包含惡意捷徑檔(.lnk)，一旦點擊即會觸發惡意腳本，將電腦資訊回傳至Google試算表。 資安院在報告中指出，這種攻擊手法模糊了合法與惡意的界線，對現有資安防護邏輯構成重大挑戰。 由於這些雲端服務原本就被廣泛信任，且流量多為正常操作，傳統以黑名單和特徵比對為主的防護機制往往難以即時察覺異常。 事件通報量波動，供應鏈攻擊成焦點 8月各週通報數量呈現明顯波動，分別為29、52、25、31、26件，其中第2週通報量激增近一倍。分析事件類型發現，異常連線行為占比高達40%，顯示此類異常相對容易被監控系統偵測。 特別值得關注的是 俠諾科技(QNO)網路設備遭受的供應鏈攻擊。多個使用該品牌設備的政府機關出現連線中繼站異常行為，推判駭客針對設備的網頁管理介面進行命令注入攻擊，透過漏洞取得設備控制權並建立中繼站連線。 資安院特別提醒，機關應僅允許內部或授權網段存取管理介面，非必要應關閉外部網際網路存取，並定期檢視原廠停止支援更新(EOS)設備的汰換需求。 同時，社交工程攻擊手法持續精進，攻擊者偽冒稅務機關名義發送調查信件，或利用業務需求誘使受害者至外部雲端網站下載惡意檔案。 8月份共有4家企業發布5則重大資安訊息，包含：海華科技（通信業）、統振（通信業）、樂意傳播（文創業）、康那香集團（零售業）等。 關鍵基礎設施風險嚴重程度遠超公部門 首次針對46個關鍵基礎設施進行的外部曝險檢測結果令人憂心。相較於55個公部門單位的18項重大風險和449項高風險弱點，關鍵基礎設施的風險規模達到103項重大風險和3,180項高風險弱點，約為公部門的7倍。 「元件高風險漏洞」(1,412項)與「TLS憑證不受信任」(1,106項)合計占比超過八成，成為最需優先關注的安全議題。這些漏洞多因系統未及時更新或使用已停止維護的舊版軟體元件，部分更含有已知CVE重大弱點，極易遭攻擊者利用進行惡意程式執行、權限提升等攻擊。 漏洞威脅持續演化，注入攻擊居首 8月份蜜罐系統捕獲的攻擊樣態顯示，網頁應用服務仍為主要攻擊目標，占比約86-89%。 前5大攻擊漏洞包括Cisco IOS XE的特權提升漏洞(CVE-2023-20198)、JetBrains TeamCity的身分驗證繞過漏洞(CVE-2023-42793)等，攻擊目標涵蓋企業搜尋平台、作業系統、開源套件等關鍵系統。 實兵演練中發現的SQL注入攻擊導致多起資料外洩事件， 部分機關甚至以明文方式儲存使用者帳號密碼，一旦遭入侵將造成嚴重後果。 累計396筆攻擊紀錄中，注入攻擊、加密機制失效、無效存取控管成為三大主要弱點類型。 AI詐騙技術升級，多平台散播成趨勢 詐騙活動在8月呈現明顯的技術升級趨勢。詐騙集團開始廣泛使用AI深度偽造技術，製作高度逼真的假名人投資推薦影片，模仿名人聲音與外貌推廣虛構的高報酬投資平台。 詐騙手法也更加多元化，橫跨金融投資、法律服務、風水命理等領域。特別是「二次詐騙」現象值得關注，詐騙集團假冒法律服務機構，聲稱能協助追回被詐款項，實際上是為了獲取更多個人資訊進行再次詐騙。 關鍵字分析顯示，「致富」、「貸款」、「法律」、「詐欺」、「桃花」等成為高頻詐騙用詞，詐騙話術結合金融、法律、命理三大面向，更顯多樣化與隱蔽性。 資安治理創新：桌上推演提升決策韌性 面對日趨複雜的資安威脅，資安院在8月正式推動「桌上推演(Tabletop Exercise)」方法論，針對關鍵基礎設施領域的高階決策者進行應變能力訓練。 這種結合情境模擬與決策訓練的演練方式，讓參與者在閱讀高風險資安事件情境後，運用現有資源制定應對策略。演練聚焦於決策邏輯建立、跨部門溝通協調，以及危機處理流程的檢視調整，有效提升面對真實威脅時的應變韌性。 稽核結果揭露普遍性問題 114年度針對8個A級公務機關的資安稽核結果顯示，在八大檢測構面中，「使用者電腦安全檢測」、「物聯網設備檢測」、「核心資通系統安全檢測」等五項構面在所有受檢機關均發現不符合項目。 使用者電腦檢測發現64項高風險弱點，主要為支援弱加密協定SWEET32、Apache與OpenSSL版本過舊等問題。物聯網檢測則發現56項不符合項目，主要涉及預設帳號密碼、權限控管不足等基礎安全問題。 綜觀8月份的《資安週報》威脅情勢，傳統以黑名單與特徵比對為主的防護邏輯已難以應對新型混合型攻擊手法。資安防護需要轉向異常行為識別與判斷，重新檢視對「合法服務即安全」的預設信任。 < Previous News Next News >

第3次專題講座 邊緣AI運算於行動影像之應用 主講人：周俊廷顧問／台灣大學電機工程系副教授 議題1、 議題2、 資安議題下的後海思時代、 區塊鏈下談安防產業上鏈 主講人： 盧濟豐顧問／昇銳電子 研發處處長 時間：2020年2月18日 15時30分 地點：香格里拉台北遠東國際大飯店怡東園 (台北市敦化南路二段201號) 報名方式：傳真、Email、線上、官網 報名截止時間：2020年11月 1日 前往活動照片區 > > >

引領產業淨零轉型　經濟部發布「製造部門2030淨零轉型路徑」 2022-10-07 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/12391.aspx?name=新聞 經濟部透過與相關產業公協會與各產業代表座談會議，並發佈「製造部門2030年淨零轉型路徑」，提出各產業淨零轉型作法，期能提升產業在淨零時代的競爭力。 台灣為出口導向經濟體，面臨國際綠色供應鏈要求與歐盟碳邊境調整機制規範，淨零轉型已經成為產業維持國際競爭力的必要條件。為協助製造業轉型，經濟部透過與相關產業公協會與各產業代表座談會議，瞭解產業淨零轉型過程面臨問題與對政府協助期待，並於10月發佈「製造部門2030年淨零轉型路徑」，提出各產業淨零轉型作法，期能提升產業在淨零時代的競爭力。 經濟部指出，製造部門排放結構以電力為主，約占64%，非電力與製程排放則分占22%及14%，因此，經濟部提出「製程改善」、「能源轉換」、「循環經濟」等三大策略，建議產業透過更新高效率設備（空調、空壓、鍋爐、電爐等）、建置智慧化能源管理系統（如導入ISO 50001能源管理系統、ICT智慧能源監控等）、導入氫能應用技術、含氟氣體削減等方式，提升能源效率，降低製程排放;經過最大化節能努力後必要能源使用，則透過改用低碳能源來減少排放，可採行措施包含：以氣換煤、提高生質燃料使用比例、再生能源設置（包含光電、風電、沼氣等）、提高綠電使用率等;最終製造部門要朝循環經濟邁進，規劃透過餘熱回收、鋼化聯產及其他CO2回收利用技術，從源頭減少能資源的使用。 經濟部表示，製造部門排放占比較高的六大產業（含石化、電子、鋼鐵、水泥、紡織、造紙）都屬於重要基礎工業或出口產業，在淨零轉型扮演關鍵角色。因此，經濟部自2021年即結合全國工業總會及鋼鐵、石化、電子、水泥、造紙、紡織及其他等7大產業公協會，成立淨零工作小組，由國營事業、領頭企業以身作則（中鋼、台塑、台積電、亞泥、正隆、遠東新世紀等）提出2050淨零排放路徑與目標，目前已有25家企業宣示2050碳中和目標，占我國製造部門排放量合計50%以上。另外，經濟部也攜手全國工業總會，結合鋼鐵、石化、水泥、造紙、人纖、絲綢印染等30家產業公協會於今年7月成立「產業碳中和聯盟」，透過各產業公協會及企業會員採先大後小、以大帶小模式，推動大企業協同供應鏈及產業鏈，傳承減碳技術與經驗，共同邁向2050淨零排放的目標。 產業淨零轉型需要公私部門共同協力，經濟部將從制度面與技術面著手，完善產業淨零轉型所需法制環境（如：CCS、氫能管理專法），並透過國營事業帶頭投入減碳技術研發（如：碳捕捉再利用、氫氨混燒），也期待產業能展現具體推動淨零排放的決心與行動，將轉型過程的挑戰與壓力，轉化成為驅動產業轉型的契機與助力，創造未來的淨零商機。 < Previous News Next News >

< Back 越南台灣商會聯合總會成立「越南投資諮詢服務中心」 2022年5月25日 上午1:49:36 資料來源： 越南台灣商會聯合總會 工業總會轉知，越南台灣商會聯合總會成立「越南投資諮詢服務中心」，提供建廠土地取得、各地政府行政文書、建築環保消防規劃等問題諮詢服務，歡迎廠商多加利用。 檢附原函如附件，請查照。 越南台灣商會聯合總會成立「越南投資諮詢服務中心」 .pdf 下載 PDF • 371KB < Previous Next >

消費行為｜ 消費者防疫不出門，都在買什麼？ 2020-03-16 《經理人》 新聞來源： https://www.managertoday.com.tw/topic/view/73/post/59412 過去受疫情影響的這一個月，據東方線上消費者研究集團與經理人月刊的合作調查，顯示消費者將會在疫情期間減少外出到訪通路。如果不出門，消費者都在做哪些事情？連帶催生哪些商機？ 短期消費觀察：網購、OTT、外送，全都爆量增長 上網購物夯！2 月的網購需求快等同雙 11 根據東方線上自主網路調查，今年 2 月份曾透過電商平台購物的人數比例已達 87.9%；隨著 2 月網路購物的巨大量體，延伸出更多的退貨服務相關需求，在 2 月份使用退貨服務的比例來到 25.4%。這樣的數字，已與電商的年度盛事 – 雙 11、雙 12 檔期相當類似。 每月1,000份有效問卷，20-59歲，依據年齡、性別、區域進行配額抽樣。 資料來源：東方線上自主調查 線上訂閱買氣佳！影視串流用戶到高峰 Netflix、愛奇藝、CatchPlay 等影音娛樂平台的訂閱比例，近幾個月也持續攀升，來到 17%。亦即每 6 人就有一人付費訂閱影視串流服務，如果以 Netflix 的家庭共享機制來看（一個帳號可在 4 個裝置觀看），實際上的收視人數可能更高。 上次訂閱比例來到 17% 高峰的時機點是 2019 年 9 月，當時有7月份陸續拉攏消費者回鍋的「怪奇物語 第三季」；8 月份推出的「漢娜的遺言 第三季」、「大政治家」、「AV帝王」，以及 10 月份的「罪夢者」，片單檔檔強棒，堆高當下訂閱人數。 2020 年 2 月一樣有不少話題影集，如「碳變 第二季」「致命鑰匙」「梨泰院 Class」等等，但近期塑造高度話題的韓劇「愛的迫降」，則在去年 12 月就已推出，直到消費者訂閱數攀高的2月份，創造了更多的收視與話題性。 每月1,000份有效問卷，20-59歲，依據年齡、性別、區域進行配額抽樣。 資料來源：東方線上自主調查 外送熱！美食外送平台使用量，是去年的兩倍 Uber Eats、Foodpanda、戶戶送等美食外送平台的月使用率亦有增加的狀況，在 2020 年 2 月份達到 35.6%，相較 2019 年 3 月已翻倍成長。 長期消費預測：少出國、待在家成習慣，未來購買行為有哪些不同？ 在這次東方線上消費者研究集團與經理人月刊的合作調查，請專業經理人同步評估未來市場可能發展，以同意程度，詢問如消費者會更傾向使用外送平台、減少出國安排等等問項。 為了凸顯各種情境可能發生的，我們將「不認為會發生」的人數比例視為抗力可能性，把「全部同意比例」扣除「不同意比例」後，得到各種情境的「淨同意比例」，也就是認同可能發生的比例。 其中專業經理人認為消費者會更為傾向使用外送平台（72% 淨同意比例），減少出國安排與規劃（61%），都是本次 2 月上旬的調查中可預見的消費轉變，那究竟還有那些可能的消費主軸變化？ 抗菌產品成必備品，庫存量也須拉高 這次疫情後，專業經理人認為將重塑部分消費行為，高達 89% 的淨同意比例認為「抗菌產品成為日常生活的必備品」，如同當年 SARS 後，乾洗手、洗手乳成為貨架上的必備產品。 另外，面對此次在疫情下口罩的控管狀況，消費者對家中的商品庫存量可能會有更高的警覺心。增加居家抗菌商品的安全庫存量概念，應是本次疫情對消費者來說十足珍貴的一課，而這樣的概念會不會泛化到其他家庭日用品，也值得後續持續觀察。 強化網路消費誘因，從臨時變成日常 疫情將消費者推往虛擬通路消費，讓原本不熟悉網路購物的消費者在疫情期間摸索在網路上瀏覽、訂購與交易的方法，也強化了原本會以網路購物的消費者，在網路購買產品的多樣性與頻率。這些因應疫情的臨時作為，都可能成為未來的消費習慣，也因此，專業經理人對該情境的發生可能性有 82% 的淨同意比例。 同樣的狀況也發生在「以網路來操作金融服務」的情境（79%），甚至是強「化消費者透過網路上購買生鮮食品」，也有 67% 的淨同意比例。 < Previous News Next News >

國家標準確保影像監控系統之資訊安全 2020-06-15 經濟部標準檢驗局電子報 新聞來源： https://fsms.bsmi.gov.tw/cat/epaper/0906.html 近年來，物聯網(internet of things, IoT)已在全世界蓬勃發展，相關應用不斷推陳出新，其應用範圍十分廣泛，包括：視訊通話、遠端監控、直播服務等，網路攝影機為此等應用所不可或缺之工具。 而如自動駕駛汽車、智慧製造、智慧城市等應用，影像監控系統運作之良窳將至關重要。 但隨之而來的問題是網路攻擊事件，例如：2016年底網路駭客以Mirai為名的惡意程式(俗稱殭屍網路病毒)，藉由網路攝影機為跳板，大規模感染相關物聯網裝置，癱瘓美國網路10小時，此種網路攻擊手法前所未聞，讓人們意識到網路攝影機等影像監控系統各環節安全性的重要。 　　有鑑於資訊安全是物聯網產業成功與否最主要的關鍵，因此政府提出制定物聯網資安環境標準的目標，包括影像監控系統資安標準、車聯網系統資安標準、物聯網通用資安標準、輔助應用程式資安標準、工控系統資安標準、醫療儀器資安標準及銷售點終端系統資安標準等，以促進國內產業整體優質化及產品競爭力，並確保消費者在影像監控裝置之運用上達到資訊安全的目的。 　　其中，關於影像監控系統資安標準，標檢局積極結合台灣資通產業標準協會(Taiwan Association of Information and Communication Standards, TAICS)等各界力量制定相關標準，業於去(108)年11月29日制定公布 CNS 16120-1 「影像監控系統安全－第1部：一般要求事項」及 CNS 16120-2 「影像監控系統安全－第2部：網路攝影機要求事項」兩項國家標準，分別建立我國在影像監控系統及網路攝影機資安品質的要求基準，包含實體安全、系統安全、通訊安全、鑑別與授權機制安全及隱私保護，從該5大安全面向針對影像監控裝置及網路攝影機加以規範應採取的共通方法。 CNS 16120系列標準係依據台灣資通產業標準協會之 TAICS TS-0014-1「影像監控系統資安標準－第1部：一般要求」、 TAICS TS-0014-2「影像監控系統資安標準－第2部：網路攝影機」、 TAICS TS-0014-3「影像監控系統資安標準－第3部：影像錄影機」、 TAICS TS-0014-4「影像監控系統資安標準－第4部：網路儲存裝置」產業標準， 並參考物聯網相關資安標準/規範，例如：CNS 27001「資訊技術－安全技術－資訊安全管理系統－要求事項」、ANSI/CAN/UL 2900-1:2017「Software Cybersecurity for Network Connectable Products − Part 1: General Requirements」、Groupe Speciale Mobile Association (GSMA) IoT Security Guideline、Open Web Application Security Project (OWASP) Top IoT Vulnerabilities及日本物聯網安全指導方針等，且根據影像監控裝置的系統架構(如圖1)所制定而成。 因此，該系列標準中資安需求的涵蓋率與國際標準的涵蓋率也有非常高的一致性。 就 CNS 16120-1 而言，該標準規定影像監控系統之資訊安全一般要求事項。影像監控系統係為監看特定場所以達到安全目的，主要是由網路攝影機(IP camera)、數位錄影機(DVR)、網路錄影機(NVR)及網路附接儲存裝置(NAS)所組成，此外，亦監控所有攝影機畫面的監控中心，包括本地端或遠端電腦設備、行動裝置及雲端伺服器，以及連接監控設備之網路環境，包括Wi-Fi 存取點、路由器及交換機等，構成整個影像監控系統。在安全等級方面，為降低或消弭產品之資訊安全威脅，透過最適切的安全組合，以確保產品達到安全之要求。 CNS 16120-1 標準之表1列出實體安全、系統安全、通訊安全、鑑別與授權機制安全及隱私保護五大安全構面(第1欄)；第2欄為各安全構面所對應之該標準內容中安全要求項目條文節次；第3欄為安全等級，分為1級、2級及3級，安全等級大小代表該安全要求之高低，並按各安全要求項目之驗證結果，作為安全等級評估標準。 表1 影像監控系統安全等級總表 至於 CNS 16120-2 標準則適用於影像監控系統中具連網功能之嵌入式攝影機(如圖2)： 圖2 網路攝影機應用架構示意圖 　　該標準針對網路攝影機提供資訊安全之要求事項，並說明網路攝影機之資訊安全等級及其安全要求事項，以供相關產業業務執行上之參考。在安全等級方面， CNS 16120-2 適用該系列標準CNS 16120-1第5節之安全等級。 　　標檢局將持續致力於CNS 16120系列及其他相關標準的制定，期幫助今後國內相關物聯網設備商於裝置開發時可以該系列標準為依據，且未來公私部門採購時，若能將該系列標準納入採購規範內，將有助於選擇具有高資安品質的網路監控系統裝置。同時，亦可讓該系列標準連結國際，讓國內產品在外銷國際市場時，可以成為具資安規格的優良商品，取得具有特色的競爭力。 　　上述 CNS 16120-1 及 CNS 16120-2 國家標準相關資訊(料)皆置放於 標檢局 「 國家標準(CNS)網路服務系統 」，歡迎各界上網查詢閱覽，如需查詢 價格 或網路操作，請撥打服務專線02-23431980、23431994或02-23414772洽詢。 參考資料來源： CNS 16120-1 、 CNS 16120-2 < Previous News Next News >