台皮陸骨 vs. MIT微笑標章 2022-12-13 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/12435.aspx?name=新聞 前一陣子有媒體披露關於「美國黑名單的中國監視器藏在工業區、陸製貼牌拿MIT微笑標章…」等內容，報導一出在業界也激起不少的話題。所謂「內行看門道，外行看熱鬧」，在熱鬧之餘，哪些才是業界該思考的？ （上圖MIT Logo取材自經濟部工業局「臺灣製產品MIT微笑標章」網站） 9月底天下雜誌757期封面「躲不掉的中國天眼」報導中，有關於「台皮陸骨、美國黑名單的中國監視器藏在工業區、陸製貼牌拿MIT微笑標章…」等內容，引來國內安控界的關注，也激起不少話題。根據觀察，此報導經披露後至少引來三方面的不同反應。 一個事件、三個面向的反應 首先，此次報導相關內容對安控界而言根本不是新鮮事，業界早已將其視為常態性的商業行為，只要沒有違法也沒什麼不可以。圈內大家在商言商，只要互不故意嚴重侵害，這只不過是市場競爭行為的一個模式而已;何況中國大陸製品在台灣市場也已行走多年，買賣雙方樂此不疲--其性價比高於台製品，市場接受度高，市佔率一度衝高到60%以上，這是不爭的事實。 而從用戶端（User）來看，長久以來他們只要「俗擱大碗」就欣然接受，各行各業只要不涉及敏感區域，管它哪裡做的都一樣，一切聽由系統整合商或工程安裝商的安排。不過此次事件發生在公務機關「禁中令」之後，又在國家級的科學工業園區，尤其是半導體廠商，他們因考慮到資安風險而紛紛關切此事，包括「因為是台皮陸骨，無法辨識是真正的台製品或是陸製品？」、「有誰可以告訴我，我們加裝的安控設備是安全無虞的？」…等，因事涉高科技廠辦重大風險指標之一，也迫使相關單位重新嚴格檢視。 當然，對於此事件反應最快速的莫過於MIT微笑標章的主關機關--經濟部工業局，事實上工業局在報導披露的當日即已展開一連串的相應措施，例如：快速調查此事件、走訪安控大廠、拜會安防公會等聽取廣泛意見、深入理解脈絡與探討如何加強MIT的高標準性等，此一連串快速又積極的作為，安控廠商都看在眼裡，也給予相當的肯定。 安控設備MIT微笑標章基準修訂 工業局也儘速於10月6日召開了「安全監控產品之MIT微笑標章產品驗證基準修訂」產業溝通會議，並邀請了由台灣智慧安防工業同業公會之前所成立的「網路攝影機非中國製定」專案小組委員等10家廠商參與溝通會議;經責成共識後很快地又於10月24日再度召開MIT微笑標章第三類產品「安控設備」品項驗證基準修訂推動小組會議。其實這幾次的會議，無非是要防止「台皮陸骨」產品在公務機關標案裡蒙混闖關，以避免資安風險。 資安是重中之重 其實大家應該很清楚，隨著科技的日新月異，安控產品也已由類比轉向網路化、智慧化，這幾年因物聯網（IoT）、人工智慧（AI）的興起，安控產品也演進到AIoT的技術領域，成為AIoT領域的供應鏈。也由於進入AIoT時代，資安的重要性也隨之高漲，2018年開始安控產品如IP攝影機、NVR、DVR等只要走網路功能的產品，政府已推出網路影像監控系統的資安認證，並於2021年11月將此網路影像監控系統的資安認證升格為國家標準CNS16120;也就是說，網路影像監控系統已經有國家標準的認證，促使安控業界在產品技術與品質管理方面更上一層樓，同時也因市場氛圍的驅使，資安國家認證的市場也隨著公領域的需求而逐漸展開。 對照於MIT微笑標章的申請條件或規範未與時俱增，其驗證基準的修訂確實有其必要。為因應上述事件，如何避免陸製白牌蒙混申請MIT微笑標章，以及確保拿到MIT微笑標章的產品又能安全無虞，工業局MIT微笑標章執行單位經前述向安防產業收集意見後，對原有安全監控產品的MIT微笑標章驗證基準做了最新的增修提議。 主要晶片不得為經政府認定有資安風險地區品牌之產品 此次增修提議部分原本增加了「原產地認定條件」，即成品組立工程、主機板SMT製程作業都須在台灣完成;主晶片不得為經政府認定有資安風險地區品牌;產品品質檢驗基準將影像監控系統安全CNS16120之資安標準納入檢驗基準等要項。其中，對資安比較關鍵性的是有關於主晶片（SoC、DSP、FPGA、CPU、GPU等）或通訊晶片（4G、5G、Wifi、BT或GNSS等），不得為經政府認定有資安風險地區品牌之產品，就此修訂內容來看確實拉高了MIT標準，應可滿足MIT在台製造的原汁原味精神，又可防範資安風險。 然而，對於主機板SMT製程作業須在台灣完成此項提議，由於跟安防產業現況尚有不小的落差，廠商在製程的成本考量上會有些衝擊，況且主機板SMT是否在台灣打件對資安並沒有太大影響--資安的問題主要是在軟體和韌體，而且主晶片及通訊晶片已規定不得為經政府認定有資安風險地區品牌之產品，如此一來對於開後門、機密外洩等資安風險應可阻絕。因此，目前對主機板SMT製程作業須在台灣完成此項提議，暫不列入考慮。 期望內需市場將MIT發揚光大 雖然因應此次事件，工業局MIT微笑標章執行單位花了許多心思、積極修補MIT產品驗證基準，希望避免再次發生此類似事件。但另一個值得思考的問題是：MIT標章目前對安控產業來說有其需求性嗎？有業者表示，安控產品一向以外銷為導向，全球市場（尤其歐美）對產品是否有MIT標章根本不在乎，因MIT標章並非國際公認的標準，它只適合在台灣本土的市場。也因此，雖然此次對MIT產品驗證基準的修訂彰顯了政府對MIT產品的嚴格把關，但實際上安控業者可能用不到或用不上。 與其如此，倒是希望政府在國內市場要大力推動MIT微笑標章，尤其經此次修訂後，MIT標章不僅代表產品品質的認證，對安控產品也有更高的資安認可，政府必須大力促成MIT產品採購要求，尤其公部門市場更應積極去推動或鼓勵。否則此次的修訂若只是淪為回應媒體報導的效應，而無助於MIT標章精神的發揚光大及經濟效益的提升，將甚為可惜！ < Previous News Next News >

< Back 敬邀使用FAST AI一站式軟體系統 2024年5月28日 上午3:07:01 資料來源： 中華民國資訊軟體協會 數位發展部數位產業署為為厚植AI資訊軟體產業、降低AI導入障礙、加速中小型企業導入AI、擴大經濟效益之落地成果。委由工研院及中華民國資訊軟體協會推動， 鼓勵企業使用FAST AI一站式軟體系統以No Code/Low Code方式，不用開發程式，輕鬆打造屬於自己的AI應用。 FAST AI一站式軟體系統支援四種AI自動建模通用模板/公版 (影像辨識、物件偵測、時序預測、通用表格資料分類)及模型輔助標註工具獨立版 ，目前已協助商業應用、零售業、紡織業、軟體業、出版業、農林漁牧業、安控產業、運動科技業、製造業等產業及地方政府應用。其應用情境包括售價訂定、員工離職預測、農產品瑕疵檢測、房價預測、載客熱點預測、交貨量預測、AOI瑕疵分析、景點人數預測、循環材料辨識、備料預測、銷售預測、疾病風險、車輛辨識、用電預估、刷卡異常行為等。 敬邀會員廠商參與使用 https://forms.office.com/r/g3M7K4TaxT 同時提供今年的推廣簡報，歡迎申請使用及下載 https://drive.google.com/drive/folders/1FOTYOC8ilnGqOz31h1QyFKjytX0lhr1B?usp=sharing 聯絡窗口： 中華民國資訊軟體協會 產業服務處 專案組長 楊力旗 電子郵件： eddie@cisanet.org.tw 電 話：(02)2553-3988 分機：612 < Previous Next >

數發部運用AI技術防制AI詐騙 提升我國數位安全防護能力 2024-07-19 數位發展部 新聞來源： https://moda.gov.tw/press/press-releases/13148 面對AI技術帶來的新型詐騙威脅與資安挑戰，數發部運用先進科技手段多管齊下，以AI技術防制AI詐騙，快速識別詐騙訊息，提前預測並防範潛在的詐騙行為，遏制AI網路詐騙的蔓延與擴散。 數位發展部林宜敬次長7月19日表示，面對AI技術帶來的新型詐騙威脅與資安挑戰，數發部運用先進科技手段多管齊下，以AI技術防制AI詐騙，快速識別詐騙訊息，提前預測並防範潛在的詐騙行為，遏制AI網路詐騙的蔓延與擴散。數發部並透過資安技術研發與攻防演練，提升國家整體數位安全防護能力。 數發部轄下國家資通安全研究院指出，生成式AI使得詐騙文本的生成變成自動化，機器人帳號大量投放詐騙廣告並留言與按讚，營造文章受到群眾踴躍支持的假象，並於社團、群組發文，增加機器人帳號的活動範圍和影響力。為了躲避相關單位追查，機器人帳號亦會修改用戶資訊，頻繁更換個人檔案、照片和活動模式，以掩飾其真實身份。 資安院副院長林盈達表示，我們得用AI對抗AI，根據AI偵測的結果，目前有投放過詐騙廣告的粉專帳號大約有1.6萬個，我們隨機取其中1千個來比對可發現特徵類似、但尚未投放過詐騙廣告的粉專帳號，大約有10萬個，所以可以推估在1.6萬個出面投放過詐騙廣告帳號背後還有160萬個帳號可以發派使用，稱之為百萬機器人大軍一點也不誇張。它們每天投放5千到1萬則只存活1到2天的詐騙廣告，並營造群眾多樣性與熱度，還會利用同溫層免費傳播。 有關如何源頭打擊AI詐騙議題，林副院長進一步表示，末端清掃的策略只能對詐騙廣告下架，但也要夠快夠自動化才能處理每天數千則，不太可能去處理160萬的機器人帳號。源頭打擊的策略須在粉專帳號投放廣告時，由廣告代理商進行第二層的粉專帳號或真實帳號驗證機制，不能只是平台業者對廣告代理商做第一層的驗證。剛通過的打詐專法已經賦予上述策略的法律工具。 資安院數位訊息組江禹賢經理表示，數發部亦委託資安院研發「詐騙關鍵字提取、資料探勘深化、訊息溯源」等系列打詐技術，透過結合大數據分析、人工智慧和機器學習等各項前瞻技術，能有效協助相關單位快速識別和分析潛在詐騙威脅。AI技術能偽造文字、影音和圖像，亦能提供強大的檢測和過濾工具，有效識別和清除機器人帳號。面對不斷推陳出新的詐騙手法，需要技術、法規和國際等多方努力，才能有效遏制詐騙行為。 數發部表示，除了當前國人相當關心的推動打詐工作，為整體提升我國數位環境資訊安全及韌性，也責成資安院定期進行政府系統的網路攻防演練，以確保機關可以事前針對網路攻防演練所發現的常見弱點，如認證及驗證機制失效、注入攻擊、無效的存取控管、不安全的組態設定及加密機制失效等進行修補，使系統在發生資安事件時，具備緊急應變、系統復原及協調管控等能力。 另外，關鍵基礎設施及產業的資安亦是數發部重點工作，數發部表示，數產署沙崙資安服務基地展示「智慧物聯網」、「關鍵基礎設施」、「智慧製造」等資安情境主題，其中「智慧物聯網」展示通過資安檢測的門禁系統，預防駭客以重送通行碼方式破解門禁；「關鍵基礎設施」模擬駭客進行中間人攻擊，並展示工控場域資安健檢解決方案，協助工控業者找出存在於廠區內部的可疑網路行為；「智慧製造」則呈現小型智慧生產線導入白名單資安解決方案，以預防員工誤用夾帶惡意程式的可攜式裝置導致產線遭駭，期望應用真實資安事件攻防腳本，推動產業資安意識，協助廠商優化產品及服務功能，提升臺灣資安實戰防護能量。 < Previous News Next News >

成大揭牌大專院校首座資安基地 2024-04-01 資安人 新聞來源： https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11016&mod=1 全台大專院校首座關鍵基礎設施資安基地在成功大學揭牌，未來將建置油、水、電等3項關鍵基礎設施教學基地與資安實證場域，提升國家關鍵基礎設施資安實戰量能。 教育部補助建置「關鍵基礎設施資安人才及技術培育基地」，今天在成大成功校區計算機與網路中心揭牌，教育部政務次長劉孟奇、數位發展部政務次長李懷仁、成大校長沈孟儒等人出席見證。 劉孟奇指出，成大資安基地涵蓋實證場域及模擬設備，將是有效教學模式；當前社會對資安人才求才若渴，他期待成大結合周邊大學及技職學校，發揮基地最大效果。 李懷仁表示，數位部相當重視成大資安基地，「成大做人才，沙崙做產業」，數位部在沙崙資安服務基地也將和成大資源共享，交流合作。 成大發布新聞稿指出，成大資安基地將鏈結產官學研資源，提升跨域實務教學能力，建置油、水、電等3項關鍵基礎設施教學基地與資安實證場域，培育民生能源資安人才，提升國家關鍵基礎設施資安實戰量能。 成大資安基地位於成功校區計算機與網路中心，此中心在資訊大樓建置的油、水、電關鍵基礎設施資安攻防模擬基地，涵蓋「蒸餾鍋爐循環系統」、「自來水淨水及供水系統」、「水閘門控制系統」、「太陽能發電監控系統」、「饋線自動化系統」等5大系統。 因應教育訓練及攻防演練需要，成大資安基地也在資訊大樓打造2間資安攻防教室及1間資安戰情室；成大表示，此基地是全台大專院校首座關鍵基礎設施資安培訓及實證場域。 < Previous News Next News >

電動車充電樁通訊協定漏洞，導致遠端關機、資料與電力遭竊 2023-02-06 TWCERT/CC 新聞來源： https://www.twcert.org.tw/tw/cp-104-6916-edc93-1.html 以色列資安廠商 SaiFlow 近日發表研究報告，指出該公司發現多種電動車充電系統的舊版通訊協定，內含兩個資安漏洞，可能導致駭侵者遠端關閉充電樁，甚至用以竊取資料與電力。 被發現存有漏洞的電動車充電通訊協定為 Open Charge Point Protocol (OCPP) 1.6J 版本；該通訊協定使用 WebSocket ，讓電動車充電樁與管理系統 (Charging Station Management System, CSMS) 服務提供者進行溝通。 SaiFlow 指出，OCPP 標準並未明確定義在已啟用與充電樁連線的情形下，CSMS 應如何接受來自充電樁的新連線要求；這種對於多個已啟用連線操作方式缺乏明確定義的情形，導致駭侵者有機會藉由充電樁和 CSMS 間的通訊連線來下手發動攻擊。 SaiFlow 說，攻擊者可以冒充為一個已經建立連線的充電樁，對 CSMS 發動兩種攻擊：在 CSMS 供應商關閉原有連線並建立新連線時，對 CSMS 發動服務阻斷攻擊 (Denial of Service, DoS)、以及侵入並攔截 CSMS 與已連線充電樁之間的連線，以竊取充電中車主的各種個資，包括駕照資訊、信用卡號、CSMS 登入資訊等。 SaiFlow 也指出，新版的 OCPP 2.0.1 已經修補好這兩個漏洞，其做法為當單一充電樁同時進行多個連線時，進行更頻繁的充電樁登入資訊提供要求。 隨著電動車的快速普及，其相關基礎設施的資安也將更為重要。建議公用充電樁業者應加強充電樁暨管理系統的資安防護與軟硬體升級作業，以免成為駭侵攻擊的受害者。 < Previous News Next News >

< Back 門禁系統廠商意見徵詢 (線上會議) 線上視訊會議 2021 0811 14:00~16:30 本會與財團法人資訊工業策進會於2021年8月11日下午2時辦理門禁資安標準制定「廠商意見諮詢座談會」，以凝聚產業意見、集思廣益，加速完成門禁系統資安標準制定。 公會特別邀請資策會資安研究所副主任高傳凱博士，說明本次門禁系統資安標準制定之概要，高博士就門禁系統資安做了8個面向之說明，也獲得參與廠商的熱烈回應，當天共有40家廠商、60位左右來賓參與線上視訊會談。 < Previous News Next News >

模擬技術補足資料缺口　車聯網/AI協力推動自駕升級 2024-04-08 新通訊 新聞來源： https://www.2cm.com.tw/2cm/zh-tw/headline/2A6D2DB837624E1985C2387196D2A4ED 邁向完全自駕的過程中，模擬技術不僅能夠提供車輛及周邊設施進行通訊的天線建模，也能透過模擬各種場景提供人工智慧/機器學習(AI/ML)系統充足資料。 透過高速無線網路基礎設施將資訊連接起來，使得資料可以被分析和共享，很可能將推動未來自動駕駛車輛的發展。要達到高度自主性(Autonomy)，需要考慮幾個因素，包括先進的感測器技術、精準確定車輛位置、最新的地圖資訊、對其他車輛和行人的局部感知(Local Perception)，以及規畫和決策的能力。隨著車輛自主性程度提升，這些因素的交互作用至關重要。根據統計機構Statista資料，2019約有3,100萬輛車輛以些微自動化程度運行；到2025年，全球新車銷量中將有近60%達到Level 2自主性。 從這個層面來看，目前針對完全自主汽車的實際進展仍然有限。此為龐大的運算任務，無疑將涉及大量需要接近即時回應的車載應用。所有這些活動都將由人工智慧(AI)和高水準的連接性協調支援，並且從安全驗證到現實世界的感測器和天線性能驗證，在各個方面皆得到模擬工具的支援。儘管整體車輛自主化程度還有待持續發展，目前可以確定的是，對車輛連接性、感測器感知、訊息共享以及訓練AI決策的先進模擬將對自主車輛的最終交付產生巨大影響。 車輛連接性開啟全新商機 在自動駕駛生態系統中，自動駕駛車輛(Autonomous Vehicle, AV)與其他元素之間需要進行許多對話，這些對話由車輛對車輛(Vehicle-to-vehicle, V2V)、車輛對基礎設施(Vehicle-to-infrastructure, V2I)、車輛對網路(Vehicle-to-network, V2N)、車輛對行人(Vehicle-to-people, V2P)以及車輛對一切(Vehicle-to-everything, V2X)的智慧技術所實現，以確保安全(圖1)。所有智慧技術都依賴一致的低延遲連接，以擴展感知範圍，超出車輛正前方的局限。在未來密集的5G及更高版本的通訊環境中尤其如此，在這樣的環境中，可以交換大量資訊。 圖1　負責道路互動的各種連接技術(V2V、V2P、V2N、V2I) Ansys首席技術長Christophe Bianchi表示，未來完全自主的環境將由一個更大的通訊網路所主導，該網路將負責協調車輛移動。在城市中，車輛與城市及其他車輛進行交流，以幫助車輛完成安全移動至另一個地方的任務。那麼，該如何模擬環境中發生的所有事件，以及所需的通訊，包括不同參數之間的訊號品質？這就是數位任務工程軟體的任務。 當然，現在已經可以開始看到一些智慧互動的實現，例如Autotalks，其為一個小型裝置，可連接到自行車的把手，以避免碰撞風險，而這只是V2X連接性的其中一個案例。該系統連接到車輛和相關的車輛基礎設施，作為更廣泛的移動生態系統的一部分，因此所有車輛(包括自行車)，在即時監控交通並共享關鍵資訊的過程中，將與基礎設施和彼此進行通訊。 可靠的服務和覆蓋率是衡量Autotalks和其他連接技術成功的重要指標。模擬技術使得5G設計人員能夠實現這些目標，幫助他們準確模擬毫米波和波束成形天線的真實世界效能，優化混合訊號系統單晶片(SoC)和應用處理器的功耗、效能和成本。此外，透過晶片-封裝-系統、電熱和熱機械分析，也能夠提升產品的可靠度。以Ansys的解決方案為例，Ansys傑出工程師Larry Williams表示，該公司可為整個5G生態系統帶來可靠度和效能，許多5G業者正在使用Ansys的半導體和多物理模擬工具以及工作流程，以大規模交付5G連接性。 圖2採用Ansys HFSS，舉例說明建模和模擬解決方案將如何為自駕車V2X通訊提供支援。圖2中顯示，當一輛車開到十字路口時，需要迅速確認交通號誌即將變換(V2I)，以及其他車輛的意圖(V2V)，以計算出最安全的避讓動作。圖中的斑點代表各種天線的輻射模式。 圖2　Ansys HFSS顯示各種天線的輻射模式 自動駕駛技術的採用還將引發產業的典範轉移，從車輛擁有權(Ownership)到使用體驗(Usership)。認知到如此轉變，原始設備製造商(OEM)和移動供應商(Mobility Supplier)正試圖透過更詳盡的服務模型創建可循環的收入來源。為了實現此目標，需要能夠與使用者(即客戶/駕駛)保持連接。持續與客戶/司機進行位置和行程共享，有助供應商提出客製化的服務建議，進而開啟額外的收入來源和機會。 因此，除了確保自動駕駛的行車安全，車輛連接能力也是全新業務模式的背後推力。數位互動所產生的大量資訊，例如對車輛健康狀況或駕駛偏好的即時洞察，將被OEM以子服務或訂閱的形式作為商業化服務提供。模擬將成為優化新連接體驗的關鍵推動者，除了車輛自主性，也適用於電池管理系統等車輛子系統。 Ansys的首席技術長Christophe Bianchi舉例，未來，透過建立混合數位分身模型，將模擬模型以及在雲端或邊緣運行的即時感測器資訊相結合，可為OEM提供準確的電池內部狀況圖，業者將能了解整個電池組的現況，並預測或檢測到可能導致充電不良的故障，再透過服務警報立即通知使用者。 模擬技術加速AI/ML自駕系統成熟 人工智慧依賴資料，這對汽車產業來說是件好事，資料驅動的洞察力加上機器學習(ML)，已經加速了自駕技術的發展。與先進駕駛輔助系統(ADAS)和自主應用相關的一項重大挑戰是，人工智慧/機器學習(AI/ML)需要一個涵蓋所有邊緣情況的大規模資料集，並與基於規則的系統協同工作，以實現更好的效能。 最終，透過AI/ML驅動的決策系統與自駕車基於規則的系統密切合作，使得在真實駕駛環境中安全操作的複雜性成為安全的首要考量。有時，AI/ML系統會計算駕駛操作的風險得分，為AI/ML系統提供必要的控制權以進行決策。 Ansys研發資深主管Jay Pathak表示，在汽車領域的AI/ML中，其中一項關鍵挑戰是，當資料未能完全涵蓋整個空間時，將不容易發覺並建立相關規則。在道路上，有多種因素在發揮作用，任何路上互動產生的資料集都是這些環境因素共同作用所產生的結果，因此，我們難以獨立取得各個因素的資料。這為汽車機器學習帶來巨大的挑戰。 認知到AI/ML解決上述問題的潛力十分重要。儘管Mercedes-Benz等OEM廠商在支援ADAS驗證方面取得了進展，目前卻仍尚未達到能夠提供支援完全自主所需資料的成熟水準。為了達成這項目標，需要從大數據(Big Data)轉向實用資料(Useful Data)，並藉由模擬技術生成現實中難以蒐集到的情境資料，以此增強資料集的豐富程度，進而提升非監督學習(Unsupervised Learning)的成效。 要迎接這些挑戰，業者需要找到一種巧妙的方式，將機器學習引入在具有多種道路干擾的環境中運行的系統之中，以從系統中發現許多規則。OEM廠商正在大量使用模擬和非線性求解器來引導形成此感知水準的資料。與自動駕駛功能相關的所有獨立挑戰必須被分解為多個子任務，這些子任務可以使用針對各個不同面向的模擬器，透過模擬來解決，並根據來自光達、雷達和感測器的資料形成感知資訊。 AI/ML正產生深遠影響的另一個領域，是對現實世界駕駛地圖和地面真實感測器資料進行標註。除了準確標註地圖，AI/ML引擎也能用來對感知演算法進行訓練和壓力測試，使用詳細、經過分類和彩色編碼的地圖資料，進而產生穩健的感知結果和增強的安全性。 隨著業界致力於實現全自動駕駛，未來的車輛將展現全新面貌。由於未來車輛必須在設計時將感測器整合列入考量，特定的結構變化將影響形成車輛感知的資料蒐集系統的重新定位。舉例來說，整合在前儀表板後方的雷達必須能夠讓毫米波訊號穿過儀表板，而不受油漆和其他材料的干擾。在虛擬模擬環境中，可以快速有效地針對這些情況進行分析。 (本文作者皆任職於Ansys) < Previous News Next News >

掌握全球安防智慧應用商機盡在Secutech 2024 2024年4月24~26日 台北世貿中心南港展覽館 1館(1樓) 本會與法蘭克福展覽有限公司台灣分公司合作，為 2024年「Secutech台北國際安全科技應用博覽會」合作單位，有興趣參加展覽的會員廠商請踴躍報名，參展聯絡請洽詢： 主辦單位：法蘭克福有限公司台灣分公司， 聯絡電話：02-8729-1099 分機：536賴小姐 Email信箱：iris.lai@taiwan.messefrankfurt.com 第25屆台北國際安全科技應用博覽會(Secutech 2024) ● 安全科技跨域整合創新倍出，融合AIoT多元生態系蓬勃發展！ https://www.asmag.com.tw/showpost/12986.aspx ● Secutech 2024台北國際安全科技應用博覽會圓滿落幕！ https://www.asmag.com.tw/showpost/12914.aspx 更多展覽資訊請瀏灠展覽官網 https://secutech.tw.messefrankfurt.com/taipei/zh-tw.html 南港展覽館 1 館( 1樓) 香港商法蘭克福展覽有限公司台灣分公司 更多展覽資訊請瀏灠展覽官網 https://secutech.tw.messefrankfurt.com/taipei/zh-tw.html 賴秋萍 Iris 02-8729-1099 #536 iris.lai@taiwan.messefrankfurt.com 註：圖片由法蘭克福展覽公司 / Secutech 台北國際安全博覽會 提供 1/1 < Previous Project Next Project >

< Back 正確使用連續性噴灑之水霧涵氧機 2022年5月11日 上午2:43:07 資料來源： 經濟部 工業總會轉知經濟部來函「正確使用連續性噴灑之水霧涵氧機，以維護消費者權益」，轉請查照。 一、依據經濟部111年4月25日經商字第11102212940號函辦理。 二、日前民眾質疑幼兒園老師將環境衛生用藥「二氧化氯」產品以「連續性噴灑之水霧涵氧機」為不正確之使用方式，並向民意代表陳情。 三、行政院環境保護署業於111年2月9日環署化字第1118102433A號函，說明「二氧化氯產品」之正確使用方式。 四、經濟部亦於111年2月14日經商字第11102186280號函知業者宣導「環境用藥二氧化氯產品應遵照行政院環境保護署核可之標示說明書使用」、「於水霧涵氧機之說明書，增加標示『請勿將本產品搭配環境衛生用藥二氧化氯產品使用』或類似用語」在案。 五、針對「連續性噴灑之水霧涵氧機」之標示，行政院環境保護署毒物及化學物質局於111年3月16日邀集會議討論，歸納出下列事項建請業者遵循： ●旨揭商品用途廣泛，相關業者應遵守各主管機關之管理規範。 ●設置產品諮詢專線，提供消費者使用產品之相關諮詢。 ●依該產品之原設計目的用途，標示適用或不適用之化學物質或成分，強化資訊揭露。 六、「水霧涵氧機」無論於實體店販售或網路平台販售，敬請業者遵照相關規範，另產品名稱若含有水霧機、水氧機、加濕機等字樣之產品，如功能如旨揭產品者，亦須配合辦理。 七、旨揭來函敬請參閱附檔。 經濟部-正確使用連續性噴灑之水霧涵氧機 .pdf 下載 PDF • 109KB < Previous Next >

< Back 「網路攝影機非中國製定義」專案小組 第一次討論會議 安防公會-新北市中和區板南路663號4 樓 2022 0805 14:00~16:30 本案經第一屆第八次理監事聯席會議決議同意成立「網路攝影機非中國製定義」專案小組，經本會秘書處甄審出：晶睿、昇銳、杭特、馥鴻、禾企、陞泰、聯發光電、鎧鋒、串流、慧友及利凌等11 家台灣專業監控攝影機製造商，獲邀同意為本專案小組委員，並經理監事會議決議由串流公司張宗賢總經理擔任小組召集人。 本次會議內容主要討論秘書處於今年2 月7 日召開「如何認定安防IP 攝影機產品非中國製品或台灣製(MIT)」產業座談會所形成之共識內容整理，予以再修改補充，以達完善、符合目的。 < Previous News Next News >

【資安院25年8月份資安週報解析】元件漏洞與憑證問題占比逾8成，關鍵基礎設施安全風險高 2025-09-22 資安人科技網 新聞來源： https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12259&mod=2 根據資安院在2025年8月份發布的各週《資安週報》資料顯示駭客開始濫用合法雲端服務、關鍵基礎設施外部曝險風險激增，以及AI技術被廣泛應用於詐騙活動等。 雲端服務成為新型攻擊媒介 8月最引人注目的資安事件是駭客開始濫用Google試算表、Google日曆等合法雲端服務作為攻擊中繼站。攻擊者利用「業務主題」為誘因，引導使用者開啟受密碼保護的壓縮檔，其中包含惡意捷徑檔(.lnk)，一旦點擊即會觸發惡意腳本，將電腦資訊回傳至Google試算表。 資安院在報告中指出，這種攻擊手法模糊了合法與惡意的界線，對現有資安防護邏輯構成重大挑戰。 由於這些雲端服務原本就被廣泛信任，且流量多為正常操作，傳統以黑名單和特徵比對為主的防護機制往往難以即時察覺異常。 事件通報量波動，供應鏈攻擊成焦點 8月各週通報數量呈現明顯波動，分別為29、52、25、31、26件，其中第2週通報量激增近一倍。分析事件類型發現，異常連線行為占比高達40%，顯示此類異常相對容易被監控系統偵測。 特別值得關注的是 俠諾科技(QNO)網路設備遭受的供應鏈攻擊。多個使用該品牌設備的政府機關出現連線中繼站異常行為，推判駭客針對設備的網頁管理介面進行命令注入攻擊，透過漏洞取得設備控制權並建立中繼站連線。 資安院特別提醒，機關應僅允許內部或授權網段存取管理介面，非必要應關閉外部網際網路存取，並定期檢視原廠停止支援更新(EOS)設備的汰換需求。 同時，社交工程攻擊手法持續精進，攻擊者偽冒稅務機關名義發送調查信件，或利用業務需求誘使受害者至外部雲端網站下載惡意檔案。 8月份共有4家企業發布5則重大資安訊息，包含：海華科技（通信業）、統振（通信業）、樂意傳播（文創業）、康那香集團（零售業）等。 關鍵基礎設施風險嚴重程度遠超公部門 首次針對46個關鍵基礎設施進行的外部曝險檢測結果令人憂心。相較於55個公部門單位的18項重大風險和449項高風險弱點，關鍵基礎設施的風險規模達到103項重大風險和3,180項高風險弱點，約為公部門的7倍。 「元件高風險漏洞」(1,412項)與「TLS憑證不受信任」(1,106項)合計占比超過八成，成為最需優先關注的安全議題。這些漏洞多因系統未及時更新或使用已停止維護的舊版軟體元件，部分更含有已知CVE重大弱點，極易遭攻擊者利用進行惡意程式執行、權限提升等攻擊。 漏洞威脅持續演化，注入攻擊居首 8月份蜜罐系統捕獲的攻擊樣態顯示，網頁應用服務仍為主要攻擊目標，占比約86-89%。 前5大攻擊漏洞包括Cisco IOS XE的特權提升漏洞(CVE-2023-20198)、JetBrains TeamCity的身分驗證繞過漏洞(CVE-2023-42793)等，攻擊目標涵蓋企業搜尋平台、作業系統、開源套件等關鍵系統。 實兵演練中發現的SQL注入攻擊導致多起資料外洩事件， 部分機關甚至以明文方式儲存使用者帳號密碼，一旦遭入侵將造成嚴重後果。 累計396筆攻擊紀錄中，注入攻擊、加密機制失效、無效存取控管成為三大主要弱點類型。 AI詐騙技術升級，多平台散播成趨勢 詐騙活動在8月呈現明顯的技術升級趨勢。詐騙集團開始廣泛使用AI深度偽造技術，製作高度逼真的假名人投資推薦影片，模仿名人聲音與外貌推廣虛構的高報酬投資平台。 詐騙手法也更加多元化，橫跨金融投資、法律服務、風水命理等領域。特別是「二次詐騙」現象值得關注，詐騙集團假冒法律服務機構，聲稱能協助追回被詐款項，實際上是為了獲取更多個人資訊進行再次詐騙。 關鍵字分析顯示，「致富」、「貸款」、「法律」、「詐欺」、「桃花」等成為高頻詐騙用詞，詐騙話術結合金融、法律、命理三大面向，更顯多樣化與隱蔽性。 資安治理創新：桌上推演提升決策韌性 面對日趨複雜的資安威脅，資安院在8月正式推動「桌上推演(Tabletop Exercise)」方法論，針對關鍵基礎設施領域的高階決策者進行應變能力訓練。 這種結合情境模擬與決策訓練的演練方式，讓參與者在閱讀高風險資安事件情境後，運用現有資源制定應對策略。演練聚焦於決策邏輯建立、跨部門溝通協調，以及危機處理流程的檢視調整，有效提升面對真實威脅時的應變韌性。 稽核結果揭露普遍性問題 114年度針對8個A級公務機關的資安稽核結果顯示，在八大檢測構面中，「使用者電腦安全檢測」、「物聯網設備檢測」、「核心資通系統安全檢測」等五項構面在所有受檢機關均發現不符合項目。 使用者電腦檢測發現64項高風險弱點，主要為支援弱加密協定SWEET32、Apache與OpenSSL版本過舊等問題。物聯網檢測則發現56項不符合項目，主要涉及預設帳號密碼、權限控管不足等基礎安全問題。 綜觀8月份的《資安週報》威脅情勢，傳統以黑名單與特徵比對為主的防護邏輯已難以應對新型混合型攻擊手法。資安防護需要轉向異常行為識別與判斷，重新檢視對「合法服務即安全」的預設信任。 < Previous News Next News >

第3次專題講座 邊緣AI運算於行動影像之應用 主講人：周俊廷顧問／台灣大學電機工程系副教授 議題1、 議題2、 資安議題下的後海思時代、 區塊鏈下談安防產業上鏈 主講人： 盧濟豐顧問／昇銳電子 研發處處長 時間：2020年2月18日 15時30分 地點：香格里拉台北遠東國際大飯店怡東園 (台北市敦化南路二段201號) 報名方式：傳真、Email、線上、官網 報名截止時間：2020年11月 1日 前往活動照片區 > > >