旅館房卡系統有漏洞，駭客可自製萬能房卡 2024-03-25 iThome 新聞來源： https://www.ithome.com.tw/news/161930 Dormakaba超過300萬個RFID電子鎖含有安全漏洞，允許駭客利用一對偽造的鑰匙卡解鎖單一飯店所有房間，即使修補工作從去年11月開始進行，但涉及複雜的軟硬體更新，截至今年3月只完成36%進度。 資安研究人員近日揭露，知名安全業者dormakaba所推出的RFID電子鎖Saflok含有一系列的安全漏洞，允許駭客利用一對偽造的鑰匙卡解鎖單一飯店的所有房間，並將相關漏洞命名為Unsaflok。此一型號的電子鎖經常被應用在飯店與住宅大樓中，估計有超過300萬個散布在131個國家的電子鎖受到影響。 dormakaba在1862年創立於瑞士，為當地知名且歷史悠久的安全業者，最初只是一家鎖匠與收銀機工廠，現階段所提供的產品已涵蓋實體門的五金、電子存取、入口系統、機械鑰匙系統、保險箱鎖，以及鑰匙系統等。 Unsaflok漏洞影響Saflok系統的電子鎖產品，包括Saflok MT、Quantum系列、RT系列、Saffire系列和Confidant系列等，涉及System 6000、Ambiance與Community等管理軟體，研究人員是在2022年發現相關漏洞，同年9月通知dormakaba，雖然dormakaba已開發並公布緩解措施，並自去年11月開始升級或更新飯店所使用的系統，不過截至今年3月，受到影響的門鎖中，只有36%已更新或更換。 根據dormakaba的說法，相關漏洞與用來產生MIFARE Classic金鑰的金鑰衍生演算法，以及用來保護底層卡片資料的第二次層加密演算法有關。 而研究人員則說，駭客只要從一個系統（一家飯店）中讀取一張鑰匙卡，即可對該系統的任何門展開攻擊，不管是駭客自己房間的鑰匙卡，或者是從快速結帳的鑰匙卡箱中所取得的鑰匙都可以。繼之駭客即可透過任何MIFARE Classic卡及任何可將資料寫入這些卡的工具來建立偽造的鑰匙卡，再利用這對偽造的鑰匙卡打開同一系統上的任何門。可用來的工具包括Proxmark3、Flipper Zero，或是支援NFC的Android手機。 更新之所以進度緩慢的主要原因為所有的鎖都必須更新軟體或直接更換，而且所有的鑰匙卡都必須重新發行，前臺軟體及卡片編碼器也必須升級，而且也可能需要升級與第三方設備的整合，如電梯、停車場或支付系統等。 儘管迄今並未收到任何攻擊報告，但研究人員指出，dormakaba於1988年便開始銷售Saflok，意味著此一系列含有安全漏洞的電子鎖已被使用超過36年，有人知道並濫用它並不是不可能的事。 < Previous News Next News >

台灣資安大聯盟成立 致力打造台灣成為全球數位安全領導者 2024-07-11 資安人 新聞來源： https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11132 此聯盟囊括了超過百家台灣主要的資安公司及眾多新興的資安產業生力軍，象徵著台灣在全球資安領域中的雄心壯志與無畏精神。 為了全面提升台灣資安產業的國際競爭力，並展現守護數位國土的堅定決心，今日台灣八個資安公協會：台灣資訊安全協會、資訊應用服務聯盟、台灣資安產業發展協會、NDS次世代創新數位安全協會、台灣數位安全聯盟、國際資訊安全人才培育與推廣協會、臺灣校園資訊安全推廣暨駭客培育協會、台灣網際空間與安全政策發展協會，共同發起成立「台灣資安大聯盟」。此聯盟囊括了超過百家台灣主要的資安公司及眾多新興的資安產業生力軍，象徵著台灣在全球資安領域中的雄心壯志與無畏精神。今日的成立儀式更是標誌著台灣資安力量的集結與全面出擊，為捍衛國家的數位安全與穩定，開創嶄新的里程碑。 賴清德總統也以行動展現對資安產業的重視，特別錄製影片於大會中播放，祝賀「台灣資安大聯盟」的成立。賴總統強調：「沒有安全的網路環境，就無法確保國家安全，更無法帶動產業更新與創新發展」，點出資安對國家發展的重要性。他期許「台灣資安大聯盟」能夠匯聚產官學研各界力量，強化資安技術研發和應用，培育更多優秀人才，共同打造更安全、更值得信賴的數位台灣，並在國際舞台上展現台灣的資安實力。台灣資安大聯盟啟動儀式結合國際資安活動「InfoSec Taiwan 2024國際資安組織大會」，參與此次的貴賓包含副總統蕭美琴、數位發展部部長黃彥男、數位發展部數位產業署署長呂正華及立法委員林楚茵。 蕭美琴副總統致詞強調資安是全球安全的關鍵，台灣政府高度重視資安產業發展，期許台灣成為堅韌的「資安之島」。台灣應致力於打造國際級資安人才培育環境和產業聚落，並積極參與國際合作，提升自身資安防禦能力，與全球夥伴共同維護數位安全。最後，副總統期許台灣的「資安護國群山」能將影響力擴展至社會各個角落，並祝福資安大聯盟活動圓滿成功，台灣資安產業蓬勃發展。 台灣資安大聯盟會長涂睿珅在致詞時表示：「聯盟成立的目標是整合台灣資安產業的資源和力量，團結八大資安聯盟，打造具有台灣特色及國際競爭力的資安生態系涂會長期許，藉由聯盟能推動貼切國內資安人才需求的培育、對接國家資安政策的引領，並聯合國內資安產品及服務，以整合解決方案的方式邁向國際。聯盟能引領台灣成為全球數位安全的領導者，為世界樹立典範」。 InfoSec Taiwan 主席蔡一郎則強調：「資訊安全是跨界與跨域的綜合科學，只有透過跨組織的合作，透過 InfoSec Taiwan 國際資安社群平台，將資訊安全的意識深耕至各個應用領域。」台灣資安大聯盟在 InfoSec Taiwan 國際資安大會上正式啟動，這象徵台灣資安產業與國際資安社群正式接軌，鏈結國內資安產業的能量，並且在政府的鼎力支持下，讓台灣的資安產業在國際舞台上發光發熱，真正發揮台灣軟實力。 < Previous News Next News >

經濟部發展下世代AI晶片　創新記憶體內運算新里程碑 2022-06-16 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/12299.aspx? 工研院發展新型的磁性記憶體技術，目前元件效能媲美Intel、領先三星達20%，達成可超過10年資料儲存能力等特性的技術。 5G、AI人工智慧驅動半導體產業快速成長，然複雜的運算亦帶來耗電的瓶頸，經濟部多年來布局開發記憶體內運算與嵌入式記憶體技術，同時與國內半導體大廠、美國UCLA DARPA計畫進行合作，全力發展更快、更穩、不失憶的新世代記憶體效能，更解決記憶體陣列的干擾問題，為產業化邁進了一大步，樹立傲視全球的新里程碑。 隨著手機AI功能越來越多，使得手機電池能使用時間不斷降低，省電的AI運算晶片就變得非常重要，也讓記憶體內運算技術已成為全球AI晶片技術兵家必爭之地。傳統AI運算晶片，必須讓運算的資料在記憶體與處理器之間不斷的搬動，非常耗電，不適合做為終端裝置（如手機）的AI運算晶片。經濟部支持工研院發展的記憶體內運算技術，即可讓手機內的運算資料直接在記憶體內運算，非常省電，原本手機使用AI功能的電量只能使用1天，現在可延長至3天以上。 目前工研院在記憶體內運算技術上即有不錯的成果，從2020～2022年，均在ISSCC、Symposium on VLSI、A-SSCC等國際頂級研討會發表SRAM based記憶體內運算的相關論文，取得世界領先的地位。然而記憶體內運算需搭配極低耗電、高速運算、高耐久性的嵌入式記憶體元件，以進一步提升效能優勢。經濟部指出，以蘋果的iPhone 13晶片為例，需超過12,000個記憶體陣列，每個陣列有8,000個元件，必須開發控制電路，解決記憶體陣列的干擾問題。工研院發展新型的磁性記憶體技術，目前元件效能媲美Intel、領先三星達20%，達成可超過10年資料儲存能力等特性的技術;未來可整合進先進製程處理器，在AI人工智慧、車用電子、高效能運算晶片等領域具有極佳的前景。相關成果亦吸引美國加州大學洛杉磯分校（University of California, Los Angeles, UCLA）合作下一代電壓控制式磁性記憶體VC-MRAM合作開發計畫，隸屬於美國國防高等研究計畫署（DARPA）專注的下一代記憶體MRAM研究案。 面對科技創新與市場發展，當前的科技應用已經從單純的PC與手持式裝置轉換到到雲端運算、邊緣運算等;未來加上大數據與AI人工智慧的發展，更加延伸到自駕車、物聯網等領域。經濟部將持續擘劃半導體相關藍圖，攜手產業共同開創更前瞻的下世代技術，讓台灣在國際上發光發亮。 < Previous News Next News >

第3次專題講座 邊緣AI運算於行動影像之應用 主講人：周俊廷顧問／台灣大學電機工程系副教授 議題1、 議題2、 資安議題下的後海思時代、 區塊鏈下談安防產業上鏈 主講人： 盧濟豐顧問／昇銳電子 研發處處長 時間：2020年2月18日 15時30分 地點：香格里拉台北遠東國際大飯店怡東園 (台北市敦化南路二段201號) 報名方式：傳真、Email、線上、官網 報名截止時間：2020年11月 1日 前往活動照片區 > > >

法規資訊 行動應用資安聯盟於113年1月30日公告「門禁系統資安標準V2.0暨測試規範V2.0」， 共12部，自公告日起適用，並於翌日起收件辦理。 資料來源：行動應用資安聯盟 【公告】「門禁系統資安標準V2.0暨測試規範V2.0」正式發佈 2024/01/31 「門禁系統第六部：人臉辨識系統」資安標準暨測試規範，已正式公告，歡迎下載相關文件，本標準/規範包含： 1.IoT-1006-6 v1.0-門禁系統資安標準-第六部_人臉辨識門禁裝置 2.IoT-2006-6 v1.0-門禁系統資安測試規範-第六部_人臉辨識門禁裝置。　　　　　　　　　　　　　 2023/02/07 茲因財團法人資訊工業策進會，增訂「門禁系統資安標準暨測試規範第六部-人臉辨識」，遂有修訂現行門禁系統資安標準暨測試規範。修訂版如下，歡迎有需要的先進下載卓參。　　　　　　 2022/09/02 ! Widget Didn’t Load Check your internet and refresh this page. If that doesn’t work, contact us.

公務機關不得使用 Deepseek AI 服務以防範資安風險 2025-01-31 數位發展部 新聞來源： https://moda.gov.tw/press/press-releases/15104 中國人工智慧聊天機器人 DeepSeek 來勢洶洶，基於國家資通安全考量，數位發展部發出新聞稿指出，應避免使用這類有資安疑慮的產品，造成危害國家資通安全的疑慮。 基於國家資通安全考量，數位發展部特別警示公務機關與關鍵基礎設施等應限制使用 DeepSeek AI產品，以避免使用者相關數據或資訊被這類有資安疑慮的產品傳送，造成危害國家資通安全的疑慮。 數位發展部表示，依行政院及所屬機關（構）使用生成式AI參考指引，業務承辦人不得向生成式 AI 提供涉及公務應保密、個人及未經機關（構）同意公開之資訊，亦不得向生成式 AI 詢問可能涉及機密業務或個人資料之問題。另查DeepSeek AI 服務為中國產品，其運行涉跨境傳輸及資訊外洩等資安疑慮， 屬危害國家資通安全產品，為防範公務機關內部資訊在無法有效監管的情況下外流並構成危害風險，我國從2019年行政院公布實施「各機關對危害國家資通安全產品限制使用原則」，已明確要求中央與地方機關（構）、公立學校、公營事業、行政法人以及自行或委外營運提供公眾活動或使用之場地，限制使用危害國家資通安全產品。此外，中央目的事業主管機關應督導資通安全管理法所定關鍵基礎設施提供者及政府捐助之財團法人，參考辦理。 數位發展部強調，上班時間內不得利用電腦及網路設備從事與公務無關之行為，各機關資通安全防護至關重要，數位發展部將持續掌握相關技術發展，並適時調整資安政策，以保障國家資訊安全。 < Previous News Next News >

證交所護資安 三路進擊 2024-01-18 經濟日報 新聞來源： https://money.udn.com/money/story/5710/7716742 證交所表示，提升整體市場資安防護韌性、降低市場營運風險，攸關全體市場參與者權益，更是證交所應肩負的重責大任。 繼京鼎公司之後，PCB廠恩德昨（1月17）日在公開資訊觀測站證實也遭到駭客攻擊。臺灣證券交易所為強化資安維運韌性，降低市場風險，從三大面向著手，包括本身提升機房防護、協助證券商引進資安總體檢，鼓勵上市公司加入TWCERT/CC，強化資安情資共享。 首先，就證交所本身而言，將提升機房防護，確保營運持續，強化關鍵基礎設施安全。同時，證交所將更新四合一網路系統，擴增頻寬，並更新交易系統撮合主機及網路交換器設備，提升系統穩定性及效能，以備妥業務拓展所需資源。 在證券商方面，引進資安總體檢，進行弱點掃描，協助證券商完成資安治理成熟度自評作業，同時因應生成式 AI、Deepfake、雲端等議題，完備資安規範。 另搭配落實證券商資安演練，並同步追蹤及輔導業務委外情形，持續提升證券商資安防禦及備援能量。在上市公司方面，則強化資安情資共享，提升通報應變能量，鼓勵公司加入TWCERT/CC。 上市公司方面，證交所表示，隨著數位轉型趨勢加速，資通科技相關應用為產業經濟轉型關鍵，資訊安全防護措施亦成為維繫企業運作不可或缺的基石。 證交所為強化上市公司資安管控機制，自2022年起依主管機關「公開發行公司建立內部控制制度處理準則」及相關函釋，陸續推動上市公司設置資安人力資源及設備，以進行資安制度規畫及資安管控作業，並透過提供「資通安全管控指引」、舉辦宣導會及鼓勵上市公司加入資安情資共享組織TWCERT/CC等措施，以協助上市公司提升資安防護韌性。 < Previous News Next News >

< Back 邊緣 AI 運算於行動影像之應用 & 資安議題下的後海思時代、區塊鏈下談安防產業上鏈 講座 香格里拉台北遠東國際大飯店怡東園 (台北市敦化南路二段201號) 2020 1218 15:30~17:00 一、「邊緣AI運算於行動影像之應用」，周俊廷顧問/台灣大學電機工程學系副教授。 二、「資安議題下的後海思時代、區塊鏈下談安防產業上鏈」，盧濟豐顧問/昇銳電子研發處處長/台灣大學電機所/網路計算暨安全實驗室。 < Previous News Next News >

< Back 第二屆第六次理監事聯席會議 公館薪僑園水源會館 (台北市中正區思源街16號) 2024 Mar 8 17:00~18:00 主要議案： 1、112年度工作報告及決算報告案。 2、為擴大本會規模，擬請理監事主動邀請所屬合作夥伴加入公會案。 < Previous Next >

到2027年，影像監控市場將達到 760 億美元 2022-09-01 SecurityWorldMarket 新聞來源： https://www.securityworldmarket.com/int/News/Business-News/video-surveillance-market-set-to-register-76-billion-by-20271 根據研究公司 Marketsandmarkets 的最新消息，影像監控市場預計將從 2022年的487億美元增長到2027年的764 億美元，預期複合年成長率為 9.4%。 許多因素，包括攝影功能升級、成熟的技術、功能和定制系統，使整合商更願意升級傳統監控系統，以滿足安全和營運需求的終端用戶的需求。 安全問題和技術進步要求終端用戶（例如零售店、製造場所、企業、倉庫和銀行）隨時對任何設備進行即時遠端監控，以檢測場所內的異常事件。 存儲設備佔據最大份量 雖然 DVR 被認為是具有成本效益的存儲解決方案，但 NVR 通過集中式網絡提供基於 IP 的記錄解決方案，提供比 DVR 更大的靈活性。隨著以更高分辨率和幀速率錄製視頻的 IP攝影機的技術成長，其中一些攝影機能同時錄製影像和聲音。這些因素增加了存儲需求；因此，與相機、顯示器和其他存取器相比，存儲設備預計以最高的複合年增長率成長。 IP 監控系統增長最快 除了基本功能外，高階 IP攝影機還具有增強的過濾功能，即使在弱光條件下也可以監控圖像和影像數據。網路界面和 PoE界面用於傳達網路傳輸數據。對於 PTZ 和 PWM 等高級攝影機功能，可使用馬達驅動器來旋轉具有 PTZ 功能的攝影機。儘管與模擬 CCTV 系統相比，IP 影像監控系統的前期成本更高，但與模擬攝影監控系統相比，隨著時間的推移，總擁有成本 (TCO) 較低。專業分析發現，包括海康威視、大華科技、安訊士通信和博世安防系統是提供 IP 影像監控系統的主要參與廠商。 城市監控促進垂直基礎設施 基礎設施領域包括交通和城市監控、公共場所和公用事業。城市監控是影像監控基礎設施市場的主要應用，預計將高速增長。預計各國政府增加投資以提高公共場所的安全標準也將推動市場成長。越來越多的智慧城市計畫將需要實施各種安全和監控系統，從而在預測期內推動基礎設施市場的成長。 增長最快的國家來自亞太地區 由於基礎設施和智慧城市項目的大量投資，亞太地區預計將成為影像監控市場增長最快的地區。由於中國大規模部署城市監控網絡以監控全國數百萬公民，預計亞太地區安全攝影機的使用將會增加。亞太地區不斷增長的城市化導致了新城市和製造業和零售業的發展，以及其他國家的其他應用領域。監控攝影機在中小企業、飯店業、機場、ATM、銀行、住宅和宗教場所等場所的滲透率不斷提高，預計也將推動影像監控市場的成長。 < Previous News Next News >

AI驅動製造業商業模式加速轉型 2024-09-03 FIND 新聞來源： https://www.find.org.tw/index/indus_trend/browse/858b60f4601d417242f60b9731e84cbb/ 自Open AI於2022年推出Chat GPT，大型語言模型（LLM）對於輸入指令的理解分析能力及生成內容及答覆水準令人驚豔，各行各業開始廣泛地將生成式AI應用至產業當中。 隨著AI議題討論熱度達新高峰，產業AI化的議題也帶動企業思考能如何利用AI改善製造業內部流程，以利提升產品或服務的品質，同時降低管理、人事及生產成本等，維持及提升產業競爭力，進而成為升級及轉型的契機。 生成式AI席捲全球製造業 可用來創造文字與圖像的「生成式人工智慧（Generative artificial intelligence, GAI）」浪潮，已影響全球製造業，目前生成式AI已廣泛應用至各行各業像是文件撰寫、總結摘要與設計提案等。隨著AI技術整合到供應鏈網路，將徹底改變產品從工廠生產到送達消費者手上的每一個環節。因此《富比士》與國際調研機構Gartner都將生成式AI列為2024年增加供應鏈韌性、引領供應鏈創新的重要新科技，根據Gartner調查顯示，僅僅2%的企業領袖沒有計畫使用生成式AI。 全球市場正面臨勞動力短缺、產業數位轉型等因素，製造業對生成式AI的期待正迅速成長。根據MIC針對台灣製造業生成式AI發展現況調查顯示，2024年「有意願投入生成式AI」（Intention）加上「已規劃」（Planning）及「已導入（Adotion）」達22%的比例；其中，「軟體開發」與「IT系統」為業者優先投資應用的業務領域。 圖一：台灣製造業生成式AI導入現況 資料來源：MIC，資策會數轉院數位服務創新中心團隊整理 製造業AI八大應用驅動生產再進化 製程優化 ： AI演算法可藉由分析各種數據資料來優化製程，提升生產效率。例如，在製程開始前，AI可模擬並分析大量的歷史數據，提升設備性能與精度、維持產品的良率穩定度，以提高產品品質。 設備稼動： 工廠在生產過程中的停機會對成本影響十分劇烈，透過機台數據即時搜集，將數據傳至雲端後可以進行AI分析。幫助製造商預先了解機台狀況，以方便安排何時需要更換零件、檢修，或是會出現故障的機率，以提升設備使用率、降低廠房管理成本及提升產能等。 勞動生產 ： 當電腦視覺與機器學習技術開始被大量部署到產線上時，在工業與製造業場景上的人機協作與全自動化將會越來越普及。不論是組裝、搬運等不同任務，機器人都能取代重複性高的工作。 供需預測 ： 供應鏈的快速變動提升企業營運不確定性，對於原物料時程與價格的預測需求開始顯現。透過歷史資料分析並建立AI模型，藉此對可能的結果提出預測，可幫助企業做出需求導向的正確決策。 庫存管理 ： 當製造業要處理大量SKU、多種物料與外部物流等複雜環節時，不應該再用Excel報表作為管理工具。AI可即時處理多種複雜變因，強化工廠營運效率。 品質管理 ： 從最初期的AOI光學檢測，到AI強化的AOI，確保產品品質，提生產線良率的AI應用已變成許多工廠的標準配備。此外，機器視覺檢測還可以協助製造現場的工安管理，在人、機、物料進入到危險區域時可以自動偵測發出警示。 產品上市 ： 透過AI演算法找出最佳化的產品設計模型，利用機器學習演算法來協助工程師模擬產品設計；並結合數位孿生，製造業可以透過數據模擬出產品從出貨、生產、物流到售後的客戶需求預測等各種不同面向的應用。 售後服務 ： AI可以提供整體的資訊流透明化，進而從中找到優化成本方法。以物流運輸為例，利用AI計算貨櫃裝貨與物流路線，能讓整體物流到貨準時且耗費燃料成本大幅降低。 圖二：智慧化價值驅動的八大AI應用 資料來源：McKinsey，資策會數轉院數位服務創新中心團隊整理 結論 目前，生成式AI已經運用在尋找供應商、合約法規、生產模型設計、成本計算、優化庫存分配等領域。例如，國際物流公司Maersk和零售巨頭Walmart都使用AI聊天機器人的軟體來自動議價及合約管理；國際FMCG公司巨擘聯合利華，透過AI搜集網站數據自動為客戶評分，生成潛在新供應商列表，避免供應鏈斷鏈。 在智慧製造與數位轉型的浪潮下，期望透過AI帶動商業模式的轉型是許多台廠的策略目標，AI的垂直應用讓產線、營運細節更加透明化，有助於扭轉當前的產業競爭以及供應鏈危機。製造業的營運模式多為B2B，但是在彈性製造、快速小量生產的彈性需求下，必須開始思考終端市場與消費者的需求才能夠敏捷因應，並且提前部署原物料與產線動能。 製造業的智慧化與數位化，不僅只是購買機器設備或是採購雲端解決方案，更是一種思維與體質上的全面轉型；黑天鵝群飛時代，從疫情、供應鏈重組、通膨與地緣政治等不同因素影響，皆考驗著台灣製造業者的營運智慧與數位韌性，擁抱AI迎向全新商業模式帶動整體供應鏈轉型。 封面圖片來源：Unsplash 資料來源：資策會數轉院數位服務創新中心團隊整理 < Previous News Next News >

< Back 第一屆第九次理監事會議 線上會議 2022 May 26 14:00~15:17 主要議案： 1、會員入會、退會案。 2、會務工作人員聘任案。 3、2022年烏克蘭國際援助專案勸募活動，追認案。 4、如何認定安防 IP 攝影機產品非中國製品案。 < Previous Next >