第一屆第三次理監事聯席會議紀錄 2020年11月11日 下午6:30:00

< Back 門禁系統資安標準認證-輔導講座 【第一部：一般要求】 台灣文創訓練中心-松江館203室(台北市松江路131號2樓之4) 2022 0610 13:00~17:30 物聯網資安標準-「門禁系統資安標準」於110年底制定，本系列標準基於國際工控資安標準 IEC 62443 及歐盟資安標準 ETSI EN 303 645，針對智慧門禁系統上相關應用的裝置制定資安標準，包括門禁系統上的門禁管理平台、門禁閘道控制器、門禁讀取器與智慧門鎖，以緩解門禁系統遭遇資安威脅。 本會獲得經濟部工業局支持，偕同工研院及資策會共同進行推廣與輔導，此講座特別邀請了參與門禁系統資安標準制定的專家委員帶領與會來賓以導讀方式，協助廠商能更快速了解標準內容及規範，作為產品參與驗測前之基本認識與準備。 < Previous News Next News >

< Back 門禁系統廠商意見徵詢 (線上會議) 線上視訊會議 2021 0811 14:00~16:30 本會與財團法人資訊工業策進會於2021年8月11日下午2時辦理門禁資安標準制定「廠商意見諮詢座談會」，以凝聚產業意見、集思廣益，加速完成門禁系統資安標準制定。 公會特別邀請資策會資安研究所副主任高傳凱博士，說明本次門禁系統資安標準制定之概要，高博士就門禁系統資安做了8個面向之說明，也獲得參與廠商的熱烈回應，當天共有40家廠商、60位左右來賓參與線上視訊會談。 < Previous News Next News >

AI科技應用讓「雲端火警系統」體現安全新價值 2024-09-16 全球安防科技網 新聞來源： https://www.asmag.com.tw/article_detail.aspx?aid=13020 根據內政部消防署統計資料顯示，火災起火原因前3名分別為：電器因素、遺留火種、爐火烹調，這三項原因皆與人為因素有關，因此如何提升設備防減災的性能，是相當關鍵的課題。 台灣的建築物在一定樓高、面積下法規規範必須要安裝火警受信總機，而一般火警受信總機只能於該案場的設備上查看火警相關訊息，若管理人員不在火警受信總機旁，即無法第一時間得知火警警報訊息，更無法知道起火點位置、平面圖等相關訊息。礙於以上的狀況，若真的發生火災，相關人員很難在黃金3分鐘內完成初期滅火，終釀成不可挽回的災損。另外，當火警探測器偵測到火災發報時，通常室內溫度已經相當高（約攝氏70℃），火場內的人員能逃生成功實屬不易，因此火警受信總機內應提供預先警告的功能，意即當火警探測器偵測到環境溫度異常時，就提前發出警告，讓管理人員可以先行查看異常原因，避免火災真正發生。而當消防人員到達火場時，若還需要費時查找起火點、平面圖等資訊，也會耗費救援時間及增加消防人員生命安全風險。 初期滅火時間比較圖 雲端火警系統讓防火更智慧 因應AI雲端科技蓬勃發展，我們將火警受信總機資訊上傳雲端平台，管理人員或是任何使用者皆可透過3C裝置內的APP，第一時間獲得火警訊息、起火點位置、建築物平面圖、探測器即時煙溫數值等重要資訊，無論管理人員在哪裡，都可以馬上「同步」獲得相關資訊。相關人員第一時間可以直接趕赴起火位置，進行初期滅火動作，省去來回折返到中控室查看火警受信總機、相關人員互相聯絡時間、查找起火點等時間，有效爭取黃金滅火3分鐘；而同樣的資訊提供給消防人員，亦可提升滅火效率及降低救火人員之生命安全風險。 另外，雲端火警系統也導入了預警的功能，使用者可以自行設定預先警告的溫度，當案場溫度到達預先警告溫度時，手機亦可收到異常通知，讓管理人員提前查找溫度異常的原因進行初期滅火，避免釀成火災，而非像傳統設備必須達到法定警報溫度才發出火警通報，大幅降低致災風險。 雲端火警系統架構圖 （註：現場需具備RJ-45接頭的有線網路環境） 與各類火警系統比較，結合APP的雲端火警系統具有：(1)APP即時通報消防資訊，亦可結合LINE通知；(2)預警通報；(3)支援平面圖及探測器煙溫數值；(4)支援案場分享鏈接；(5)案場歷史記錄查詢；(6)支援遠端操作；(7)可在有網路的環境透過瀏覽器網頁平台登入案場管理；(8)可透過使用者帳戶自訂和管理，同時監視多個維護案場；(9)可顯示各樓層平面圖及中繼器、火警定址探測器位置資料；(10)可明確顯示設備與各迴路處所相關位址等特點。 科技帶來防災新應用 目前消防署並無對此類火警雲端APP設置驗證之機制，建議大家可以向國內業界可靠之火警設備廠商諮詢相關產品，若廠商有自主向相關驗證單位提出APP資安認證等報告，亦為加分選項。國人防火意識逐漸提高，雲端火警系統不僅符合消防法規要求，更是優於消防法規，希望藉由雲端火警APP新產品的推出，若不幸發生火災時，相關人員皆可第一時間「同步」於手機上查找起火點位置、平面圖等重要資訊，對於逃生及搶救人員都相當有幫助；另外結合預警的功能，可使整體火警設備發揮更好的價值，更有機會可以讓火災不會發生。火災並不可怕，可怕的是不知道火在哪裡。 傳統消防與科技消防比較圖 < Previous News Next News >

台中智慧防汛導入AI科技 提升柳川水岸安全 2023-08-12 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/12657.aspx 針對台中市柳川親水河岸水環境安全，市府整合區域內水情感測資訊及設施，發展AI人形辨識功能，於水位高漲逾警戒時，透過AI人形辨識確認人員逗留情形，自動推播提醒防汛人員前往勸導疏散，提升水岸環境安全。 台中市水利局長范世億表示，市府全國首創藉由整合現場既有16處CCTV影像串流，導入AI人形辨識（Body Detection）科技分析，當監測水位到達警戒值時，隨即自動啟動AI人形辨識，分析CCTV畫面中是否有符合人形的外型特徵，並透過自動化機制提供推播通報，提醒進行勸導疏散，降低高漲的水位對於河岸民眾安全的潛在威脅。 此外，水利局亦於親水河岸入口處設置LED與廣播告警設備，於水位警戒時，自動驅動現場LED顯示以及語音告警，警告現場民眾儘快疏散、撤離行水區域，確保人身安全。 台中市長盧秀燕上任以來，以「韌性城市」的理念，在極端氣候急降雨條件下，將保障市民生命財產列為首要目標;水利局透過智慧防汛導入智慧城市的政策，已建構全方位立體水情監測網，現更結合AI科技趨勢打造「智慧親水河岸」，於水位警戒時系統主動辨識示警及通報，達到主動避災減災，守護市民安全。 水利局說明，市府以「守護安心家園 建置智慧防汛網」為訴求，建構台中市立體水情監測網，包含路面淹水感測、水位站、雨量站、抽水站等超過300部以上感測資訊，今年將再佈設172處淹水感測站，增加水患防範的監控密度，持續完善水情監測網，以數位守護方式讓市民更安心。 < Previous News Next News >

門禁系統如何踏出資安標準合規的第一步？ 2024-03-27 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/12881.aspx? 繼影像監控系統（IP Camera、NVR/DVR、NAS）之後，行動應用資安聯盟又於1月30日正式發佈了「門禁系統資安標準V2.0 暨測試規範V2.0」，對門禁廠商來說，如何順利合規不啻為一大挑戰。 a&s媒體特別攜手法國必維國際檢驗集團（BUREAU VERITAS） 資安認證團隊規劃系列報導，將分別針對門禁管理平台、閘道控制器、讀取器、門鎖等資安標準，從第三方驗證公司的角度與廠商分享應關注的重點以及可落實的合規作法。敬請期待！ （圖片來源：123RF） 隨著科技的不斷進步，更多具備IoT功能的設備、系統和服務， 包括各項OT通訊協定（如ModBus、BACnet）、IT協定（如HTTPS、SFTP）以及各式各樣的傳輸技術，都已大量導入機電控制、冷凍空調、防火防災、防盜保全等智慧建築（Smart Building）領域。 面臨門禁系統安全挑戰， 全球資安標準趨勢 在這樣的大環境下，門禁系統不再僅僅是物理安全的象徵，其涉及的網路和資訊安全 （Cybersecurity）也愈發重要。卡巴斯基（Kaspersky Lab）的研究指出，2019上半年用於控制智慧建築自動化系統的電腦，就有37%受到惡意攻擊的影響;而關於人員門禁個資外流、大樓指示牌與顯示螢幕被駭、影像 監控系統影片流出⋯等相關新聞報導亦層出不窮，顯見物聯網資安的重要性。 從2020年開始，我們可以看到世界各國公佈了許多網路安全相關法規，從美國加州物聯網條例草案、日本的電信商業法、德國IT安全法案、歐盟的網路韌性法⋯等。毫無疑問的，為了因應各國市場的法規和監管機構，智慧建築生態系的一線廠商們開始導入相關網路安全標準到自家的產品、系統，甚至是產品開發流程當中，例如ISA/IEC 62443、ETSI EN 303 645等國際資安標準， 皆是廠商可以採用的內容。尤其是ISA/ IEC 62443標準特別關注OT環境的安全風險，廠商可從公司治理、安全供應鏈、產品開發、產品生命週期四大層面塑造自家產品網路安全的基礎防護能力。透過遵循這些國際標準中的要求， 廠商不僅能夠保護其產品網路安全，還能樹立商業上的技術護城河。 台灣門禁系統資安標準3大基本測試項目 以台灣市場來說，政府相關單位於2021年即已著手門禁系統資安標準的制定，行動應用資安聯盟於今（2024） 年1月30日又發佈了「門禁系統資安標準V2.0暨測試規範V2.0」第1∼6部， 涵蓋了「門禁管理平台」、「門禁閘道控制器」、「門禁讀取器」、「智慧門鎖」、「人臉辨識門禁裝置」5項產品。然而新的規範上路也必然遇到許多挑戰，法國必維國際檢驗集團建議門禁系統廠商，要跨出合規的第一步，應從門禁系統安全規範中最重要的3個測試項目為主： • 門禁系統安全－第1-1部：一般要求事項中的5.2.2.3網路服務最小化測試。 • 5.2.3.2測試作業系統與網路服務是否存在CVSS v3評分為9.0分以上之常見安全脆弱性。 • 5.2.3.3網頁管理介面高風險等級脆弱性測試。 藉由這3項基本測試，門禁系統廠商們可以得知自家產品的現況，並思考團隊可以如何提升門禁系統產品的網路安全性。 測試1 ： 網路服務最小化 首先，我們先來探討門禁系統資安標準第一部5.2.2.3網路服務最小化測試。這個測試的目的是驗證門禁產品是否存在預期以外的網路埠，意即廠商在送測前須先了解其產品對外開啟的服務有哪些？是不是可從其他台主機可以被偵測的到？再來開啟這些服務是否合理？因為有心人士可透過不同服務的偵測與枚舉，進一步收集資訊找到攻擊點。因此藉由這項測試，我們可以確保門禁系統僅開啟必要且已知的網路服務，減少攻擊面、提高系統的安全性。這項檢測也有助於避免不必要的網路連接，減少潛在的風險。 測試2 ： 常見資安漏洞檢測 其次，5.2.3.2測試作業系統與網路服務是依照目前市面上已知的作業系統弱點下去做檢測，而規範以CVSS v3 9.0 為分界點。根據CVSS v3評分，如果存在9.0分以上的常見資安漏洞，系統將面臨極大的風險。因為這些已知的漏洞可能被駭客利用，導致系統遭受攻擊、資料外洩、或系統功能受損等危害。所以此檢測目的在於，要求廠商時時更新與修補門禁系統所在之作業系統，以避免未修補的漏洞成為潛在的攻擊入口。但由於資安事件層出不窮，即使通過測試，必維也還是建議廠商定期的做作業系統弱點檢測，並且時時做更新與修補，才能確保門禁系統的堅固性。 測試3 ： 網頁管理介面漏洞檢測 最後，5.2.3.3網頁管理介面高風險等級漏洞測試，目的是驗證門禁產品的網頁管理介面是否存在OWASP Web Top 10高風險等級的漏洞。OWASP （Open Web Application Security Project）是一個全球性非營利組織，而 Web Top 10是由其中的一群資安專家長期關注網路應用程式風險，並按照其嚴重性和頻率進行排名，旨在揭示最常見的10種網路應用程式安全漏洞。網頁管理介面通常是攻擊者入侵的一個重要入口，而在門禁系統的網頁管理介面中， 可能存在SQL注入攻擊、跨站腳本攻擊（XSS）、跨站請求偽造（CSRF）等高風險等級漏洞。此測試的目的就是確保這些漏洞不會成為潛在的攻擊入口，而常態性進行這類測試有助於及早發現並修補潛在的漏洞，提高網頁管理介面的安全性，防範潛在的攻擊。 結語 綜合而言，門禁系統的網路安全測試是確保整體系統安全性不可或缺的一環。先藉由網路服務最小化、常見資安漏洞以及網頁管理介面漏洞3項基本測試，可以讓廠商先了解目前產品的資安狀況，進而研擬修補或升級的計畫。隨著整體資安意識的成熟，我們能夠有效地強化門禁系統的網路安全性，保障用戶和資訊的安全。 < Previous News Next News >

[專訪] 身分安全治理SailPoint: 駭客首要竊取的是「權限」 2024-02-26 說資安新聞網／作者 潘后儀 新聞來源： https://cybersecurenews.com.tw/industry-talk-040/ 資安事件原因很多，企業內部人員的疏漏比來自外部惡意程式攻擊的風險為之更高。我們可以如何「雙協助」，協助企業風險降低，也協助企業內部人員避免成為資安事件發生的肇事者呢? 2月中旬大家是否留意到一則新聞，關於日本東京電力公司出面說明當月7日，福島第一核電廠發生含放射性物質水外洩的事故原因，是作業人員忘記關閉手動閘門，「人員疏忽」的原因。這讓我想起SailPoint台灣區總經理傅孝淇也曾提到，資安事件原因很多，企業內部人員的疏漏比來自外部惡意程式攻擊的風險為之更高。我們可以如何「雙協助」，協助企業風險降低，也協助企業內部人員避免成為資安事件發生的肇事者呢? 「零信任」網路部署成效的發揮 身分安全治理成為關鍵 自2020年疫情影響大幅度的改變大家工作模式，增加遠距工作型態，系統資料上雲與服務的雲端化，過往所談及的內外網隔離幾乎已成泡沫，取而代之的為「零信任」網路部署，永不信任必須驗證的概念，「零信任」觀念已是國家級的資安政策，我國政府持續的推廣與施做中，然而零信任架構是否能發揮出成效，對於能否在目前面臨雲地混和的IT環境中，持續治理身分安全和存取權限管控，將是一大關鍵的檢驗。 傅孝淇分享這幾年觀察台灣企業資安部署的現象，她發現台灣企業沒有專責身分安全部門的設立且持續使用過去傳統方式管裡各部門人員身分權限的使用，例如使用excel表單或是IT與OT部門，各管各的身分存取權限，連同機器設備的身分管理方式亦然。她表示今非昔彼，企業身分安全(Idenfity Security)管控不再只是員工專享，非員工的身分也必須納入其內，例如第三方的合作夥伴、供應商、臨時人員、甚至是機器人員工和數位設備等都需要入列被保護。因此，企業必須捨去傳統式的管控身分安全，否則會持續發生令人難以挽回資料外洩或是資安威脅事件的憾事。 網路安全漏洞9成來自身分安全因素 傅孝淇敘述兩個案例，一個是高科技製造業，製造業視職權壁壘分明是常規，當企業營運各部門階層人員的身分或是職權產生衝突時，對內部治理是一大災難，可能會產生越權的現象或是事情被擱置無人處理。另一案例，則是資安威脅事件發生的原因，來自企業內部的孤兒帳號，當員工離職後企業未盡妥善的身分帳號處理，當離職員工的孤兒帳號又同時具備重要的權限，駭客潛入企業內順勢就可利用孤兒帳號，輕而易舉竊取內部機敏資料且大肆勒索企業一番。這呼應了去年(2023)我閱讀SailPoint所發布的年度研究報告《The Horizons of Identity》訪問北美洲、拉丁美洲、亞洲和歐洲近 350 名網路安全高階主管，統計調查顯示超過90%的網路安全漏洞與身分有關， 由此可知 企業組織裡身分安全是資安領域內不能輕忽的一環，因為身分安全很有可能就是最大的一個資安破口 。 企業要導入身分安全治理的門檻高嗎? SailPoint是現今全球企業身分安全治理的服務廠商，台灣區總經理傅孝淇自稱接觸客戶總以身分安全治理的傳教士精神為出發點，因為SailPoint來到台灣以專注教育市場且投入大量身分安全治理在地化服務(Local Service)為使命，在台灣除了原廠業務及技術人員的支援外，還有數家本地專業的資安服務代理商深耕服務客戶。傅孝淇表示當企業認知每一位員工，包含機器人員工都具備最小權限的管理，有了這些基礎觀念與認同後，企業接續規劃發展身分安全治理會是順利的起點，她也進一步提醒企業資安人員，不能只認為身分安全只有Single Sign-On (SSO)身分驗證解決方案或是多因子認證（MFA）， 而要 從企業全面的安全管理到每位員工的身分存取開始到結束的生命周期性整體性思維來延展身分安全治理的觀念。 再者，企業日後如果考量導入微服務（Microservice）、容器(Container)技術、元宇宙（MetaVerse）虛擬技術、智慧聯網IoT等，這些科技進入企業營運，身分安全的建置的需求無可倖免，同時須留意企業無法單憑人力或是單一產品，有效進行治理與保護身分安全，而是需要具有可擴充性、可配置性及能自動執行的機制，如此才能協助企業迅速解決系統使用權限配置的複雜性與避免成為駭客的幫兇。 身分安全治理是「權限」的守護者 對談最後傅孝淇拋出看待資安事件發生的思維，她說大眾或是企業一旦聽聞資料外洩或是資安威脅事件發生，第一時間就是聯想到駭客、社交工程攻擊、勒索惡意程式等，這樣想沒錯也是需留意的，但是我們深究下去，試問駭客潛入企業內部最終目的是為了什麼? 答案是，為了取得資料(Data)。企業的資料外洩諸多來自內部系統身分安全權限被破解，當駭客潛入企業網路內部，除了掌控內部系統的權限外，還取得機敏資料肆意妄為，所以駭客首要竊取的是「權限」。因此，身分安全治理是奠定企業安全紮實的地基也是「權限」守護者。 < Previous News Next News >

引領產業淨零轉型　經濟部發布「製造部門2030淨零轉型路徑」 2022-10-07 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/12391.aspx?name=新聞 經濟部透過與相關產業公協會與各產業代表座談會議，並發佈「製造部門2030年淨零轉型路徑」，提出各產業淨零轉型作法，期能提升產業在淨零時代的競爭力。 台灣為出口導向經濟體，面臨國際綠色供應鏈要求與歐盟碳邊境調整機制規範，淨零轉型已經成為產業維持國際競爭力的必要條件。為協助製造業轉型，經濟部透過與相關產業公協會與各產業代表座談會議，瞭解產業淨零轉型過程面臨問題與對政府協助期待，並於10月發佈「製造部門2030年淨零轉型路徑」，提出各產業淨零轉型作法，期能提升產業在淨零時代的競爭力。 經濟部指出，製造部門排放結構以電力為主，約占64%，非電力與製程排放則分占22%及14%，因此，經濟部提出「製程改善」、「能源轉換」、「循環經濟」等三大策略，建議產業透過更新高效率設備（空調、空壓、鍋爐、電爐等）、建置智慧化能源管理系統（如導入ISO 50001能源管理系統、ICT智慧能源監控等）、導入氫能應用技術、含氟氣體削減等方式，提升能源效率，降低製程排放;經過最大化節能努力後必要能源使用，則透過改用低碳能源來減少排放，可採行措施包含：以氣換煤、提高生質燃料使用比例、再生能源設置（包含光電、風電、沼氣等）、提高綠電使用率等;最終製造部門要朝循環經濟邁進，規劃透過餘熱回收、鋼化聯產及其他CO2回收利用技術，從源頭減少能資源的使用。 經濟部表示，製造部門排放占比較高的六大產業（含石化、電子、鋼鐵、水泥、紡織、造紙）都屬於重要基礎工業或出口產業，在淨零轉型扮演關鍵角色。因此，經濟部自2021年即結合全國工業總會及鋼鐵、石化、電子、水泥、造紙、紡織及其他等7大產業公協會，成立淨零工作小組，由國營事業、領頭企業以身作則（中鋼、台塑、台積電、亞泥、正隆、遠東新世紀等）提出2050淨零排放路徑與目標，目前已有25家企業宣示2050碳中和目標，占我國製造部門排放量合計50%以上。另外，經濟部也攜手全國工業總會，結合鋼鐵、石化、水泥、造紙、人纖、絲綢印染等30家產業公協會於今年7月成立「產業碳中和聯盟」，透過各產業公協會及企業會員採先大後小、以大帶小模式，推動大企業協同供應鏈及產業鏈，傳承減碳技術與經驗，共同邁向2050淨零排放的目標。 產業淨零轉型需要公私部門共同協力，經濟部將從制度面與技術面著手，完善產業淨零轉型所需法制環境（如：CCS、氫能管理專法），並透過國營事業帶頭投入減碳技術研發（如：碳捕捉再利用、氫氨混燒），也期待產業能展現具體推動淨零排放的決心與行動，將轉型過程的挑戰與壓力，轉化成為驅動產業轉型的契機與助力，創造未來的淨零商機。 < Previous News Next News >

掌握全球安防智慧應用商機盡在Secutech 2024 2024年4月24~26日 台北世貿中心南港展覽館 1館(1樓) 本會與法蘭克福展覽有限公司台灣分公司合作，為 2024年「Secutech台北國際安全科技應用博覽會」合作單位，有興趣參加展覽的會員廠商請踴躍報名，參展聯絡請洽詢： 主辦單位：法蘭克福有限公司台灣分公司， 聯絡電話：02-8729-1099 分機：536賴小姐 Email信箱：iris.lai@taiwan.messefrankfurt.com 第25屆台北國際安全科技應用博覽會(Secutech 2024) ● 安全科技跨域整合創新倍出，融合AIoT多元生態系蓬勃發展！ https://www.asmag.com.tw/showpost/12986.aspx ● Secutech 2024台北國際安全科技應用博覽會圓滿落幕！ https://www.asmag.com.tw/showpost/12914.aspx 更多展覽資訊請瀏灠展覽官網 https://secutech.tw.messefrankfurt.com/taipei/zh-tw.html 南港展覽館 1 館( 1樓) 香港商法蘭克福展覽有限公司台灣分公司 更多展覽資訊請瀏灠展覽官網 https://secutech.tw.messefrankfurt.com/taipei/zh-tw.html 賴秋萍 Iris 02-8729-1099 #536 iris.lai@taiwan.messefrankfurt.com 註：圖片由法蘭克福展覽公司 / Secutech 台北國際安全博覽會 提供 1/1 < Previous Project Next Project >

聯繫我們 Contact us 235030 新北市中和區板南路663號4樓 (新北環狀線捷運中原站正對面、西堤牛排樓上) 02-2221-0617 tiaiss@tiaiss.org.tw ９８２、藍18、橘5，捷運中原站 下車。 環狀線 捷運中原站 正對面，約 2 分鐘可達。 公車 │ 捷運 │ 姓名 手機 Email 請寫下您的建議 送出訊息 Thanks for submitting!!

面對全球挑戰應有的堅韌與創新 2024-01-06 經濟日報 社論 新聞來源： https://money.udn.com/money/story/5628/7689380 揮別波折的2023，充滿挑戰的2024隨即而來！如何面對各方看法不一的台灣政經新局，是多數產業界關心的課題。尤其未來所面對的全球產經形勢更加地嚴峻，有挑戰也有大機會。 全球產經形勢包括：一，地緣政治衝突強度加大：美中對抗持續且強度更大，各種聯盟出現更增強對峙的態勢，也改變了產業及科技發展格局；烏俄及以哈戰爭持續，不僅影響東西方聯盟之間的角力，同時牽動能源供給及原物料價格。 二，超高齡社會的來臨：高齡人口數量和比例快速增加，加重扶養負擔；全球勞動力平均年齡上升，已開發國家勞動力短缺，各行業缺工問題浮現；鄉村人口外移，致使城市居住空間更加擁擠，舊式城市規劃不敷使用；少數金字塔頂端階層財富累積快速，掌握全球大多數的資產。 三，極端氣候影響：極端氣候造成各國許多生命與財產的損失，無以計數的人民流離失所。聯合國氣候變遷小組（IPCC）在名為「1.5°C的全球暖化」報告提出警告，全球必須致力守住1.5°C以下的氣溫提升為目標，否則可能引起不可逆轉的氣候變化，屆時將為全球產業與維生系統帶來全面災害，碳排淨零行動成為全球的共識，相關的政策與管制也不斷出籠。 四，數位科技帶來的創新與破壞：如人工智慧、大數據、混合實境、物聯網等，這些數位科技對於人類生活帶來全面、巨大影響，這也是為什麼聯合國開發計畫署指出：「數位科技所帶來的變革潛力如此之大，甚至可被稱為第四次工業革命」。不過，水能載舟亦能覆舟，數位科技的出現，也可能破壞既有的經濟系統、造成大量失業人口的問題，尤其是高度常規的、重複的工作型態，愈有可能被新興的科技所取代，而勞動被取代的結果，可能進一步鬆動既有的勞資關係、社會福利供給結構，進而影響到社會的各個層面。尤其數位科技更可能危害到個人隱私，產生各種倫理風險，必須未雨綢繆。 不過，以上的課題雖然棘手，但我們有信心台灣產業可以在既有的基礎上迎接挑戰。回顧以往台灣產業篳路藍縷所創造的成就，我們應該引以為傲。台灣地狹人稠，天然資源不足，但經過數十年的發展，台灣在政治、產業經濟與社會文化等方面，都有著令世人肯定與驚艷的成就。 台灣是「華人民主政治的先驅者」：雖然處於資源稀缺，災害頻仍的島國環境，但嚴峻的形勢化育台灣人民嚮往民主自由的性格，及樂於與世界為友的特色。 台灣是「人類數位文明的貢獻者」，資訊電子與半導體產業，融合歐、美、日各國的技術精華，進而以先進製造技術與完整的產業鏈而獨步全球；台灣是「全球科技資源的整合者」，中堅企業及隱形冠軍的影響力無遠弗屆，以代工形式在各產業國際大廠的均勢關係上，展現了高度的智慧。 台灣是「東亞與世界文化的大熔爐」，在南島語族的基礎上，承襲了中華（故宮、儒釋道、飲食、語文…）、西歐、美國與日本（建築、基建、農林、語文…）文化的洗禮，加以近年東南亞與香港新住民的持續融合，佐以印度大乘佛教與西方基督、天主教會的多元發展，形塑了台灣豐厚的生活型態與精神文明。 這些成就體現出台灣人民及產業在複雜多變的全球總體環境中不畏困難，勇敢克服挑戰的創新精神與堅強韌性。雖然未來的路途仍充滿荊棘與挑戰，但只要持續發揮創新和強固韌性，相信台灣產業可以化挑戰為契機，應對未來複雜多變的全球總體環境，拓展更多的市場商機。 < Previous News Next News >

Amazon技術長四大預測 2024年及未來技術的趨勢 2024-02-03 說資安新聞網 新聞來源： https://cybersecurenews.com.tw/news-edit-081/ 變革的速度在過去一年急劇加快，雲端技術、機器學習以及生成式AI變得更加普及，從撰寫郵件到開發軟體，甚至是早期的癌症篩檢，這些技術影響我們生活的各個面向。 在歷史的長河中，人類不斷發明各種工具和系統，藉由創新不僅增長了能力，也造就新的工作和職位，人們也持續調整自己來適應這些改變。今年一月初，Amazon亞馬遜技術長Werner Vogels對外分享其對於2024年及未來技術趨勢的預測，未來幾年，我們將迎來更多產業創新，推動技術的廣泛應用，幫助我們跟上日益加快的生活節奏，而這一切都將始於生成式AI。以下為Werner Vogels的四大預測: 預測一：生成式AI將逐漸具備文化意識 基於文化多樣性資料訓練的大型語言模型（LLM），將能夠更細膩地理解人類體驗以及複雜的社會，這種「文化流利度」有望讓全球用戶更方便地應用生成式AI。用於訓練大型語言模型的Common Crawl資料庫大約有 46%的內容是英語 ，且大比例的內容以西方文化為基礎。非西方語境的大型語言模型在過去幾個月已經開始出現，例如基於阿拉伯語和英語資料訓練的Jais、中英雙語模型Yi-34B，以及使用大量日語網路用語庫進行訓練的Japanese-large-lm。這些跡象表明，具有文化準確性的非西方模型將把生成式AI帶給數億人，並影響從教育到醫療等各方面。 大型語言模型將開始形成更廣泛的全球化視角，拓展視野並理解文化。在這種文化交流中，有兩個研究領域將發揮關鍵作用：一是基於AI回饋的強化學習 (reinforcement learning from AI feedback，RLAIF)，即一個模型可以吸收另一個模型的回饋，不同的模型之間能相互影響，並根據這些影響，更新對不同文化概念的理解；二是透過自我辯論，即一個模型的多個執行個體生成回應，之後針對每個回應的有效性及背後的推論展開辯論，最後根據辯論過程得出一致的回應。這兩個研究領域都能降低訓練和微調模型所需的人力成本。大型語言模型在相互學習的過程中，從不同文化的視角獲得對複雜社會的細緻理解，這將確保模型提供更具韌性和準確性的回應。 預測二：女性科技終於崛起 隨著對女性科技（FemTech）的投資正在不斷上升，在雲端技術、機器學習及大數據的幫助下，我們正身處一個前所未有的轉捩點，女性科技公司積極應對過去被忽視的各種醫療狀況和需求。AWS一直與女性領導的新創公司密切合作，見證了女性科技的發展。僅僅在過去的一年，相關投資就增加了197%。以及專為女性設計的物聯網設備出現，不僅關係到人們對女性護理的認知，也涉及到相應的管理方式。 Tia 、 Elvie 和 Embr Labs 等公司展示了利用資料和預測分析提供客製化護理的巨大潛力，無論是在家還是在旅途中，都能給患者提供舒適的體驗。 線上醫療平台、便捷低成本的診斷設備以及隨需獲取的醫療專家構成的混合醫療模式，將大幅增加女性獲得醫療服務的機會。借助應用程式和遠端醫療平台，農村等醫療資源匱乏地區的女性將更容易聯繫到婦產科醫生、心理醫生等專家。透過獲取豐富多樣的資料，並結合電腦視覺和深度學習等雲端技術，將減少誤診並且有助於降低當前對女性影響較大的藥物副作用，子宮內膜異位症和產後憂鬱症將得到應有的關注。女性科技不僅讓女性受益，也將改善整個醫療系統。 預測三：AI助理重新定義開發者生產力 AI助理將從基礎程式碼生成器，演變為導師和合作夥伴，在軟體開發生命週期中提供支援。AI助理將用通俗語言解釋複雜的系統，提出針對問題的改進建議，並處理重複性任務，讓開發者將注意力集中在最具影響力的工作上。 在2023年Stack Overflow的開發者調查中 ，70%的受訪者表示在開發過程中已經使用或計畫使用AI輔助工具。 AI助理將具有高度的可訂製性，可以針對個人、團隊或企業級的需求進行客製化訂製。AI助理能用簡單的術語解釋 Amazon S3 等複雜分散式系統的內部機制，讓初級開發者快速熟悉不了解的基礎架構，而經驗豐富的工程師則可以快速理解新的專案或程式碼庫。過去需要花費數週才能完全理解程式碼更改的影響，AI助理能即刻對變更進行評估，概述可能產生的影響，並根據需求提供改進建議。開發者不再需要手動執行升級Java版本等繁雜的任務，而是可以專注於推動創新的創意性工作。藉此，團隊將變得更加高效，開發出更高品質的系統，並縮短軟體的發布週期。 預測四：教育變革緊跟科技創新步伐 隨著越來越多產業要求員工具備專業化的技能，學校教育與雇主需求之間的差距正在擴大。對於學生而言，教育成本不斷上升，許多人對傳統大學學位的價值產生質疑，尤其現在可以透過實務培訓學習技能。對於企業而言，新員工也仍然需要在職培訓。就像數十年前的軟體發展過程，我們在科技教育領域也到達了一個關鍵點，我們將看到曾經為少數人量身訂製的在職培訓，逐漸演變成面向廣大人群、由產業驅動的技能教育。企業自身也開始大規模投資於技能教育，例如亞馬遜便宣布已在全球培訓了 2,100萬技術學員 。這得益於 機械電子與機器人技術學徒計畫（Mechatronics and Robotics Apprenticeship） 以及 Amazon Cloud Institute 等專案。這些專案讓處於職業生涯不同階段的學員能夠獲得需要的技能，而無需承擔傳統多年制專案的承諾。 這並不意味著傳統學位會消失，這不是一個「非此即彼」的情況，而是關乎選擇。在科技領域，傳統的學術學習仍然至關重要。但在其他產業中，技術的影響已經超越了傳統教育系統。為了滿足商業需求，我們將迎來一個產業主導的教育機會新時代，且這種保持學習與好奇心的終身學習方式，對個人和企業而言都大有益處，這將是不容忽視的潮流。 < Previous News Next News >