門禁系統如何踏出資安標準合規的第一步？ 2024-03-27 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/12881.aspx? 繼影像監控系統（IP Camera、NVR/DVR、NAS）之後，行動應用資安聯盟又於1月30日正式發佈了「門禁系統資安標準V2.0 暨測試規範V2.0」，對門禁廠商來說，如何順利合規不啻為一大挑戰。 a&s媒體特別攜手法國必維國際檢驗集團（BUREAU VERITAS） 資安認證團隊規劃系列報導，將分別針對門禁管理平台、閘道控制器、讀取器、門鎖等資安標準，從第三方驗證公司的角度與廠商分享應關注的重點以及可落實的合規作法。敬請期待！ （圖片來源：123RF） 隨著科技的不斷進步，更多具備IoT功能的設備、系統和服務， 包括各項OT通訊協定（如ModBus、BACnet）、IT協定（如HTTPS、SFTP）以及各式各樣的傳輸技術，都已大量導入機電控制、冷凍空調、防火防災、防盜保全等智慧建築（Smart Building）領域。 面臨門禁系統安全挑戰， 全球資安標準趨勢 在這樣的大環境下，門禁系統不再僅僅是物理安全的象徵，其涉及的網路和資訊安全 （Cybersecurity）也愈發重要。卡巴斯基（Kaspersky Lab）的研究指出，2019上半年用於控制智慧建築自動化系統的電腦，就有37%受到惡意攻擊的影響;而關於人員門禁個資外流、大樓指示牌與顯示螢幕被駭、影像 監控系統影片流出⋯等相關新聞報導亦層出不窮，顯見物聯網資安的重要性。 從2020年開始，我們可以看到世界各國公佈了許多網路安全相關法規，從美國加州物聯網條例草案、日本的電信商業法、德國IT安全法案、歐盟的網路韌性法⋯等。毫無疑問的，為了因應各國市場的法規和監管機構，智慧建築生態系的一線廠商們開始導入相關網路安全標準到自家的產品、系統，甚至是產品開發流程當中，例如ISA/IEC 62443、ETSI EN 303 645等國際資安標準， 皆是廠商可以採用的內容。尤其是ISA/ IEC 62443標準特別關注OT環境的安全風險，廠商可從公司治理、安全供應鏈、產品開發、產品生命週期四大層面塑造自家產品網路安全的基礎防護能力。透過遵循這些國際標準中的要求， 廠商不僅能夠保護其產品網路安全，還能樹立商業上的技術護城河。 台灣門禁系統資安標準3大基本測試項目 以台灣市場來說，政府相關單位於2021年即已著手門禁系統資安標準的制定，行動應用資安聯盟於今（2024） 年1月30日又發佈了「門禁系統資安標準V2.0暨測試規範V2.0」第1∼6部， 涵蓋了「門禁管理平台」、「門禁閘道控制器」、「門禁讀取器」、「智慧門鎖」、「人臉辨識門禁裝置」5項產品。然而新的規範上路也必然遇到許多挑戰，法國必維國際檢驗集團建議門禁系統廠商，要跨出合規的第一步，應從門禁系統安全規範中最重要的3個測試項目為主： • 門禁系統安全－第1-1部：一般要求事項中的5.2.2.3網路服務最小化測試。 • 5.2.3.2測試作業系統與網路服務是否存在CVSS v3評分為9.0分以上之常見安全脆弱性。 • 5.2.3.3網頁管理介面高風險等級脆弱性測試。 藉由這3項基本測試，門禁系統廠商們可以得知自家產品的現況，並思考團隊可以如何提升門禁系統產品的網路安全性。 測試1 ： 網路服務最小化 首先，我們先來探討門禁系統資安標準第一部5.2.2.3網路服務最小化測試。這個測試的目的是驗證門禁產品是否存在預期以外的網路埠，意即廠商在送測前須先了解其產品對外開啟的服務有哪些？是不是可從其他台主機可以被偵測的到？再來開啟這些服務是否合理？因為有心人士可透過不同服務的偵測與枚舉，進一步收集資訊找到攻擊點。因此藉由這項測試，我們可以確保門禁系統僅開啟必要且已知的網路服務，減少攻擊面、提高系統的安全性。這項檢測也有助於避免不必要的網路連接，減少潛在的風險。 測試2 ： 常見資安漏洞檢測 其次，5.2.3.2測試作業系統與網路服務是依照目前市面上已知的作業系統弱點下去做檢測，而規範以CVSS v3 9.0 為分界點。根據CVSS v3評分，如果存在9.0分以上的常見資安漏洞，系統將面臨極大的風險。因為這些已知的漏洞可能被駭客利用，導致系統遭受攻擊、資料外洩、或系統功能受損等危害。所以此檢測目的在於，要求廠商時時更新與修補門禁系統所在之作業系統，以避免未修補的漏洞成為潛在的攻擊入口。但由於資安事件層出不窮，即使通過測試，必維也還是建議廠商定期的做作業系統弱點檢測，並且時時做更新與修補，才能確保門禁系統的堅固性。 測試3 ： 網頁管理介面漏洞檢測 最後，5.2.3.3網頁管理介面高風險等級漏洞測試，目的是驗證門禁產品的網頁管理介面是否存在OWASP Web Top 10高風險等級的漏洞。OWASP （Open Web Application Security Project）是一個全球性非營利組織，而 Web Top 10是由其中的一群資安專家長期關注網路應用程式風險，並按照其嚴重性和頻率進行排名，旨在揭示最常見的10種網路應用程式安全漏洞。網頁管理介面通常是攻擊者入侵的一個重要入口，而在門禁系統的網頁管理介面中， 可能存在SQL注入攻擊、跨站腳本攻擊（XSS）、跨站請求偽造（CSRF）等高風險等級漏洞。此測試的目的就是確保這些漏洞不會成為潛在的攻擊入口，而常態性進行這類測試有助於及早發現並修補潛在的漏洞，提高網頁管理介面的安全性，防範潛在的攻擊。 結語 綜合而言，門禁系統的網路安全測試是確保整體系統安全性不可或缺的一環。先藉由網路服務最小化、常見資安漏洞以及網頁管理介面漏洞3項基本測試，可以讓廠商先了解目前產品的資安狀況，進而研擬修補或升級的計畫。隨著整體資安意識的成熟，我們能夠有效地強化門禁系統的網路安全性，保障用戶和資訊的安全。 < Previous News Next News >

< Back 第一屆第四次理監事會議 123-456-7890 2021 Mar 26 15:00~17:30 主要議案： 1、會員入會案。 2、109年度工作報告及決算報告案。 3、會務工作人員聘任案。 4、各專業委員會組織簡則草案。 5、各專業委員會成員及正、副主任委員案。 臨時動議： 1、聘任本會顧問案。 2、研議輔導會員申請政府專案，捐助公會回饋金比例。 < Previous Next >

台灣智慧安防工業同業公會 公會講座活動花絮 請點選相簿放大觀看 S__59613410 S__59613409 69764 S__59613410 1/12 DSC_3429 HS (112) 20201020_201020_6 DSC_3429 1/46 2020/12/18 邊緣 AI 運算於行動影像之應用 & 資安議題下的後海思時代、區塊鏈下談安防產業上鏈 講座 IMG_9185 IMG_9188 IMG_9181 IMG_9185 1/7 110.3.26 S__14557246 S__14557251 110.3.26 1/6 2021/03/26 AIoT安防新視界 講座 2021/06/23 智慧安防AI技術落地應用 線上研討交流會 S__59613410 S__59613409 20200807-第一次 S__59613410 1/14 2020 0814 人工智慧與深度學習於視訊監控之十八項武藝講座 HS (112) HS (111) 20201020_201020_6 HS (112) 1/46 2020 1016 公會辦公室啟用酒會 擷取 IMG_9188 IMG_9185 擷取 1/8 2020 1023 崛起於危機之中-談企業情境規劃講座 2021/07/22 線上第一屆第一次安控設備 資安技術暨介接標準委員會 2021/07/29 SECPAAS資安服務模式 與企業資安評級介紹 2021/08/11 門禁系統廠商意見徵詢 線上會議 2021/08/12 SECPAAS資安工具服務 線上體驗活動 2021/08/20 第一次門禁系統資安標準 制定草案小組 2021/09/03 第二次線上門禁系統資安 標準制定草案小組 2021/09/16線上 安防AI技術 與解決方案實務應用交流會 2021/09/23 第一次門禁系統資安標準 制定專家審查會議 2021/09/24 興創知能產業AI落地實證 與擴散會議 2021/10/04 昇銳電子產業AI 落地實證與擴散會議 2021/10/20 第二次門禁系統資安標準 制定專家審查會議 2021.1223安防產業趨勢發展研討會 謝君偉-人工智慧新發展應用於安防之未來 趙緝熙-建構資安的個資問題探討 2021.1223安防產業趨勢發展研討會 1/11 2021/12/23 安防產業趨勢發展研討會 1/10 2022/06/10 門禁系統資安標準認證-輔導 講座【第一部：一般要求】 S__59613410 S__59613409 20200807-第一次 S__59613410 1/14 2020 0814 Add a Title Describe your image Add a Title Describe your image Add a Title Describe your image Add a Title Describe your image 1/4 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600

智慧警政，科技偵防～AIoT先進科技大幅提升犯罪偵防與治安治理能量 2022-03-31 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/12236.aspx?name=新聞 AIoT科技發展日新月異，隨著愈來愈多先進的資通訊（ICT）及物聯網（IoT）技術導入警務工作中，「科技執法」也發揮愈來愈重要的作用。未來，智慧警政會有哪6大執法趨勢呢？ 在科技日新月異的時代，具有影像分析技術的監控系統及結合穿戴式智慧科技設備，已是全球在治安維護與犯罪預防上的主流趨勢。近年來，國內警政積極導入AIoT、Big Data等智慧科技助力打擊犯罪，有別於過去耗時費力且成效不彰的人工影像搜索與過濾作業，如今各縣市已大幅提升犯罪偵防與治安治理的能量。 例如，台中市創建「科技偵防情資整合分析平台」運用科技偵辦刑案，大幅提升犯罪偵查效能;台北市為擴增打擊犯罪能量，進行約1萬6,000支監控攝影機汰舊換新工作，並將整體系統提升，強化員警調閱效率並提高破案率;高雄市透過智慧科技執法與強化偵防作為，屢破突發犯罪事件，積極穩定治安。此外，新北市繼之前推出全國首支「警用無人機隊」後，再次推出「智慧戰警頭盔」，戴上這頂安全頭盔巡邏的員警目光所及的車牌，都能即時辨識是否為遺失、贓車或涉案車輛，提升治安維護效率。 智慧警政6大執法趨勢 然而，除了運用先進技術來預防犯罪及降低犯罪率之外，若能夠同時加強警民合作，更能將預防及打擊犯罪成效做到最大化。根據美國FUSUS專家預測，今（2022）年智慧警政將有6大執法趨勢，亦可提供國內警政單位與警務執行人員參考。 1、以社區參與為導向的警務模式 許多具有遠見的警政領導者意識到，通過以社區參與為核心原則的警務計畫，可以建立非常成功的公私合作（public-private partnership）模式，從而帶來更好的整體治安維護成果。藉由在社區內建立信任感，可使警察獲得更多的合作、更好的資訊，以及對私有安全資源（如社區民眾自行架設的監控設備）更多的訪問權，進而降低犯罪事件發生。 2、安全相關資訊導入雲端進行整合 需與社區參與齊頭並進的，是持續將城市安全監控相關資訊進行整合。有別於獨立、封閉式的架構，將規模龐大的城市安全相關資訊導入雲端（Cloud）將有助於整合的進行，便於未來的管理及運用。公共安全的技術未來在於開放式平台，該平台能夠與廣泛的資源進行整合並可共同運用，例如：在緊急情況或犯罪調查期間，可隨時針對所需資訊進行360度全方位調閱使用（包含社區監控攝影機影像），或在公共場所利用AI（人工智慧）驅動的設備進行監測，對於創造更好的公共安全至關重要。 3、雲端RTCC和情資整合中心的爆增 基於雲端技術的普及，大大降低了RTCC（Real Time Communication Center，如同台灣的「勤務指揮中心」）建置的門檻。曾經只有少數資源豐富的執法機構才能實現的建置，現在幾乎只要能夠負擔得起軟體授權和一些監視螢幕費用即可擁有，最大的好處將是顯著降低設備數量和經常性支出成本且易於操作。隨著雲端RTCC的發展，我們也將看到以情資整合中心（Fusion Centers）形式進行更廣泛的跨機構／跨區域合作，這些情資整合中心將實現更好的互助行動，更有效地匯集跨地區和司法管轄區的情資，以及跨機構更好地資源分配和共享。 將城市安全相關數據導入開放式雲端平台，並運用AI人工智慧 進行快速分析和預判，將大幅提升警方執法與治安維護效率。 4、以數據（Data）驅動的警政管理方法 雖然憑藉數據預判犯罪熱點、進行警力配置以有效預防和打擊犯罪的執法方式（如美國的CompStat）已行之有年，但經過長期累積的數據量也呈現指數級增長。為了更好的利用CompStat（Computerized Statistics）這類警政管理系統，開發更好的數據建模方式並將成果應用於日常勤務操作變得至關重要。然而，如何將不同來源的資料（如性犯罪者、車牌辨識等）匯整在易於操作的可視化平台中，並成為可交叉引用的數據，是值得關注的重點。 5、更加依賴人工智慧（AI） 憑藉對大規模數據分析的效率和經由「訓練」不斷自我提升的能力，人工智慧（AI）將在警政執法中發揮越來越重要的作用。隨著城市安全相關數據爆炸式地增長，這些數據量已大到無法由人力進行評估，而利用AI建模即可在龐大的數據中快速分析，且進一步突顯隱藏在數據背後的關連性。 在較新的AI模型中能夠有效地辨識圖片和影像中許多屬性條件，包括性別、顏色、車輛、物品（背包或武器）等和系列動作，使其能在數百小時的監控影像中快速找到特定車輛或個人，再進行相關證據的匹配;亦可透過城市安全監控影像網路，即時鎖定、追蹤符合屬性條件的車輛或個人。以往，這些都需要動用數十名警力同時觀看數百個攝影機影像，現在已可運用AI智慧影像辨識來自動執行。從長遠來看，AI將會越來越多地應用於各種不同的影像和偵測系統當中，如城市監控攝影機和警用隨身攝影機，將接收到的影像與相關犯罪數據庫比對，為現場人員提供即時有用的情報。 6、人力和訓練的演變 當政府因預算有限、精減人力（尤其是文職人員）時，往往會對預測性（AI）警務模型產生更大的需求。為因應人員縮編，未來可能會看到更多公私協作的情形產生——來自民間的專業人員以不同的AI工具，更有效地運用公共安全數據，提出更多的治安解決之道。警察人員也將負責建立以社區情報網為基礎的警務工作，為了加強社區參與和建立信任感，他們須更深入了解其所負責地區的居民生活和文化背景，因為若無法建立信任感，社區民眾就不太可能主動與警察單位合作。而警察人員也應不斷接受新的訓練，包括像：如何促進社區參與、提升自身技能、快速辨識並安全處理患有心理或精神疾病的高風險人員或罪犯。 善用智慧科技執法和預防犯罪，正當其時！ 隨著愈來愈多先進的資通訊（ICT）及物聯網（IoT）技術導入警務工作中，「科技執法」也發揮愈來愈重要的作用。警察人員在日常勤務移動中，獲得前所未有的影像和數據訪問權限，從而提高他們的反應能力，同時各單位人員也將逐漸擺脫笨重的車載設備（Mobile Data Terminal, MDT），只需透過手機或平板即可連接到雲端系統即時查閱;而當指揮官一聲令下，分散在各地的警務人員即可連線參與RTCC即時系統，形成更緊密地聯繫與快速溝通。 < Previous News Next News >

台灣智慧安防工業同業公會 公會講座活動花絮 請點選相簿放大觀看 S__59613410 S__59613409 69764 S__59613410 1/12 DSC_3429 HS (112) 20201020_201020_6 DSC_3429 1/46 2020/12/18 邊緣 AI 運算於行動影像之應用 & 資安議題下的後海思時代、區塊鏈下談安防產業上鏈 講座 IMG_9185 IMG_9188 IMG_9181 IMG_9185 1/7 110.3.26 S__14557246 S__14557251 110.3.26 1/6 2021/03/26 AIoT安防新視界 講座 2021/06/23 智慧安防AI技術落地應用 線上研討交流會 S__59613410 S__59613409 20200807-第一次 S__59613410 1/14 2020 0814 人工智慧與深度學習於視訊監控之十八項武藝講座 HS (112) HS (111) 20201020_201020_6 HS (112) 1/46 2020 1016 公會辦公室啟用酒會 擷取 IMG_9188 IMG_9185 擷取 1/8 2020 1023 崛起於危機之中-談企業情境規劃講座 2021/07/22 線上第一屆第一次安控設備 資安技術暨介接標準委員會 2021/07/29 SECPAAS資安服務模式 與企業資安評級介紹 2021/08/11 門禁系統廠商意見徵詢 線上會議 2021/08/12 SECPAAS資安工具服務 線上體驗活動 2021/08/20 第一次門禁系統資安標準 制定草案小組 2021/09/03 第二次線上門禁系統資安 標準制定草案小組 2021/09/16線上 安防AI技術 與解決方案實務應用交流會 2021/09/23 第一次門禁系統資安標準 制定專家審查會議 2021/09/24 興創知能產業AI落地實證 與擴散會議 2021/10/04 昇銳電子產業AI 落地實證與擴散會議 2021/10/20 第二次門禁系統資安標準 制定專家審查會議 2021.1223安防產業趨勢發展研討會 謝君偉-人工智慧新發展應用於安防之未來 趙緝熙-建構資安的個資問題探討 2021.1223安防產業趨勢發展研討會 1/11 2021/12/23 安防產業趨勢發展研討會 1/10 2022/06/10 門禁系統資安標準認證-輔導 講座【第一部：一般要求】 S__59613410 S__59613409 20200807-第一次 S__59613410 1/14 2020 0814 Add a Title Describe your image Add a Title Describe your image Add a Title Describe your image Add a Title Describe your image 1/4 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600

< Back 加拿大進口法規及程序簡介 2023年2月8日 上午9:14:32 資料來源： 駐加拿大代表處經濟組 我國與加拿大近年經貿交流熱絡帶動我商積極拓展加國市場，為協助我商掌握商機， 我國駐加拿大代表處經濟組綜整加國貿易法規、進口準備文件、通關流程等簡要說明，並蒐集產品進口之加國主管部門、法規與標準以及搜尋引擎等政府公開資訊， 俾利我商出口產品至加拿大前，了解該產品可能涉及的主管機關及進口與管理法規。 加拿大進口法規及程序簡介_(20230106更新) .pdf 下載 PDF • 272KB 加拿大產品進口與管理法規、主管部門及搜尋引擎_(20230206更新) .pdf 下載 PDF • 161KB < Previous Next >

第2次專題講座 講座專題 崛起於危機之中- 談企業情境規劃 時間： 2020年10月23日 14:00~16:00 地點： 新北市中和區板南路663號4樓 主講人 ： 劉祥泰院長／萬能科技大學航空暨工程學院 報名方式 ： 傳真、Email、線上、官網 報名截止日期 ： 2020年10月22日 前往活動照片區 > > >

台灣智慧安防工業同業公會 公會講座活動花絮 請點選相簿放大觀看 S__59613410 S__59613409 69764 S__59613410 1/12 DSC_3429 HS (112) 20201020_201020_6 DSC_3429 1/46 2020/12/18 邊緣 AI 運算於行動影像之應用 & 資安議題下的後海思時代、區塊鏈下談安防產業上鏈 講座 IMG_9185 IMG_9188 IMG_9181 IMG_9185 1/7 110.3.26 S__14557246 S__14557251 110.3.26 1/6 2021/03/26 AIoT安防新視界 講座 2021/06/23 智慧安防AI技術落地應用 線上研討交流會 S__59613410 S__59613409 20200807-第一次 S__59613410 1/14 2020 0814 人工智慧與深度學習於視訊監控之十八項武藝講座 HS (112) HS (111) 20201020_201020_6 HS (112) 1/46 2020 1016 公會辦公室啟用酒會 擷取 IMG_9188 IMG_9185 擷取 1/8 2020 1023 崛起於危機之中-談企業情境規劃講座 2021/07/22 線上第一屆第一次安控設備 資安技術暨介接標準委員會 2021/07/29 SECPAAS資安服務模式 與企業資安評級介紹 2021/08/11 門禁系統廠商意見徵詢 線上會議 2021/08/12 SECPAAS資安工具服務 線上體驗活動 2021/08/20 第一次門禁系統資安標準 制定草案小組 2021/09/03 第二次線上門禁系統資安 標準制定草案小組 2021/09/16線上 安防AI技術 與解決方案實務應用交流會 2021/09/23 第一次門禁系統資安標準 制定專家審查會議 2021/09/24 興創知能產業AI落地實證 與擴散會議 2021/10/04 昇銳電子產業AI 落地實證與擴散會議 2021/10/20 第二次門禁系統資安標準 制定專家審查會議 2021.1223安防產業趨勢發展研討會 謝君偉-人工智慧新發展應用於安防之未來 趙緝熙-建構資安的個資問題探討 2021.1223安防產業趨勢發展研討會 1/11 2021/12/23 安防產業趨勢發展研討會 1/10 2022/06/10 門禁系統資安標準認證-輔導 講座【第一部：一般要求】 S__59613410 S__59613409 20200807-第一次 S__59613410 1/14 2020 0814 Add a Title Describe your image Add a Title Describe your image Add a Title Describe your image Add a Title Describe your image 1/4 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600

全台發生網路攻擊事件 TWNIC密集監控 .tw國碼網域 2022-08-04 資安人 新聞來源： https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9993 美國眾議院議長裴洛西2日訪台，全台陸續發生若干網路攻擊事件，包含政府網站、伺服器受到DDoS攻擊、以及超商與公共空間廣告看板因受駭而傳送惡意假訊息。 根據國碼 .tw 網域名稱管理機構財團法人台灣網路資訊中心 (TWNIC) 的高密度監控我國家頂級網域運作情況，在8月2日至3日間，.tw國家頂級網域DNS最大查詢量每秒約8萬5千餘筆，其中近75% 訊務量為惡意攻擊封包，這些IP位址持有者主要來自美國與中國雲端業者，其中美國雲端業者佔比54.8%，中國業者佔比44.2%。 TWNIC表示，在廣告看板受駭後遞送惡意假訊息方面，緣於企業採取與廣告業者合作推播廣告內容，但廣告業者普遍資訊專業人力不足，或可能採用中國廠商之軟體而導致系統受駭。目前受駭單位均已報案並進行後續相關調查程序。 TWCERT/CC為政府與企業之間資安協防與情資分享主要窗口，TWNIC鼓勵企業強化資安防護，勿使用、勿下載來源不明的軟體及網通設備，以避免不必要的資安風險，建議企業可採取以下措施： 1. 部署資安防禦設備，如防火牆等，阻擋不明的網路連線。 2. 定期進行資安檢測以維護軟體及設備。 3. 採用連網產品前，選用符合資安標章的連網產品，並利用資安管理法的資安要求來規範供應商，以提升產品及服務的基本資安品質。 如需協助可聯繫TWCERT/CC (twcert@cert.org.tw ) ，TWCERT/CC可協調電信業者或政府部門進行聯防，或是協調資安廠商及專家資源協助相關調查。 < Previous News Next News >

第一屆第八次理監事聯席會議紀錄 2022年2月18日 上午9:00:00

人工智慧應用增加導致資安漏洞攀升 2025-10-01 資安人科技網 新聞來源： https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12291 《2025年資安長思維探索：AI 加速時代的韌性》報告顯示，硬體、API 和網路漏洞急遽增加，使企業組織面臨新興風險。資安業者 Bugcrowd 於 9 月 23 日發布的年度報告彙整了全球漏洞回報與揭露計畫中數十萬筆資安弱點的資料。 人工智慧擴大攻擊面 研究發現，AI 輔助軟體開發加速創新的同時，也擴大了資安攻擊面。透過 快速發布週期推出的應用程式，經常在存取控制、資料保護和硬體安全方面存在漏洞 。攻擊者正利用這些被忽視的入侵點，特別是應用程式介面(API)。 Bugcrowd 資安長 Nick McKenzie 表示，我們正處於一場高風險的創新競賽。每一次 AI 的進步都使資安環境變得更加複雜。攻擊者雖然利用這種複雜性，但仍然鎖定硬體和 API 等基礎層面進行攻擊。沒有一個資安長能單獨贏得這場競賽。 幾乎無限的攻擊面和開放性漏洞呈現了一個難以克服的挑戰。專家認為，防禦者正面臨一個新時代，「每個人都可能成為零號病患」，而這些新型態的威脅正在取代過去可預測的傳統攻擊手法。 基礎安全弱點持續攀升 Bugcrowd 2025年分析報告揭露了以下值得關注的趨勢： 物聯網普及導致硬體漏洞增加 88% 81% 的資安研究人員表示過去一年中發現新的硬體漏洞 關鍵漏洞獎金支出上升 32% 存取控制失效漏洞增加 36%，成為最主要的漏洞類型 敏感資料外洩漏洞增加 42% 應用程式介面(API)漏洞增加 10% 網路層級漏洞數量成長一倍 Noma Security 資安長 Diana Kelley 指出，存取控制缺陷和敏感資料外洩等基本安全問題仍是最主要威脅。具有自主決策能力的主動式人工智慧系統若缺乏完善監控機制與權限控管，將使這些問題更加嚴重。 資安長角色的轉變 報告也反映資安長角色的轉變，必須在維持技術專業深度與拓展業務協同能力之間取得平衡。 資安長的角色必須融入更廣泛的企業對話中。然而，公開場合的職責不應干擾資安長的首要任務—以最積極主動的方式保護企業免受資安威脅。法規成為推動資安長「 透過靈活且協作的資安實踐，更加關注業務賦能 」的主要動力。 AI 驅動的身分冒用風險持續攀升，已遠超傳統釣魚攻擊的範疇，更演變為透過深度研究和 AI 技術支持的精準冒用。分層式安全控制機制需超越簡單歸咎「人為疏失」的思維，轉向能即時偵測並阻擋這些複雜攻擊的系統。Bugcrowd 報告結論強調，集體情報分析與持續性滲透測試將成為對抗日益嚴峻數位威脅的關鍵要素。 < Previous News Next News >

< Back 鼓勵企業設立關懷中心 ＆ 快篩專案輸入懶人包 宣導資料 2022年5月30日 上午3:53:29 資料來源： 行政院 檢送行政院0527「鼓勵企業設立關懷中心」暨「快篩專案輸入懶人包」 宣導會議相關資料如附件，歡迎會員廠商卓參～ 另經濟部工業局諮詢窗口如下： 企業設立關懷中心：陳湘琴小姐02-27541255分機2644 快篩專案輸入：產業競爭力中心0800-000-257 1110527企業設立關懷中心 .pdf 下載 PDF • 3.81MB 1110527企業專案輸入自用快篩試劑懶人包 .pdf 下載 PDF • 2.10MB < Previous Next >