< Back 安防AI技術與解決方案實務應用交流會 線上視訊會議 2021 0916 14:00~16:30 本會於2021年9月16日下午2時辦理線上【智慧安防AI技術落地應用研討交流會】除了邀請本會會員昇銳電子及利凌企業分享安防AI技術運用領域外，特別邀請AI新創企業：興創知能、寶蘊凌科、太奇雲端及傑精靈資訊科技等，就影像辨識分析技術之新應用進行交流，並探討軟硬整合或跨業合作的新商機；本次活動計有32家企業、62位來賓參與，平均線上人數達40人次以上。 < Previous News Next News >

[專訪] 身分安全治理SailPoint: 駭客首要竊取的是「權限」 2024-02-26 說資安新聞網／作者 潘后儀 新聞來源： https://cybersecurenews.com.tw/industry-talk-040/ 資安事件原因很多，企業內部人員的疏漏比來自外部惡意程式攻擊的風險為之更高。我們可以如何「雙協助」，協助企業風險降低，也協助企業內部人員避免成為資安事件發生的肇事者呢? 2月中旬大家是否留意到一則新聞，關於日本東京電力公司出面說明當月7日，福島第一核電廠發生含放射性物質水外洩的事故原因，是作業人員忘記關閉手動閘門，「人員疏忽」的原因。這讓我想起SailPoint台灣區總經理傅孝淇也曾提到，資安事件原因很多，企業內部人員的疏漏比來自外部惡意程式攻擊的風險為之更高。我們可以如何「雙協助」，協助企業風險降低，也協助企業內部人員避免成為資安事件發生的肇事者呢? 「零信任」網路部署成效的發揮 身分安全治理成為關鍵 自2020年疫情影響大幅度的改變大家工作模式，增加遠距工作型態，系統資料上雲與服務的雲端化，過往所談及的內外網隔離幾乎已成泡沫，取而代之的為「零信任」網路部署，永不信任必須驗證的概念，「零信任」觀念已是國家級的資安政策，我國政府持續的推廣與施做中，然而零信任架構是否能發揮出成效，對於能否在目前面臨雲地混和的IT環境中，持續治理身分安全和存取權限管控，將是一大關鍵的檢驗。 傅孝淇分享這幾年觀察台灣企業資安部署的現象，她發現台灣企業沒有專責身分安全部門的設立且持續使用過去傳統方式管裡各部門人員身分權限的使用，例如使用excel表單或是IT與OT部門，各管各的身分存取權限，連同機器設備的身分管理方式亦然。她表示今非昔彼，企業身分安全(Idenfity Security)管控不再只是員工專享，非員工的身分也必須納入其內，例如第三方的合作夥伴、供應商、臨時人員、甚至是機器人員工和數位設備等都需要入列被保護。因此，企業必須捨去傳統式的管控身分安全，否則會持續發生令人難以挽回資料外洩或是資安威脅事件的憾事。 網路安全漏洞9成來自身分安全因素 傅孝淇敘述兩個案例，一個是高科技製造業，製造業視職權壁壘分明是常規，當企業營運各部門階層人員的身分或是職權產生衝突時，對內部治理是一大災難，可能會產生越權的現象或是事情被擱置無人處理。另一案例，則是資安威脅事件發生的原因，來自企業內部的孤兒帳號，當員工離職後企業未盡妥善的身分帳號處理，當離職員工的孤兒帳號又同時具備重要的權限，駭客潛入企業內順勢就可利用孤兒帳號，輕而易舉竊取內部機敏資料且大肆勒索企業一番。這呼應了去年(2023)我閱讀SailPoint所發布的年度研究報告《The Horizons of Identity》訪問北美洲、拉丁美洲、亞洲和歐洲近 350 名網路安全高階主管，統計調查顯示超過90%的網路安全漏洞與身分有關， 由此可知 企業組織裡身分安全是資安領域內不能輕忽的一環，因為身分安全很有可能就是最大的一個資安破口 。 企業要導入身分安全治理的門檻高嗎? SailPoint是現今全球企業身分安全治理的服務廠商，台灣區總經理傅孝淇自稱接觸客戶總以身分安全治理的傳教士精神為出發點，因為SailPoint來到台灣以專注教育市場且投入大量身分安全治理在地化服務(Local Service)為使命，在台灣除了原廠業務及技術人員的支援外，還有數家本地專業的資安服務代理商深耕服務客戶。傅孝淇表示當企業認知每一位員工，包含機器人員工都具備最小權限的管理，有了這些基礎觀念與認同後，企業接續規劃發展身分安全治理會是順利的起點，她也進一步提醒企業資安人員，不能只認為身分安全只有Single Sign-On (SSO)身分驗證解決方案或是多因子認證（MFA）， 而要 從企業全面的安全管理到每位員工的身分存取開始到結束的生命周期性整體性思維來延展身分安全治理的觀念。 再者，企業日後如果考量導入微服務（Microservice）、容器(Container)技術、元宇宙（MetaVerse）虛擬技術、智慧聯網IoT等，這些科技進入企業營運，身分安全的建置的需求無可倖免，同時須留意企業無法單憑人力或是單一產品，有效進行治理與保護身分安全，而是需要具有可擴充性、可配置性及能自動執行的機制，如此才能協助企業迅速解決系統使用權限配置的複雜性與避免成為駭客的幫兇。 身分安全治理是「權限」的守護者 對談最後傅孝淇拋出看待資安事件發生的思維，她說大眾或是企業一旦聽聞資料外洩或是資安威脅事件發生，第一時間就是聯想到駭客、社交工程攻擊、勒索惡意程式等，這樣想沒錯也是需留意的，但是我們深究下去，試問駭客潛入企業內部最終目的是為了什麼? 答案是，為了取得資料(Data)。企業的資料外洩諸多來自內部系統身分安全權限被破解，當駭客潛入企業網路內部，除了掌控內部系統的權限外，還取得機敏資料肆意妄為，所以駭客首要竊取的是「權限」。因此，身分安全治理是奠定企業安全紮實的地基也是「權限」守護者。 < Previous News Next News >

工研院IEKCQM：搭AI大勢 2024年製造業產值預估成長6.47% 2024-06-12 工研院、IEK產業情報網 新聞來源： https://www.itri.org.tw/ListStyle.aspx?DisplayStyle=01_content&SiteID=1&MmmID=1036276263153520257&MGID=113061215151435354 臺灣半導體業受惠於AI議題帶動相關供應鏈需求強勁，全年發展持樂觀看待，預估2024年臺灣半導體產業將首次突破新臺幣5兆大關, 預計可達新臺幣5兆1,134億元，年成長17.7%。 工研院綜整國內外政經情勢，今（12）日舉辦「2024年臺灣製造業暨半導體產業景氣展望記者會」，發布2024年臺灣製造業及半導體景氣展望預測結果。預估整體製造業產值達23.1兆元新臺幣，年增率上修為6.47%。臺灣半導體業受惠於AI議題帶動相關供應鏈需求強勁，全年發展持樂觀看待，預估2024年臺灣半導體產業將首次突破新臺幣5兆大關, 預計可達新臺幣5兆1,134億元，年成長17.7%。 工研院IEKCQM預測團隊指出，隨著就業市場穩定、通膨緩降、供應鏈問題紓解，國際需求逐漸改善，全球製造業景氣已緩步回暖。在國際需求增加的推動下，國內民眾消費成長延續，民間投資意願轉強，輔以AI伺服器新商機及股市創高，我經濟表現料將溫和穩健。惟各國財政支持政策退場、地緣政治緊張、氣候風險加劇等因素，將持續對全球中長期經濟增長帶來挑戰，仍需審慎留意。 通膨降溫、國際需求回升，四大業別均重返成長 金屬機電： 高通膨、高利率政策的滯後影響、地緣政治的不確定性、中國房地產投資持續下滑，但基建投資需求仍在及製造業回暖，有利支撐產業成長。通膨、日圓貶值、地緣政治等不利因素延續，然訂單年增率已見回升、輔以新興產業應用帶來創新市場，預期產業景氣將緩步改善。預估2024年金屬機電業產值將成長1.92%。 資訊電子： 供應鏈庫存去化落底，全球手機、PC等終端消費性電子市場需求可望逐步反轉，車用電子亦於持續調整階段；輔以低基期因素，產業景氣展望正向。AI需求擴張，Al伺服器與邊緣AI終端裝置應用快速的發展，帶動半導體在AI、HPC先進製程的產能持續擴增以滿足市場需求，並推進電子零組件及材料產值成長。預估2024年資訊電子業產值將成長11.09%。 化學工業： 區域戰爭、OPEC+延長額外減產計畫，油價支撐石化產品價格，惟市場需求保守、中國新增產能市場競爭，限縮石化業成長空間。國際淨零永續趨勢，帶動臺灣石化產業朝向綠色製造、高值差異化商品、碳循環再利用技術發展。預估2024年化學工業產值將成長2.31%。 民生工業： 歐美品牌廠去庫存順利，通膨及升息限縮消費支出的效應緩步淡化，國際市場消費信心回升，通路與品牌商下單意願轉強，有利紡織產業逐季復甦國際觀光客回流、就業市場持續改善、股市創高帶來的財富效應，帶動外食、旅遊、休閒娛樂消費，在高基期下，民眾消費意願續強，支撐我民生工業成長。預估2024年民生工業產值將成長4.33%。 資料來源：工研院產科國際所（2024/06） IEKView：國際三大趨勢成形，建議鞏固AI時代下的半導體技術優勢、以科技建構韌性社會、並打造臺灣成全球高科技生產管理/研發基地 工研院觀察，現國際有三大趨勢已然成形，成為2024年影響臺灣製造業發展的關鍵： 第一，萬物皆AI 時代來臨，AI帶動半導體產業先進製程需求。 晶片技術高速演進，促進了AI、下世代通訊等新興科技的崛起與普及，為各行各業的創新應用帶來了強勁驅動力。隨著AI正由雲端走向邊緣（Edge AI），加速「萬物皆AI 時代（AI for all）」來臨，臺灣憑藉半導體、伺服器、記憶體及其他ICT產業之國際競爭優勢，未來發展可期。 第二，世界風險前景惡化，影響社會可持續發展。 2024年世界經濟論壇（WEF）的世界風險報告指出，AI所生成的錯誤訊息和虛假訊息，為社會帶來了不確定性，為全球短期內最大的風險。報告亦歸納，環境變遷、科技化加速、社會人口成長分岔、地緣政治等4種結構性因素，將帶來更多不確定性及動盪的可能性。 第三，全球貿易結構重建，多點製造、在地供應同時發生。 國際間貿易集中度指數下降，意味著各國的貿易夥伴日益多元，海外（off-shore）分工更分散；另一方面，臺灣本土（on-shore）製造成趨勢。經濟部統計我國近五年（2019-2023）外銷訂單海外生產比，顯示傳產貨品外移、但科技類產品回流製造的兩極化現象。 面對此三大趨勢，工研院建議，因應急遽上升的AI需求，臺灣應從人才與新創培育、鞏固領先地位等兩大面向確保我國半導體產業在AI時代下的優勢。在人才新創培育方面，應建立人才循環方略及新創孵育作法；也需深化產業基礎科技，並發展AI輔助IC設計以尋求技術新突破，才能長久鞏固臺灣的領先地位。 在社會穩定發展的議題上，臺灣面臨多型態的風險衝擊，應嘗試透過新興科技技術強化韌性，從生產力韌性、基礎設施韌性及能資源韌性等三大應用領域切入。此外，為適應全球貿易結構重建，建議政府可透過：支持業界研發及進行人才布局、協助產業擴大外商合作、設立研發管理總部、切入國際供應鏈等四大路徑，將臺灣打造成全球高科技生產管理/研發基地。 對半導體產業最新觀察 工研院預測：2024年臺灣半導體產業發展持樂觀看待，主要因為通膨降溫，整體就業市場也趨於穩定，消費力回升，以及產業面的庫存調整大致完成，再加上AI帶動對半導體需求增加。 2024年臺灣半導體產業，預計因為通膨降溫及庫存回到合理水位，加上AI帶動相關應用產品對半導體的需求，預估2024年臺灣半導體產業將達新臺幣5兆1,134億元，年成長17.7%，優於2024年全球半導體成長的13.1%。 另外，2024年臺灣IC設計業因為通膨趨緩加上AI手機、AI PC需求，預計2024年將成長15.1%。而臺灣IC製造業也因為先進製程產出持續提升，DRAM價格回昇，預計2024年成長20.2%。臺灣IC封測業也受惠換機需求與高階封測需求，除了資本投資大幅成長，也布局晶片異質整合與高階封裝技術，預計2024年成長11.4%。 IEKView：2024年AI發展將從雲端走向終端，AI PC與AI手機將成為GAI普及的關鍵應用，臺灣半導體產業應把握此機會，佈局相關技術與產品 隨著ChatGPT風行，各大PC品牌廠於紛紛推出AI效能的PC，搭載神經網絡的處理器（NPU），將不需透過雲端執行運算，使運算速度更高效且低延遲，語音辨識、圖像處理等功能也更智慧化。因此，AI PC占整體PC出貨量比重，預估從2024年占比二成將快速成長到2028年的占比八成。 除了AI PC之外，另一個重點是智慧型手機，由於智慧手機具備強大裝置端測算力、最多用戶及黏著度、完整應用生態的三大優勢可用於驅動GAI發展，AI手機占整體智慧手機出貨量比重，預估從2024年占比二成快速成長到2028年的占比七成。 此外，終端產品對高效能的需求也推動半導體封裝技術朝高密度互連發展，除了2.5D/3DIC等封裝技術外，在成本與效能的優勢下，也驅動扇出型封裝延伸至面板級載體。透過強化晶片異質整合與高階封裝技術，以滿足裝置端AI的終端高效能應用。 (以上即為全文閱讀) 工研院IEKCQM：搭AI大勢 2024年製造業產值預估成長6.47%.pdf < Previous News Next News >

台灣智慧安防工業同業公會 公會講座活動花絮 請點選相簿放大觀看 S__59613410 S__59613409 69764 S__59613410 1/12 DSC_3429 HS (112) 20201020_201020_6 DSC_3429 1/46 2020/12/18 邊緣 AI 運算於行動影像之應用 & 資安議題下的後海思時代、區塊鏈下談安防產業上鏈 講座 IMG_9185 IMG_9188 IMG_9181 IMG_9185 1/7 110.3.26 S__14557246 S__14557251 110.3.26 1/6 2021/03/26 AIoT安防新視界 講座 2021/06/23 智慧安防AI技術落地應用 線上研討交流會 S__59613410 S__59613409 20200807-第一次 S__59613410 1/14 2020 0814 人工智慧與深度學習於視訊監控之十八項武藝講座 HS (112) HS (111) 20201020_201020_6 HS (112) 1/46 2020 1016 公會辦公室啟用酒會 擷取 IMG_9188 IMG_9185 擷取 1/8 2020 1023 崛起於危機之中-談企業情境規劃講座 2021/07/22 線上第一屆第一次安控設備 資安技術暨介接標準委員會 2021/07/29 SECPAAS資安服務模式 與企業資安評級介紹 2021/08/11 門禁系統廠商意見徵詢 線上會議 2021/08/12 SECPAAS資安工具服務 線上體驗活動 2021/08/20 第一次門禁系統資安標準 制定草案小組 2021/09/03 第二次線上門禁系統資安 標準制定草案小組 2021/09/16線上 安防AI技術 與解決方案實務應用交流會 2021/09/23 第一次門禁系統資安標準 制定專家審查會議 2021/09/24 興創知能產業AI落地實證 與擴散會議 2021/10/04 昇銳電子產業AI 落地實證與擴散會議 2021/10/20 第二次門禁系統資安標準 制定專家審查會議 2021.1223安防產業趨勢發展研討會 謝君偉-人工智慧新發展應用於安防之未來 趙緝熙-建構資安的個資問題探討 2021.1223安防產業趨勢發展研討會 1/11 2021/12/23 安防產業趨勢發展研討會 1/10 2022/06/10 門禁系統資安標準認證-輔導 講座【第一部：一般要求】 S__59613410 S__59613409 20200807-第一次 S__59613410 1/14 2020 0814 Add a Title Describe your image Add a Title Describe your image Add a Title Describe your image Add a Title Describe your image 1/4 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600

第二屆第一次監事會紀錄 2022年12月16日 上午4:00:00

< Back 114實作課程 景文科技大學 商管二館4樓A405教室（新北市新店區安忠路99號） 每周六 上午9:00~下午5:00，計7小時，5次課程，共計35小時。

掃平IoT裝置起飛障礙　智慧家庭Wi-Fi設備安全性有解 2024-03-19 新通訊 新聞來源： https://www.2cm.com.tw/2cm/zh-tw/headline/2BE926A0B89847E7A05702DB545AAB88 智慧家庭市場全面起飛的重大障礙是缺乏消費者信任，而設備製造商受到的影響最大，成長放緩使他們無法從市場中獲得最大的潛在收入。 產業研究公司Parks Associates報告指出，72%的智慧家庭產品用戶擔心其設備會收集個人資料而造成安全性隱憂。在所有美國網路家庭中，近50%的家庭在過去一年中至少經歷過一次隱私或安全上的問題。而且，30%未曾擁有或有意購買智慧家庭產品的人表示，其關切的原因是隱私和安全上的問題。 智慧家庭市場全面起飛的重大障礙是缺乏消費者信任，而設備製造商受到的影響最大，成長放緩使他們無法從市場中獲得最大的潛在收入。 提升智慧家庭設備安全性 可透過Wi-Fi技術，這是全球家庭中最受歡迎、發展最快的無線技術。市場上擁有大量Wi-Fi連線的智慧家庭設備，例如攝影機、視訊門鈴、感測器、燈、開關和家用電器，使得它們成為被高度利用的攻擊面，危及產品擁有者的私人數據和財產，進而阻礙消費者的購買決定。 Wi-Fi裝置易受攻擊原因 原因之一可能是許多設備製造商主要依賴標準Wi-Fi的保護存取(WPA、WPA2、WPA3)和傳輸層的安全性(TLS)。不幸的是，這些安全功能無法保護裝置和使用者免受所有類型的攻擊。事實上，邏輯攻擊，包括緩衝區溢位攻擊和空中更新(OTA)程式碼注入攻擊，占所有攻擊向量的50%以上，其中許多攻擊超出了Wi-Fi協定和傳輸安全功能層的保護能力。 解決智慧家庭設備安全問題 如果解決方案超出了Wi-Fi和傳輸層協定的能力範圍，那麼Wi-Fi設備製造商就位於解決智慧家庭設備安全問題的最佳位置。透過增強設備的安全功能，以補充WPA和TLS等所提供的保護。利用強大的端點安全性來保護自己的設備，以及支持更完善隱私安全的價值主張，可讓製造商獲得客戶的信任使其脫穎而出，並說服零售商店的買家，做出對他們有利的決定而再次購買。 提升Wi-Fi裝置的安全性 廠商如Silicon Labs的Wi-Fi系統單晶片(SoC)解決方案包含幾個關鍵的安全功能裝置，物聯網中很少有其他Wi-Fi供應商可以在單一封裝中提供這些性能，進而充實常用的WPA和TLS功能。 圖1　Silicon Labs的Wi-Fi SoC強化WPA/TLS安全功能 以下介紹針對IoT裝置的Wi-Fi安全解決方案： 安全啟動 植入惡意程式碼是無線連接裝置(包括智慧家庭)常見的安全威脅。駭客植入惡意軟體而非製造商的真實程式碼，在啟動時執行錯誤的軟體來劫持智慧型設備。Wi-Fi系統單晶片可透過其安全啟動功能，協助裝置製造商消除植入惡意軟體的威脅。 安全的無線更新 大多數智慧家庭設備都有許多年的使用壽命。在此期間，軟體可能需要多次更新，每次更新都代表著潛在的駭客攻擊媒介。Silicon Labs Wi-Fi 6 SoC提供無線(OTA)韌體更新、驗證檔案的更新來源、加密的更新過程，並保證透過安全啟動使用未經更改的韌體映像。安全的OTA流程可確保Wi-Fi裝置，在軟體更新期間始終執行真實的檔案。 防止復原 將裝置韌體回復到較老舊、易受攻擊的版本是一種潛在的攻擊媒介，使已安裝的Wi-Fi裝置群面臨威脅。Wi-Fi系統單晶片上的防回復保護可防止將裝置降級到舊版本軟體，確保早期可能存在漏洞的版本不會被惡意使用。 安全偵錯 每個熟悉程式設計的人都知道，不受保護的偵錯連接埠讓駭客可以輕鬆存取內部電腦的架構。此一問題同樣適用於Wi-Fi智慧家庭設備。Wi-Fi系統單晶片透過安全偵錯機制解決了這個問題，偵錯連接埠預設為鎖定狀態，可以使用加密令牌解鎖，以防止未經授權的存取指令連接智慧家庭設備。 安全區 安全區在邏輯上將記憶體分為安全處理環境(SPE)和非安全處理環境(NSPE)。只有預先定義和限制指令的清單，才能透過API在這些區域之間傳遞，進而大幅地減少SPE的暴露，並保護其中儲存的資料。在Wi-Fi系統單晶片上的安全區，可防止外部周邊、主機處理器和Cortex-M4應用核心等直接存取安全處理器、記憶體和硬體暫存器。 安全金鑰管理 駭客通常會透過各種嘗試來探測設備，讓儲存在快閃記憶體中的密鑰曝光。當發現成功的攻擊向量時，其可用於攻擊整個相似設備的安裝基礎。安全密鑰管理可能是無線設備製造商面臨的第一大挑戰。Silicon Labs Wi-Fi裝置的安全性可透過實體不可複製功能(PUF)和真隨機數產生器(TRNG)來保護金鑰。加密金鑰利用PUF區塊中的金鑰以加密格式保存，以確保金鑰的機密性並提高智慧家庭裝置的安全性。 真隨機數產生器 隨機數是任何智慧型裝置(例如智慧家庭)安全的核心。然而，產生真正的隨機數很複雜。駭客可以利用數字中的任何偏差來減少獲取金鑰的工作量和時間。虛擬隨機數產生器(PRNG)很容易出現此漏洞。Wi-Fi SoC使用真隨機數產生器(TRNG)，可根據RF雜訊產生秘密的高熵數據，增強對使用者的保護。 安全XIP Silicon Labs的Wi-Fi SoC使用安全就地執行(XIP)功能直接從PSRAM(即快閃記憶體)安全地執行軟體，而非將其複製到RAM中。為了增強對整個裝置的保護，軟體映像會以加密格式儲存，並基於每個裝置特定PUF的內在金鑰，利用AES引擎即時解密。 設計更安全的Wi-Fi設備 預計在2022~2028年間，全球智慧家庭產品營收將以11%的年平均複合成長率(CAGR)成長，並在期末達到2,320億美元。然而，Park Associates的研究發現，大多數智慧家庭產品擁有者仍然無法信任其安全性，其中30%猶豫不決的購買者由於此一因素而未能購買商店的產品。因此如何用更好的Wi-Fi設備安全性來說服智慧家庭消費者？廠商如Silicon Labs提供兩種高度安全的Wi-Fi 6解決方案：一種適用於電池供電IoT設備的低功耗解決方案；另一種可為線路供電設備提供精簡的多協定無線和運算功能。 (本文作者為Silicon Labs Wireless Home&Life資深行銷經理) < Previous News Next News >

第一屆第七次理監事聯席會議紀錄 2021年11月18日 上午9:00:00

2024安防5大趨勢發展 2024-01-18 本會秘書長李豐榮 新聞來源： 進入AIOT及5G或6G翻轉時代，很多不可能變成可能，或沒有什麼不可能，誰掌握了這5大指標就等於掌握了2024年市場競爭決勝的關鍵。 隨這近二、三年國際情勢諸多事件的發生，烏俄戰爭尚未停歇、國際通貨膨脹依然未緩、COVID-19疫情的影響、中國經濟難逢的疲軟、以及最近的以巴戰爭…等，這是全球史上從未一起撞上的遭遇，這種國際大環境背景下的客觀因素發生，或許對安防產業的經營影響有點遠，間接影響不大，但因這關係著全球經濟的發展，不得不給予關注。 然而面對新技術的興起、地緣關係的政治因素、疫後經濟情勢的發展、尤其美中貿易戰爭、歐美國安的顧慮、甚至衍生的去中國風險等，這些都緊鄰著安防產業在經營發展上的遠慮，尤其在新技術的興起，如IOT、AI、5G、6G、及資安規範技術等，這些對安防的發展無疑是直接正面的衝擊，也將是安防產業發展一個很重要的課題之一。 綜觀這一情勢的演變，我們試著拉回來近距離地觀察國內安防產業本身，確實面臨著不少的挑戰，但也逢迎到不少的機遇與機會。就整體盱衡安防產業過去這二年的發展變化，我們觀察整理出下列5大發展趨勢，有可能將影響安防產業2024年的企業競爭力。 一、 實踐AI技術落地 掌握競爭優勢： AIOT技術進入安防業雖4、5年有餘，也實際應用到行業市場，然對於AI技術全面的掌握與運用卻還有很大的發揮空間，尤其在全行業的應用落地，一直是可被認定的剛性市場，隨著AI技術的演進升級，安防產品全面AI化勢必成為主流，「AI安防、安防AI」將是2024年主旋律，誰能在此一技術領先，誰就能贏得市場話語權。 二、 取得法規資安認證與國家標準 贏得市場先機： 在進入物聯網時代，資安的議題愈來吃重，也愈來愈重要，全球趨勢如此，台灣也不例外，資安就是國安已成為國際性的議題，尤其在國內市場，對資安的要求已成必須，而且目前已升級到國家標準，誰取得多數認證，誰就取得多數市場。 三、 打造客製化實力 可攻可守，無可被取代： 數位化與智慧化已翻轉安防市場的結構，目前正朝向行業應用需求發展，顧名思義，客製化就不是只製造單一產品，而是由系統化到整合化到應用，最後依不同行業的個別需求再加以量身訂製，這需要具備一定規模的研發力與整體資源的整隊投入，更需跨界跨域的共同合作，安防產業共組生態圈及打群架的時代來臨，客製化市場將是順勢的風潮。 四、 強化後端系統的妥善力 競爭無後顧之憂： 由於安防實質已進入IT化，已非過去的封閉與去合作化的時代，所謂的雲端解決方案、AI安控方案、大數據應用...等，都需具備龐大後台的解決方案，這需異業、跨業的合作整合，因而後端平台的實力將是安防廠商的核心競爭，也是廠商向上升級的指標，奠定了後端平台的實力無疑就營造了無後顧之憂的條件。 五、 轉化客戶服務價值化 再創商機： 既然市場已進入行業應用市場、客製化市場，相對的我們將製造產品、銷售產品轉換成是在製造服務、在銷售服務，將顧客關係的維護與管理透過大數據概念及轉化成可創造價值的「客戶服務商業模式」，衍生出教育訓練、培訓、講座、認證及其他價值鏈的活動，創造裙帶關係的服務商品，尤其正值AI化的導入，雲端、大數據的成熟及SaaS概念導入之際，帶動安防服務有價的商業模式，將是另一種轉型的商業機會。 因此進入AIOT及5G或6G翻轉時代，很多不可能變成可能，或沒有什麼不可能，要保持持續的企業競爭力，上述的5大要點或許是安防產業競爭力的指標，但也可能是下一個年度市場發展的需求指標，誰掌握了這指標就等於掌握了2024年市場競爭決勝的關鍵。 < Previous News Next News >

鐵道局積極開發智慧化雲端系統，強化工地管理作業 2024-05-28 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/12937.aspx? 國家運輸安全調查委員會於日前公布調查報告，其中針對鐵道局所提出之鐵路沿線施工安全管理及完工檢查等改善建議，鐵道局已採行相關安全改善措施，避免類似事故再次發生。 鐵道局表示，本次事故發生後經內部調查檢討，已立即採行下列措施，強化臨軌施工安全： １. 修訂收工檢查規定，要求廠商監工、監造顧問及工程分局督工人員落實收工檢查及複檢確認，並於鐵道局施工管理APP即時上傳檢查表。 ２. 要求各施工區域每日召開施工界面協調會，確認當日施工內容，清點進場人員與機具物料清單及數量，並指定各工區專責之監造及監工人員。 ３. 要求廠商於夜間施工時，應依「職業安全衛生設施規則」規定，完備設置照明及通訊設備。 ４. 加強鐵路沿線施工作業之教育訓練，派員至各分局對監造及施工廠商人員宣導臨軌施工安全之各項措施。 鐵道局進一步說明，該局並自2023年第4季起，導入業界安全管理系統（SMS），系統化管理臨軌工程安全，相關安全管理機制如下： １. 成立「工程安全管理委員會」，由外部學者專家及局內工程主管共同組成，每月召開會議審閱工程危害辨識結果、工程督導及安衛稽核涉及臨軌安全事項、以及審議施工相關事故事件內部行政調查結果，並對工程安全管理事項提出建議。 ２. 頒布「工程危害管理作業手冊」，明訂危害管理組織、權責與機制，在工程分局成立工程危害辨識小組，將以往發生之事故事件或經風險評估可能造成事故事件之風險來源，於辨識分析後研擬或新增控制措施，送鐵道局工程危害審查小組審議，以系統性且一致性方式予以審查、監督及控管，將辨識結果登錄於「危害登記簿」，使危害管控更具系統化，可直接運用於施工前的勤前教育及危害告知及設計階段風險管控計畫等，逐步建立施工團隊「危害辨識、風險管控」的安全文化。 ３. 頒訂「臨軌高風險工項安全責任表」、「臨軌高風險工項安全責任組織」，明白律定工程分局督工、監造顧問及廠商監工人員之責任。廠商監工人員執行收工檢查等工作外，鐵道局要求由現場監造指派1人擔任安全關鍵人（Security Critical），擔任共同作業聯繫窗口及指揮現場安全檢查，並由工程分局督工人員進行抽查。 ４. 新訂安全責任作業紀錄表，強化進場前及離場時之人員、機具、物料之清點與確認。 ５. 另鐵道局正積極開發工程管理智慧化雲端系統，整合工程危害辨識、門禁管制、CCTV、電子圍籬及開挖支撐應力應變監測系統等，以強化工地管理作業。 鐵道局強調，將與監造及施工廠商以此案為鑑，不斷優化各項安全管理措施，並努力落實PDCA管理循環，全體施工團隊並以工程「零災害、零事故」為目標，持續努力！ < Previous News Next News >

生成式AI崛起，是強化資安的大好機會 2023-12-29 iThome 新聞來源： https://www.ithome.com.tw/news/160608 這些年網路威脅加劇，資安人力卻總是補不滿，如何翻轉攻防不對稱的局勢是資安發展重心，而AI應用正是大家期待已久的技術。 回顧2023年生成式AI應用成形與爆發，資安界憂心攻擊者的技術門檻大幅降低，能發動更大規模且複雜的攻擊。但水能覆舟，亦能載舟，生成式AI同樣有助於資安，催生出新的防護作法。 儘管通用生成式AI問題持續受探討，AI監理規範也正持續發展，像是建立AI風險驗測方法，評估AI生命週期的資訊與資料安全需求，以及2023年下半的種種指引與立法，雖然確保生成式AI安全很重要，不過，鎖定領域專屬的局部應用，已是重要發展方向。 基本上，資安業者採用AI/ML提升本身產品與服務的能力，並非新鮮事，甚至不少廠商強調，資安解決方案要以AI為中樞，在GPT-4、PaLM 2、Llama 2等多個大型語言模型（LLM）引領之下，不僅帶動生成式AI興起，也再次掀起AI資安浪潮。 因此，這一年來生成式AI的應用，不僅微軟與Google一舉一動受熱烈關注，許多資安大廠態度也很積極，令人驚喜的是，臺灣多家資安業者也不落人後。 在2024年可以預見的是，對資安領域而言，生成式AI可望帶來完全不同的新面貌，也有資安專家盼望這能成為資安人員的救星，幫助縮短攻防不對稱的嚴峻態勢。 因此不論企業規模大小，勢必都要了解當前的生成式AI發展概況，才能更好設想未來如何提升資安防護。 微軟敲響AI資安助手第一鐘，大量推出的新應用都與生成式AI有關 早在2014年，我們就看到美國一家名為Tanium的新創公司，發展資安軟體結合自然語言，使用者透過口語化文字輸入提問，就能盤查企業電腦網路。到了2016年，對話機器人（Chatbot）開始步入主流，但當時仍處於自然語言理解階段，還需改進對話管理與自然語言生成；在2018年，GPT-1誕生，促成新一波AI應用。 到了2023年，基於LLM的生成式AI技術不僅爆紅，其資安領域上的應用潛力，也有目共睹。 首先， 3月29日微軟發表整合GPT-4大型語言模型的Security Copilot ，目標是協助資安人員工作，相隔一個月之後，Google發布整合自家Sec-PaLM大型語言模型的Security AI Workbench平臺。 這些產品新功能的預告，意味著新時代來臨──將生成式AI技術整合至各種資安產品和服務。 接下來幾個月，這兩家大廠宣布將生成式AI的技術，擴大至眾多產品線。以雲端服務為例，像是Microsoft 365 Copilot、Duet AI for Google Workspace等，而這些輔助生產力工具的AI助理，吸引許多用戶目光。在端點裝置，例如個人電腦與手機，微軟針對Windows系統，預計提供Copilot in Windows輔助功能，最新Google Pixel手機的相片魔術橡皮擦、提高解析度功能，背後也是導入了生成式AI。 更重要的是，還有各式資安產品，也都將擁抱這股新浪潮，包括微軟的Microsoft Defender XDR、Sentinel、Intune，以及Google的Chronicle等。 資安結合生成式AI，微軟帶頭掀起風潮微軟2023年3月29日預告，將推出全新Security Copilot，掀起資安領域結合生成式AI的旋風，他們指出該應用將成為資安人員的AI助手，後續並公布Security Copilot的運作架構，說明資安人只要送出指示（prompt）、接收答覆，背後運作全由這個AI助手負責，而且，旗下多項資安產品都將支援Security Copilot。 圖片來源／微軟 微軟將生成式AI整合至旗下資安產品根據微軟Microsoft Defender XDR初步試用計畫資料，可看出Security Copilot嵌在網頁介面右側，幫助快速總結事件，分析腳本與程式碼，提供建議行動，以及撰寫報告。 圖片來源／微軟 微軟、Google兩家雲端巨擘率先引領風潮 究竟生成式AI的出現，會讓各類資安產品帶來哪些改變？ 以微軟為例，在2023年11月公布的Microsoft Defender XDR預覽版當中，企業將可藉助嵌入的Security Copilot功能，達到多項應用效益，例如：不需撰寫複雜的查詢指令，可節省時間並減少發生錯誤的機率，可幫助快速摘要事件、分析腳本與程式碼，能提供引導式回應機制，幫助操作人員對事件採取動作，同時，還能用自然語言產生Kusto查詢語言（KQL），以及能夠讓撰寫事件報告變得更有效率。 而且，幾日後微軟表示，將Microsoft Defender XDR/Sentinel，以及Security Copilot，整合至同一管理平臺。 Google在12月也宣布Duet AI in Security Operations正式上線，這是適用於資安維運的生成式AI助理，供所有Chronicle用戶使用，可簡化威脅偵測並給予回應，協助歸納與分類威脅資訊，將自然語言輸入轉換為查詢指令並執行複雜分析，提供案例資料與警報的自動摘要，以及提供後續步驟建議，以改善事件回應時間等。 同時Google還預告，未來幾週，所有的Duet AI服務，都將包含新的多模態模型Gemini，這也顯示出，近年生成式AI能力，其實是會快速地提升與進步。 多家資安業者同樣擁抱生成式AI，臺廠也趕上這股熱潮 不只是微軟與Google，事實上，短短幾個月之內，有多家資安廠商紛紛跟上這股風潮，顯然都是看重生成式AI在資安應用的潛力與優勢。 如微軟一發表Security Copilot之後，網路威脅情報業者Recorded Future的動作很迅速，在2023年4月11日宣布，在自家威脅情資（CTI）平臺整合OpenAI GPT，強調可幫助企業整理龐大資料，並緩解網路安全技能短缺的情形。 接著，是資安風險管理業者Security Scorecard，他們在4月25日宣布，其服務將整合OpenAI的GPT-4，可用自然語言回答網路風險問題，像是：找出評分最低的10家供應商，顯示過去一年有哪些重要供應商遭入侵等，讓用戶在風險管理決策上可以更有效率，並可針對需要優先處理的網路安全風險，提出緩解的建議。 資安業者SentinelOne也跟進，在4月26日公布整合生成式AI的Purple AI，強調對話式AI可以讓威脅獵捕變得容易，讓威脅分析變得簡單，當中說明了Purple AI的應用特性。例如，當分析人員想要搜尋特定威脅時，可以使用環境是否感染SmoothOpreator的語句，而不需建立以入侵指標（IoC）形式的手動查詢，在此同時，指出Purple AI對資料蒐集與網路安全領域的理解，使它能夠快速確定事件鏈，並向分析師總結出潛在的複雜威脅情況。 特別的是，臺灣有資安業者更快發展生成式AI，並且早於上述公司。例如，前幾年參與MITRE ATT&CK評估計畫、受國際關注的奧義智慧，於微軟Security Copilot發表後，在4月6日這天，該公司就宣布將推出「XCockpit」自動化資安威脅管理平臺，並會導入AI虛擬分析助手於其中。 該平臺不僅整合既有EDR與鑑識調查的產品，日後還將增加AD安全與ASM的功能模組，更關鍵的是，他們強調，該平臺是依循AI-Assistant-as-a-Service概念而打造，可建構AI自動化的事件應變流程，協助第一線SOC資安人員及資安團隊，讓事件處理精準度與速度大幅提升。而這個XCockpit平臺，已在2023年7月上線。 趨勢科技對話式AI資安助手11月正式上線 2023年底，也就是最近一個多月以來，有更多資安大廠發布了相關消息，我們看到趨勢科技、思科、Fortinet都有應用生成式AI的進展。這也意味，其實還有更多廠商已經在進行，並且陸續對外發表，此一新技術的應用漸成主流。 尤其是臺灣出身發展到全球知名的趨勢科技，先是在2023年6月發表生成式AI資安助手Companion，7月提供部分客戶使用，並在11月27日正式推出Trend Companion，開放所有客戶使用。 因此，以正式推出時間來看，這個能以自然語言聊天的Trend Companion，甚至領先於更早預告的Google與微軟。 基本上，趨勢科技這項功能整合於自家Trend Vision One整合式資安平臺，可透過自然語言的聊天介面提供服務，該助手不僅提供事件摘要與全面分析報告，還能解釋攻擊警報，關聯攻擊戰術與技巧，並清晰展示影響範圍。它還能將簡單語言轉換成正式的查詢語法，提高事件查詢的精準度。 值得注意的是，他們還提到令我們印象深刻的應用情境，那就是：幫助識別利用合法工具的寄生攻擊（LotL），例如，能解析一段PowerShell腳本的目的與運作，並產生人員能夠容易理解的解釋內容。 趨勢科技AI助手在2023年底正式上線趨勢科技打造的Trend Vision One平臺AI資安助手Trend Companion，2023年6月發表，在11月27日正式推出。根據他們展示的介面，這個AI助手不僅能夠提供事件摘要與分析報告，也可幫助快速分析攻擊腳本，並將結果以口語方式說明，讓資安人員與團隊更快了解威脅。 圖片來源／趨勢科技 另一家網路與資安大廠思科，也有這方面的功能進展，我們在12月6日參加他們的墨爾本亞太區年度用戶大會時，看到他們現場發表全新AI助手Cisco AI Assistant，而且首先強調的應用場景是在防火牆規則管理，包括：可用自然語言簡化相關查詢與操作，並能主動提供規則分析，以及改進的建議，像是清除重複或多餘的規則，藉此強化企業防火牆管理，以降低防火牆規則因設定複雜可能帶來的安全風險與挑戰。 當時，我們看到這方面的實機展示，在Cisco Defense Orchestrator雲端管理介面上，用戶可以叫出AI Assistant Beta版來對話，另外在Cisco防火牆管理中心介面上，也同樣能有此應用。思科表示，這個AI助理之後也將擴及該公司旗下各產品線。 還有一家資安業者Fortinet，12月15日也宣布推出生成式AI助理，他們將此功能命名為Fortinet Advisor，並表示已在FortiSIEM、FortiSOAR產品開放公開預覽版、供用戶使用，其特色包含：可幫助解析資安威脅告警事件，提供事件分析摘要，當中將包含情境說明，以及潛在影響解釋的內容，並且提供緩解措施指南與回應Playbook的範本，並可用自然語言輸入提問，就能向Fortinet Advisor諮詢資安建議。 值得我們注意的是，綜觀Advisor這一命名，其實也意味著，生成式AI不只是化身助手，也可視為一個虛擬諮詢顧問般的存在。未來這項功能應用也將擴大，預計擴展至40多個AI驅動的解決方案。 思科展示用AI助理簡化網路防火牆規則管理2023年12月6日思科揭露AI助手功能，在思科Cisco Defense Orchestrator管理介面，將可叫出Cisco AI Assistant Beta的功能，以自然語言聊天方式，查詢防火牆政策，詢問如何建立防火牆資安政策，並快速獲得規則建議。 攝影／羅正漢 已有研究顯示，資安研究人員正積極使用生成式AI 除了上述資安業者的動向，對於資安研究人員而言，在他們目前的工作領域，也呈現積極應用生成式AI的情況。 漏洞懸賞平臺HackerOne於2023年10月，公布《駭客驅動安全報告（Hacker-Powered Security Report）》，調查結果特別列出幾個必須重視的態勢。他們發現有6成資安研究人員，正利用生成式AI（GenAI）來開發各種駭客工具，以用來發現更多的漏洞，也有66％的研究人員表示，正在或準備利用生成式AI來撰寫報告。 無論如何，用AI幫助資安早已是大勢所趨，生成式AI技術更是最新的利器。儘管現在只是這項技術爆發的第一年，還有很多進步空間與創新擴展，但我們可以預期的是，生成式AI資安的潛力相當被看重，尤其是能夠快速處理大量資料的能力，以及用自然語言進行交流的能力。 整體而言，隨著2024年的到來，企業可能要意識到，當生成式AI逐漸融入資安產品，預料將成為資安團隊未來的一份子，甚至期盼是企業資安的神隊友，但AI也將會讓那些沒有道德底線的攻擊者，發展更多自動化攻擊的武器，並且會讓社交工程問題加劇，這些新挑戰，我們同樣需要積極因應，因為，新的AI時代已經來臨。 < Previous News Next News >

國外科技業者CIO分享5個資安準備與觀點 2024-01-18 說資安新聞網 新聞來源： https://cybersecurenews.com.tw/news-edit-079/2/ Omer Grossman是CyberArk的全球首席資訊長，關於2023年3件資安威脅情勢，促使他對於2024年有5個身為資安長保護企業組織的觀點分享。 這是第三篇2024資安的預測，前面兩篇分別透過資安廠商的情資威脅中心分析或是服務客戶經驗所進行的觀察，進而分享2024的資安預測，第一篇來自 Fortinet 公布《2024全球資安威脅預測》 ; 第二篇是 Seagate 分享2024科技與資料儲存趨勢的觀察 ，第三篇的內容與其說是資安預測，更可形容為是擔任科技產業一名資訊長CIO（Chief Information Officer，CIO）其歷經2023年的資安情勢後，對今年資安準備與觀點的分享。 Omer Grossman是身分安全全球資安服務廠商CyberArk的全球首席資訊長。他於一月在部落格裡寫了一封信，關於2023年3件資安威脅情勢，促使他對於2024年有5個身為資安長保護企業組織的觀點分享。 Omer Grossman表示影響他對於2024年身為CIO的思考，來自於去年的3件資安威脅情勢，分別是軟體供應鏈(Software Supply Chain)、GenAI的技術成熟度曲線與採用率(GenAI’s Hype Cycle and Adoption)，以及全球政治經濟的不確定性(Global Political and Economic Uncertainty)。 軟體供應鏈 企業間供應鏈的關係，之所以可以如此協調順暢，來自於彼此間的信任，因此信任成為關鍵的因素，同樣的也成為駭客組織利用的手段，破壞企業對外合作夥伴的信任，包含第三方軟體( Third-party software )的使用、供應商關係等。例如2020年底，網路監控產品SolarWinds Orion系統的資安威脅事件，Grossman文中也舉例去年年初VoIP IPBX軟體開發商3CX為例，3CX程式被駭客植入藏了木馬病毒，連帶讓其Window及macOS的用戶受到病毒的感染。 GenAI的技術成熟度曲線與採用率 對於身為技術專家Grossman，近幾年生成式人工智慧（Generative AI，GenAI）的快速竄起、創新的技術源源不絕的現象，他也表示其心情既興奮也不安，不安的是擔心被有心人士將GenAI當作犯罪的工具，所幸全球似乎也正視其可能會有的憂心，美國於去年10月簽署一份關於推動與治理人工智慧(AI)的行政命令，以及去年12月初，歐盟推出人工智慧法案(AI Act)達成政治協議，這也是全球第一個AI綜合法令框架，用於規範企業組織、系統供應商等。 全球政治經濟的不確定性 Grossman在文中也提到，去年世界各地因為受到地緣政治衝突的影響，許多重大關鍵基礎設施和供應商的生態系統均遭受攻擊破壞，至今尚未停歇，對於即將舉行全國選舉的美國、印度和英國，她們均是世界五大經濟體之一的國家，對於可能會有的國家民族行為或是網路犯罪分子間，所產生的攻擊意圖或是破壞活動都是令人擔憂與要有所警覺的。 Grossman身為資安長保護自身企業安全，提供2024年5個觀點 定期評估供應商的安全能力 定期評估供應商，宛如企業組織定期的進行企業資訊安全檢測，這個動作不只是讓企業組織當下可以安心運作，同時也是幫企業組織買保險，以防萬一。 切記，人工智慧系統的定義不僅限於 GenAI Grossman提醒我們，人工智慧系統包括 GenAI 以及使用神經網路的系統和長期部署建構的設備，因此2024 系統的評估、保護和管理等至關重要。他建議企業要考慮簽訂合約協議時，在協議中能允許企業組織基於風險的治理和風險管理政策，可以定期審查供應商針對從任何身分，使用人工智慧的產品和系統。 回到基礎面並做好它(Go back to the basics and do them right.) 此建議的重點是改善與回到基礎面，員工培訓、組織安全的基本觀念、長期定時做系統的威脅檢測與回應、提高網路安全技能等，無論科技如此再進步與新穎，基礎功夫是王道。 實施強而有力的零信任策略 零信任之旅，現在您應該是在路上，請不要再等待，猶豫不決了。 將員工視為最大的資產，而不是最薄弱的環節(Treat your people as the greatest asset, not the weakest link.) Grossman說，我們可以擁有世界上所有的工具來保護我們的組織，但最有價值的資產是人——網路安全專家、員工、承包商和合作夥伴等等。一定要珍惜、培育他們。歸根究底，一切都與人有關。 Omer Grossman於部落格最後還說的一段耐人尋味的話，他說:「作為資訊長和技術領導者，我建議您先退後一步，找到平衡，在解決新問題時，請不要著急。」 這一篇則是第三篇2024資安的預測，希望第三篇從一名科技產業資訊長(CIO)觀點與建議的觀點角度，提供您具體方向，保護您的企業組織、公司員工與合作夥伴。 相關閱讀: [2024資安預測 3-1] Fortinet 公布《2024全球資安威脅預測》 [2024資安預測 3-2] Seagate 分享2024科技與資料儲存趨勢的觀察 < Previous News Next News >