《CyberArk 2023身分安全威脅情勢報告》: 人類和機器身分數量預期將成長240％ 2023-10-27 說資安 新聞網 新聞來源： https://cybersecurenews.com.tw/industry-talk-034/ 「儘管攻擊手段不斷翻新，但侵害身分仍然是繞過網路防禦並存取敏感資料和資產的最有效方式，這樣的風險讓『信任誰和信任什麼』成為所有資安措施最首要工作，進而可以預防資安債的持續累積，並為組織建立長期資安韌性。」 今年八月，以身分安全著稱的資安服務廠商 CyberArk 發布《CyberArk 2023身分安全威脅情勢報告》的全球報告顯示，經濟環境不佳和AI等技術創新的速度，正在提高從身分切入的資安風險，將可觀察到，未來企業對數位和雲端計畫的投資速度將會高於資安投入，且快速擴大未受保護的身分攻擊面，這些種種因素可能導致「資安債」的持續擴大。 經濟緊縮加上數位轉型加速，使企業面臨更高風險 企業組織在2022年經歷了資安債的增長，主要因為疫情期間資安支出普遍落後於更廣泛的數位業務計畫投資。到了2023年，包括經濟緊縮、員工流動率升高、消費支出下降以及全球環境的不確定性等因素，更可能造成資安債的持續惡化。對於企業而言，為了能追求企業營運更大的效能與創新，企業領導者仍持續投資數位和雲端計畫，也因如此對於資訊安全可能會延燒的連鎖反應，不可言喻。我們來看看這次報告《CyberArk 2023身分安全威脅情勢報告》的幾個關於身分與資安的重點需關注的領域摘要內容。 93%受訪的資安專業人員中，對於2023年將會面臨AI威脅，其中AI生成的惡意軟體列為頭號憂患。 近九成的受訪組織（89% – 較2022年報告的73%增加）在過去一年中遭受勒索軟體攻擊，其中有60%的受威脅影響的企業支付了兩次或更多次贖金以期待復原資料，這顯示出他們很可能是雙重敲詐勒索攻擊的受害者。 67%的能源、石油和天然氣公司預計他們無法阻止或甚至偵測到來自軟體供應鏈的攻擊（相較於所有組織的59%）。但這個行業的大多數受訪者（69%）同時也承認他們在過去12個月中並未做好資安措施來改善此問題。 以身分為中心的攻擊面更為擴大 人類和機器的身分，對於駭客集團而言，幾乎是所有攻擊的核心目標，企業內近一半的身分必須存取敏感資料以完成其工作，因此成為攻擊的首選途徑。該報告也發現IT環境中的關鍵區域並未獲得足夠的保護，以致無法辨識出具重大風險的身分類型。如下幾個呈現受訪者的摘要。 63% 的受訪者表示，最高敏感性的員工存取未得到充分保護，且擁有機敏資料存取權的機器數量比人類更多（45% vs. 38%）。 憑據存取仍然是受訪者認為最大的風險（被35% 提及），其次是防禦規避（31%）、執行（28%）、初始存取（28%）和提權（27%）。 由於未知和未受管理的身分存取，關鍵商用軟體（例如對外的營收相關應用軟體、ERP和財務管理軟體）被視為風險最高的領域。只有 46% 的組織採取身分安全控管以保護關鍵商用軟體。 合作夥伴、顧問和服務提供商等第三方公司被認為是風險最高的人類身分類型。 69% 的受訪者表示，由於安全隱患，機器人流程自動化（RPA）和bot部署腳步放緩。 CyberArk 北亞區總監謝文駿表示：「即使在裁員和宏觀經濟的巨大壓力下，企業追求不斷提高業務效率和創新的渴望依然不減。以數位和雲端計畫為主的業務轉型不斷導致企業身分數量激增。 儘管攻擊手段不斷翻新，但侵害身分仍然是繞過網路防禦並存取敏感資料和資產的最有效方式，這樣的風險讓『信任誰和信任什麼』成為所有資安措施最首要工作，進而可以預防資安債的持續累積，並為組織建立長期資安韌性。」 企業用戶，可以進一步做什麼？ 落實零信任原則： 身分安全對於堅實的零信任實施至關重要。 受訪者表示，身分管理（79%）和端點安全/設備信任（78%）對支援零信任具有「關鍵」或「重要」的作用。 安全存取敏感資料的策略： 受訪企業計劃在2023年引入的三個改善身分安全的措施。JIT即時存取（32%受訪者）；採用最小授權原則保護業務關鍵應用軟體（32%）；以及自動供裝和撤銷存取權限（31%）。 與可信賴的合作夥伴整合： 超過一半的受訪者（51%）將尋求可信賴的資安合作夥伴的協助，以預測和規畫，未來資安風險解決方案。 關於《CyberArk 2023身分安全威脅情勢報告》 CyberArk 2023 身分安全威脅情勢報告揭露的是一份針對全球500名員工以上的公營或民營組織所做的調查。 此份調查由Vanson Bourne 市調公司對全球 2,300 名資安決策者所進行。受訪單位遍布巴西、加拿大、墨西哥、美國、法國、德國、義大利、荷蘭、西班牙、英國、澳洲、印度、以色列、日本、新加坡和台灣。請由以下連結下載完整報告： https://www.cyberark.com/threat-landscape/ < Previous News Next News >

善用安控科技，提升銀行管理及服務效益 2020-05-01 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/11626.aspx 由於台灣整體治安環境相對安全，再加上銀行對安全監控預算向來有限，因此對安全監控設備的應用至今大多仍僅止於安全基本防護，少有其他附加價值的概念和需求。 銀行及相關金融機構雖然是最早應用安控設備的行業之一，但由於台灣整體治安環境相對安全，以致業者對這一塊長期抱著「符合法規就好」的心態;再加上銀行對安全監控預算向來有限（尤其是公營行庫），因此對安全監控設備的應用至今大多仍僅止於安全基本防護，少有其他附加價值的概念和需求。 隨著物聯網（IoT）崛起，加上金融監督管理委員會自2015年起積極地推動「金融3.0政策」，讓民眾透過網路、行動裝置等管道就能處理多項金融服務，更揭示了現今銀行及相關金融機構必須兼顧實體安全及網路安全，並透過最新科技、相應產品／設備的整合應用，才能最大程度地降低安全風險，並進而找出安控的附加價值，提升整體管理及服務的效益。 網路化、智慧化、整合化 提升內控及服務品質 近年來有不少歐、美及台灣部分腳步較快的銀行業者，已透過網路監控系統的整合和智慧化應用，有效提升銀行的營運效能、進而降低人力成本，同時加強銀行的內部管控及服務品質。 高清晰度網路攝影機（IP Camera） 「看得清」是銀行安控攝影機的首要任務，尤其是牽涉金錢交易的櫃檯服務區，若能透過動輒百萬畫素的IP Camera來提供高畫質、清晰的影像記錄，就能減少金錢糾紛，有助事後舉證。此外，針對明暗反差較大或逆光的場景，可透過背光補償的寬動態功能，也同時是必備的要素。 受限於銀行營運空間，以一般攝影機架設的高度和其位置，色彩和光源就顯得格外重要，必須事先了解環境動線是否可能會有西曬、夜晚燈光照明不足等情形下，否則再好的寬動態技術也起不了作用。 AI智慧影像分析技術 銀行業者亦可善用智慧影像分析（Intelligence Video Surveillance, IVS）技術進行即時監控，在儲存畫面的同時，系統即同步分析畫面內容。尤其近年來機器學習（Machine Learning）、深度學習（Deep Learning）等人工智慧（Artificial Intelligence, AI）技術的加持下，影像辨識的精確度和速度更是突飛猛進。 當攝影機監控畫面出現異狀，例如：畫面出現留置不明物體、超越虛擬警戒線、外來人物入侵等狀況時，系統隨即透過預設條件、管道發出警示訊息，讓看守人員可在問題發生的第一時間即掌握現場狀況，並快速排除問題事件。此外，也可利用人臉辨識技術於行庫的重要門禁區域，或作為VIP顧客及不受歡迎黑名單的管理，藉以提升服務品質。 ATM應用較多元、進步 除了行舍，ATM（自動櫃員機）是銀行在安全監控防護建置上的另一個主要區塊。相較於行舍的安控建置仍普遍處於維護基礎安全，ATM則出現較多元的整合應用。由於ATM屬於無人管理區，不論是行內ATM或外置ATM（如設點在便利商店中），安全管理的需求相當高，除了要保障ATM的安全，在面對如缺錢需補鈔、吃卡問題、明細表不足、軟硬體是否正常、ATM是否斷線…等問題時，也希望獲得即時性處理。因此，目前ATM的管理業務絕大多數都委託保全公司處理，以減輕銀行自身人力成本負擔，進而造就安全監控在ATM應用上的多元發展。 一般ATM區會考慮採用對環境、光線變化自動調整的攝影機，如日夜型及360度網路魚眼攝影機，以防止ATM機遭到破壞、被裝置假面板或側錄器等;亦可運用智慧影像分析（IVS）功能偵測及監控長時間徘徊逗留的可疑人物或遊民，並進一步透過告警語音驅逐或報請員警前往處理。再者，也可透過影像分析軟體功能，協助銀行規劃營銷和宣傳策略。而為了防止層出不窮的詐騙「車手」在ATM成功提款的案件發生，也有不少銀行已在ATM試行結合指靜脈、人臉辨識等多重辨識提款方式，以保障存戶的權益。 透過中控管理平台，提升營運效能 隨著物聯網的腳步邁進，監控系統的運用不再純粹是安全用途，而是透過系統整合，於同一平台達到管理效能和人力控管，進而減少銀行預算開支。目前銀行最常見的整合應用，主要是將影像資料、門禁系統、警報與消防訊號，甚至是所有ATM影像與交易資料收納至中央監控系統平台，以實現24小時監控的功能。若只是誤報，透過遠端操控即可重設，對於銀行的經營成本和效率上都會大幅提升。 資安，另一個重要議題 無論是安控系網或金融科技（FinTech）都講求數位化、網路化的今天，由於所有資訊都是透過網路環境傳輸，該如何做好資訊安全控管、確保重要的機密資訊（如監控影像資料、客戶個資及財產等）不外流，則是另一個重要的議題。 國內於2016年發生第一起銀行ATM遭盜領千萬元的資安事件，也曾發生數十家的券商遭受分散式阻斷服務（DDoS）攻擊，使得交易流量大受影響，甚至收到恐嚇信件，可見金融資安問題已日漸嚴重。FinTech除了帶來使用上的方便，資訊安全風險也會隨之而來。無論是在交易過程中被惡意冒名頂替，或是行動應用程式被注入惡意程式碼，抑或是提供服務的入口遭到惡意攻擊…種種全新型態的攻擊風險都是金融業不得不正視的挑戰。 因此，除了實體安全防護要與最新科技結合外，也要透過資訊安全領域取得最尖端的防護措施與安全架構。 < Previous News Next News >

環境部：2024年起將邁入排碳有價時代 2023-12-29 環境部氣候變遷署 新聞來源： https://www.asmag.com.tw/showpost/12800.aspx? 自2024年開始，碳費收費對象的溫室氣體年排放量就會被納入計價，為我國邁入排碳有價時代揭開序幕。 為如期推動碳費徵收，環境部已於去(2023)年12月1日訂定發布「碳費費率審議會設置要點」，現提出碳費收費辦法草案（下稱收費辦法），規定年排放量達2.5萬公噸二氧化碳當量的電力業及大型製造業為收費對象，自2024年開始，碳費收費對象的溫室氣體年排放量就會被納入計價，為我國邁入排碳有價時代揭開序幕。 環境部表示，為達成國家溫室氣體長期減量目標及各階段管制目標，該部依據氣候變遷因應法（下稱氣候法）第28條規定，得分階段對排放溫室氣體之排放源徵收碳費。收費辦法規劃以應盤查登錄及查驗溫室氣體排放量之排放源，且全廠（場）之直接排放及使用電力之間接排放，其溫室氣體年排放量合計值達2.5萬公噸二氧化碳當量以上的電力業及製造業為收費對象，需依「溫室氣體排放量盤查登錄管理辦法」規定，將2024年全廠溫室氣體排放量，於2025年4月底前完成盤查登錄，再依收費辦法規定於5月底前採網路申報方式申報碳費，並至指定金融機構繳納費用。 環境部為完備碳定價相關機制，強化減碳之經濟誘因，已陸續訂定氣候變遷因應法相關子法，包括2023年5月31日完成「應盤查登錄及查驗溫室氣體排放量之排放源」公告、9月14日發布「溫室氣體排放量盤查登錄及查驗管理辦法」、10月5日發布「溫室氣體認證機構及查驗機構管理辦法」、10月12日發布「溫室氣體排放量增量抵換管理辦法」及「溫室氣體自願減量專案管理辦法」，以碳費徵收為核心，配合盤查登錄、認證暨查驗管理、自願減量及增量抵換等多元配套措施，擴大各界共同參與淨零減碳工作。 環境部指出，依據氣候法第29條規定，碳費徵收對象因轉換低碳燃料、採行負排放技術、提升能源效率、使用再生能源或製程改善等溫室氣體減量措施，能有效減少溫室氣體排放量並達中央主管機關「指定目標」者，可提出自主減量計畫申請核定「優惠費率」，透過不同費率的設計，以加大加速大排放源的實質減量。另考量不同行業別之減量空間不同，為利後續碳費制度順利推行，該部自2023年7月起已與石化、人纖、造紙、絲綢印染、水泥、鋼鐵、半導體、電子業、食品業等公會就碳費自主減量計畫及指定減量目標進行研商座談，各公會所提建議，將作為環境部「指定目標」規劃設計之參考。 環境部也呼籲，我國自2024年起邁入排碳有價的時代，事業應該優先建立溫室氣體排放量盤查能力，掌握自身排放量及重點排放源，並積極規劃採行實質減量措施。環境部已訂於2024年1月3日邀集民間團體及經濟部共同就碳費徵收相關機制進行交流討論，以期早日凝聚共識，加快碳費相關子法之訂定，引領我國產業朝低碳淨零方向轉型。 < Previous News Next News >

第一屆第二次會員代表大會紀錄 2020年12月18日 上午6:30:00

健保署與廣達簽署MOU！ 這3個政府單位早已和企業合作導入AI 2020-03-24 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/11599.aspx 為擴充我國醫療AI發展量能，衛生福利部中央健康保險署5月24日與廣達電腦共同簽署合作備忘錄，廣達電腦將捐贈健保署人工智慧醫療雲運算整合平台系統，並客製化打造有利健保資料加值的環境，加速AI應用發展。 健保署長李伯璋表示，全民健保自1995年開辦，每年累積就醫紀錄結構化資料8.5億筆，為全世界唯一全國性醫療影像巨量資料庫。健保署自2018年起加入國發會「亞洲矽谷試驗場域計畫」，建置健保人工智慧技術發展環境，目前已完成16億筆健保醫療影像去識別化，於2019年6月起開放外界申請健保醫療影像人工智慧應用試辦計畫，研究團隊可利用去識別化之電腦斷層掃描（CT）、磁振造影（MRI）影像發展人工智慧模型。 健保署表示，試辦計畫在短短半年的收案期間（至2019年12月31日止），已有17家研究團隊申請進場，含醫界10家、學界7家，其中11案有產學合作。各團隊運用健保大數據研發的人工智慧模型，包含：建置疾病預測參照模式、驗證與校正醫學影像位置與病灶判讀輔助功能、開發術後風險預測模式等多元醫療輔助功能，未來將導入臨床醫療場域應用，為實踐精準智慧醫療的最佳利器。 廣達電腦董事長林百里表示，廣達電腦有企業責任，也願意長期協助健保人工智慧發展，為我國人民健康貢獻一份心力。本次健保署與廣達電腦簽訂合作備忘錄，由廣達電腦為健保署客製化「人工智慧醫療雲運算整合平台（QOCA® AIM）」，該平台整合廣達研究院所開發的軟體技術以及高性能的AI伺服器、高延展性的大數據儲存設備等硬體設備，能讓研究人員在平台上運用視覺化簡單操作，執行資料工程、資料分析與機器學習等研發工作。雙方合作希望以台灣高品質的醫療體系與完備的健保巨量資料庫為基礎，共同投入台灣智慧醫療科技發展，發展高效率策略，將AI科技導入健保大數據應用管理。 健保署表示，未來健保署亦將朝向系統性收集特定疾病（如肺癌、乳癌等）主題式醫療資料庫，包含前瞻及回溯性資料，並透過專家使用經驗回饋，建立產、學、醫皆可使用之高品質之資料庫，提供外界全國性健康醫療數據參考，以建置更符合我國民眾需求之疾病判讀、健康預測等人工智慧模組。期許透過資料加值應用，成果回饋全體國人，增進國民的健康與福祉。 < Previous News Next News >

保全結合AI影像追蹤分析技術　強化建築物安全管理 2022-06-08 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/12286.aspx 保全業工時長且任務繁瑣，往往需要依賴大量人力，近年來許多保全公司也希望透過科技尋求轉型，讓人力能更有效的應用。然而，是什麼樣的問題讓他們在導入科技方案時「既期待、又怕受傷害」呢？本文或能提供一些解答。 保全業為住宅社區、商業大樓與公共場域安全的第一道防線，加上工時長與任務繁瑣等特性，往往需要依賴大量人力來達成，所以對於保全業而言，「人」是最重要的資產;而近年來提倡科技轉型，許多保全公司也希望透過科技手段讓人力能更有效的應用。城智科技瞭解到保全業的需求，提出AI影像追蹤與分析系統與保全業整合的解決方案，並實際導入案場，達到加速危機處理與提升人力使用效率的成效。 保全業導入影像辨識方案常見的3大問題 本次導入的案場是位於台北市中心的商業大樓，為該區域具有指標性的建築，大樓為地上14層與地下4層，擁有眾多公司行號進駐，且劃分許多公用與私人區域，更認養了周邊將近2,000坪的綠地開放使用，人員出入與動線相對複雜，所以業者希望導入智慧化的保全管理手段來優化使用者體驗。保全業者提出：影像辨識已是成熟的應用，但要如何與現有的工作流程結合，真正達到「智慧化」與「自動化」的功能，以提供實質的幫助？據了解，該保全公司之前也導入過不少科技方案，不過都會遇到操作過於繁瑣導致難以應用，或是通報不夠即時甚至誤報，無法實際幫助到現場人員;最重要的是，許多業主都因為導入成本過高、實際又未有顯著成效，因此對於導入相關系統越來越排斥。 城智科技透過長期與保全業者的合作，歸納出保全業導入智慧影像辨識監控方案常見的3大問題： 導入系統成本過高，效果不夠顯著或是操作困難。 通報不夠即時或是誤判，造成現場人員不願使用。 僅能提供最基本的監控，實際的管理行為都還是要大量仰賴人力。 全場域AI影像追蹤分析技術解決方案 根據以上問題，城智科技提出全場域的AI影像追蹤分析技術解決方案——透過既有設置的監控系統，即時建立人員索引，如有偵測到觀察名單人員可以立即通報，也可以透過所建立的索引做事後搜尋，自動調閱出可疑人員的影像片段、接觸人、動線等，並能夠整合各式報表讓各單位快速取得最詳盡的資料。全場域AI影像追蹤分析技術解決方案亦具備以下特點： 1、識別化的人員搜尋方式，不侵犯隱私 該方案不需要事先註冊人員身分即可進行搜尋，系統可以自動建立人員索引，可以快速找到目標，並可以比對同一人臉戴口罩以及不戴口罩的照片，或是部分遮蔽的人臉。 2、使用既設安防攝影機或多裝置進行人臉比對 本方案不需要另設新系統，使用既有設置之安防攝影機即可辨識，同時可以進行跨攝影機的人員比對，更可以整合所有串流設備（如隨攜型攝影機、行動裝置等），安全無死角。 3、系統輕量化並可以彈性擴充，降低導入成本 城智科技的人員比對AI演算法透過CPU進行推論，不需要配置GPU，並提供堅固安全的嵌入式系統，且通過弱點掃描軟體驗證，以期降低硬體採購與維護成本，同時也做到資安考量。根據之前實際案場評估，硬體採購成本降幅可高達75%。 4、提供更有效率的搜尋錄影檔案方式 與VMS（Video Management System）整合，可以搜尋過去的錄影檔案，自行選擇需要搜尋的攝影機與時段，快速找到目標人員，提升搜尋效率。 系統架構&整體效益 本案場設置了16支攝影機做為人員追蹤索引建立，主要選擇為出入口、樓梯間等重點區域，另外可以對其餘攝影機做事後搜尋。同時也將事件管理整合至LINE通知，當有異常事件發生時，可以第一時間透過手機得知，快速進行狀況排除。本系統也提供儀表板、後台報表等功能，當有多點需要部署管理的時候，也可以直接在保全總部查看所有狀況;另外也提供與門禁、考勤系統的整合，對於現場其餘人力，也可以做很好的管理。 < Previous News Next News >

中美安防監控攝影機製造簡史 2020-09-10 SCW 新聞來源： https://www.getscw.com/knowledge-base/usa-and-chinese-manufacturing 美國監控攝影機製造商是如何錯過 IP 攝影機的革命，並且不再擁有大多數的相關專利？ 在 1990 年代，BOSCH、PELCO、HONEYWELL、SONY，和 SAMSUNG 都製造了高品質的類比設備。這些公司生產的攝影機具有許多不同的品質等級，但是在大多數情況下，他們通常都透過在設備中，使用優良的零組件，並具有良好的保修制度*（*它們會因零售商而異）而保有良好的市場聲譽。 但是，出於我們將要解釋的原因，美國監視攝影機製造的主要參與者，現在經常只是對「兩大」中國公司（海康威視和大華）專注於 IP 攝影機的產品，進行重新貼標籤/修改。 例如，SCW 於 2017 年推出的 Vantage NVR 系列，而 HONEYWELL，或 GE 於 2017 年推出的 GE 品牌 NVR，都是在同一家中國的工廠所生產製造。為什麼 HONEYWELL 或 GE 不自己製造產品？這是關於 90 年代和 2000 年代初期發生的事情的一些歷史。 在類比時代 在 1990 年代後期，這些公司中的每一家都是監視方面的領先製造商。他們每年在安全產品上的投入，在 5 到 150 億美元之間，其中大部分用於類比攝影機。現在，類比是電視解析度品質（或更差的解析度）的影像信號，它是透過銅線直接傳輸的影像信號。 與此同時... 大約在同一時間，高清 IP 攝影機開始起飛。 高清 IP 攝影機的數位信號是透過 Cat5 網路線來區隔。 錯失的機會 一個主要品牌的首席執行官，將 IP 攝影機稱為「時尚」，而在美國主要品牌中，沒有人跳槽去製造 IP 攝影機。 以下是一些著名貿易雜誌的引文，談到主要品牌的數位 IP 攝影機的製造缺乏動機。 Scott Schafer 說，在 2011 年的價值 20 億美元的影像安全業務中，約有三分之二生產的攝影機是類比攝影機。–Commercial Integrator 「過去幾年中，傳統的影像監控設備提供商對 IP 產品的接受和推廣緩慢，」– CSO 美國監視公司為什麼錯過機會 AXIS 發明了 IP 攝影機；而依 SCW 這家美國廠商的說法 ，是台灣的 Geovision 是推廣 IP 攝影機的主要公司之一。儘管 Axis（是瑞典公司，而不是美國公司）在 1996 年是第一家製造 IP 監控攝影機的公司，但當時 Axis主要的業務，是大型機和列印機伺服器的製造公司。 台灣公司 Geovision，是最早真正進入 IP 世界的公司之一。在 2000 年代初期，Geovision 佔領了 IP 攝影機市場的很大一部分，但是，由於意識到越來越多的新公司，將進入數位監控攝影機市場，Geovision 決定對使用者，嘗試使用的每台非 Geovision 攝影機收取年費，才能允許使用 Geovision 設備。 收取這筆費用是有原因的：很難去支持外部製造商的攝影機產品，因為每家公司都有與其攝影機/ NVR，進行不同語言的通信協議。 2008 年，市場上成立了兩個行業組織：開放網路影像協議論壇（ONVIF）和實體安全互操作性聯盟（PSIA）。兩者都具有創建一種通用語言協議的想法，因此，原來只有數百種語言可以支持數百種語言。 ONVIF 的創建者包括 Axis、Bosch、Canon、Sony、Cisco 和 Panasonic 等供應商。 PSIA 的創始成員包括 HONEYWELL、IBM、STANLEY 安全解決方案、SAMSUNG 和德州儀器。這是向前邁出的一大步，並允許更好的互操作性，但是兩個競爭的跨品牌開放通信標準，並沒有比沒有更好。製造商在爭用哪種開放標準。 Geovision 從許可費中獲得的收入是如此可觀，以至於他們甚至決定在 PSIA 和 ONVIF 創建後繼續收取費用。但這是一個災難性的決定。在短短的幾年內，Geovision 將從 IP 監控攝影機的市場佔有率領導者，轉變為事後的想法，因為人們不想支付許可費。 同時，中國「兩大巨頭」贏得了很大的市場佔有率，這得益於中國生產成本的降低，許多早期發明已申請了專利，以及對標準化的渴望。由於兩大巨頭將 ONVIF 完全融合在一起，因此 PSIA 成為了警報和生物辨識標準。 美國主要品牌為什麼不設計自己的 IP 攝影機？ 回想起來，很容易批評這個決定。很少有人懷疑電視會完全轉換到高清，而數位攝影機市場已經轉換了，為什麼監控會有所不同？ 大公司認為監視不會轉換到高清有幾個原因： 在 90 年代末 - 2000 年代初，價格居高不下。您買得起一台昂貴的高清數位攝影機，但是當時買不起 8-30 台高清監控攝影機 - 這些公司沒料想到的是，價格變化的速度有多快，以後跳入的難度有多大。 第二點：美國主要製造商的分銷通路，主要是透過安裝工程商進行的，這些安裝工程商通常不懂電腦網路，而且早期的 IP 攝影機很難設置；安裝人員的分銷通路對 IP 監控很感冒，並且在當時是行業中非常強大的力量（現在仍然如此）。美國的兩個主要分銷通路是 ADI 和 Tri-Ed，它們是數十億美元的銷售通路規模，在很大程度上主導了該行業的價格。 第三：美國大型製造商已經在解決外包的問題，以及推動其類比產品生產的成本；在 1990 年代末/ 2000 年代初，他們已經從美國生產轉移到海外生產。最高層的人員全力以赴，而轉向 IP 攝影機，意味著當他們已經從美國電氣工程師轉移到中國或印度電氣工程師時，必須將大量人員從電氣工程師過轉移電腦網路安裝工程商。對於那些公司來說，人員流動可能太多了。 Schafer 說：「有些公司錯過了（類比數位的轉換）整個過程，因此他們現在必須從第三方公司採購，才能參與其中。」–Commercial Integrator 美國大多數主要製造商，都與「中國兩大巨頭」之一分包合同，以創造一種獨特的產品，其品質要比以其品牌之一出售的「兩大巨頭」大眾市場產品更高。 這就是他們所做的（並且仍然在做）。現在，大多數美國大品牌都從中國的一家工廠購買設備。透過「兩大」中國製造商：海康威視和大華製造了市場上約 90％ 的 IP 攝影機。 「中國製造 2025」政策重塑中國的領先地位 2015 年，中國通過了《中國製造 2025》政策。該政府計劃試圖通過將所有其他供應商停業，將所有電子製造商集中到中國。這項政府政策透過直接向使用中國零組件的電子製造商（安全攝影機、電視，任何「高科技」產品）提供現金或貸款激勵，從而補貼了製造電子產品的成本。 從外部看，要計算電子製造商獲得確切的補貼，幾乎是不可能的，但是這很重要 - 數十億美元。換句話說，根據在中國設計、開發和製造的單個組件的多少，正在補貼製造電子設備成本約 1/4 至 1/3 的費用。 這兩大巨頭，鞏固了已經具備的技術優勢。美國製造商不僅必須與成本更低的勞動力，更寬鬆的環境法律，以及克服技術缺陷的競爭，而且還必須與能夠，甚至要與更低的成本出售設備獲利的製造公司相提並論。 美國政府沒有為美國的電子產品生產製造商制訂類似的補貼計劃，並且大多數電子產品生產（不只是攝影機）都將美國逃到了中國。 關於補貼政策 我們希望，不要在這裡直擊反補貼政策的討論。實際上，補貼通常非常重要。 美國在其他行業，已經通過了自己的現金和貸款補貼。例如，美國補貼玉米和石油的生產。大多數基於美國的補貼政策，與戰爭時期保護美國的人民有關，但有時是政治遊說的結果。 例如，如果重要的是墨西哥的所有食品，對美國來說就會便宜一些，但如果美國與墨西哥交戰，它們可能會使美國的人口挨餓。美國曾經從中東獲得大部分石油，顯然是在 1970 年代證明了，依靠其他國家滿足我們的能源需求，是巨大的風險，是不容忽視的。 有時，為了保持軍事實力（如糧食案例），或防止周圍的經濟崩潰（如 70 年代的能源危機），補貼是必要的，但它們絕對不是自由市場的經濟理論。 美國曾經資助醫學研究，低收入住房，大量出口商品，許多貸款和金融產品，以及汽車的補貼政策。 對中國的評論 我們也不想在這裡，提及到反中的議題。 但像中國這樣開發中的國家，存在一個重大的問題，即「中等收入差距」，由於低廉的就業成本，製造業向這個國家移入。良好的工廠工作會導致大量人從所在地的農村轉移到城市地區的工廠。 這些人發展製造技能； 隨著人們獲得更多技能，工資會上升。 隨著該國較高比例的人獲得傳統的「工作」，而不是在農場打工，隨著失業工人的供應減少，工資再次上漲。 最終，工資上升到工廠被迫離開，並再遷移到另一個未開發國家的情形。 這就是為什麼存在像「中國製造 2025」這樣的過程的原因。 中國有權對他們選擇的任何產業進行補貼，但是，如果你正在尋找，幾乎所有電子製造業都離開美國的首要原因，那麼答案就是補貼水準不同。 美國政府對許多中國商品徵收提高 10％ 的關稅 2018 年，美國對在中國製造的電子設備徵收 10％ 的關稅，並威脅要將該關稅提高到 25％。 SCW 不是一家政治公司，但這至少是為了扭轉「中國製造 2025」政策的效果，至少對於監控攝影機行業而言，有點草率。例如，此資費範圍涵蓋攝影機，但不包括錄影機或支架。 一些公司聲稱，如果將安全攝影機系統捆綁在一起進口，則不包括在內。（SCW 不贊成這種觀點，而是對我們進口的攝影機支付關稅。）一些公司還聲稱，如果您分別進口每個產品（攝影機、錄影機和硬碟驅動器），然後將它們全部裝在美國這裡，那麼您可以說「美國製造」，然後逃脫關稅。 （SCW 也不同意這種觀點。） 美國政府將關稅提高到 25％ 2019 年 5 月 10 日，美國政府將該關稅提高到 25％。 川普總統簽署了關於「外國對手技術」的行政命令。 2019 年 5 月 15 日，川普總統簽署了一項行政命令，指示商務部長在 150 天內草擬規則，禁止美國公司使用「外國對手技術」開展加稅的業務。儘管這還沒有命名任何監視攝影機製造商的名稱，但這與 NDAA 中使用的語言相似，並且可能會在某種程度上影響海康威視和大華。 美國政府禁止兩大巨頭供美國政府使用 2018 年 8 月 13 日，美國政府通過了一項於 2019 年 8 月 13 日生效的決議，以防止聯邦政府和任何參與國家安全的人購買最初在中國 4 家特定工廠生產的 360 監控攝影機。 ，包括「兩大中國巨頭」。 該禁令是 2019 年《國防授權法》（NDAA）的一部分，影響部分或全部 Honeywell、Hikvision、Dahua、Lorex、Swann、LTS、Annke、Alibi、Laview、WBox、Interlogix、Flir、Bosch、ICRealtime、QSee、Panasonic、ADT 與 Indigo Vision cameras 攝影機。 請參閱我們的 2019 年聯邦 NDAA 指南知識庫文章，以獲取有關影響監視行業的立法的概述，該立法將於 2019 年 8 月 13 日生效。 SCW 的 Admiral 和 Imperial IP 攝影機和 NVR 產品線不受此聯邦使用禁令的影響。 美國眾議院外交事務委員會寫信提議，對海康威視/大華實施進一步制裁 2019 年 3 月 4 日，美國眾議院外交事務委員會提議，對海康威視和大華實施《馬格尼茨基法案》的其他制裁措施，因為它們參與了維吾爾族的「再教育營」。 《馬格尼茨基法案》的制裁，可能導緻美國政府沒收設備和資產，處以罰款，吊銷許可證或阻止產品進口等。 如果企業的政府合同或其他要求，強迫企業購買美國製造的設備怎麼辦？ 有時，聯邦政府的招標和合同，要求要在美國製造的攝影機。 如果您的合同有這些要求，請確保批准 SCW 訂單的人，都知道我們的設備在中國製造。 通常，您可以免除這些規則。 為什麼我們傾向於獲得例外 （1）坦白說，選擇不多。如果您想要純美國製造的攝影機，那麼我們唯一知道的，在美國就是只有 Arecont Vision 和 Avigilon。有傳言說 Arecont 已經破產了好幾年，而且剛剛從一家中國企業集團那裡，通過了一項被收購後協議，這基本上意味著，迫使政府在美國購買攝影機的網路安全問題，在很大程度上尚無定論，因為就細節來說，Arecont Vision 是美中共享的一家中國公司。 而 Avigilon 是一家加拿大公司，在美國進行一些製造。實際上它也是一家軟體分析公司，每月收取（非常出色的）影像分析費用。政府機構和都市監視部門經常使用 Avigilon，但它們非常昂貴，有時對某些項目而言過於誇大。 （2）請勿將其連接到 Internet 或內部網路。聯邦政府對安全攝影機的大多數擔憂，源於敵對政府的駭客攻擊，它們有可能迫使其攝影機製造商在其設備中，放置後門或受感染的代碼。不管外國政府是在強制更改代碼，還是在偶然地發生這種事情，都是無關緊要的： 例如，最近一群羅馬尼亞人，入侵了華盛頓特區的所有警用攝影機，而與這些攝影機的製造地無關。索尼不在中國，最近發現它擁有大量帶有後門帳戶的設備。我們認為你不能 100％ 防止駭客入侵，因此建議你以其他方式解決問題。 SCW 在支持接入網站上，有防止 IoT 駭客入侵的最佳做法（在最新駭客入侵的頁面上，也可能列出有新聞報導）。我們銷售的攝影機系統，是一種比較獨特的方法，在我們的 NVR 中內置了一個子網，這可以透過將攝影機放置在具有子網路的網路上，來減少可被駭客入侵的設備數量。 對於擔心駭客入侵，並希望從美國採購本地產品，以降低這種風險的聯邦政府，實際上我們建議僅創建第二個單獨的網路連接，以使攝影機和電腦之間存在實體屏障，並可能帶有敏感文件或流程。最後，我們的大多數的軍事客戶，甚至根本不允許外界任何攝影機系統的訪問。我們強烈建議所有軍事基地，都使用此功能 - 無論你從我們，還是任何其他製造商那裡購買。 Mobotix 不在德國，而 Axis 在瑞典製造。它們有時都用於聯邦項目。 分銷網路和價格 絕大多數安全攝影機主要透過零售商，或 ADI 或 Tri-Ed 等分銷通路銷售。 ADI 和 Tri-Ed 是數十億美元規模的分銷通路公司，可以為安裝人員和監視專家協商設備的價格；它們的主要作用是保持較高的零售成本，和較低的安裝工程價格，以便其安裝工程網路，可以從銷售監視設備中獲利。 Bosch、Honeywell、Pelco、Sony 和 Axis，透過 ADI、Tri-AD 和零售商展開大部分業務，因此，他們非常在意將產品銷售給分銷通路的價格。美國製造商的零售額不高，這意味著他們不在乎零售價是多少。 新聞來源： 3S Market 市場資訊網 http://3smarket-info.blogspot.com/2020/09/ip.html (原文出處為：SCW) https://www.getscw.com/knowledge-base/usa-and-chinese-manufacturing < Previous News Next News >

無人機資安聯合驗測實驗室成立，提升國際競爭力 2023-03-13 iThome 新聞來源： https://www.ithome.com.tw/news/155897 公設法人電信技術中心（TTC）聯合民間業者中華資安、安華聯網以及鑑智實相等公司，組成「無人機資安聯合驗測實驗室」，第一波驗測對象將以25公斤以上的機種為優先。 去年二月，烏克蘭戰爭爆發後，全世界都看到更多無人機在軍事國防上的應用；高雄市政府也在去年二月的臺灣燈會，用1,500架無人機進行展演，點亮南臺灣的天空，今年二月高雄佛光山的燈會也有500架無人機進行展演。 無人機在臺灣的使用範圍越來越多，不管是空拍、災防、巡檢、物流等場域，應用已經越來越普及。數位發展部部長唐鳳表示，總統蔡英文在去年八月宣誓，政府不但會研擬臺灣無人機的產業發展方案，也結合產業安全研究的力量成立了臺灣無人機大聯盟，其中，資安防護就是其中最重要的關鍵。 為什麼會特別針對無人機進行資安檢測？行政院政務委員兼國科會主委吳政忠表示，去年九月有一個國防科技學研中心，預計採購幾百架無人機，但因為跟國防有關係，就必須確保資安無虞；加上後來去年國慶展演的無人機也傳出相關零組件來由中國。 後來，行政院科技會報辦公室就找電信技術中心（TTC）結合民間資安業者，包括中華資安、安華聯網以及鑑智實相等公司，共同籌組「無人機資安聯合驗測實驗室」，這個無人機資安聯合驗測實驗室也將協助交通部落實無人機資安管理，並提升臺灣無人機產業整體資安防護能力，該實驗室也於3月1日正式揭牌。 不過，對於民航局將針對無人機納入資安驗測一事，有許多無人機業者於揭牌當天前往抗議，對電信技術中心表達對交通部要求資安檢測的抗議。業者抗議民航局不願嚴格取締非法業者，卻針對機體增加規範，導致許多合法無人機業者必須額外增加許多營業成本。 民航局局長林國顯則表示，政府未來目標是全面納管但會分階段進行，目前會先以25公斤以上的無人機，依照機型不同進行資安驗測，政府和法人所使用的無人機，則會以合約規定，必須進行資安驗測。 電信技術中心協助籌組無人機資安聯合驗測實驗室 電信技術中心董事長吳宗成表示，無人機發展是國家重點政策之一，而無人機具有三維空間靈活運動的特性，但也同時伴隨著社會安定與隱私保護的風險，所以在發展無人機與提升國際競爭力的同時，如果沒有做好無人機的資安防護，也會使得整個無人機產業的發展藍圖，缺少最重要的一部分。 吳宗成直言，任何產業的資安投資都是成本的考量，但它也可以是企業重要加值服務的展現，特別是面對全球無人機產業的激烈競爭，以及各界對資安要求的日益重視，若能被國際市場認可，未來，臺灣製造的無人機都可以做到資安保障，相信對於國內無人機產業發展，將具有更正面的助益。 由於電信技術中心是公設財團法人，不僅配合政府政策和民間公司共同籌組「無人機資安聯合驗測實驗室」，也於今年一月四日發表臺灣第一份《無人機資安保障規範》。 在該規範中，為確保無人機由開發設計階段，就導入資安防護要素，該規範便針對無人機製造商、無人機（含酬載系統）、地面控制站及交通管理系統等，分別制定查驗及檢測項目。 而之前揭牌運作的「無人機資安聯合驗測實驗室，也將配合民航局將資安檢測要求納入《遙控無人機管理規則》的修訂作業時，執行相關資安檢測工作。 另外，該實驗室也將針對群飛等無人機應用場域，提供場域資安防護評估服務，藉由威脅建模、漏洞檢測、滲透測試及衝擊分析等評估，強化無人機應用場域安全。 吳宗成指出，這個實驗室除了有中華資安、安華聯網以及鑑智實相等公司加入外，其他像是經緯航太、雷虎科技以及中光電等公司，也協助精進相關驗測的實務機制，也使得整個資安驗測過程，可以符合產業對資安的要求和規範。 資安和隱私保護是無人機產業發展的關鍵 唐鳳表示，無人機資安的範圍很廣，但若從一些常見的資安風險來看，像是無人機載具或是陸海空的載具等，如果碰到駭客假造GPS訊號，系統會顯示該無人機是停在原先的位置上，事實上，已經被引導到駭客指定的位置。另外，駭客也可以利用無人機漏洞，遠距發送一個攻擊封包，讓無人機突然掉下來。她說，因為這些攻擊手法都已經驗證可行，也都已經包含在無人機資安驗測的範圍內。 唐鳳認為，降低無人機載具的風險，也是協助無人機產業在發展的過程中，可以獲得外界對於無人機產品的信任，這也是數位部常說的全民數位韌性。 唐鳳表示，籌組並成立「無人機資安聯合驗測實驗室」的目的，就是希望可以發展「可信任的科技」（Trust Tech），透過相關的資安驗測，不只是為了協助交通部，落實相關的無人機資安，更重要的是，也藉此提升臺灣的整體防護能力並接軌國際標準，讓臺灣製造的無人機產品可以獲得更多人的信任。 吳政忠表示，臺灣無人機產業要能走的遠，資安防護一定是必備的要素，畢竟，無人機是三維科技，資通訊安全是第一要務。許多無人機玩家已經可以精準鎖定對象，並且可以做到自動化，因此，背後的資安加上隱私保護，更是未來產業發展的關鍵。 吳政忠表示，烏克蘭戰爭後，各界都看到無人機在軍事國防上面的應用，而民主國家是站在一起對抗共產國家的，臺灣是全球民主國家可以信賴的夥伴時，除了具有強大的製造技術外，若可以配套更好的資安與隱私保護，將是臺灣無人機產業邁向國際市場的重要關鍵，而無人機資安聯合驗測實驗室的成立，則是臺灣無人機產業發展的重要里程碑。 民航局將在系統註記，已通過資安驗測的無人機產品 交通部主任秘書黃荷婷表示，針對無人機最早的規範就是民用航空法授權的《遙控無人機管理規則》，這個管理規則從2019年7月23日公布後，一直到2020年3月31日實施，這中間長達九個月的時間，就是產業希望政府不要管太嚴，民航局對於無人機管理應該是鬆或緊的拿捏上，也積極進行產業溝通的任務。 交通部在2020年6月之後，也成立「交通科技產業會報」，其中就有一個「無人機小組」，從2020年到2022年期間，交通部也一直在找場域應用以精進無人機產業技術，或者也可以成立園區、協助更多人才培育。對此，她說，交通部也在新竹縣尖石鄉先做無人機的偏鄉運輸投遞，希望透過25公斤以上的大型無人機載具，可以先針對一些必要民生物資投遞做示範。 由於未來的運具都是數位科技化，相關產業都願意投入研發，但產業希望政府能夠協助的兩件事，卻是牽涉重大。黃荷婷表示，首先就是「規格標準化」，業界希望政府可以統一規格，尤其是介接的規格一定要做到標準化，才可以開拓國內市場甚至於進軍國際市場。 黃荷婷也說，無人機業界希望政府協助的第二件事情就是，資安和隱私保護的問題，她進一步解釋，因為資安和隱私保護會牽涉到消費者和使用者的信心程度，為了降低使用者的恐慌，可以訂定一個資安檢測規範，並成立一個有能力做驗測的無人機資安驗測實驗室，都是政府回應產業對資安和隱私保護的需求。 她表示，民航局有一個「無人機管理資訊系統」，未來有通過資安驗測的無人機產品，也會幫忙協助上架，標記該產品是已經通過資安驗測的無人機產品。 目標全面納管資安，2公斤以下機種以商品檢驗為主 民航局長林國顯也說，目前會分階段進行無人機資安驗測的要求，首先是先針對25公斤以上、法人使用的無人機要進行資安檢測；至於25公斤～2公斤的機型，會訂定階段性目標推動；2公斤以下的機型，則會以經濟部商檢局的商品檢測為主，可由進口商或是製造廠商申請資安驗測。 林國顯指出，目前農用無人機或是空拍機，依照既有法規是不用進行資安檢測，但行政院在去年12月4日發文給政府機關和相關國營公司時，便明文規範，未來政府使用的無人機，不管是採購或是勞務，都要經過資安檢測，所以會先以契約方式要求業者。 至於，民間或是自然人所使用的無人機資安驗測的規範，林國顯表示，必須要等到民航法修正「無人機管理適用規則」才會進入實質階段。 他也說，軍用商規的無人機並不在民航法的規定中，最終要由國防部來決定標準，而資安檢測標準分成高、中、低三個階段，採用標準則由使用和採購部門來決定，民航法只會要求製造商或進口商揭露和宣告，也必須註明來源地和製造工廠為何。 < Previous News Next News >

< Back 關於課程 安控產業是國家列為5大信賴產業之一，獲得政府極大重視！尤其安控系統本身的特殊性，多應用於國家基礎建設、公共場所、交通、各類建築、廠房/工廠自動化、停車場自動化及企業設施和家庭住宅等多元領域，其系統的應用除了預防犯罪、保護財產及確保人身安全之外；隨著人工智慧AI、物聯網、雲端運算及大數據技術的迅速發展，如今的安防系統不僅變得更加智能，還能自動學習並針對不同的需求、擴大到企業的智慧化營運管理！大大提高了安控(安防)系統的整體防護效率與應用價值。 然而安防系統是一個廣泛涉及電子、電機、資訊、通訊等跨領域技術的產業，目前仍缺少相對應的學校(系所)培養專業人才，再加上現今的AIoT世代，數位化與智慧化工程系統升級的要求加劇，智慧安防系統所使用的配線材料、施作方法、佈線方式和過去有明顯差異，因此更需要系統化的專業課程來引導從業人員正確認知與實作，有效地規範業者安防系統的規畫、設計及施工。 台灣智慧安防公會依據產業的需求規劃本次培訓檢定課程，提供安防從業人員未來在場域工程施作時能參考標準規範來執行。透過此標準，預期不僅可協助產業提高工程品質、更可因品質的提升獲得場域業主的認可、進而爭取更多的工程商機。 課程設計 日期 課程內容 4月26日 安防產業概述 基本電路與安防線材 網路與安全 5月3日 光纖/網路佈線 5月10日 佈線實作 監視系統 (架構/佈線/架設與設定) 5月17日 停車場管制 (設備/架構/建置) 門禁系統 (架構/辨識方法/管制模式/連線與網路運用) 5月24日 防盜系統 (設備/架構/應用) 中央監控系統 (架構/跨系統整合) 5月24日 檢定考試 開課日期： 2025年4/26(六)~5/24(六) 每周六 早上9:00~下午17:00上課，共計35小時。 包含檢定考試(不另外收費) 開課地點： 景文科技大學 電資館七樓 E710教室 地址：新北市新店區安忠路99號 交通資訊 https://reurl.cc/lNpe6d 培訓對象： 1. 安防產業從業人員在職進修 2. 保全、物業、安全管理相關從業人員有工作需求者 3. 有興趣想投入安防產業者 4. 或對本課程有興趣者，均可報名參加。 學員證書： 1. 凡完成以上課程之學員均可獲頒【結業證書】 2. 通過檢定考試之學員可獲頒【檢定合格證書】 收費標準： 1. 一般學員報名費 8,500 元/人。 2. 台灣智慧安防工業同業公會會員可享優惠，報名費 6,000 元/人。 以上收費含教材費、檢定考試費、證書及午餐等。 報名及付款方式： 請填寫報名表，以Email( tiaiss@tiaiss.org.tw )；或傳真(02-22210629)方式 回傳報名表至秘書處 請下載招生簡章 課程費用請於完成報名後2周內匯款繳交(匯款後請來電或Email通知匯款帳號後5碼)。 課程諮詢，請洽：02-2221-0617 或 Email： tiaiss@tiaiss.org.tw 台灣智慧安防工業同業公會 / 秘書處 安防工程專技人員培訓檢定課程招生簡章 .pdf 下載 PDF • 298KB 安防工程專技人員培訓檢定課程【初階班】 4/26(六)~5/24(六) 5 週/35小時 本課程受到各界熱烈迴響，截至2/10第一梯次上課名額已滿！ 我們將盡快安排第二梯次上課時間、並上網公告。 再次感謝大家的支持！

數發部持續精進停止解析機制，防堵詐騙網站 2024-05-24 資安快報 新聞來源： https://infosecu.technews.tw/2024/05/24/twnic-dns-rpz/ 數發部今天表示，積極推動打詐工作，督導 TWNIC 協助封阻詐騙網站，持續精進停止解析（DNS RPZ）機制，讓民眾無法連上詐騙網站，也會研發系統預測未來可能出現的新型態詐騙方式。 立法院交通委員會將在27日邀請數發部長黃彥男報告業務概況，並備質詢。根據數發部書面報告指出，將以「積極推動打詐工作」、「強化國家數位韌性」、「驅動數位經濟發展」三支箭，達到興利與防弊的雙重效果。 數發部報告指出，打詐工作上，將在3個月內建置「打詐通報查詢網」，讓民眾可以即時查詢或是通報可疑的網路詐騙訊息，用AI對抗AI假訊息。配合打詐專法進行源頭管理及業者防詐義務等適當規管，督導財團法人台灣網路資訊中心（TWNIC）協助封阻詐騙網站，在法規明確授權下，督導網路連接單位封阻詐騙網站，並建立緊急處理管道。 第二支箭是強化國家數位韌性，持續建置完整的海陸空應變通訊網路，確保重大災難發生時，仍有可用的通訊方案。第三支箭是發展數位經濟，透過政策推動AI、資安、軟體等數位經濟產業2026年產值挑戰兆元，同時也在台灣南北設置AI生態園區，打造「台版AI矽谷」。 數發部指出，持續精進停止解析（DNS RPZ）防堵機制。TWNIC基於服務其網際網路接取服務提供者（IASP）及協助政府打詐目的，協調各IASP成立自願性的DNS RPZ防堵機制，協助屏蔽惡意或不當的網站，需要法律明確授權才能啟動DNS RPZ機制。 為了加速處理緊急案件，數發部指出，TWNIC針對高檢署、警察單位或調查機關等單位認定選舉期間執法機關緊急申請，重大金融犯罪緊急申請，假冒中央二級公務機關網站，或是詐騙網站（含電商聯防）等4種重大緊急案件向TWNIC提出申請，也可啟動DNS RPZ機制攔阻惡意或不當網域。 經統計，TWNIC攔阻緊急案件處理網域名稱的件數，2021年到2022年共2975件，2023年到2024年4月底共4萬4903件。 在資安前瞻技術研發上，數發部指出，為了因應日益漸增的深度偽造技術威脅，研發多媒體內容原創性鑑別技術，結合先進的AI模型、多模態資訊辨識和分析，提取出特徵來識別威脅的行為模式與特點。 數發部指出，持續蒐集廣告類型詐騙案件資料深度分析，辨識詐騙的共同特徵、語言模式，進而設計有效的預防措施和應對方式，保護消費者，也減少詐騙案件的發生；進一步研發系統預測未來可能出現的新型態詐騙方式，為打擊詐騙活動提供科學化、系統化的支援。 （作者：蘇思云；首圖來源：sutterstock） < Previous News Next News >

從Edge AI到Gen AI，開展影像監控無限可能 2024-07-26 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/12983.aspx? 包括Gartner等相關市場調研資料亦指出，預計到2026年，全球將有約50%的邊緣部署將涉及AI；到2028年，將有80%的PC（個人電腦）將成為AI PC。 近年來AI（人工智慧）技術幾乎以倍數速度發展，並快速應用於百工百業中，安防產業也不例外。就今年台北國際安全科技應用博覽會（Secutech 2024）現場觀察，影像監控不僅從前端攝影機到後端整合性平台已無處不見AI技術運用;針對建築、工廠、交通、商場、醫療⋯等不同垂直市場（行業）的安防解決方案，亦從安全防護角度擴展至營運層面的智慧化管理，並從各類型POC（Proof of Concept）加速落地為實際應用。值得關注的是，無論在研討會或展示區，生成式AI（Generative AI, Gen AI）儼然成了話題焦點，也讓人對其於影像監控的應用展開無限想像。 根據Allied Market Research資料顯示，預估全球影像監控市場2023年至2032年的複合年增長率約為12.8%，到2032年整體市場規模將達到2,040億美元（含軟硬體和服務）。其主要增長來自於包括即時事件影像擷取和分析、AI邊緣運算（Edge AI）、雲端技術導入，以及透過VSaaS（Video Software as a Service）形式的相關服務。 Edge AI的最佳載體：監控攝影機 包括Gartner等相關市場調研資料亦指出，預計到2026年，全球將有約50%的邊緣部署將涉及AI；到2028年，將有80%的PC（個人電腦）將成為AI PC。就影像監控領域，前端攝影機可說是運用Edge AI的最佳載體，近幾年也成為監控市場的發展主流之一，在Secutech 2024展場上四處可見相關的產品及應用。以台灣安迅士（Axis）為例，其認為AI尚無法於市場普及應用，主要來自於三大阻礙： (1)準確度： 雖然時下攝影機動輒200萬、400萬畫素，但據以讓AI判斷的影像品質是否具可用性，往往會發生在逆光、顏色／對比度、晃動及近乎黑暗的情境下。 (2)相容性： 新舊與不同系統的相容性與整合困難，將無法發揮影像監控平台的整合效益。 (3)擴充性： 通常業主在一開始佈署AI影像監控方案時，對於所需的AI分析功能較難預想周全，以致於後續要增加時，設備和系統架構難以擴充。針對這三大阻礙，Axis網路攝影機已備好從自主開發的晶片（ARTPEC 8）、整合雷達／熱感／聲音的智慧影像分析、持續發展的ACAP夥伴生態系，到地端／雲端及周邊設備彈性整合的高效解決方案。 另外一個例子，利凌企業（LILIN）近幾年也都在主攻Edge AI攝影機，主要著眼於所使用的單晶片系統（SoC）已內含圖形處理器（GPU），可以在攝影機上進行AI影像偵測／分析，因無需後傳至伺服器或雲端，也大大節省其耗電量。利凌強調其AI攝影機的特別之處有三：(1) AI攝影機平台化插件設計，可以更換不同的AI辨識功能，驗證測試更方便。(2) 該公司自己訓練的YOLO AI。(3) 內建Python的可程式化AI攝影機，適合智慧城市中的各種應用。目前已實際落地應用的案例包括：毫米波雷達與車牌辨識融合，運用在軍營、港埠；架設在港口，具船舶辨識、熱感偵測的AI攝影機；符合EN50155標準的車用攝影機，AI偵測駕駛人是否分心；應用於醫療照護的輪椅偵測呼叫電梯、AI ToF跌倒離床偵測等。 訂閱式VSaaS服務方興未艾 根據調研機構指出，全球高效能運算（HPC）市場規模，將從2022年的370億美元增長至2026年的520億美元；其中，雲端的投資是最高的。有鑑於雲端運算成本並不便宜，因此市場上亦出現不少雲／地結合的混合式架構方案，抑或是訂閱式的VSaaS服務。調研機構亦指出，監控行業中VSaaS訂閱模式的年複合成長率約為27.2%，預估到2027年市場規模將達到1.3億美元，是監控行業中成長潛力最高的類別。一般而言，VSaaS模式大致具備下列幾項優點：(1)對於想要將系統雲端化，以擁有跨地點、集中式遠端管理，卻礙於人力、成本有限的企業來說，VSaaS有較低的擁有成本。(2)系統可持續更新、擴充，以AI驅動更聰明的監控服務。(3)平台具有開放性，可整合更多合作夥伴開發的應用場景，實現更多可能性。 事實上，VSaaS服務在歐美地區已開始蓬勃發展，雲端科技也早已成熟應用於各領域，台灣作為雲端及VSaaS服務的後進市場，目前監控廠商們也陸續推出相關服務。以晶睿通訊（VIVOTEK）為例，在今年的Secutech 2024會場上就大推其VSaaS服務——VORTEX，訴求在AI和雲端的潮流中和夥伴們共同創造商機。對通路商來說，推VSaaS訂閱服務可明確預估未來收入（例如5年）；對用戶來說，比起傳統一次性投入大筆金額建置相關系統，改為繳月費，企業能擁有更靈活的財務運用。此外，也建議用戶在選擇VSaaS服務時，須考量供應商本身的實力，以及是否具備軟硬體提供及整合能力，以免供應商實力不足，VSaaS相關服務也可能曇花一現。 Gen AI應用的無限想像 自從Chat GPT於2022年底推出並一夕暴紅後， 生成式A I（Generative AI, Gen AI）的討論熱度就居高不下。根據市場預測，全球在運用Gen AI的支出金額將達到3,000億美元，且預計到2040年Gen AI將為全球經濟貢獻約4.4兆美元的價值。據了解，今年初已有許多國外大型監控廠商開始將大型語言模型（Large Language Model, LLM）導入後端的影像管理（VMS）及雲端平台，主要應用在智慧搜尋，克服在龐大影像資料中搜尋特定影像的困難。此外，還可利用擴散模型（Diffusion Models），透過分析資料集（Meta Data）進行影像重組或重建;運用視覺轉換（Vision Transformers）提高影像分類的準確性，效果比CNN模型好。又或者，可利用視覺語言模型（Visual Language Models, VLM），透過攝影機去理解並描述它所看到的影像，例如：現在有一個小男孩，坐在沙發上，吃著爆米花、看卡通影片。 而最值得觀察的是，Gen AI會不會應用在Edge端的攝影機？普遍看來，製造商們早已很有敏銳度地將關注焦點移到了這塊，比較樂觀的看法是認為未來的6∼12個月應該就會有採用Gen AI技術的攝影機推出上市。然而，要將Gen AI納入攝影機中，尚有一些困難需要克服，包括：GPU的運算效能、記憶體的效能和空間、網路傳輸數據的問題⋯還有，Gen AI的模型（像語音、多媒體等）都頗大（約1GB∼10GB），該如何將這樣的模型放在攝影機上，是廠商仍需努力的方向。不過，Gen AI對影像監控應用所激發的無限想像令人嚮往，我們也期待這些想像能早日成形、具象，真正落實在我們生活的每一個環節。 < Previous News Next News >

工研院IEKCQM：搭AI大勢 2024年製造業產值預估成長6.47% 2024-06-12 工研院、IEK產業情報網 新聞來源： https://www.itri.org.tw/ListStyle.aspx?DisplayStyle=01_content&SiteID=1&MmmID=1036276263153520257&MGID=113061215151435354 臺灣半導體業受惠於AI議題帶動相關供應鏈需求強勁，全年發展持樂觀看待，預估2024年臺灣半導體產業將首次突破新臺幣5兆大關, 預計可達新臺幣5兆1,134億元，年成長17.7%。 工研院綜整國內外政經情勢，今（12）日舉辦「2024年臺灣製造業暨半導體產業景氣展望記者會」，發布2024年臺灣製造業及半導體景氣展望預測結果。預估整體製造業產值達23.1兆元新臺幣，年增率上修為6.47%。臺灣半導體業受惠於AI議題帶動相關供應鏈需求強勁，全年發展持樂觀看待，預估2024年臺灣半導體產業將首次突破新臺幣5兆大關, 預計可達新臺幣5兆1,134億元，年成長17.7%。 工研院IEKCQM預測團隊指出，隨著就業市場穩定、通膨緩降、供應鏈問題紓解，國際需求逐漸改善，全球製造業景氣已緩步回暖。在國際需求增加的推動下，國內民眾消費成長延續，民間投資意願轉強，輔以AI伺服器新商機及股市創高，我經濟表現料將溫和穩健。惟各國財政支持政策退場、地緣政治緊張、氣候風險加劇等因素，將持續對全球中長期經濟增長帶來挑戰，仍需審慎留意。 通膨降溫、國際需求回升，四大業別均重返成長 金屬機電： 高通膨、高利率政策的滯後影響、地緣政治的不確定性、中國房地產投資持續下滑，但基建投資需求仍在及製造業回暖，有利支撐產業成長。通膨、日圓貶值、地緣政治等不利因素延續，然訂單年增率已見回升、輔以新興產業應用帶來創新市場，預期產業景氣將緩步改善。預估2024年金屬機電業產值將成長1.92%。 資訊電子： 供應鏈庫存去化落底，全球手機、PC等終端消費性電子市場需求可望逐步反轉，車用電子亦於持續調整階段；輔以低基期因素，產業景氣展望正向。AI需求擴張，Al伺服器與邊緣AI終端裝置應用快速的發展，帶動半導體在AI、HPC先進製程的產能持續擴增以滿足市場需求，並推進電子零組件及材料產值成長。預估2024年資訊電子業產值將成長11.09%。 化學工業： 區域戰爭、OPEC+延長額外減產計畫，油價支撐石化產品價格，惟市場需求保守、中國新增產能市場競爭，限縮石化業成長空間。國際淨零永續趨勢，帶動臺灣石化產業朝向綠色製造、高值差異化商品、碳循環再利用技術發展。預估2024年化學工業產值將成長2.31%。 民生工業： 歐美品牌廠去庫存順利，通膨及升息限縮消費支出的效應緩步淡化，國際市場消費信心回升，通路與品牌商下單意願轉強，有利紡織產業逐季復甦國際觀光客回流、就業市場持續改善、股市創高帶來的財富效應，帶動外食、旅遊、休閒娛樂消費，在高基期下，民眾消費意願續強，支撐我民生工業成長。預估2024年民生工業產值將成長4.33%。 資料來源：工研院產科國際所（2024/06） IEKView：國際三大趨勢成形，建議鞏固AI時代下的半導體技術優勢、以科技建構韌性社會、並打造臺灣成全球高科技生產管理/研發基地 工研院觀察，現國際有三大趨勢已然成形，成為2024年影響臺灣製造業發展的關鍵： 第一，萬物皆AI 時代來臨，AI帶動半導體產業先進製程需求。 晶片技術高速演進，促進了AI、下世代通訊等新興科技的崛起與普及，為各行各業的創新應用帶來了強勁驅動力。隨著AI正由雲端走向邊緣（Edge AI），加速「萬物皆AI 時代（AI for all）」來臨，臺灣憑藉半導體、伺服器、記憶體及其他ICT產業之國際競爭優勢，未來發展可期。 第二，世界風險前景惡化，影響社會可持續發展。 2024年世界經濟論壇（WEF）的世界風險報告指出，AI所生成的錯誤訊息和虛假訊息，為社會帶來了不確定性，為全球短期內最大的風險。報告亦歸納，環境變遷、科技化加速、社會人口成長分岔、地緣政治等4種結構性因素，將帶來更多不確定性及動盪的可能性。 第三，全球貿易結構重建，多點製造、在地供應同時發生。 國際間貿易集中度指數下降，意味著各國的貿易夥伴日益多元，海外（off-shore）分工更分散；另一方面，臺灣本土（on-shore）製造成趨勢。經濟部統計我國近五年（2019-2023）外銷訂單海外生產比，顯示傳產貨品外移、但科技類產品回流製造的兩極化現象。 面對此三大趨勢，工研院建議，因應急遽上升的AI需求，臺灣應從人才與新創培育、鞏固領先地位等兩大面向確保我國半導體產業在AI時代下的優勢。在人才新創培育方面，應建立人才循環方略及新創孵育作法；也需深化產業基礎科技，並發展AI輔助IC設計以尋求技術新突破，才能長久鞏固臺灣的領先地位。 在社會穩定發展的議題上，臺灣面臨多型態的風險衝擊，應嘗試透過新興科技技術強化韌性，從生產力韌性、基礎設施韌性及能資源韌性等三大應用領域切入。此外，為適應全球貿易結構重建，建議政府可透過：支持業界研發及進行人才布局、協助產業擴大外商合作、設立研發管理總部、切入國際供應鏈等四大路徑，將臺灣打造成全球高科技生產管理/研發基地。 對半導體產業最新觀察 工研院預測：2024年臺灣半導體產業發展持樂觀看待，主要因為通膨降溫，整體就業市場也趨於穩定，消費力回升，以及產業面的庫存調整大致完成，再加上AI帶動對半導體需求增加。 2024年臺灣半導體產業，預計因為通膨降溫及庫存回到合理水位，加上AI帶動相關應用產品對半導體的需求，預估2024年臺灣半導體產業將達新臺幣5兆1,134億元，年成長17.7%，優於2024年全球半導體成長的13.1%。 另外，2024年臺灣IC設計業因為通膨趨緩加上AI手機、AI PC需求，預計2024年將成長15.1%。而臺灣IC製造業也因為先進製程產出持續提升，DRAM價格回昇，預計2024年成長20.2%。臺灣IC封測業也受惠換機需求與高階封測需求，除了資本投資大幅成長，也布局晶片異質整合與高階封裝技術，預計2024年成長11.4%。 IEKView：2024年AI發展將從雲端走向終端，AI PC與AI手機將成為GAI普及的關鍵應用，臺灣半導體產業應把握此機會，佈局相關技術與產品 隨著ChatGPT風行，各大PC品牌廠於紛紛推出AI效能的PC，搭載神經網絡的處理器（NPU），將不需透過雲端執行運算，使運算速度更高效且低延遲，語音辨識、圖像處理等功能也更智慧化。因此，AI PC占整體PC出貨量比重，預估從2024年占比二成將快速成長到2028年的占比八成。 除了AI PC之外，另一個重點是智慧型手機，由於智慧手機具備強大裝置端測算力、最多用戶及黏著度、完整應用生態的三大優勢可用於驅動GAI發展，AI手機占整體智慧手機出貨量比重，預估從2024年占比二成快速成長到2028年的占比七成。 此外，終端產品對高效能的需求也推動半導體封裝技術朝高密度互連發展，除了2.5D/3DIC等封裝技術外，在成本與效能的優勢下，也驅動扇出型封裝延伸至面板級載體。透過強化晶片異質整合與高階封裝技術，以滿足裝置端AI的終端高效能應用。 (以上即為全文閱讀) 工研院IEKCQM：搭AI大勢 2024年製造業產值預估成長6.47%.pdf < Previous News Next News >