物聯網的資安攻防大戰!臺灣該如何見招拆招?
110/09/22
曾繁安
科技大觀園特約編輯
資策會資安科技研究所王仁甫策略總監專訪
5G 科技讓萬物聯網的新紀元已經來臨,代表著機器與機器溝通,人類過上全自動化的超便捷生活不再是夢。但這同時也意味著科幻電影中,邪惡駭客組織攻占重要機關的主機系統,引發一連串資安問題,甚至攸關社會國家安危的重大事件,也可能在現實中發生!
科技帶來的便利與風險並存的這個世代,來聽聽資安專家——資策會資安科技研究所王仁甫策略總監的精彩分享,一起思考 5G 物聯網下面對的資安挑戰。
一起跟資安達人瞭解 5G 如何翻轉我們的生活!
「16 年前一個月黑風高的夜晚,博士班學姐的一通電話,讓我踏上資安這條不歸路……」
問起投入資安領域的契機,王總監用打趣的口吻開場。當時在學姐的建議下,他參與了設計國内第一個資安指標的工作,從此開啓與資安的不解之緣。自稱「資安界 56 哥」的王總監,雖非一般人熟悉的另一位仁甫兄,但他對科技資安研究的敏銳觀察與豐富經驗,肯定令人甘拜下風。
他談到,4G 網絡的發展令網紅經濟崛起,你我都不曾想像『點讚、訂閲、打開小鈴鐺』會變成一種常態。而接下來的 5G 物聯網,將帶來更大的轉變與衝擊。
為什麽比起 4G,5G 有「大頻寬、高速率、低延遲」的特性?這是因為目前 4G 所在電磁波區間(約 450 MHz ~ 3800 MHz)已塞滿用戶,讓網速變得越來越慢,因此人類便把腦筋動到頻率更高的毫米波頻段(約30 GHz ~ 300 GHz)。增加了 5G 的區段,就像從塞爆的車流中,移到空曠的新路上。而頻率越高,頻寬也越寬,這條道路不止空曠而且比原先的更寬闊,於是訊息的傳遞能暢行無阻,理論上可比 4G 快一百倍!
「5G 最重要的,就是可以達成邊緣運算(Edge Computing)。」
王總監舉例,自動駕駛和遠距醫療還未普及,是因為傳統仰賴的雲端運算(Cloud Computing),傳輸訊息的速度不夠快,且成本高。雲端運算可以比喻作中央集權制,凡事都要經過朝廷皇上批閲議決,效率自然較低;但邊緣運算就像地方分權,讓數據可以直接在收集端附近實時處理和分析,無需先上報到雲端進行存儲、管理和分析運算,節省了上傳等待運算的時間,也減輕網絡和服務器的負擔。
在高速公路和手術檯上,微秒之差就是生死關頭。而 5G 搭配邊緣運算,大大提高的數據傳輸速率與極低的延遲,讓自動車之間可以維持安全的相對距離,遠端控制的手術刀可以精準無差地落在正確的部位。
也有賴於 5G 科技,需要大量運算資源的人工智慧(Artificial Intelligence,AI)也可以實現。這些發展促成物聯網(Internet of Things, IOT)的建立,機器和機器之間可以達成溝通,整合各方數據資訊,迅速有效率地完成各種指令。小至個人智能家居,大至工廠機械、重要基礎設備如水壩、發電廠等等,都能踏入數位自動化的新境界。
越方便就越危險?機器與機器的連接也要小心
不過,5G 的特性也改變了用戶與網絡間的關係。傳統 4G 是直鏈狀的系統,由電信商自上而下提供網絡,再經由應用程式界面(Application Programming Interface,API)提供服務給用戶,存在一個封閉式的層級關係。但速率快、訊號覆蓋範圍較小的 5G(注1), 則是由邊緣端、應用裝置及用戶組成,數據傳輸相互往來的三角形體系,不再有上下權限差別的限制。為了形成物聯網提供更多應用,5G 網絡也變得更對外開放,被駭入的風險也會提高。
研究專長為駭客行爲的王總監提到,如今網絡犯罪的作案手法越來越多元。過去搶匪洗劫銀行,還要擔心實體鈔票金條太重,扛不動。現在駭客只要動一動手指,就能利用惡意程式讓銀行的上億元瞬間消失;或使用勒索病毒,鎖定廠商的資料庫,再以巨額款項要挾,否則就把重要生產機密銷毀或公諸於世。
「5G 應用得越深,危害的情境就越高。」
未來 5G 物聯網可能面對的兩大資安威脅,包括用戶 IP 可能被駭入後,可能被用作惡意中繼站或跳板繼續攻擊另一方,讓受害者同時也成了加害者。再來,當物聯網涉及的層面越來越廣,假如被不法分子入侵掌控的是自駕車、基地台,甚至是重大國家基礎建設如水壩、發電廠等等,造成的損失傷害不堪設想!
網絡戰資訊戰開打,台灣如何接招還擊?
從個人角度,平時養成謹慎小心的習慣,不隨便亂點不明連接,隨時留意最新的網絡犯罪手法,是保護自己的不二法門。但在通訊科技發達的今時,第三次世界大戰很可能就在網路上發生,資安可是攸關國家安危的重大議題。
自 2016 年起,台灣便喊出「資安即國安」的口號,而王總監也參與在草擬「資安即國安」1.0 與 2.0 戰略的工作中。在1.0 戰略中,首要步驟就是將資安鐵三角(資訊安全、通訊安全、國家安全)正規化。政府也修訂相關法規,將資訊和網際空間延伸為國家主權的一環,並把駭客攻擊與竊取智慧財產,納入情報蒐集的工作,才能為網絡戰做好準備。
「守護要自己來,就需要有人才。沒有資安人才,就沒有基礎的資安;沒有錢投入,也不會有資安人才。」
王總監强調,一個國家的資安要做好,最重要的就是資源與人力的投入。如果國内資安產業沒有妥善發展,資安人才缺乏,就必須仰賴國外的產品。若系統程式都不是由自己人開發,而是假手於他人,便難以確保檢測過程的可靠性,往往等到資安事件發生後,才驚覺漏洞的存在。因此,政府也編組了多支專業團隊,培訓資通電軍與資安產業人才,為國内資安把關。
而「資安即國安 2.0」的重點,除了規劃新設數位發展部、成立專責的資通安全署,就是主動式防禦(注 2)——與其乖乖等著被人打,不如自己先請外部團隊攻擊自己,作資安測試,去找出資安漏洞和弱點!舉例來說,業界為了找出系統防禦上的漏洞盲點,常會委外進行紅隊演練(Red Teaming)。就像在進行軍事演習,紅隊扮演進攻方,以無所不用其極的方法嘗試入侵,同時驗證藍隊防守方的偵測與回應能力。這樣的演練成本可不低,一次就要三五百萬臺幣起跳。
但台灣不用付錢,就有免費的資安攻防演練!王總監如此笑言。這是因為,在全球最常受駭客攻擊的國家排行榜上,台灣可是位居前列。根據網路資安商 Fortinet 的報告,2021 年第一季台灣遭受到超過兩百萬次的駭客攻擊,平均每分鐘就會遭遇逾 15 次的攻擊!所謂危機就是轉機,這些源源不絕的攻擊,也讓台灣深具適合發展資安產業的龐大潛力。王總監認為,資安產業要像台灣未來的台積電,扮演護國神山般的角色。
想投身資安產業?不需要獻出心臟,只要有一顆熱忱的心
「投入資安產業不要限科系,但是要有一顆熱忱、學習的心。」對於有心想往資安領域發展的年青人,王總監給出這樣的建議。
雖非資訊科學出身,但大學的工程背景,讓王總監有了程式語言的基礎。後來他取得經濟學、法學雙碩士,前者使他瞭解產業界的趨勢走向,法學則令他知曉資安重合規性與合法性的重要。在科技管理與智慧財產權領域的博士論文中,他則從社會學、科技研究的方法分析駭客行為。他表示,跨領域的學習可以讓他從更廣濶的視角,釐清各方問題之後,找到痛點,來提供更好、更全面的科技與資安政策。
王總監指出,這一代除了要與人溝通,還要學會與機器溝通,所以掌握好程式語言的邏輯基礎是重要的,因此王總監所在的資策會資安所,除了研發研發資安監控平臺,將研發的成果技轉給業界,同時他也擔任台灣駭客協會(HITCON)理事和社團法人臺灣校園資訊安全推廣暨駭客培育協會(TDOH)理事,推展培育資安人才的各項活動,未來希望能舉辦小朋友駭客營,讓孩子在小學階段就能接觸和體會程式語言是有趣的。他也勉勵年輕人,能力好的可以負責找漏洞和抵禦攻擊,站在資安攻防戰最前線;即使程度不夠拔尖,也可肩負資安維運的工作,在各自的崗位上適才所用,都能為守護資安和國安,盡一份心力。
根據光速等於波長乘以頻率(c = f × λ)關係式,我們知道頻率越高的波段,波長越短,穿透能力強。所以 5G 電磁波訊號遇到障礙物時,會想强行穿越而非「繞」過,繞射能力弱,造成散失的能量大。因此 5G 雖然有著高速率、低延遲的優勢,弱點就是訊號覆蓋範圍小,故需要設置夠多的基地台方可實現,而電信服務商會提供用戶建設專網——既不同於覆蓋範圍大的公網,而是擁有特地目的、獨立運作的網絡系統。
此外,主動式防禦也包含三要素:歸因、阻斷、減災。歸因便是找出攻擊的背後原因,釐清駭客的犯案動機,才能對症下藥。再來,對惡意程式來源進行阻斷,往後才可以減少再次被入侵的風險。
附圖:王仁甫
和台灣知名藝人同名同姓的王總監,説話風趣幽默,整個採訪過程充滿笑聲。圖/台灣資安大會
邊緣運算架構
邊緣運算架構與傳統雲端架構不同的地方是,資料將改放在網際網路和本地網路之間的邊緣運算層作處理,等資料變少了,再將處理後的資料回傳雲端。
攻擊
台灣平均每分鐘就會遭遇逾 15 次的攻擊,源源不絕的攻擊讓台灣深具適合發展資安產業的龐大潛力。圖/pexels
資料來源:https://scitechvista.nat.gov.tw/Article/C000003/detail?ID=0853796d-0b42-4a72-a0cb-ed70ddad9f77&fbclid=IwAR2H03H3PtQ6JhtQIy6KpMaz78iFa7NBgfizoTzEbAGba_58W6guaSHYBkg
同時也有2部Youtube影片,追蹤數超過4,310的網紅伊格言Egoyan Zheng,也在其Youtube影片中提到,☞〈給我們的訓誡書:伊格言的瘟疫書單8 種〉全文連結:https://www.egoyanzheng.com/single-post/2020/03/11/%E3%80%90%E7%AB%AF%E5%82%B3%E5%AA%92%E3%80%91%E7%B5%A6%E6%88%91%E5%80%91...
中央大學遠距 在 Inside 硬塞的網路趨勢觀察 Facebook 的最讚貼文
#2021INSIDE未來日|在HR e 化中做到AIoT數位轉型,震旦雲讓「人資」也能上雲!
震旦的 eHR 包含人資系統、測溫人臉辨識系統、外勤管理系統、雲端 ERP 系統、電子簽核系統等。其中,AI 面試系統、測溫人臉辨識打卡特別適合現今所處的疫情期間。
另外,震旦雲也提供 AI 解決方案,在不同領域積極拓展產學合作,包括台師範、中央等多所大學。究竟,震旦雲系統能如何優化企業的人資數位轉型?
---
👉 #INSDIE未來日 將在9/24(五)重啟,這次主題正是「AIoT 智慧未來」,而震旦雲林敬寶總經理也將現身分享「企業數位轉型」。全台最完整的 AIoT 論壇,現在就來索取免費線上直播票:https://lihi1.cc/Q2Pp6
中央大學遠距 在 昱創企管顧問有限公司 Facebook 的最佳貼文
偏鄉因為醫療資源不足,
其實是很需要遠距醫療的,
這篇提到中國醫藥大學附設醫院
承接健保署南投信義鄉地利村IDS計畫,
啟動遠距視訊醫療,
更加入AI智慧醫療及VR實境診視,
患者在地利用門診就能直接與中國附醫專科醫師會診,
不用再跋山涉水就享有醫學中心服務,
直接給予專科診療及處方。
#人工智慧 #智慧醫療
中華亞太智慧物聯發展協會協助企業數位轉型 https://www.apac-aiot.org/
https://news.ltn.com.tw/news/life/breakingnews/3665637
中央大學遠距 在 伊格言Egoyan Zheng Youtube 的最佳貼文
☞〈給我們的訓誡書:伊格言的瘟疫書單8 種〉全文連結:https://www.egoyanzheng.com/single-post/2020/03/11/%E3%80%90%E7%AB%AF%E5%82%B3%E5%AA%92%E3%80%91%E7%B5%A6%E6%88%91%E5%80%91%E7%9A%84%E8%A8%93%E8%AA%A1%E6%9B%B8%E2%94%80%E2%94%80%E4%BC%8A%E6%A0%BC%E8%A8%80%E7%9A%84%E7%98%9F%E7%96%AB%E6%9B%B8%E5%96%AE8%E7%A8%AE
☞本文首發於香港端傳媒:https://theinitium.com/article/20200223-culture-booklist-virus/
☞IG:https://www.instagram.com/egoyanzheng/
☞請記得按讚、留言、分享、訂閱、小鈴鐺喔。
#書單 #新冠肺炎 #槍砲病菌與鋼鐵
─────
你知道隋煬帝楊廣為什麼要蓋運河嗎?難道他不知道修建大運河可能勞民傷財,民怨四起,導致帝國毀滅嗎?
有一種說法是這樣的:隋煬帝之所以決定修建運河,其實根本是不得已的。
因為先前南北朝時期,連年征戰,為了一統天下,軍隊規模已過度膨脹。
而此刻天下太平,不再需要那麼多軍隊了;
留著他們,軍餉將拖垮國家財政;但要是讓他們全都解甲歸田,則等同於製造大量失業人口,導致社會問題。
束手無策之餘,只好開個運河工程讓大家來做了。
沒錯,這是一種解釋──而且是一種經濟學上的解釋。
修建運河,其實正是隋煬帝為解決民生問題,不得不採取的「擴大內需」措施。
我們暫且不去論斷此種說法的對錯──無論如何,用這種角度來理解歷史,是不是也給我們打開了不同的視野呢?
而類似瘟疫流行這種大規模影響國計民生的重大事件,事實上也特別適合讓我們拉遠距離,從更大的巨觀尺度上來理解它。
這正是一種「大歷史」的概念。
讓我們先從這種概念的科幻版本開始吧──首先,伊格言提到,瘟疫時期,我們應當讀讀科幻大師以撒‧艾西莫夫(Isaac Asimov)的《基地》系列作。
這位俄裔美籍科幻大師出生於1920年,是美國科幻的代表人物之一。
看看他本人,是不是長得很像電影裡那種瘋狂科學家的樣子呢?
在他的經典小說《基地》三部曲中,艾西莫夫設想了一門全新學科:心理史學(Psychohistory)。
這是一個有趣的想像。「心理史學」是什麼?
那是一種用以**測度群體眾人之心理傾向與集體選擇**的統計學──它假設,如若群體人口夠多,則我們將可預測未來。
什麼意思?這乍聽之下匪夷所思,然而不難理解──
舉例,你無法預測伊格言今天晚餐會吃什麼,因為單一個人的選擇變數太大,無從評估。
然而,如果要預測整座港島今日晚間約有多少比例人口以撈麵為晚餐主食,則相對容易得多,誤差也小得多。
以此類推,當群體數量夠大,當數據蒐集夠多,我們將可預測集體的心理傾向;而當此類計算愈趨精密,則終有一日,我們將可預測未來。
聽來是否似曾相識呢?
對的,於《基地》系列成書之一九五〇年代,我們叫它「心理史學」,psychohistory;而在二十一世紀的今日,我們叫它──**大數據**。
伊格言提醒我們,對,這不就是大數據的概念嗎?
在數十年前,人類蒐集資料的能力有限,所以也不容易蒐集到堪用的、數量如此龐大的數據。
而現在,這已經一點也不奇怪了──記得武漢封城初期,網路上相傳來自支付寶後台的那張「逃離武漢落點圖」嗎?
那張圖,和後來中國各地肺炎的感染數據,是否可能直接相關呢?
所以,理論上,在當初,我們是否能從那張圖相當程度地「預測」或「演算」出後來中國各地的病例數字呢?
對,瘟疫聽來科幻,一種全新的、無解藥的傳染病聽來科幻,
但我們終將承認,我們竟是如此真實地生存於科幻之中──那不正是這個世界給我們的一記警鐘、一紙訓誡書嗎?
所以,讓我們也來讀讀賈德‧戴蒙的經典名作《槍砲、病菌與鋼鐵》吧......
─────
伊格言,小說家、詩人,《聯合文學》雜誌2010年8月號封面人物。
著有《噬夢人》、《與孤寂等輕》、《你是穿入我瞳孔的光》、《拜訪糖果阿姨》、《零地點GroundZero》、《幻事錄:伊格言的現代小說經典十六講》、《甕中人》等書。
作品已譯為多國文字,並於日本白水社、韓國Alma、中國世紀文景等出版社出版。
曾獲聯合文學小說新人獎、自由時報林榮三文學獎、吳濁流文學獎長篇小說獎、華文科幻星雲獎長篇小說獎、中央社台灣十大潛力人物等;並入圍英仕曼亞洲文學獎(Man Asian Literary Prize)、歐康納國際小說獎(Frank O'Connor International Short Story Award)、台灣文學獎長篇小說金典獎、台北國際書展大獎、華語文學傳媒大獎年度小說家等獎項。
獲選《聯合文學》雜誌「20位40歲以下最受期待的華文小說家」;著作亦曾獲《聯合文學》雜誌2010年度之書、2010、2011、2013博客來網路書店華文創作百大排行榜等殊榮。
曾任德國柏林文學協會(Literarisches Colloquium Berlin)駐會作家、香港浸會大學國際作家工作坊(IWW)訪問作家、中興大學駐校作家、成功大學駐校藝術家、元智大學駐校作家等。
☞Readmoo專訪1:如果在YouTube,一個小說家
https://news.readmoo.com/2020/01/07/200107-interview-with-egoyan/
☞Readmoo專訪2:那些關於孤寂的問題,以及......
https://news.readmoo.com/2019/03/21/190321-lonelieness/
────
小說是什麼?我認為,好的小說是一則猜想──像數學上「哥德巴赫的猜想」那樣的猜想。猜想什麼?猜想一則符號系統(於此,是文字符號系統)中的可能真理。這真理的解釋範圍或許很小,甚至有可能終究無法被證明(哥德爾的不完備定理早就告訴我們這件事);但藝術求的從來便不是白紙黑字的嚴密證明,是我們閱讀此則猜想,從而無限逼近那則真理時的智性愉悅。如若一篇小說無法給我們這樣的智性,那麼,它就不會是最好的小說。
是之謂小說的智性。───伊格言
中央大學遠距 在 ClumsyCynthia 黃可樂 Youtube 的精選貼文
▼ 更多Cynthia | More Cynthia
▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴
» 訂閱我: http://bit.ly/2J83OeH
» Instagram: http://bit.ly/2ggTEOM
» Email: imclumsycynthia@gmail.com
✂ - - - - - - - - - - - - - - - - - - - - - - - - - -
我過去一年多來 跑來大阪超多次但每次都很耍廢oops
這次決定勤勞一點來探索一下大阪的打卡景
欸發現有很多地方很好拍耶!!
另外這次和自白肌合作,體驗了它們的水感保濕防曬凝露和玻尿酸涼感防曬乳液,兩款用起來都只有一個字... 就是很清爽又不粘膩,還有淡淡的薄荷香。packaging也很適合外出時帶著走,夏天可以放心出門踩點拍照啦!!
產品的連結在這裡,夏天要到了,別忘了天天都要防曬!!
⇢ (https://www.facebook.com/whiteformula/
康是美門市與E-Shop? https://goo.gl/Umi9oS
屈臣氏門市與E-Shop? https://goo.gl/Yc8Dio)
提及的打卡景點(依出現順序)
⇢ Lino&Aia Coffee
⤷大阪市中央区南船場4-7-11
⇢cafe no.
⤷大阪府大阪市西区北堀江1丁目15−17
⇢北加賀屋周邊
⤷大阪市住之江区北加賀屋 4-1-55 名村造船跡地
⇢Utsubo Park
⤷2 Chome-1-4 Utsubohonmachi, Nishi Ward, Osaka
另外今天的影片有抽獎活動
在下面留言「你今年夏天有什麼計畫」
以及你的email & ig 帳號
我會在6月27號抽出2位隨機送出今天提及的防曬產品喔?
**This video sponsored by 這支影片是和自白肌合作 :)
✂ - - - - - - - - - - - - - - - - - - - - - - - - - -
▼ 推薦你這些Cynthia的私心推薦影片 | Recommended Videos
» 美國V.S.台灣工作經驗談:https://bit.ly/2HsCuWT
» 遠距日常:給男友的一週年驚喜!https://bit.ly/2JJB3IQ
» 遠距日常:外公見男友的反應?https://bit.ly/2HTlw3D
» 畢業季!名校光環下的甘苦談 https://bit.ly/2LUh7zx
» 今天你快樂嗎?我快樂的秘密 https://bit.ly/2MxvBGL
» 25件我在25歲學到的事 http://bit.ly/2WHCiut
» 香港崩潰一週VLOG http://bit.ly/2Q2VVe0
» 我的八坪香港公寓開箱 http://bit.ly/30g9kUM
▼ 新朋友嗎?哈囉!| About Me
▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴
我是Cynthia 黃可樂
歡迎來到我在網路上的cozy角落
如果今天還沒有人跟你說這句話... You’re beautiful :)
▼ What I use 拍攝相關
▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴
» 相機: Canon M50
» 剪輯軟體: Final Cut Pro X
» BGM: epidemic sounds, Artlist, Jeff Kaale, DJ Quad... etc
» Ending Music: Jeff Kaale - pillow talk http://bit.ly/2YA6CrN
▼ key words 關鍵字
▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴▴
黃可樂 生活vlog 留學 美國留學 美國工作簽證
美國找工作 美國求職 H1B 找工作 實習 面試 美國簽證
Cynthia 台灣 美國留學生 遠距離 日本 大阪 台灣 情侶
柏克萊大學 加州大學 柏克萊分校 UC Berkeley 經濟系
畢業季 畢業生 校園 校園傳說 留學心得 class of 2018
vlog 旅遊 旅遊日記 旅遊筆記 Travel vlogs diary spotify
香港工作 香港生活 Hong Kong HK Weekly VLOG