【免費活動】守護品牌數位資產!10/14(四)創造零售電商新契機
電商為後疫情時代帶來安全且便利的彈性交易空間,造就許多品牌與企業前所未有的商務契機。
但面對後疫情時代,如何強化資安,讓企業與消費者都能遠離風險,是贏得市場信任再創新高峰的新課題!但數位時代IT人力緊迫,如何導入自動化聰明網路?
就讓思科帶您提升企業營運效率,翻開零售電商新章!
日期:10/14(四)
時間:14:00-16:15(13:50開放進場)
【分享主題】
📜 疫後消費產業之創新應用,以生活品牌為例
👤 資策會產業情報研究所,分析師兼組長,張筱祺
📜 展開資安防護傘,守護電商防漏財
👤 思科台灣,全球資安業務部經理,萬家興
📜 賦予網路智慧,實踐自動管理!Meraki雲端智慧管理平台
👤 思科台灣,企業網路事業部產品經理,郭旭傑
【額外優惠】
參與講座即贈線上課程折價券(數量有限,送完為止)
【報名網址】
https://tesa.pse.is/3ndqf9
※ 備註 ※
報名過後,會由專人將會議連結寄送到您填寫的信箱
同時也有1部Youtube影片,追蹤數超過19萬的網紅3Q陳柏惟,也在其Youtube影片中提到,保護國家資安,世界都在做,台灣得趕緊跟上。 在這段質詢中有篇新聞說我被局長嗆,其實我可以回話,但當時的背景是前面的立委提到「美軍駐台會不會被中國打」,我覺得這議題十分有趣,才會接續詢問「中國好打還是美國好打」,我確信我們的國安局長不好打,因為局長肩負著保護我國國安的職責,我們要討論的不是自己人好不好...
「資安研究所」的推薦目錄:
- 關於資安研究所 在 Facebook 的最佳貼文
- 關於資安研究所 在 科技大觀園 Facebook 的最佳解答
- 關於資安研究所 在 台灣物聯網實驗室 IOT Labs Facebook 的最佳貼文
- 關於資安研究所 在 3Q陳柏惟 Youtube 的精選貼文
- 關於資安研究所 在 [請益] 資管走資安?? - 看板Soft_Job - 批踢踢實業坊 的評價
- 關於資安研究所 在 資訊安全 - 研究所板 | Dcard 的評價
- 關於資安研究所 在 成大資通安全研究與教學中心 - Facebook 的評價
- 關於資安研究所 在 110清大資安所考試正取心得 - su Jimmy 的評價
- 關於資安研究所 在 [心得] 清大資安所正取心得文- graduate | PTT職涯區 的評價
資安研究所 在 科技大觀園 Facebook 的最佳解答
#Q博報新知
【物聯網的資安攻防大戰!】
5G 科技讓萬物聯網的新紀元已經來臨,人類過上全自動化的超便捷生活不再是夢。
但這同時也意味資安問題造成國家安危的重大事件,也可能在現實中發生!
就讓乍看之下是知名藝人,但其實是資安專家——資安科技研究所王仁甫策略總監,帶我們一覽,在看不見的物聯網中正在進行的資安攻防大戰吧!
https://user137550.psee.io/3pj5y4
資安研究所 在 台灣物聯網實驗室 IOT Labs Facebook 的最佳貼文
物聯網的資安攻防大戰!臺灣該如何見招拆招?
110/09/22
曾繁安
科技大觀園特約編輯
資策會資安科技研究所王仁甫策略總監專訪
5G 科技讓萬物聯網的新紀元已經來臨,代表著機器與機器溝通,人類過上全自動化的超便捷生活不再是夢。但這同時也意味著科幻電影中,邪惡駭客組織攻占重要機關的主機系統,引發一連串資安問題,甚至攸關社會國家安危的重大事件,也可能在現實中發生!
科技帶來的便利與風險並存的這個世代,來聽聽資安專家——資策會資安科技研究所王仁甫策略總監的精彩分享,一起思考 5G 物聯網下面對的資安挑戰。
一起跟資安達人瞭解 5G 如何翻轉我們的生活!
「16 年前一個月黑風高的夜晚,博士班學姐的一通電話,讓我踏上資安這條不歸路……」
問起投入資安領域的契機,王總監用打趣的口吻開場。當時在學姐的建議下,他參與了設計國内第一個資安指標的工作,從此開啓與資安的不解之緣。自稱「資安界 56 哥」的王總監,雖非一般人熟悉的另一位仁甫兄,但他對科技資安研究的敏銳觀察與豐富經驗,肯定令人甘拜下風。
他談到,4G 網絡的發展令網紅經濟崛起,你我都不曾想像『點讚、訂閲、打開小鈴鐺』會變成一種常態。而接下來的 5G 物聯網,將帶來更大的轉變與衝擊。
為什麽比起 4G,5G 有「大頻寬、高速率、低延遲」的特性?這是因為目前 4G 所在電磁波區間(約 450 MHz ~ 3800 MHz)已塞滿用戶,讓網速變得越來越慢,因此人類便把腦筋動到頻率更高的毫米波頻段(約30 GHz ~ 300 GHz)。增加了 5G 的區段,就像從塞爆的車流中,移到空曠的新路上。而頻率越高,頻寬也越寬,這條道路不止空曠而且比原先的更寬闊,於是訊息的傳遞能暢行無阻,理論上可比 4G 快一百倍!
「5G 最重要的,就是可以達成邊緣運算(Edge Computing)。」
王總監舉例,自動駕駛和遠距醫療還未普及,是因為傳統仰賴的雲端運算(Cloud Computing),傳輸訊息的速度不夠快,且成本高。雲端運算可以比喻作中央集權制,凡事都要經過朝廷皇上批閲議決,效率自然較低;但邊緣運算就像地方分權,讓數據可以直接在收集端附近實時處理和分析,無需先上報到雲端進行存儲、管理和分析運算,節省了上傳等待運算的時間,也減輕網絡和服務器的負擔。
在高速公路和手術檯上,微秒之差就是生死關頭。而 5G 搭配邊緣運算,大大提高的數據傳輸速率與極低的延遲,讓自動車之間可以維持安全的相對距離,遠端控制的手術刀可以精準無差地落在正確的部位。
也有賴於 5G 科技,需要大量運算資源的人工智慧(Artificial Intelligence,AI)也可以實現。這些發展促成物聯網(Internet of Things, IOT)的建立,機器和機器之間可以達成溝通,整合各方數據資訊,迅速有效率地完成各種指令。小至個人智能家居,大至工廠機械、重要基礎設備如水壩、發電廠等等,都能踏入數位自動化的新境界。
越方便就越危險?機器與機器的連接也要小心
不過,5G 的特性也改變了用戶與網絡間的關係。傳統 4G 是直鏈狀的系統,由電信商自上而下提供網絡,再經由應用程式界面(Application Programming Interface,API)提供服務給用戶,存在一個封閉式的層級關係。但速率快、訊號覆蓋範圍較小的 5G(注1), 則是由邊緣端、應用裝置及用戶組成,數據傳輸相互往來的三角形體系,不再有上下權限差別的限制。為了形成物聯網提供更多應用,5G 網絡也變得更對外開放,被駭入的風險也會提高。
研究專長為駭客行爲的王總監提到,如今網絡犯罪的作案手法越來越多元。過去搶匪洗劫銀行,還要擔心實體鈔票金條太重,扛不動。現在駭客只要動一動手指,就能利用惡意程式讓銀行的上億元瞬間消失;或使用勒索病毒,鎖定廠商的資料庫,再以巨額款項要挾,否則就把重要生產機密銷毀或公諸於世。
「5G 應用得越深,危害的情境就越高。」
未來 5G 物聯網可能面對的兩大資安威脅,包括用戶 IP 可能被駭入後,可能被用作惡意中繼站或跳板繼續攻擊另一方,讓受害者同時也成了加害者。再來,當物聯網涉及的層面越來越廣,假如被不法分子入侵掌控的是自駕車、基地台,甚至是重大國家基礎建設如水壩、發電廠等等,造成的損失傷害不堪設想!
網絡戰資訊戰開打,台灣如何接招還擊?
從個人角度,平時養成謹慎小心的習慣,不隨便亂點不明連接,隨時留意最新的網絡犯罪手法,是保護自己的不二法門。但在通訊科技發達的今時,第三次世界大戰很可能就在網路上發生,資安可是攸關國家安危的重大議題。
自 2016 年起,台灣便喊出「資安即國安」的口號,而王總監也參與在草擬「資安即國安」1.0 與 2.0 戰略的工作中。在1.0 戰略中,首要步驟就是將資安鐵三角(資訊安全、通訊安全、國家安全)正規化。政府也修訂相關法規,將資訊和網際空間延伸為國家主權的一環,並把駭客攻擊與竊取智慧財產,納入情報蒐集的工作,才能為網絡戰做好準備。
「守護要自己來,就需要有人才。沒有資安人才,就沒有基礎的資安;沒有錢投入,也不會有資安人才。」
王總監强調,一個國家的資安要做好,最重要的就是資源與人力的投入。如果國内資安產業沒有妥善發展,資安人才缺乏,就必須仰賴國外的產品。若系統程式都不是由自己人開發,而是假手於他人,便難以確保檢測過程的可靠性,往往等到資安事件發生後,才驚覺漏洞的存在。因此,政府也編組了多支專業團隊,培訓資通電軍與資安產業人才,為國内資安把關。
而「資安即國安 2.0」的重點,除了規劃新設數位發展部、成立專責的資通安全署,就是主動式防禦(注 2)——與其乖乖等著被人打,不如自己先請外部團隊攻擊自己,作資安測試,去找出資安漏洞和弱點!舉例來說,業界為了找出系統防禦上的漏洞盲點,常會委外進行紅隊演練(Red Teaming)。就像在進行軍事演習,紅隊扮演進攻方,以無所不用其極的方法嘗試入侵,同時驗證藍隊防守方的偵測與回應能力。這樣的演練成本可不低,一次就要三五百萬臺幣起跳。
但台灣不用付錢,就有免費的資安攻防演練!王總監如此笑言。這是因為,在全球最常受駭客攻擊的國家排行榜上,台灣可是位居前列。根據網路資安商 Fortinet 的報告,2021 年第一季台灣遭受到超過兩百萬次的駭客攻擊,平均每分鐘就會遭遇逾 15 次的攻擊!所謂危機就是轉機,這些源源不絕的攻擊,也讓台灣深具適合發展資安產業的龐大潛力。王總監認為,資安產業要像台灣未來的台積電,扮演護國神山般的角色。
想投身資安產業?不需要獻出心臟,只要有一顆熱忱的心
「投入資安產業不要限科系,但是要有一顆熱忱、學習的心。」對於有心想往資安領域發展的年青人,王總監給出這樣的建議。
雖非資訊科學出身,但大學的工程背景,讓王總監有了程式語言的基礎。後來他取得經濟學、法學雙碩士,前者使他瞭解產業界的趨勢走向,法學則令他知曉資安重合規性與合法性的重要。在科技管理與智慧財產權領域的博士論文中,他則從社會學、科技研究的方法分析駭客行為。他表示,跨領域的學習可以讓他從更廣濶的視角,釐清各方問題之後,找到痛點,來提供更好、更全面的科技與資安政策。
王總監指出,這一代除了要與人溝通,還要學會與機器溝通,所以掌握好程式語言的邏輯基礎是重要的,因此王總監所在的資策會資安所,除了研發研發資安監控平臺,將研發的成果技轉給業界,同時他也擔任台灣駭客協會(HITCON)理事和社團法人臺灣校園資訊安全推廣暨駭客培育協會(TDOH)理事,推展培育資安人才的各項活動,未來希望能舉辦小朋友駭客營,讓孩子在小學階段就能接觸和體會程式語言是有趣的。他也勉勵年輕人,能力好的可以負責找漏洞和抵禦攻擊,站在資安攻防戰最前線;即使程度不夠拔尖,也可肩負資安維運的工作,在各自的崗位上適才所用,都能為守護資安和國安,盡一份心力。
根據光速等於波長乘以頻率(c = f × λ)關係式,我們知道頻率越高的波段,波長越短,穿透能力強。所以 5G 電磁波訊號遇到障礙物時,會想强行穿越而非「繞」過,繞射能力弱,造成散失的能量大。因此 5G 雖然有著高速率、低延遲的優勢,弱點就是訊號覆蓋範圍小,故需要設置夠多的基地台方可實現,而電信服務商會提供用戶建設專網——既不同於覆蓋範圍大的公網,而是擁有特地目的、獨立運作的網絡系統。
此外,主動式防禦也包含三要素:歸因、阻斷、減災。歸因便是找出攻擊的背後原因,釐清駭客的犯案動機,才能對症下藥。再來,對惡意程式來源進行阻斷,往後才可以減少再次被入侵的風險。
附圖:王仁甫
和台灣知名藝人同名同姓的王總監,説話風趣幽默,整個採訪過程充滿笑聲。圖/台灣資安大會
邊緣運算架構
邊緣運算架構與傳統雲端架構不同的地方是,資料將改放在網際網路和本地網路之間的邊緣運算層作處理,等資料變少了,再將處理後的資料回傳雲端。
攻擊
台灣平均每分鐘就會遭遇逾 15 次的攻擊,源源不絕的攻擊讓台灣深具適合發展資安產業的龐大潛力。圖/pexels
資料來源:https://scitechvista.nat.gov.tw/Article/C000003/detail?ID=0853796d-0b42-4a72-a0cb-ed70ddad9f77&fbclid=IwAR2H03H3PtQ6JhtQIy6KpMaz78iFa7NBgfizoTzEbAGba_58W6guaSHYBkg
資安研究所 在 3Q陳柏惟 Youtube 的精選貼文
保護國家資安,世界都在做,台灣得趕緊跟上。
在這段質詢中有篇新聞說我被局長嗆,其實我可以回話,但當時的背景是前面的立委提到「美軍駐台會不會被中國打」,我覺得這議題十分有趣,才會接續詢問「中國好打還是美國好打」,我確信我們的國安局長不好打,因為局長肩負著保護我國國安的職責,我們要討論的不是自己人好不好打,而是我們如何共同保護台灣。
隨著武漢肺炎疫情在全世界爆發,國際上除了忙著防疫之外,竟然也要忙著防止中國大外宣假訊息的滲透,甚至中國開始聲稱這一波疫情災難來自於美國,出現美國肺炎 一說,如此規避責任的行為,引起國際不滿!
為了讓中國正視自己闖的禍,美國前司法部檢察官克萊曼18日發起集體訴訟,指控中國政府、解放軍與武漢病毒研究所違反生物武器的國際條約,將向中國求償20兆美元(約新台幣605兆元),在這樣的國際情勢之下,台灣要和誰站在一起?答案很明顯吧!
近期FB發現中國網軍向台灣民眾散播有關武漢肺炎疫情的假消息,已在近日下架超過60個帳號,都是惡意針對台灣民眾散播虛假資訊,包括製造假公文和傳播有關政府的謠言,內容都與武漢肺炎有關,目的很明確是為了製造社會恐慌,讓台灣政府背黑鍋。
國際與我們面臨同樣的假訊息威脅,美國正在快速深化與台灣的網路安全合作,幫助台灣加入美國國土安全部的「自動指標分享系統」(Automated Indictor Sharing),之後便能快速分享網路威脅指標,去年底美國也提出擬設立台灣的「國際網路安全卓越中心」,提供平台,讓在台灣及全印太區域的公私部門能夠在資安議題上密切合作,尤其是在網路安全、5G 和新興資安標準等領域。我希望國安局、國防部資通電指揮部能加速協調腳色的定位與分工,加快守護台灣資安的進程!
第一線醫護救護人員替我們擋下許多疫情擴散的危機,身為國防外交的立法委員,能夠做的就是守護我們的資安,讓社會民心安定,讓第一線人員的辛勞不會因為假訊息而有所委屈,這是我們能捍衛的,也希望大家能謹慎看待網路上每一則有疑慮的訊息,小心求證,共同守護台灣資安!3Q
#3Q陳柏惟 #中二立委 #台灣基進
===============================
◆ 訂閱3Q的Youtube → https://www.youtube.com/c/3QChen
◆ 追蹤3Q的FB → https://www.facebook.com/3Q.PehUi/
◆ 追蹤3Q的IG → wondachen
◆ 追蹤3Q的噗浪 → wondachen
◆ 追蹤3Q的推特 → https://twitter.com/wondafrog
===============================
◆ 台灣基進官網 → http://radicalwings.tw/
◆ 訂閱台灣基進官方Youtube → https://pros.is/L8GNN
◆ 追蹤台灣基進官方臉書 → https://www.facebook.com/radicalwings/
◆ 捐款支持台灣基進 → http://radicalwings.tw/support.php
資安研究所 在 資訊安全 - 研究所板 | Dcard 的推薦與評價
現在是大一生,目標專攻資訊安全,主要想做滲透測試的部分,問了系上專業在資安領域的教授後得知系上包含研究所的部分都沒有開關於攻擊這類的課程。 ... <看更多>
資安研究所 在 成大資通安全研究與教學中心 - Facebook 的推薦與評價
本中心將著眼於資安管理及相關技術之研發為主,主要含括兩大面向,一為資安監控,二為資安管理。透過資安監控所獲得或是研發之技術, 可輔助資安管理訂立政策。 ... <看更多>
資安研究所 在 [請益] 資管走資安?? - 看板Soft_Job - 批踢踢實業坊 的推薦與評價
首次po文還請各位不吝賜教
小弟最近在申請大學
對資訊安全這塊有興趣
研究所也打算朝這領域繼續讀
以我的成績能上
交大資財或政大資管
兩系在課程上與資安關聯的課程
(但我也沒很確定
程式設計
資料結構
演算法
線性代數
資料庫管理
想請問兩個問題
1.讀資管走資安會不會不切實際
然後難以說服教授??
不過我在備審會說我會進一步修
計算機系統 組合語言 密碼學 網際網路
等課程
我選資工的話可能只能上中山 中正
有點是為了校名跟資源才去填資管的
2.除了上述這些
有沒有推薦相關的課程可以修的?
謝謝各位閱讀
有什麼建議我都會好好考慮的!!
-----
Sent from JPTT on my HTC_2Q4D100.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.8.173.145
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1552893878.A.8B6.html
※ 編輯: renna038766 (39.8.173.145), 03/18/2019 15:45:52
※ 編輯: renna038766 (1.161.59.238), 03/18/2019 23:52:42
※ 編輯: renna038766 (39.12.45.113), 03/19/2019 14:32:48
... <看更多>