搜尋結果

以下是含有安防的搜尋結果,共461

  • 獨》國安危機 銓敘部個資外洩情治人員全都露

    獨》國安危機 銓敘部個資外洩情治人員全都露

    銓敘部爆發史上最慘的資安事件,24萬餘筆國家文官資料遭到外洩。國安人士透露,銓敘部漠視資安規定,竟將機密資料放在外網,導致個資早在2012年以前就被駭走,最令人憂心的是,國安人員昨天進行名單比對,發現國安、軍情、調查等情治人士身分,竟全攤在國外網站,堪稱史上最嚴重國安危機。 \n \n據了解,銓敘部日前發現掌管的大批文官資料外洩,並證實國外網站早已揭露自2005年起至2012年6月30日間,全國中央及地方機關公務人員送審人員歷史資料,實際影響人數為24萬3376筆,欄位包含身分證字號、姓名、服務機關、職務編號、職稱。 \n \n昨天上午,國安會、國安局、軍情局及調查局及其他情治單位,共同出席行政院國家通資安全會報,所有出席人員都臉色鐵青,無法置信為何會發生如此不該發生的狀況,甚至有官員痛批銓敘部便宜行事的做法簡直害死人。 \n \n據了解,公務機關向來都將最機密的人事資料,鎖在外界無法入侵的內部封閉區域網路中,若是情治機關更是嚴格規範,但是資安單位初步調查,銓敘部多年來,竟然草率的將所掌管全國國家文官個人資料放在外網上,輕易的容易遭人觀看並竊走資料。 \n \n據透露,原本國安單位只以為是一起單純的資料外洩,但是資安人員在清查時,在外洩的個資中,竟輕易的搜尋包括國安局、情報局、調查局或單位等關鍵字後,所有任職這些機敏單位,甚至無法曝露身分的情治人員身分,全出現在名單當中,國安人員驚覺「事情大條了。」 \n \n目前國安單位擔憂的是,這些我方各單位駐外情治人員名單既然都早被揭露多年,極可能其他國家,包括大陸的情治單位,也早已掌握我方人員身分,但我方卻仍不自知,這是最恐怖的狀況。 \n \n為此國安人士痛批,若是出事,銓敘部要負最大責任。行政院高層也表示,每年行政院通資單位,都會到各官署檢查資安漏洞及宣導資安防治事項,但銓敘部看來完全毫無作為。 \n \n最尷尬的是,法務部調查局資通安全處、刑事警察電信偵查大隊等目前已全面跨部會進行資安清查,並防堵資安漏洞。尷尬的是,這些人員也都看到自己的名字在洩漏名單當中。 \n \n國安人士說,這次銓敘部資料外洩,到底是來自境外駭客,還是大陸網軍還無法確定,調查局將深入調查。 \n \n

  • 銓敘部文官25萬個資外洩 調查局啟資安調查

    銓敘部文官25萬個資外洩 調查局啟資安調查

    銓敘部掌管大批文官資料外洩,法務部調查局資通安全處動員調查,資安處人員25日上午參加行政院國家資通安全會報,跨部會進行全面資安清查,並防堵資安漏洞。 \n \n 銓敘部證實國外網站揭露自2005年起至2012年6月30日間,中央及地方機關公務人員送審人員歷史資料,實際影響人數為24萬3376筆,欄位包含身分證字號、姓名、服務機關、職務編號、職稱。 \n \n 行政院國家資通安全會報接獲通報後,立即指示調查局資通安全處及刑事警察官電信偵查大隊進行調查,並舉行跨部會資安防制會議,除偵查銓敘部個資外洩案,同時就各部會的資訊安全進行全面檢討。 \n \n 台北市政府衛生局去年9月間也發生駭客入侵事件,298萬餘筆就醫市民個資外洩,當時調查局台北市調處資安科調查後,發現入侵系統的IP來自大陸上海地區,且駭客手上擁有全球38個國家共1509個網站,數量高達90億筆的個資。至於此次銓敘部資料外洩,是否來自境外駭客,調查局將深入調查。

  • 工商社論》資安最大的風險是人

     人工智慧(AI)是近年來的顯學,被應用在超過19種以上的各項領域,最常被提到的包括語音識別(Speech Recognition,例如Siri)、虛擬助理(Virtual Agents,例如聊天機器人,可用於客戶服務)、內容創作(Content Creation)、情緒識別(Emotion Recognition,用於測謊、市場行銷等)、圖像識別(Image Recognition,被用於車牌識別、疾病檢測、身份識別、行動監視等)、機器處理自動化(Robotic Processes Automation,用於人力成本高昂且重複性高的任務和流程)、數位分身 (Digital Twin,用來建立實體系統的數位模擬)、法令遵循等。 \n 近來,AI更被應用在資訊安全(資安)的網路防禦(Cyber Defense,專注於預防、檢測駭客攻擊,以及在基礎設施和資訊內容受到駭客攻擊或威脅時能建立及時的因應),目前使用遞歸神經網路(RNN)處理輸入序列,與機器學習技術相結合,所創建之監督學習技術,針對駭客入侵的策略、技術、病毒等巨量資料,使用AI加以學習分析,因而能及早發現可疑情況,予以反制。相關業者宣稱可以檢測及攔阻超過85%以上的網路攻擊,甚至有業者宣稱其技術是資安防禦顛撲不破的硬道理,是防毒防駭的金鐘罩、鐵布衫。 \n 業者使用AI分析駭客入侵的策略、技術、病毒,因而能及早發現可疑情況,予以反制,固然制敵機先,然而,從另一個角度想,駭客未來也可能使用AI,分析資安防禦系統的防守策略、技術、工具等巨量資料,因而能發現可能之破綻,伺機侵入。讓人想起莊子與惠子的「濠梁之辯」:莊子與惠子游於濠梁之上。莊子曰:「鯈魚出游從容,是魚之樂也。」惠子曰︰「子非魚,安知魚之樂?」莊子曰:「子非我,安知我不知魚之樂?」惠子曰「我非子,固不知子矣;子固非魚也,子之不知魚之樂,全矣!」莊子曰:「請循其本。子曰『汝安知魚樂』云者,既已知吾知之而問我。我知之濠上也。」雙方你來我往,互相尋找對方漏洞攻擊,如同資安業者與駭客;最後莊子勝出,贏在基本面(循其本):用惠子一開始的漏洞回擊。然而過程中,雙方洞悉對方策略,「以子之矛,攻子之盾」,就像資安業者使用AI瞭解駭客策略來防駭,駭客也使用AI瞭解資安業者策略以進行攻擊。 \n 所謂資安,定義為「保護資訊系統及資訊內容免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷毀」。相傳凱撒在公元前50年就發明了「凱撒密碼」,防止機密的訊息萬一落入錯誤的人手中時被讀取。資訊安全的內容包括資訊的機密性、完整性、可用性。資安技術比較嚴格來說包含三類:隱藏、存取控制、密碼學。舉例來說,對於機密資訊可以使用數位浮水印來隱藏,使用網路防火牆作存取控制,以數位簽章作密碼學技術的應用。 \n 資安業者使用AI瞭解駭客策略來防駭,駭客也使用AI瞭解資安業者策略以進行攻擊;雙方你來我往,最後的結局,就像使用抗生素消滅病菌,病菌積極求生,演化成更強大的變形,抗生素就繼續改良,病菌也繼續強化變形,抗生素與病菌的改良與變形,成為循環不已永無休止的對抗。資安防禦也是這樣,不應只倚靠資安攻防的船堅砲利(AI),而應在基本面強化資安文化,亦即認清資安最大的風險是人。 \n 舉例來說,一般人普遍有純網銀資安風險高於傳統銀行的錯誤觀念。認為純網銀的作業全都在虛擬世界的資訊系統中,一旦駭客入侵,系統勢將徹底崩潰。殊不知傳統銀行除了新客戶開戶、舊客戶更新資料、存取款等作業是人工處理,其他作業也幾乎全部都在虛擬世界的資訊系統中,資安風險相同。而且,傳統銀行因為有實體分行,連結的點越多,備多力分,人為疏失風險提高,駭客入侵的機會更大。幾年前一銀ATM吐鈔事件,事前沒有人料想到是源自海外的倫敦分行被駭客侵入。有實體分行的傳統銀行,其各分行資安演練水準參差不齊,社交工程的資安風險也大小有別。相對之下,純網銀沒有散在各處的員工,資安演練齊一,風險控制反而較能順手。 \n 更進一步說,許多人以為臨櫃辨識證件的KYC作業,會比VTM(Virtual Teller Machine)來得更精準;事實上,以國民身分證而言,防偽辨識有近30個項目,VTM可以做到28個項目的辨識,但在櫃台作業的人員,少有真正逐項辨識,作業人員也記不得那麼多個項目。資安的第一道防線是KYC,但無論在銀行或電信櫃台,都只做到查驗是否有證件、與證件照片是否相似?頂多再多加一個現場拍照存檔,就算完成KYC的證件查驗。資安風險防範,包括實體世界與虛擬世界的各個流程,都怕有心人(駭客)出其不意,攻其不備,千萬不要以為AI萬能,駭客除了對AI系統以子之矛,攻子之盾以外,針對真人的疏失下手,更是穩操勝券。資安防範,「毋恃敵之不來,恃吾有以待也」。建立良好資安文化,讓資安最大風險的人為因素降至最低,才是上上之道。

  • 防外交鬧劇!英皇室備妥秘密武器治川普

    防外交鬧劇!英皇室備妥秘密武器治川普

    (16:15更新)美國總統川普已在英國當地時間3日上午9時(台灣時間3日下午4時)飛抵倫敦,展開為期3天的國是訪問,不過行程未開始,行前各項爭議言論已先在倫敦吵得沸沸揚揚,為免他的個人言論再次惹禍,以及防堵這段期間任何外交鬧劇發生,英國皇室已備妥「秘密武器」因應,這個人就是安德魯王子(Prince Andrew),他準備以「高爾夫外交」平息任何外交慘案。 \n \n倫敦著名的林蔭大道(The Mall)上美國國旗整齊飄揚,為迎接川普到來,倫敦正緊鑼密鼓進行最後準備,據英國《每日電訊報》(Daily Telegraph)報導,皇室也已為了迎接川普做好準備,包括派出安德魯王子進行高爾夫外交。 \n \n報導指,皇室罕見指派女王次子安德魯王子在川普來訪3天中陪伴在他身邊2天,就是為了防止任何「外交鬧劇」發生。 \n \n其實安德魯王子與川普20年前就認識,2000年,安德魯王子曾拜訪川普位在佛州的海湖莊園,他與川普及當時還只是女友的梅蘭妮亞3人更留下珍貴合影。 \n \n此外,安德魯王子與川普有許多共通點,包括都對貿易、商業活動相當熱衷,安德魯王子是英國在各項國際貿易、投資活動的特別代表,在經濟與金融領域應該很有話聊,更重要的是,兩人都非常喜歡打高爾夫球,尤其安德魯王子球技甚至有職業水準,皇室希望,藉由對高爾夫的共同興趣,能夠讓兩人建立交情,繼而讓安德魯王子對川普產生些許影響。 \n \n其實皇室的顧慮及未雨綢繆是有道理的,因為川普出發前針對英國政治的評論已在倫敦政界掀起波瀾,包括他公然支持前外相強生(Boris Johnson)成為下一任首相,以及在媒體專訪中宣稱有信心令英國放棄使用華為設備等,都被批評干預英國內政;此外他也將炮火對準自己人,在聽聞美國籍梅根王妃婚前批評他「厭女」、造成社會分裂後,川普竟脫口說出「不知梅根如此惡劣」等言論。 \n \n據英國《每日郵報》(Daily Mail)報導,為迎接川普二訪,英國人民也做足準備,全英國包括倫敦、曼徹斯特、伯明罕等大城已醞釀20場示威活動抗議川普到訪,「川普嬰兒」(Trump Baby)氣球也已經在倫敦升空,準備在川普來訪時對他傳遞強烈團結訊息,據了解,資助這顆川普嬰兒氣球的團體從氣候行動團體到女權團體都有,英國政府出動超過2萬名警力在示威現場維護治安,預期維安花費將超過1,800萬英鎊(約新台幣7.14億元)。 \n \n \n \n

  • 印太資安聯盟成立 推動國家資安實力

    美中貿易對峙下,華為5G技術成為頭號標靶,因應國內科技業者要求,立法委員許毓仁和美國在台協會(AIT)30日聯合在立法院召開《印太資安聯盟成立暨戰略對話》論壇,共同研討印太戰略的資安防護對策與未來發展。 \n本次論壇將邀請美國國土安全部(Department of Homeland Security)、國務院(State Department)官員及印太戰略各國,包括馬來西亞、智利、印度、泰國、韓國等15個國家主管資安部門的主席、資安長,美國國土安全部和國務院官員更有7位與會。 \n長期推廣台灣企業行動資安的行動智慧公司CEO金少康,此次也作為產業代表成員受邀與會。金少康會後指出,資安議題無國界,政府應主動以國家資源整合國際合作,並推動法規完善,展現對資安議題的重視,才能讓我國資安防護與國際接軌,並引導企業與相關產業加深資安領域研發。 \n在資通安全成為國際區域和平重要課題的現在,許毓仁強調,政府不能讓我國資成為「沒有牙齒的老虎(https://pse.is/HC299)」,應該整合公私部門上下協力,並進一步的透過跨國合作,才能共創資通安全新時代。會中許毓仁也期許臺灣能與印太各國攜手努力,共同建構國家間的資安聯防體系,如跨國的資安情報交換平台等。 \n另外因資安事件爆發時具有高強度與快速擴散的特性,許毓仁也提到,除了跨國合作外,產業密切的交流合作同樣不可或缺。成立國家級的治安防備陣線,讓產業共同協防資安,才能有效預防資安事件對我們的衝擊。 \n「資通安全」是目前國際上促進區域的和平穩定的重要議題,許毓仁希望我國未來能與美國及其理念相近國家實質交流、共同合作,除了打造臺灣的資安防護網,也為未來跨國資安合作計畫立下穩固基礎。

  • 壯鄉打造邊境遊 串聯市區到邊城

    壯鄉打造邊境遊 串聯市區到邊城

     優化交通網路,加強對越南邊境四省的跨境旅遊合作,日前廣西壯族自治區文化和旅遊廳對百色那坡縣、靖西市、崇左大新縣等地展開興邊富民旅遊扶貧調查研究,並舉行專題座談會,透露未來幾年自治區打造邊境版全域旅遊計畫。 \n 會上指出,幾個縣市所處的廣西邊海國家風景道,是大陸旅遊資源最豐富多樣的風景道。隨著品牌影響力的逐步擴大,邊境路網逐步完善,邊境口岸也更加開放,將吸引越來越多的國內外遊客。如何做大廣西邊海國家風景道文旅產業,打造邊境版全域旅遊;如何讓其在興邊富民行動中發揮更大的帶動作用,是極待解決的兩大核心問題。 \n 首先要全面優化區域旅遊交通網路,會議要求加快推進南寧至崇左、防城港至東興的高鐵建設,以及崇左至水口、隆安至碩龍、寧明至愛店高速公路建設,打通區域中心城市至沿邊地區最後一公里。同時,像崇左打造了德天至花山的一級旅遊大道,各縣市要主動謀畫轄區內的交通建設,串聯核心旅遊景區,輻射帶動沿線鄉村旅遊產業發展。 \n 其次要加強對越南邊境四省的跨境旅遊合作,未來3年,自治區將重點打造中越跨境自駕遊項目,不斷豐富跨境旅遊業,提升旅遊項目吸引力。如爭取開通防城港東興至廣寧芒街的陸海環線、防城港港口區至廣寧下龍陸海環線、幾條陸路跨境自駕遊環線以及中越德天-板約瀑布旅遊合作區試營運等。

  • 智慧健康照護與森林安防 達運光電打造先進解決方案

    智慧健康照護與森林安防 達運光電打造先進解決方案

     今年的Secutech 2019中,達運光電將展示在「智慧健康照護」與「森林安防」的領域之先進智慧安防技術。達運光電副總戴家維表示,達運光電將透過此次展會,讓全世界看到達運光電在IoT與安防的技術能量,擴散應用在智慧城市的解決方案,並為社會帶來更完善完整的照護服務。 \n 在「智慧健康照護的IoT設備與平台整合」之主題中,達運光電與佳世達及台灣受恩組成智慧健康照護聯盟,將安防的臉部辨識導入在健康照護的領域,並應用於與高雄及嘉義市的日間照護中心示範場域,掌控失智老人的定位問題,也導入與中科院合作的開發出的LORA空氣品質監測系統,方便家屬掌握日照中心的居住環境。戴家維說,達運光電身為智慧健康照護聯盟的領頭羊,整合了台灣資通科技(ICT)業者、新創業者、學界資源,共同投入照護相關產業之創新應用,打造一創新完善的智慧健康照護環境。 \n 達運光電秉持以往的智慧城市解決方案的技術水準,展示了「森林安防」的先進技術,戴家維說,藉由與群聚廠商之協力及中科院之技術交流,已將IoT安防技術擴散至森林安防的領域,即使在網路訊號極差的山區森林中,IoT設備也能夠發揮功用。達運光電利用邊緣運算的人型辨識代替以往以影像傳輸至主機為主的IoT設備,不但能大幅減少訊號的傳輸量,同時也能減少電池耗電量的效果。

  • 中光電智能機器人 將於Secutech 2019展示新一代安防巡檢方案

    中光電智能機器人 將於Secutech 2019展示新一代安防巡檢方案

    近年來,為因應日趨激烈的市場競爭以及國家發展需求,政府積極推動關鍵產業升級與核心技術扎根,並擴大國產化設備的採購比重及在地化應用服務,以期提升國內企業國際競爭力,並帶動下一波經濟轉型動能。 \n中強光電(5371)旗下子公司中光電智能機器人股份有限公司鎖定商用無人機及安控應用市場,將在今(8)日至10日於南港世貿展覽館舉辦的台北國際安全科技應用博覽會(Secutech 2019)展出新一代安防巡檢解決方案?智能安控無人機,透過全自動無人機巡檢,即可進行例行性及臨時性的安全檢測作業,解決傳統人力巡邏效率低、時效性的痛點,有效提升決策效率。 \n中光電智能機器人公司表示,智能安控無人機從飛控模組、運動控制、智能辨識、影像分析等關鍵技術皆由公司自行研發設計,可依據不同的需求進行客製化調整,為政府公部門及私人企業提供了國產化、更自主、更安全的安控應用服務無人機新選擇。該解決方案並於日前榮獲2019智慧城市創新應用獎,充分展現其技術含量與創新應用價值。 \n中光電智能機器人公司近期亦收到許多警消、測繪或防災的應用需求,公司內部已積極展開雙雲台、車載、小型化等不同無人機平台的開發規劃,並結合360度全景攝影機、AI攝影機等產品,期望提供更全面與在地化的應用服務。 \n

  • 多家業者參與 共築智聯安防大聯盟

     Secutech 2019以交通運輸與智慧停車、智慧建築與生活、智慧工廠、城市安全與國土防災五大主題,匯聚多家業者參與,共築智聯安防大聯盟。 \n 在AI人工智慧與物聯網應用越趨成熟的時代,無人車的發展,車牌辨識的技術,傳輸通訊系統及設備都是市場關注的焦點,今年「Mobility亞太智慧運輸展」聚焦道路、軌道、商用車與停車四大主軸,規劃智慧交通主題館邀請台灣車用電子協會、大眾、兆徠、艾訊、南台科大展示與道路及軌道相關監控、傳輸等傑決方案;並於智慧停車主題館中連續三天規劃「智慧停車技術與案例分享會」,邀請縣市政府交通局代表及智行、尼采、聯發光電、利凌等科技業者分享最新智慧停車案例與解決方案。同時規畫「商用車實體展示區」邀請大慶計程車、豐榮客運、南台科技大學展示實體車輛,以最直觀的方式讓觀展民眾了解目前台灣所發展之商用車應用技術包含車隊管理、車聯網技術、自駕車以及低溫物流的溫控技術等更有效率的智慧化管理。 \n 「智慧生活解決方案館」邀請金隆、大鵬、松山科技、達碩、旭捷、宇瞻、盾心、物聯智慧、CALUMINO與SILICON LABS從傳感設備、聯網系統、自動化設備、門禁管理、智慧門鎖、影像辨識、智慧助理、傳輸等技術與產品應用於包括企業總部、商辦、飯店、社區、居家等建築場域,打造智慧化管理模式。另外,偕同台灣鎖業暨五金發展協會規劃的「智慧精品鎖專區」統籌敦義、東之吳、寬豐、欣碩、優仕達、東隆、立晟、華豫寧、欣揚等廠商共同推廣,以藍芽、NFC、RFID、生物辨識等多重安全辨識技術融入智慧型電子鎖的各項應用。從工廠環境安全與管理、人機協作安全與製程智慧化管理、智慧工廠營運管理等三大面向規畫「智慧工廠主題館」,統籌台塑網、禾企、中美強、展綠及宏立展示以多工人機協作型機器人,對周遭的工作環境與近接物體進行安全上的感知與偵測,熱成像感應、智慧影像分析於產線應用等確保製程安全與順暢;同時以無人機導入廠房物流運送,不僅可降低人力成本、並讓運送效率更加倍。 \n 此次展會響應「行政院921震災20周年暨莫拉克風災10周年國家防災系列活動」,簡稱「20加10」設置「智慧國土防災主題館」回顧災害並傳承經驗,打造新世代耐災及安全便利的國土環境與城市安全治理,展會期間邀請政府單位展出防災成果並舉辦「亞太智慧防救災高峰論壇」,邀請亞太國代表,針對各國災防搶救應變政策與經驗進行交流,「20加10」系列活動邀請全民參與,共襄盛舉,公私部門合夥協力防救災,投入防災行列,共同守護美好家園。

  • Secutech 2019盛大登場 解密 4 大關鍵技術

    Secutech 2019盛大登場 解密 4 大關鍵技術

     亞洲年度安全科技盛會「Secutech 2019第二十二屆台北國際安全科技應用博覽會」,於5月8-10日在台北世貿南港展覽館1館4樓,盛大登場! \n 此次展會網羅了臺灣及全球重要安防製造商,並跨界邀請到資通訊、軟體、系統整合商等,總計有來自15國超過350家優質廠家前來參展,完整呈現安全科技×智慧應用。Secutech 2019聚焦AI創新軟體、影像整合平台、傳輸通訊、資安聯網之智聯安防聯盟等四大關鍵技術,全面推動「安全科技、智慧應用」,共築「智聯安防大平台」。 \n AI創新軟體:在各產業皆進入智慧化應用的階段,AIoT將如何發揮作用,加速智慧化的過程,主辦單位規劃出「AI+創新軟體應用館」與「AI智慧應用方案館」邀請到利凌、凌羣、AXIS、Bosch、立普思、新誼、建騰創達、富萱、一二三視、安迅士、明志科大等國內外新創軟體廠商,展現人臉辨識、行為姿態、語音語意及物件型體等優異的深度學習,等與人工智慧運算能力結合,及可落實的市場應用,提供軟硬體廠商在此媒合、系統整合商找到符合各種行業客製化智慧應用方案。同時於展期間舉辦第二屆「Security + AI 智慧應用解決方案研討會」,發表內容將聚焦於實際導入AI技術的應用場域案例分享,提供國內外系統集成商、業主找方案的最佳參考。 \n 開放式影像平台:在講求軟硬體整合的時代,影像的應用與管理備受市場關注,因此,今年展會規劃Nx主題館集結包括鴻海、思凱睿克、台灣索思未來、緗品、樵斌、安銳、七友、SENTURIAN、智晟、 山宏、正洋、和典、聖普、聯發光電、和平整合、清波、宗懋等廠商,籌畫了一個創新的解決方案專區,以Powered-by-Nx為基礎發,搭配眾多夥伴呈現不同領域的最新整合技術與影像分析,以Nx Meta影像管理平台為起始點,發展建構出符合客戶需求的智慧影像產品。 \n 電信通訊:面對各產業紛紛運用聯網設備加速智慧化,並呼應市場高度客製化的使用需求,電訊網通傳輸位居至關重要的角色,為加速串聯產業鏈的融合,今年持續與電信工會合作,在展區規劃「電信安全智慧設備展示區」,從電信工程面向出發,展示包括網通傳輸、安全設備、廣播視聽、綜合佈線線材等四大類別產品。 \n 安控與資安聯網:資安即國安,從電腦設備的端點安全警覺,一路延展到網路雲端區的傳輸安全,每一個系統網路設備的環節,均有不同的資安相關議題及新需求的出現。因此展會期間規劃三天的論壇,聚焦「向資安服務看齊,讓資安從有做到有效」、「從公司資安治理起跑,讓資安從有做到有效」、「應用法規觀念溝通推動防禦資安」等三大主題。

  • 《光電股》晶睿4月營收年增六成,新資安管理解決方案「內外監顧」

    數位監控解決方案廠—晶睿通訊(3454)4月合併營收為6.66億元,月增5.55%,公司宣布推出最新的資安管理解決方案,端到端的全方位資安防護,實踐「內外監顧,軟硬防護」品牌策略。此方案包含從前端的網路攝影機、網路影像錄影機到後端影像管理軟體,打造穩固的資訊安全後盾。 \n 由於代工客戶訂單增加,晶睿通訊108年4月合併營收6.66億元,較3月增加5.49%,較去年同月增加62.1%;累計1到4月合併營收23.78億元,較107年同期增加57.03%。 \n \n 晶睿通訊攜手全球資安解決方案領導品牌趨勢科技,目前的網路攝影機與網路影像錄影機內建趨勢科技的防入侵軟體,提供多層資安防護,包含惡意攻擊偵測、入侵偵測與防護及即時損害控制。 \n 晶睿通訊表示,此次先進的資安管理解決方案可透過晶睿通訊自行開發的影像管理軟體VAST 2更有效管理資安系統,使用者能自動或手動接收資安警報,並藉由即時的網路風險儀表板,輕鬆辨識常見的網路攻擊;此外,使用者能進一步篩選不同的條件過濾攻擊資訊,更快速地從大量數據中找到異常發生處,做為事後管理防範的重要依據。 \n 晶睿通訊將在5月中前發布韌體更新,使用者在更新後可獲得更完善的資安防護。 \n 晶睿第1季合併營收為17.12億元,營業毛利為5.03億元,合併毛利率為29.43%,稅後盈餘為8531萬元,每股盈餘為1.01元。 \n \n

  • 工商團體狠批:「此地無銀三百兩」

     行政院19日所公布的《危害國家資通安全產品限制使用原則》,雖然避開了「中國、陸資、大陸」等字眼,然而,工商團體認為,是欲蓋彌彰、典型「此地無銀三百兩」,更是多此一舉。 \n 工商協進會理事長林伯豐就指出,台灣的資通訊產業的技術能力全球知名,「難道會沒有防範的能力?」全球化的時代,難道就只有陸資產品會危及資安,其他國家就不會?如果防不了陸資,就能防得了其他? \n 他說,資安問題主要是在晶片、軟體如何設計,而不是產品出自那個廠家或地區,如果要防陸資的華為,難道就不用防美國的蘋果?況且,華為的產品比蘋果便宜20至25%,連德國都願意與華為合作,「我們為什麼一定要買貴的?」 \n 商總理事長賴正鎰也直言,避「中國」等字眼,不過是「此地無銀三百兩」,更是多此一舉,一切都是為了選舉。 \n 他說,既然限制對象是公家機構,只要內部行文「綁規格」就好,何必「大聲嚷嚷的公告周知?我看是選舉操作。」這麼光明正大的訂個辦法、原則,難道就不怕被其他國家反制? \n 工總常務理事陳進財則持中性態度指出,如果沒有針對性、不先入為主,只是為了資安的問題,訂定一般性的規範,比較公平、也比較讓人沒話講。 \n 但是,他說,如果有針對性、或是未來列出清單時,政府必須要證明為什麼列入清單的廠商或產品足以達到危害資安?必須要有根據,才能服眾。

  • 許志安驚爆 遭小三仙人跳

    許志安驚爆 遭小三仙人跳

     許志安爆婚外情,在計程車上激吻小三黃心穎,令結縭5年多的鄭秀文傷透心!據港媒指出,她崩潰爆哭情緒陷入失控邊緣,無法再面對偷腥夫,火速搬出兩人在淺水灣的愛巢,開始自我封閉、拒見任何人,甚至整晚難眠,自囚行為讓家人看著都十分擔心,她除了身心靈飽受折磨,連事業都受到影響。 \n 在工作方面,鄭秀文的唱片公司表示目前先暫停她一切演藝工作,給她時間好好休息,而她跟梁詠琪主演的新片《八個女人一台戲》,本來也預計要於5月10日母親節檔在台上映,據知當時片方在兩女主角中鎖定由鄭秀文來台宣傳,負責台灣發行的電影公司甲上娛樂17日回覆:「目前檔期未定,確定了才會開始邀請對方。」如今許志安事件爆發,鄭秀文來台宣傳機率可說相當渺茫。 \n 星友不打擾生活 \n 電影導演關錦鵬也在第一時間透過鄭秀文經紀人慰問對方,他說:「作為朋友當然很擔心。」雖然新片最近進入宣傳期,但關不擔心作品受到影響,「現在最要緊的是鄭秀文能夠挺過這次難關,這事比一切都重要。」 \n 同片演員趙雅芝則說:「Sammi(鄭秀文)是一個很好的女孩子,工作專業,也很關心別人,我當然很心痛她,這期間暫時不會去打擾她,但會送上關懷。」此外,曾和鄭秀文演《花椒之味》的賴雅妍,兩人因電影結緣成為好朋友,她經紀人僅表示:「不想討論這事,她們有自己的姊妹情。」 \n 許志安16日開記者會道歉,哭得一把鼻涕一把眼淚,稱將無限期退出演藝圈,仍遭網友洗屏唾棄。17日鄭秀文和她的經紀人不約而同把臉書封面拉黑,目前暫無任何表態。 \n 網友爆陰謀論 \n 許志安偷吃黃心穎,過程全被行車記錄器拍下來,然而影片外流原因眾說紛紜,一傳因司機出高價要許志安買下影片,但價錢談不攏,司機憤而向媒體爆料。另有一說,指許志安其實是遭仙人跳,黃心穎花40萬港幣(約150萬台幣)設局,向司機買下影片後,再交由媒體曝光。 \n 17日有知情微博網友爆料,指該影片其實早在上周就流出,但司機開價40萬港幣要求許志安買下影片,雙方沒談妥才導致影片曝光。此外,昨微博還傳出「疑似黃心穎買通司機」的爆料,文中寫到:「曝光司機收了黃心穎給的40萬」,指整起事件所有當事人早有心理準備,文中還提到:「司機已經收了40萬,還坑許志安把那個影片買回來得出價50萬(約196萬台幣)。」不少網友痛批司機無良「像勒索」。 \n 除了影片價碼曝光,更驚人的是,昨同時間傳出許志安偷吃黃心穎的影片其實有3段,事件爆發後,接連曝光了2段,許志安為防堵後面更多影片曝光,才趕緊出面召開記者會坦承外遇,避免造成更大傷害。

  • 防範六輕毒化災 雲林縣府籲中央建立國家級災害防救系統

    防範六輕毒化災 雲林縣府籲中央建立國家級災害防救系統

    雲林縣政府針對本月7日六輕氣爆工安意外,16日在台塑六輕廠區舉辦「災害防救演習」,模擬颱風造成毒化災與輻射事故,縣長張麗善並向中央喊話,要求建立國家級災害防救系統,協助地方因應石化工安意外。 \n \n 「雲林縣災害防救演習」16日在六輕台化廠舉行,由雲林縣長張麗善、經濟部政務次長曾文生、台化公司副董洪福源等人共同主持,模擬颱風帶來強風豪雨導致石化廠區發生毒化災與輻射事故,演習項目多達17項、動員近500人參與,過程逼真。 \n \n 張麗善表示,很慶幸7日六輕氣爆工安意外沒有造成人員傷亡,但縣府必需防患未然,此次演習用非常嚴正的態度去面對,假設發生有毒物質或幅射外洩要如何因應,透過專業去判斷外洩程度到哪裡,最後進行監測、撲滅、控制、通報,都要有完整的SOP流程。 \n \n 張麗善說,此次演練縣府各局處嚴陣以待,並針對工安意外發生後,民眾最關心的通報與疏散問題加強演練,但面對龐大石化廠區,必需由國家協助地方進行防災,呼籲中央應盡速設立防災系統,協助地方提升防災救災能力、強化維護管理與人員配制。 \n \n 民眾指出,面對雨季、颱風期將屆,大家都非常擔心強風豪雨可能再度引發工安意外,希望縣府與中央共同持續監督六輕。除了此次氣爆要好好善後,平日也要加強廠區防災演練與民眾疏散練習,才不會讓大家生活在恐懼中。

  • 工業4.0奏效 新漢Q1營收登同期高

     工業電腦廠新漢(8234)布局工業4.0有成,今年業績逐步顯現,3月營收衝上6.21億元,年增、月增皆有雙位數成長,累計首季營收達15.66億元,較去年同期增加8.64%,雙創同期新高。 \n 新漢近年積極建構工業4.0,由硬體製造商轉型至軟硬體解決方案供應商,今年起包括智慧製造、智慧機械、網安網通、交通、醫療、安防等垂直市場陸續有所斬獲。新漢董事長林茂昌指出,工業4.0可以分為OT層、CT層及IT層,新漢將專注在OT層,作為硬體公司與軟體公司的解決方案供應商,採用開放標準的運算平台與通訊協議,對於眾多非標準、不完全開放的通訊協議。 \n 林茂昌認為,只有「開放架構」跟「工業標準」才能促成產業發展,以PC來說,就是wintel,智慧型手機則是安卓系統加ARM,工業自動化透過EtherCAT開放架構,走向4.0,將可以拆解成龐大生態體系,千家萬家企業就能夠分工合作,讓市場擴大十倍、百倍。 \n 根據GE研究報告指出,2025年工業4.0市值將介於2兆美元到11兆美元之間,比智慧型手機6,000億美元規模還大,林茂昌看好台灣具工業電腦、工具機等製造技術及優勢。 \n 新漢華亞廠去年10月啟用,廠辦合計約有3千坪,共有兩條SMT線,一條組裝線,主要生產網安、工業自動化等設備,目前產能維持滿載。另受惠美中貿易戰,新漢IP CAM業務迎轉單效應,公司因應生產需求規劃將板橋三民廠原有一條產線擴大至全廠生產。

  • 行庫防駭 齊設資安團隊

     近年銀行積極強化資訊安全,並紛紛成立專責單位,老行庫主管強調,除法遵資恐相關人才,資安已成為銀行新的人才需求重點,除了持續招募,也會持續內部訓練。以華南銀行為列,目前資安人力為29人,未來規劃擴增至45~50人。 \n 土地銀行也指出,已於2018年9月成立資安專責單位「資訊安全處」,人力規劃20人,現職11人,陸續辦理缺額招募作業以補足人力。 \n 臺灣企銀主管指出,為持續辦理各項資安防禦監控措施,規畫建置「資安作業中心(SOC)」,今年銀行的資安人力規劃將增加12位資安專業人員,以因應諸多待辦的資安工作,並視各項資安基礎建設進度,逐年增加資安專業人力,建構銀行的資安團隊。 \n 合作金庫銀行去年4月成立「資安部」,設置「資安規劃科」及「資安管理科」,負責規劃、監控及執行資訊安全管理作業,初期規劃員額為25人,現行配置為22人,合庫銀表示,考量未來五年業務發展需求,擬逐年增加員額至40人,以強化資安防護作業。而為補足初期所需員額,已辦理新進人員甄試,招募資安類組人員。 \n 彰化銀行主管說,今年編列的資訊相關預算,著重於行動化應用、AI智能、大數據、防制洗錢及打擊資恐、強化網路控管機制及資訊安全等面向;為有效推行資訊安全工作,彰銀已於去年9月成立資訊安全中心,目前共有13位資安專責人員,包括CISSP資安系統專家、ISO27001資訊安全管理主導稽核員、ECIH資安危機處理員、BS10012個人資訊管理系統主導稽核員、ISO22301營運持續管理主導稽核員,今年除了積極內部人員培訓,仍會持續招募優秀人員加入銀行團隊,以因應新興科技所面臨的風險。 \n 第一銀行2017年5月成立資訊安全專責單位,一銀強調,銀行專責單位自成立後,資訊安全相關業務及人員持續成長中,今年將再持續增聘相關資安人力。

  • 陸冬春季發生9.6萬起火災 共造成609死272傷

    大陸應急管理部29日上午就冬春火災防控情況,舉行新聞發布會。消防救援局副局長瓊色指出,大陸冬春季共有9.6萬起火災,造成609人死亡,272人受傷,直接財產損失達11.7億元(人民幣,下同)。 \n \n瓊色說,冬春火災防控工作展開以來,大陸全國共接到9.6萬起火災,共造成609人死亡,272人受傷,直接財產損失達11.7億元,較去年同期分別下降15.9%、14.3%、32.3 %和18.7%;其中,較大型火災災下降13.8%,且並無重特大型火災。 \n \n瓊色稱,由於冬春季節較常發生火災,國務院安委辦部署從2018年11月至今年3月底在大陸全國展開冬春火災防控工作,要求各級、各部門和各單位全力維護消防安全。 \n \n瓊色表示,近期正對近10年來30起重大火災事故進行分析,找出致災原因,分類別、分場所提出措施整治,並將提請國務院安委辦展開夏季火災防控工作和「防風險、保平安、迎大慶」消防安全專項行動。 \n \n此外,瓊色指出,春季氣溫回升快,大風天氣多,南北方氣候差異大,再加上清明節祭掃、旅遊等活動增多,開春後各工廠恢復生產,諸多因素導致春節火災增多,近期一些地方自然災害和安全事故有所上升;同時,今年南方地區提早進入汛期,北方地區區江河解凍,容易出現山體滑坡、土石流等災害。

  • 物聯網百花齊放 資安立法刻不容緩

     2019年物聯網發展延續2018年熱潮,從與AI、5G、雲端的結合,到數位孿生、數據經濟應用,乃至道德、資安、民主化的規範面等,更加聚焦於衍伸應用和資安基礎的建立。若以政策法規、市場需求與技術發展作為觀察指標,物聯網在2019年持續多元發展,應用上更為實務落地,為廠商帶來實質效益,也為城市帶來防護的能耐。 \n 近年大規模物聯網網路攻擊事件頻傳,各國逐漸由民間自主應對、轉為官方立法防護,例如美國即將問世的《物聯網設備安全測試準則》、歐盟預計於2019年通過的《數位安全法》、日本《通信事業法》修正等。廠商普遍對相關立法持正面態度,部分廠商也順應趨勢調整產品設計,讓民眾對物聯網應用更具信心。 \n 美物聯網資安 \n 由政府衍伸至民間 \n 美國2017年提出《創新發展與物聯網法案》,研擬物聯網主要程序架構和制定頻譜,近年持續就物聯網資安訂定法規,例如針對政府部門採購IoT裝置進行規範的《IoT網路安全促進法案》、由商務部建立機制並鼓勵廠商對其IoT商品的資安和加密,進行分級標籤認證的《網路盾牌法案》,以及美國國家標準暨技術研究院提出的《網路安全框架》,與即將問世的《物聯網設備安全測試準則》等。 \n 日本修法 \n 裝置安全為廠商義務 \n 隨著物聯網網路攻擊事件此起彼落,美國政府決定以法規防堵資安疑慮,例如加州在2018年通過的《裝置資安法》,相較於過往法規的鼓勵性質,該法明文規定要求聯網裝置製造商必須設立合理的安全措施,且每個裝置需配有1組獨一無二的預設密碼,或要求使用者於第一次使用前設定新身分認證方式。 \n 日本政府2018年底至2019年初,頻頻針對物聯網資安修法,原因或與2018年南韓平昌冬奧開幕式遭俄羅斯駭客攻擊,以及日本政府全力備戰2020年東京奧運有關。主管機關總務省在2019年1月底對《電氣通信事業法》進行修正,於2020年4月起要求聯網終端設備須具有防非法登錄功能,例如能切斷外部控制、要求變更初期預設ID和密碼、可時常更新軟體等,且唯有滿足標準、獲得認定的設備才能在日本上市。此次電信法調整也要求當非法登錄造成「3萬用戶超過12小時」或「100萬用戶超過2小時」故障時,營運商需將該故障視為重大事故向總務省呈報,違者將受到行政處分。 \n 此外,日本自2019年2月底啟動NOTICE計畫,允許國立情報通信研究機構人員可於監督下,嘗試以產品原廠密碼和弱密碼(例如123456或admin等)登入一般家庭的私人IoT設備,並把可登入名單交給相關網路服務商,提醒消費者保護該裝置。 \n 產業樂觀其成 \n 釐清規範細節 \n 政策制定和法規頒布往往牽動廠商動態,包括成本是否墊高、標準是否國際互通等,而法規政策也會對一般大眾造成影響,例如日本NOTICE計畫公布後飽受社會抨擊,認為政府試圖登入私人物聯網設備的行為,本質上與駭客無異,且蒐集的數據與名單恐引起另一波網路犯罪和詐欺。 \n 觀察此次物聯網相關資安法案規劃過程和結果,雖已將影響範圍從數位服務商擴大到產品製造廠,然資安是物聯網發展的關鍵,唯有透過政府和廠商共同讓民眾建立信任感,方能支持後續的持續應用。相較於2018年中旬《加州隱私法》制定後,造成科技大廠抵抗和遊說新法,多數廠商對物聯網資安法規普遍持正面態度。 \n 思科對美國國家標準暨技術研究院制定的網路安全框架,便認為其可為廠商提供一致標準,且協助辨識需管控的風險,也建議美國國家標準暨技術研究院發展隱私框架時,可大幅依循網路安全框架的制定原則,進而提高兩框架的相互操作性和包容性,包含蘋果、IBM、微軟、賽門鐵克與趨勢科技等在內的商業軟體聯盟BSA,也鼓勵成員就歐盟數位安全法草案展開相關產品、服務與流程的自我評估。 \n 全球物聯網資安法規雖陸續頒行,然部分內容尚持續補強中,對新法和現行計畫的替代問題、法規依循順序與未來認證計畫的認可範圍等,都是廠商未來適法調整重點。 \n 業者呼應政策 \n 針對源頭設計 \n 物聯網資安法規透露政府的重視,相關細則持續發展中,但就原則而言,頗有數位隱私不僅是數位服務商的責任,甚至需要做到源頭管理和裝置需具備獨一無二辨識性的意味,是以相關廠商也呼應政策進行產品調適,例如金雅拓Gemalto在2019年初發表新模組,將eSIM整合到Cinterion LTE-M IoT模組中,幫助AT&T用戶強化物聯網連接安全。 \n 在製造過程中將SIM深度整合到模組,有助於提高耐用性、耐熱性與耐振動能力,且eSIM可在物聯網解決方案長期使用的過程中,透過簡易更新持續加強安全性,同時內建防篡改機制,保護設備免受不斷變化的網路安全威脅,設備製造商也無需部署自己的安全生產設施。此外,該模組亦可添加嵌入式安全晶片功能,將數據存放在高度安全的資料庫中,僅限獲得授權的應用程序和人員共享,提供額外安全保護。 \n 達利思Thales的e-Security針對資料分析、資料收集儲存、通訊網路IoT設備等3項物聯網元素,發展個別資安對策,針對受保護的資料和系統,可限制為只有授權使用者和設備能存取,為使裝置能安全連接物聯網,每個設備都需1個特有的辨識憑證,其發展的硬體安全模組nCipher HSM,在IoT設備的製造和運作中內建硬體信任根(Root of Trust),提供更安全的系統環境並支援防護應用程式,讓製造商能使用加密處理、金鑰保護與金鑰管理,為每個設備提供獨一無二的ID。 \n 智慧城韌性應用 強化都市復原力 \n 鑒於氣候變化和自然災害帶來的影響日趨嚴重與未來的全球都市化趨勢,許多國家在5G和物聯網應用中,將韌性納為重要議題。例如北京在2018年底成為中國首個將「韌性城市建設」納入城市總規劃的城市,帶起一波舊房加固改造、新房風險防治的商業應用,高通也與智慧城市委員會合作,提供資金協助遭瑪麗亞颶風重創的波多黎各,在智慧交通與住宅、電信與IT基礎設施等領域重點發展,為物聯網於智慧城市未來發展聚焦新方向。 \n 韌性衡量指標與架構 \n 智慧城市韌性的提升,主要在強壯度和立即度,前者為當城市面對天災、恐攻、社經、能源危機等不確定衝擊時,將影響最小化的能力,後者則為狀況發生後復原時間。 \n 廠商動態與技術應用 \n 國際間提倡城市韌性發展的機構中,以洛克菲勒基金會發起的非營利組織100韌性城市(100 Resilient Cities,100RC)最為知名。該組織以成員面臨的挑戰和方向,歸納出「健康與福利」、「經濟與社會」、「基礎建設與環境」與「領導與策略」等城市韌性架構,以更彈性、更堅強、更能整合等特質,作為城市解決相關議題的發展主軸。 \n 1、急難防備 守護自然與人為資產 \n 在100RC提出的韌性架構中,與物聯網應用最相關的當屬「基礎建設與環境」,多聚焦於強化自然和人為資產。新創廠商如Jupiter和Coastal Risk等,透過感測器收集數據配合衛星資料及模型推導,將氣候變化風險資訊作為主要商品,提供百貨、購物中心和高級住宅建商等,以利其規劃地點、建材及因應措施。 \n 此市場形成的背後原因,一方面在於物聯網感測器的普遍應用,一方面也因氣候異常,過往的歷史天氣模型已不具預估性,投資者需更新更即時的工具,才能評估對土地長期風險。 \n 2、提升網路韌性 確保關鍵性服務 \n 在提升韌性應用上,持續且可靠的資訊交流、確保關鍵性服務的持續,相當重要,且與公共安全息息相關,例如美國急難救助網路管理局為了全面提升緊急通訊能力,打造專供初期應變人員使用的全國性無線寬頻網路FirstNet,以保障警察、消防隊員與緊急醫療人員等,在突發事件時能順暢溝通,並透過公私合作夥伴機制,2017年委由AT&T進行網路建設。 \n 由於公共安全災防寬頻網路能提供火災、洪水與犯罪等現場實時圖像,為後方決策者提供豐富準確的訊息,故為英國、澳洲與芬蘭等國的重要政策,也成為物聯網強化城市韌性的重要基礎。 \n 此外,系統和路況資訊可提供到達災難現場的最快路線。根據美國國家標準暨技術研究院公布的清單,2018年4月時僅有17款設備通過認證可於FirstNet使用,截至2019年2月已發展多達71款裝置,蘋果和三星等大品牌皆名列其中。 \n 結語 \n 產官攜手法規化 不讓IoT變危機 \n 網路攻擊事件影響範圍和損害越趨擴大,物聯網資安是所有垂直應用的重要基礎,政府訂定法規一定程度上也希望成為官方認證,如何讓消費者對產品產生信任感,使Internet of Thing不致成為Internet of Threats,將是政府和廠商共同面臨的課題。 \n 因應未來法規和趨勢,物聯網裝置相關廠商在產品設計階段,應加速導入隱私和數據保護技術,售後亦應提供定期遠端漏洞維護和管理,藉以達到雙贏局面。 \n 另一方面,在物聯網資安防護完善前提下,智慧城市的廣大商機將是廠商的兵家必爭之地,隨著氣候異常和天然災害頻傳,提升建築、社區乃至城市韌性將如買保險般普遍,而與現代生活密不可分的網路通訊,以及面臨災害第一時間作出反應的應急準備,將是物聯網可多元應用的領域。

  • 金融資安演習 11月紅藍開戰

     國內金融機構的資訊安全防護能力到底有多強?行政院資安辦與金管會已規劃,今年11月要進行國內首次的金融紅藍軍對抗演習,將由國內外知名資安專家與駭客組成「紅軍」,進行攻擊,國內金融業聯軍則組成「藍軍」負責防守,將測試金融核心系統,如網路銀行、金融網站及ATM等範圍。 \n 政府重視金融業資訊安全防護能力,決定「以戰代訓」,以攻防演習來測試國內金融機構的資安程度,2016年及2017年已辦理過跨域情境演練、DDoS、電子郵件社交工程、外網滲透、內網滲透等測試。 \n 今年則是要針對「金融核心系統」建立模擬場域,展開紅藍軍對抗,今年7、8月左右行政院與金管會就會公布紅藍軍名單,並會展開密集培訓,預估11月展開正式的對抗演習,了解國內金融業在網路銀行、自家網站及ATM上的防駭能力。 \n 另外,今年4月要公布的公司治理評鑑也將首次納入資安減分機制,即有發生過重大資安事故的公司,在評鑑上將可能被減分。金管會近期也將開會討論相關加減分名單,之前被金管會有重大裁罰的對象,亦會被減分。 \n 金管會主委顧立雄21日即表示,強化資訊安全是全球所有企業的重要課題,金融業更是要重視資安,除了是保障客戶權益及交易安全外,若作不好的金融機構,金管會將列入申請業務的准駁依據,也會影響其存保的保費,增加營業成本。 \n 金管會除了會加強對金融機構的資安專案金檢,並進行相關演習,強化金融機構因應外部攻擊的應變能力。 \n 例如今年金融業即要組成國家聯隊,即藍軍,與行政院邀約的國內外資安專家、駭客組成的紅軍對決,雙方將就金融核心業務進行模擬攻防,由紅軍負責發動攻擊,藍軍負責防禦,要測試國內金融業資安防禦能力,但紅藍軍成員會到年中之後才公布,並會進行一定時間的培訓與擬定戰略。 \n 另外金管會也已針對未來要成立的純網銀,準備之後金檢的作業方式,即要能測試出純網銀的資安能力。

  • 金融資安「紅藍大對抗」 金融聯隊將對抗駭客大隊

    金融資安動起來,金管會和行政院將聯手在11月舉行「金融防駭資安大演習」,由國內金融業組成「藍色聯隊」,對抗由國內外駭客組成的「駭客紅隊」,進行實戰演練,7、8月預計公布兩隊名單。 \n \n金管會主委顧立雄今(21)日下午參加2019台灣資安大會「金融安全論壇」開幕典禮時表示,近年駭客攻擊方式朝向全球化、專業化發展,金管會研擬今年11月舉辦「金融防駭資安大演習」,提升金融業面對資安相關突發狀況的實戰能力。其中,將從國內金融業選出「金融業藍色聯隊」,國外駭客和資安專家組成紅隊,進行實戰攻防,預計在7、8月公布隊伍成員名單。 \n \n金管會透露,紅隊將由行政院資安處找來國內外知名駭客、專家,藍隊則由金管會籌組金融界專業資安專責人員,並且事前會有模擬集訓。 \n \n這是國內首次金融業資安的「演習」,測試範圍包括網路銀行交易、網站、ATM環境等等,純網銀則因為目前還沒有開設,因此不會列入「金融聯隊」,名單會有多少家業者、多少名成員,都還未確定。 \n \n另外,顧立雄表示,為推動金融資安制度,金管會四大方針同時推進,首先,以降低業者經營成本為誘因,包括納入金融業者申報業務准駁考量、納為存保費率計提因素、讓資安做得好的銀行適用較低的存保費率等;第二,要求金融機構設立資安專責單位和主管,一定規模以上企業設資安長。 \n \n同時,要求各公會訂資安自律規範;第四,於去年底成立金融資安資訊分享與分析中心,建構金融業間的資安情資早期預警和通報分享機制,未來也將與其他領域及國際金融資安單位進行情資交換及聯防。

回到頁首發表意見