#Maybelline X #韓國爆紅女團itzy
👇線上影音盛會🎉9/19全球同步LIVE!
https://www.liveoncast.com/maybellinexitzy
💗韓妝推薦x組曲表演x直播專訪💗
超精彩一小時活動~千萬別錯過⏰
歡迎您於社群平台分享精采活動瞬間🎉

🌟VIP序號登錄方式🌟
您可於即日起至9/19(日)19:00先行以email執行VIP序號認證；
或於9/19(日)19:30起直接登錄VIP序號進入活動頁面。
*如先行以email完成認證，9/19(日)19:30起可擇一輸入email或VIP序號進入活動頁面。

‼活動注意事項‼
1. 線上影音盛會預計進行一小時，活動影片將保留至活動結束後24小時內，您可以相同序號重複於活動網頁觀看。
2. 活動全程以韓語進行，搭配英語字幕。
3. 活動請勿錄影；禁止散播完整影片於任何未經授權平台。
4. 單一VIP序號僅限於單一裝置使用，請勿告知他人序號。
5. VIP序號登錄之數字與英文大小寫需完全一致。
6. VIP序號僅發送一次，遺失恕不補發。
7. 請您於活動前確認網路頻寬與硬體設備狀態。
8. 請使用以下任一裝置：手機、桌上型電腦、筆記型電腦、平板電腦。
9. 您可使用Chrome, Firefox, Safari, Edge等瀏覽器進入活動頁面，無支援Internet Explorer (IE)。
10. 活動進行時如遇裝置當機、網路斷線等技術問題，請於恢復正常後以相同email/序號再次進入活動頁面。
11. 活動無法順利播放時請嘗試重新整理畫面或重新開機，亦可聯繫help@liveoncast.com由英語客服人員協助處理。
12. 主辦單位保留調整與修改活動之權利。

#Maybellinexitzy #媚比琳 #919線上影音盛會

健身廣被接受的時代
培訓這塊餅！自然會有更多人投入

所有的認證只要加上
國際、BC等分級（為何很少開到Ａ？）
或是顧問、技術員/士的名稱
似乎就有人會買帳

國際的定義，是這課程讀完後
會有多少國家認同結業後的能力？

四大證照盛行的包裝下
能為四大證照提供持續教育學分的商業模式
也會被包裝成「國際」

我本身也是四大證照學分提供講師
要讓你的課程獲得四大證照單位的認可
只需要上網填寫表單、提供英文課程綱要
有些需要英文版完整的課程教材
再加上「定期繳費」
就能為你的課程提供學分證明

學分證明！
#是一項服務不該是一種包裝
更不該因為這樣就把自己定義為「國際」

要走到國際等級～
你必須有個組織能定期回報或開會
會有跨國間認證的平台、資源與標準

FISAF, ACSM, NSCA, ACE, ACSM
這類的國際證照為「#基礎能力認證」
教學內容一定很全面
運動生理、解剖、心理、營養、處方
特殊族群、運動傷害、運動指導、動作分析
核心、伸展、重訓、循環、暖身、緩和...
也一定有學術科的操作、檢定與考核
認證取得後，在實務上的實用與口碑
可以在業界多方詢問或觀察就可知曉

前述這類的認證，是入行的門票！
要踏進這行，基本就要取得這類認證
這類證照也會有一定程度的市場認可度

接著你會發現業界有許多「#技術證照」
可能是該項技術由某國外單位發展而出
或是某國的某一單位發展的特別好
甚至是某國某單位的獨家技術
讓各國紛紛效仿、學習
因此發展為「國際型態的認可」認證

比如說TRX, KBC, DVRT, MAT, Stott Pilates...

要怎麼辨識～
很簡單！
這就要朔源到該系統的發源國或公司
再看看有哪些國家、由哪些單位在代理
代理單位同時間還有代理哪些課程
（因為這會是國際單位審核的標準之一）

原則上～國際上
具有公信力的培訓公司或單位
都會在各國有「單一窗口」
授權前也會多方調查代理單位的背景、能力
以及在教育訓練上的口碑與管道
甚至在講師培訓上也會有一定的標準與篩選
以確保該課程能以最高品質的方式傳遞

儘管這類的認證並基礎能力認證
而偏向單一技術學習的課程
但因為教學品質高、口碑佳
且廣被多國所認同與接納
自然符合國際趨勢

也會因為課程推廣成功
讓更多旁支單位分食搶攻的發展「類似課程」
用著「分享」的心態授課
或是乾脆讓更多人誤以為自己就是授證單位
這類的故事在業界層出不窮、比比皆是

其他類的培訓就是 #能力成長課程
多偏向能力扎根、技術精進的課程
是不是國際、有沒有認證似乎不是那麼重要
反倒是講師的能力、背景與課程提供單位的口碑
才是你考慮是否報考的關鍵！

這類的培訓，很吃講師能力
你報名前，是否有認真評估過講師的能力？
思考一下講師的背景是否符合你學習後的需求？
講師是以學理為主軸？還是實務為擅長？
對方講的內容，是自己多年經驗談？
還是有科學根據、實務驗證與個案觀點？

如果一場包裝超漂亮、行銷很完整的課
卻遍尋不著講師名字、講師查不到本名
甚至從頭到尾都沒聽過講師是誰
你！敢報名嗎？

#亂世中需睜眼

錢！很難賺，不要亂花！
不要被坊間琳瑯滿目的名稱給蒙蔽
更不要因為想拿一張紙
所以隨便找個單位報名取證

現在許多教練喜歡在個人簡介牆中
放上個人經歷，以及拿過的證照
資深的主管、教練與高人
掃過你的資歷與取得過的認證
大概就能惦出你的斤兩

騙的了一時卻騙不了一世
或許一開始會員會覺得你拿過好多認證！很強～
但隨著教學的應用，也會讓你的實力無以遁形

認證拿得多，不代表你專業
能把課程中學到的技術
有效的整合、應用到教學中
才是學習的最高境界

學習不是為了取得入門門票
而是為了讓自己持續成長

入行三十多年～
我到現在還是每年固定要進修或學習
你問我拿過哪些證照
我還真全忘光光....

想當初Mike Boyle推出CFSC認證
我立馬飛到美國去上課取證
也跟所有教練一起現場通過英文術科檢定

但我最終返台後也沒有把流程走完
因為對我來說
多一張紙不會讓我更強大
但學到了專業會讓我思考更多元
飛這一趟～我已經收穫滿滿
這就足夠啦！
（其實是自己懶得又忙...就沒去完成流程）

錢～很難賺！
花錢前，請三思～

萬物聯網有效益也有威脅　建立可信任安全生態刻不容緩

掌控資訊基礎架構風險　5G物聯網未來前景可期

2021-01-26顏志仲

物聯網作為近年來最熱門的議題之一，在這個萬物聯網的時代，隱私與安全是不可或缺的。然而，物聯網的安全並非是靠單一廠商一蹴可及，必須由各生態鏈的廠商共同建立可信任的安全生態方可成功。

新世代5G高速網路的佈建，再次讓物聯網的應用飛速成長。隨著物聯網設備進一步深入我們生活周遭，物聯網的安全更必須被高度重視。而物聯網的安全，需要整個生態鏈包含系統晶片、機板、OEM以及其上的系統軟體開發商共同努力方能達成。

工業物聯網之安全要求大不同

2020年各大電信業者5G陸續開台，隨著「高速度」、「低延遲」、「多連結」的網路到來，各式應用場景的討論絡繹不絕，熱鬧異常。軟硬體廠商均卯足全力，希望藉由新的網路型態在低迷的景氣中打造全新的商業機會。然而，在這樣各類新型態的應用即將面市之時，更應回頭關注一下物聯網的基礎架構風險。

物聯網資訊基礎架構風險地圖。

與傳統的資訊科技（IT）及運營科技（OT）相較，物聯網的安全則集其大成，強調隱私（Privacy）、安全（Safety）、資安（Security）、可信賴度（Reliability）以及資訊韌性（Resilience）。對傳統IT而言，生命財產安全的要求是相對陌生的，但別忘了，2010年Stuxnet造成了伊朗核電廠的高度破壞，到了現今汽車、家電、各式感測器連網的IoT時代， 不安全的資訊基礎架構能對日常生活造成什麼樣的破壞？隨著破壞的「所需成本」與「其影響層級」的重新再平衡，隱晦式的資訊安全（Security by Obscurity）早已不該成為唯一的安全機制。

物聯網之資安風險控制框架

那麼在萬物聯網的時代，物聯網的安全相較於傳統IT/OT會有哪些重點？參考工業網際網路聯盟（Industrial Internet Consortium，IIC）以及相關先進的建議，以下的物聯網資訊基礎架構風險地圖可以作為初步的參考。

端點與嵌入式系統層

物聯網興起之後，安全上最大的不同即落在端點及嵌入式系統這一端。這部分近年討論熱烈即是信任根（Roots of Trust），亦即將安全之信任基礎建置於硬體上，減少韌體遭竄改而導致的安全風險，其常見技術包含現場可程式化邏輯閘陣列（FPGA）、信賴平台模組（TPM）以及可信執行環境（Trusted Execution Environment）等。

總的來說，這些技術均透過端點硬體晶片上內建的安全設計，提供其上的系統軟體安全憑證、安全基礎認證、加密資訊儲存等基礎的安全功能。以此為基礎，就可以實作簽章以認證並授權核可的使用者或應用程式進行系統操作、比對Hash值嚴格控管開機程序，減低惡意程式預先載入系統的風險，或是以信任根驗證系統更新是否合法等等，進行各式端點的安全控管。必須特別注意的是，這樣的安全功能有賴各供應鏈包含系統晶片、機板、OEM以及其上的系統軟體開發商將其導入並實作，才能完備整個信任鏈的健全。

然而，現今許多正在進行的IoT專案有兩個共同難題，一是專案大多建置於多年前的基礎架構（Brownfield），難以將新式安全架構完整導入；另一難題則是受限的端點資源（Resource-constrained Endpoint），專案常因端點載具體積、耗能以及成本等多方考量，無法建置應有的安全功能。這時，只好仰賴資訊基礎架構風險地圖裡其他層的控管機制來緩解端點的安全疑慮。

通訊連接層

談到物聯網通訊，首先得提到其無所不在的網路（Ubiquitous Network）特性，亦即其網路已非傳統IT的多層式架構；再來就是其應用的通訊協定，多使用Fieldbus等通訊協定來連接各種不同的設備，這些歷史悠久的通訊協定因早期封閉式網路有著實體隔離的特性，極少內建安全機制。根據國外的研究，內建通訊加密與安全認證的工業用通訊協定不到十分之一。試想不安全的通訊協定連接上網際網路後可能對關鍵基礎設施（例如電廠、水壩）造成多大的安全風險？

然而，物聯網的趨勢總是得走下去，還是有一些方法來控制這些問題，包含網路實體隔離、透過虛擬機隔離作業系統核心、應用程序隔離等方法來控制風險，在架構允許的情況下，也應建置加密通道（例如MPLS）或是使用IPSec等加密技術來建立安全的傳輸通道。

此外，傳統的Gateway端防護依然是有效的，只是須特別注意的是，傳統的防火牆僅針對IT環境常見的設備建立預設的防護，對於工業用通訊協定的支援相當有限，另外也欠缺第七層應用層的關聯規則，這部分未來將有賴IT廠商、OT大腕及各業界專家們通力合作來完成了。

雲端平台與應用

基於地域性與可擴充性考量，現今越來越多的應用放置於雲端服務業者，這時候可以思考使用雲端安全聯盟的CAIQ（Consensus Assessments Initiative Questionnaire）來評估自身導入雲端服務的安全水準。而在系統開發的過程中，也必須遵行Security by Design的精神，早期將安全需求內建於系統中，其中，Right-size Security是相當重要的，必須考量安全遭破獲的嚴重性與影響層級，建立相對應的系統安全控制，方能說服主管機關與投資者。

而在最後的安全測試上，也必須著重End-to-End的安全測試，也就是從雲端平台一路到端點的安全測試，而非只是針對端點產品的安全測試與認證。需要知道的是萬物聯網的時代，任何一個節點的安全漏洞均可能導致整個系統全面性的破壞崩解。台灣身為ICT產業大國，資通產業標準協會（TAICS）業已參考國際標準制定網路攝影機等設備之資安檢測標準，政府亦積極發展物聯網資安認證標章，我們樂見各應用領域之安全檢測基準能夠順利地推展開來。

風險治理流程

在整體風險治理架構上，首要之務是進行風險評估，工業網際網路聯盟（IIC）已經建立IoT Security Maturity Model，將安全要求分為風險治理、安全功能與系統強化三大面向協助組織進行深度評估。另外，建立完整的安全組織與流程亦是絕對必要的，須知物聯網可能牽涉的是生命財產的安全議題，因此安全組織不能只是產品與IT人員，還須包含法務、公關、總務、客服等各單位，並進行完整之緊急事件應對演練，以備不時之需。 而在具規模的組織，建立相當的風險智能功能團隊亦是必要的。需要了解的是，物聯網設備多是專業領域之特殊應用，因此資料需要大量的領域專家進行分析解讀，這時亦可以應用機器學習技術使用監督式學習尋找錯誤資料，並進行風險評分，甚至可進階使用非監督式學習進行資料分類與異常分析，尋找系統優化之契機。

最後，這些風險分析的規則，最好能適度轉換成Machine Policy，建置安全智能於端點，使資料中心與端點通力合作，形成一個正向輪迴，持續強化安全偵測，阻擋威脅於機先。

物聯網安全之未來

物聯網作為近年來最熱門的議題之一，在這個萬物聯網的時代，隱私與安全是不可或缺的。然而，物聯網的安全並非是靠單一廠商就能一蹴可及，必須由各生態鏈的廠商共同建立可信任的安全生態方可成功。這個生態鏈中包含硬體製造商必須建立信任根，解決方案商基於硬體安全方案實作安全功能，系統維運商精實管理維運安全，最後加上安全認證的導入方能健全。

現今，已經看到硬體製造商提出多樣的安全晶片，政府亦積極推展物聯網安全標準，目前包含視訊監視器、無線路由器以及智慧運輸等，均有相對應的檢測單位。

放眼未來，樂見更多資源投入，發展更多領域的安全基準，更重要的是希望民眾能提高安全意識，方能促使廠商將相關安全要求導入產品與日常維運中，建立起更為安全、便捷的物聯網新世界。

資料來源：https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/26443E6FD1EE49CEB4A565A6F3A5A0FF?fbclid=IwAR0r3Vk8jZ784d2FzIyFT0tO03sJlt3wjh4K-eTxX6e70GSoVigky4HPFF4