物聯網的資安攻防大戰！臺灣該如何見招拆招？

110/09/22
曾繁安
科技大觀園特約編輯
資策會資安科技研究所王仁甫策略總監專訪

5G 科技讓萬物聯網的新紀元已經來臨，代表著機器與機器溝通，人類過上全自動化的超便捷生活不再是夢。但這同時也意味著科幻電影中，邪惡駭客組織攻占重要機關的主機系統，引發一連串資安問題，甚至攸關社會國家安危的重大事件，也可能在現實中發生！
科技帶來的便利與風險並存的這個世代，來聽聽資安專家——資策會資安科技研究所王仁甫策略總監的精彩分享，一起思考 5G 物聯網下面對的資安挑戰。

一起跟資安達人瞭解 5G 如何翻轉我們的生活！

「16 年前一個月黑風高的夜晚，博士班學姐的一通電話，讓我踏上資安這條不歸路……」

問起投入資安領域的契機，王總監用打趣的口吻開場。當時在學姐的建議下，他參與了設計國内第一個資安指標的工作，從此開啓與資安的不解之緣。自稱「資安界 56 哥」的王總監，雖非一般人熟悉的另一位仁甫兄，但他對科技資安研究的敏銳觀察與豐富經驗，肯定令人甘拜下風。

他談到，4G 網絡的發展令網紅經濟崛起，你我都不曾想像『點讚、訂閲、打開小鈴鐺』會變成一種常態。而接下來的 5G 物聯網，將帶來更大的轉變與衝擊。

為什麽比起 4G，5G 有「大頻寬、高速率、低延遲」的特性？這是因為目前 4G 所在電磁波區間（約 450 MHz ~ 3800 MHz）已塞滿用戶，讓網速變得越來越慢，因此人類便把腦筋動到頻率更高的毫米波頻段（約30 GHz ~ 300 GHz）。增加了 5G 的區段，就像從塞爆的車流中，移到空曠的新路上。而頻率越高，頻寬也越寬，這條道路不止空曠而且比原先的更寬闊，於是訊息的傳遞能暢行無阻，理論上可比 4G 快一百倍！

「5G 最重要的，就是可以達成邊緣運算（Edge Computing）。」

王總監舉例，自動駕駛和遠距醫療還未普及，是因為傳統仰賴的雲端運算（Cloud Computing），傳輸訊息的速度不夠快，且成本高。雲端運算可以比喻作中央集權制，凡事都要經過朝廷皇上批閲議決，效率自然較低；但邊緣運算就像地方分權，讓數據可以直接在收集端附近實時處理和分析，無需先上報到雲端進行存儲、管理和分析運算，節省了上傳等待運算的時間，也減輕網絡和服務器的負擔。

在高速公路和手術檯上，微秒之差就是生死關頭。而 5G 搭配邊緣運算，大大提高的數據傳輸速率與極低的延遲，讓自動車之間可以維持安全的相對距離，遠端控制的手術刀可以精準無差地落在正確的部位。

也有賴於 5G 科技，需要大量運算資源的人工智慧（Artificial Intelligence，AI）也可以實現。這些發展促成物聯網（Internet of Things, IOT）的建立，機器和機器之間可以達成溝通，整合各方數據資訊，迅速有效率地完成各種指令。小至個人智能家居，大至工廠機械、重要基礎設備如水壩、發電廠等等，都能踏入數位自動化的新境界。

越方便就越危險？機器與機器的連接也要小心

不過，5G 的特性也改變了用戶與網絡間的關係。傳統 4G 是直鏈狀的系統，由電信商自上而下提供網絡，再經由應用程式界面（Application Programming Interface，API）提供服務給用戶，存在一個封閉式的層級關係。但速率快、訊號覆蓋範圍較小的 5G（注1）， 則是由邊緣端、應用裝置及用戶組成，數據傳輸相互往來的三角形體系，不再有上下權限差別的限制。為了形成物聯網提供更多應用，5G 網絡也變得更對外開放，被駭入的風險也會提高。

研究專長為駭客行爲的王總監提到，如今網絡犯罪的作案手法越來越多元。過去搶匪洗劫銀行，還要擔心實體鈔票金條太重，扛不動。現在駭客只要動一動手指，就能利用惡意程式讓銀行的上億元瞬間消失；或使用勒索病毒，鎖定廠商的資料庫，再以巨額款項要挾，否則就把重要生產機密銷毀或公諸於世。

「5G 應用得越深，危害的情境就越高。」

未來 5G 物聯網可能面對的兩大資安威脅，包括用戶 IP 可能被駭入後，可能被用作惡意中繼站或跳板繼續攻擊另一方，讓受害者同時也成了加害者。再來，當物聯網涉及的層面越來越廣，假如被不法分子入侵掌控的是自駕車、基地台，甚至是重大國家基礎建設如水壩、發電廠等等，造成的損失傷害不堪設想！

網絡戰資訊戰開打，台灣如何接招還擊？

從個人角度，平時養成謹慎小心的習慣，不隨便亂點不明連接，隨時留意最新的網絡犯罪手法，是保護自己的不二法門。但在通訊科技發達的今時，第三次世界大戰很可能就在網路上發生，資安可是攸關國家安危的重大議題。

自 2016 年起，台灣便喊出「資安即國安」的口號，而王總監也參與在草擬「資安即國安」1.0 與 2.0 戰略的工作中。在1.0 戰略中，首要步驟就是將資安鐵三角（資訊安全、通訊安全、國家安全）正規化。政府也修訂相關法規，將資訊和網際空間延伸為國家主權的一環，並把駭客攻擊與竊取智慧財產，納入情報蒐集的工作，才能為網絡戰做好準備。

「守護要自己來，就需要有人才。沒有資安人才，就沒有基礎的資安；沒有錢投入，也不會有資安人才。」

王總監强調，一個國家的資安要做好，最重要的就是資源與人力的投入。如果國内資安產業沒有妥善發展，資安人才缺乏，就必須仰賴國外的產品。若系統程式都不是由自己人開發，而是假手於他人，便難以確保檢測過程的可靠性，往往等到資安事件發生後，才驚覺漏洞的存在。因此，政府也編組了多支專業團隊，培訓資通電軍與資安產業人才，為國内資安把關。

而「資安即國安 2.0」的重點，除了規劃新設數位發展部、成立專責的資通安全署，就是主動式防禦（注 2）——與其乖乖等著被人打，不如自己先請外部團隊攻擊自己，作資安測試，去找出資安漏洞和弱點！舉例來說，業界為了找出系統防禦上的漏洞盲點，常會委外進行紅隊演練（Red Teaming）。就像在進行軍事演習，紅隊扮演進攻方，以無所不用其極的方法嘗試入侵，同時驗證藍隊防守方的偵測與回應能力。這樣的演練成本可不低，一次就要三五百萬臺幣起跳。

但台灣不用付錢，就有免費的資安攻防演練！王總監如此笑言。這是因為，在全球最常受駭客攻擊的國家排行榜上，台灣可是位居前列。根據網路資安商 Fortinet 的報告，2021 年第一季台灣遭受到超過兩百萬次的駭客攻擊，平均每分鐘就會遭遇逾 15 次的攻擊！所謂危機就是轉機，這些源源不絕的攻擊，也讓台灣深具適合發展資安產業的龐大潛力。王總監認為，資安產業要像台灣未來的台積電，扮演護國神山般的角色。

想投身資安產業？不需要獻出心臟，只要有一顆熱忱的心

「投入資安產業不要限科系，但是要有一顆熱忱、學習的心。」對於有心想往資安領域發展的年青人，王總監給出這樣的建議。

雖非資訊科學出身，但大學的工程背景，讓王總監有了程式語言的基礎。後來他取得經濟學、法學雙碩士，前者使他瞭解產業界的趨勢走向，法學則令他知曉資安重合規性與合法性的重要。在科技管理與智慧財產權領域的博士論文中，他則從社會學、科技研究的方法分析駭客行為。他表示，跨領域的學習可以讓他從更廣濶的視角，釐清各方問題之後，找到痛點，來提供更好、更全面的科技與資安政策。

王總監指出，這一代除了要與人溝通，還要學會與機器溝通，所以掌握好程式語言的邏輯基礎是重要的，因此王總監所在的資策會資安所，除了研發研發資安監控平臺，將研發的成果技轉給業界，同時他也擔任台灣駭客協會(HITCON)理事和社團法人臺灣校園資訊安全推廣暨駭客培育協會(TDOH)理事，推展培育資安人才的各項活動，未來希望能舉辦小朋友駭客營，讓孩子在小學階段就能接觸和體會程式語言是有趣的。他也勉勵年輕人，能力好的可以負責找漏洞和抵禦攻擊，站在資安攻防戰最前線；即使程度不夠拔尖，也可肩負資安維運的工作，在各自的崗位上適才所用，都能為守護資安和國安，盡一份心力。

根據光速等於波長乘以頻率（c = f × λ）關係式，我們知道頻率越高的波段，波長越短，穿透能力強。所以 5G 電磁波訊號遇到障礙物時，會想强行穿越而非「繞」過，繞射能力弱，造成散失的能量大。因此 5G 雖然有著高速率、低延遲的優勢，弱點就是訊號覆蓋範圍小，故需要設置夠多的基地台方可實現，而電信服務商會提供用戶建設專網——既不同於覆蓋範圍大的公網，而是擁有特地目的、獨立運作的網絡系統。

此外，主動式防禦也包含三要素：歸因、阻斷、減災。歸因便是找出攻擊的背後原因，釐清駭客的犯案動機，才能對症下藥。再來，對惡意程式來源進行阻斷，往後才可以減少再次被入侵的風險。

附圖：王仁甫
和台灣知名藝人同名同姓的王總監，説話風趣幽默，整個採訪過程充滿笑聲。圖／台灣資安大會
邊緣運算架構
邊緣運算架構與傳統雲端架構不同的地方是，資料將改放在網際網路和本地網路之間的邊緣運算層作處理，等資料變少了，再將處理後的資料回傳雲端。
攻擊
台灣平均每分鐘就會遭遇逾 15 次的攻擊，源源不絕的攻擊讓台灣深具適合發展資安產業的龐大潛力。圖／pexels

資料來源：https://scitechvista.nat.gov.tw/Article/C000003/detail?ID=0853796d-0b42-4a72-a0cb-ed70ddad9f77&fbclid=IwAR2H03H3PtQ6JhtQIy6KpMaz78iFa7NBgfizoTzEbAGba_58W6guaSHYBkg

【彪媽新家標配：21坪WINIX ZERO+ 空氣清淨機 】
🏆9/22~9/28 WINIX超品週，空氣清淨機、
除濕機及各機種濾網，最低5折起，指定機型加碼送濾網！
了解詳情：https://bit.ly/3hz6cxA
.
搬到台中什麼都好，就是空氣很不好！
彪媽新是小宅、加上是開放式廚房，
客廳認真需要一台大坪數的空氣清淨機，
WINIX ZERO+ 超級符合我們小家庭的需求！
以同等級效能來評比，這台「大威」
以彪媽這個家電小達人評比，
算是非～常～實～惠～的選擇啊！
.
這台和業界差異最大的就是
PLASMAWAVE 2.0自動除菌離子技術
經美國實驗室MICROBAC認證好空氣，
守護全家健康，＃詳情請務必點進網頁看實驗室認證介紹！
有實驗認證和科學驗證，讓人最放心！⬆️
光這個特點，我就很想要捐獻一台在我女兒教室了！
以及還有在我老公店裡放兩台！
而且它還可以濾淨貓犬類，
毛小孩再也不怕！音量也是好安靜，
常常讓人忽略它的存在耶！激賞
.
WINIX ZERO+ 一共有五道空氣淨化工法
️專屬寵物濾網
️前置濾網
️活性碳除臭濾網
️True HEPA濾網
️以及剛剛講到最強的自動除菌離子技術
.
除了淨化功能強大之外，
外型方面得過IF和金點設計和紅點獎
還有多國與台灣認證，
同學！如果你們家也需要清淨機～
快點趁這檔品牌週推出的兩年免耗材折扣加一！
每次彪媽推MOMO活動，
恢復原時價我都會吐血 XD！
.
《商品特色》
‧四道空氣品質指示燈
‧三大智慧自動感應器(光敏感應、味道感應、粉塵感應)
‧PLASMAWAVE 2.0 自動除菌離子
‧五道空氣濾淨（專屬寵物濾網可更換）
‧兒童安全鎖
‧可切換自動和睡眠模式
.
✨WINIX超級品牌週 ✖️ MOMO購物網
9/22~9/28空氣清淨機、除濕機及各機種濾網，最低5折起，指定機型加碼送濾網！
➠滿額送最高$899MO幣，刷MO卡再享6%MO幣
➠滿額贈好禮，加碼送「Joyoung智能雙環控溫電陶爐」(市值$3,980)、「KitchenAid 不銹鋼刀具六件組」(市值$4,980)等精美禮品
快閃優惠，手刀搶購，錯過再等一年！
了解詳情：https://bit.ly/3hz6cxA

#Solana #Sol #區塊鏈復活 #節點重啟
【更》已重啟成功！Solana 網路資源耗盡，區塊鏈停機超12小時！官方呼籲節點重啟】

⚡️台灣時間 9 月 15 日下午兩點左右，Solana 官方正式宣布已完成主網的重啟：

「Solana 驗證者社區在升級到 1.6.25 版本後，成功完成了 Mainnet Beta 的重啟。 Dapps、區塊瀏覽器和支援系統，將在.....

-
#同場加映
① 整理》富比世專訪 SBF 全文：為加密貨幣衍生品平反，談上市、Solana、監管…
https://tinyurl.com/yztkqcub/

② 扛不住狗狗幣爆量交易？Robinhood 加密貨幣交易功能遇當機，近千萬用戶受影響
https://tinyurl.com/ye6wusdn/

①+② 聯準會大當機！全美電匯系統受影響數小時， Coinbase 幣安等交易所也受牽連



-
✅ 即時新聞Telegram頻道
https://t.me/blocktemponews
✅ 每日精選 LINE：
https://line.me/R/ti/p/%40kgx9780p
✅ #五千人投資討論群 (已滿)
https://line.me/ti/g2/htySqS7SoKOuGGFx4Gn9dg
-
✅ 動區Line2群👇👇👇
https://bit.ly/dogemoon2

👉Pionex 派網期現套利機器人►►https://www.pionex.com/zh-TW/sign/ref/kvD4xTNl
👉Pionex 派網風險保障計畫說明►►https://is.gd/idO5iN
👉聖結石xPionex 派網教學TG群組►►https://t.me/joinchat/UCgko0iR7PljNTNl
👉零基礎手把手教你加密貨幣新手入門，幣安與派網（包含註冊、KYC驗證、臺幣換成加密貨幣、出入金等...。）►►https://saintjey1113.pixnet.net/blog/post/40346110
※非投資建議，此為心得分享與測試，投資有賺有賠，請謹慎投資，小心風險※
👉馬上訂閱聖結石囉！►►https://goo.gl/c5v7cQ
👉聖結石品牌《SAIN'T》官網►►https://www.saintnotsaint.com/
/// 商業合作影片///
#比特幣 #以太幣 #期現套利 #派網
----------------------------------------------------------------------------------------------------------

聖結石Saint【安儷】►►https://youtu.be/r4NGGqmX_W4
聖結石Saint【真的不想嘴】►►https://youtu.be/fWuq67-VSTM
聖結石Saint【根本就不會再見面】►►https://youtu.be/LAPXqtxxstE
聖結石Saint【一定會追到你】►►https://youtu.be/V2mZYvAiLsw
聖結石Saint【說不出口的想念】►►https://youtu.be/0dxtL9c_Yxs
聖結石Saint【只能懷念】►►https://youtu.be/AN3nAmTSeEk
----------------------------------------------------------------------------------------------------------

我是聖結石，我是一個平凡的人，但我在創造一段不平凡的人生。

I'm Saint, an ordinary guy creating extraordinary things.

----------------------------------------------------------------------------------------------------------

👉 More Saint
Facebook ►►http://goo.gl/4UQLS0
Instagram ►►https://goo.gl/DNymkD

👉 More Saint's Wife ❤️ 聖嫂DODO ❤️
Youtube ►►https://goo.gl/VdtPz5
Facebook ►►https://goo.gl/BZbsDR

👉 More Playlist
點選播放清單可以看到更多同類型影片
《今天TEST》►►https://goo.gl/TShvSf
《今天VLOG》►►https://goo.gl/Cb1DD9
《今天TALK》►►https://goo.gl/KcWJBi
《今天GAME》►►https://goo.gl/myzsQd
《今天PRANK》►►https://goo.gl/vaI3VB

----------------------------------------------------------------------------------------------------------

合作邀約:saintjey1113@gmail.com

----------------------------------------------------------------------------------------------------------

👉太多人問了，我直接打在這邊！

Q:BGM是?
A:全部都是YOUTUBE創作者工具箱的音樂，因為我沒有保留原
本的名稱，因此全部都不知道名稱，要找的朋友請點右上角你
的頭像點創作者工作室，然後左邊下邊有個創作者工具箱。

Q:使用甚麼器材拍攝?
A:EOS R+iPhone+GOPRO7+RX100M5

Q:剪接軟體是?
A:sony vegas 13 pro+Pr+Ae

----------------------------------------------------------------------------------------------------------

👉FAQ

What's background music for Video ?
All from CREATOR STUDIO.

What camera do you use?
EOS R+iPhone+GOPRO7+RX100M5

What software do you use to edit video?
sony vegas 13 pro+Pr+Ae

----------------------------------------------------------------------------------------------------------

新手如何購買虛擬貨幣 以及創建網格機器人
此影片為簡單的操作教學
不提供當作投資建議。

今年開始接觸加密貨幣的領域
越來越多的新聞 也是離不開加密貨幣
未來也會更多會融入我們生活之中的 作為交易的可能性
發現我自己很有興趣 想分享給大家 怎麼做入門基礎
希望對大家熟悉貨幣也會有幫助。

下載連結
Pionex 派網
註冊會員https://www.pionex.com/zh-TW/sign/ref/nuQMrD45
已註冊的朋友推薦人填：nuQMrD45

Bitopro 幣託
https://www.bitopro.com/users/sign_up?referrer=2289131997）
BitoPro推薦碼： 2289131997

下載ＡＰＰ
使用推薦碼 註冊 Level2 驗證
轉帳 入金
台幣 你的國家的貨幣 買入 USDT 穩定幣
轉地址 到派網 Pionex
兩邊平台設定 TRC20 區塊鏈 複製 Pionex 的地址到 幣託 選擇金額
兩邊確認地址是否正確
驗證 電話簡訊驗證碼 及 信箱驗證碼
選擇確定 完成轉入派網

真的還有不懂的可以加入我的Line群 在裡面發問
連結在下方
加入 ECHO的投資日記！請點選以下連結加入社群！
https://line.me/ti/g2/Ga7-xo0vaNqpXy2AEyD5fQ?utm_source=invitation&utm_medium=link_copy&utm_campaign=default

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

另外也不錯用的平台
Binance 幣安
https://www.binance.com/zh-TW/register?ref=121202417
註冊推薦碼121202417


粉絲頁平台連結
https://linktr.ee/echobeatbox

Beatbox的那個（正式版MV)
http://bit.ly/2EQmiOO

I LOVE YOU TOO (動畫ＭＶ）
http://yt1.piee.pw/E7ZRX

#虛擬貨幣
#網格機器人
#cryptocurrency

使用我的推薦連結 https://crypto.com/app/juchunko ，註冊 Crypto.com ，我們都將獲得50美元 :)
推薦碼 (Referral Code) 👉 juchunko
*2020/11/1 起將調整為25美元
謹慎理財.信用至上
00:00 開場介紹
00:17 綜合優點
00:30 11/2後辦卡升等費用調漲
01:09 CRO幣價低辦卡划算
01:54 Crypto.com 公司介紹
02:50 寶博士推薦碼: juchunko
03:22 推薦獎金你我各$50美金
03:51 定期定額買比特幣功能
06:10 最划算的級別 10,000 $CRO
06:57 Crypto.com 存幣服務
08:17 牛市時的聚寶盆效應
10:12 公司安全性 Security
12:08 存10萬顆升等專屬服務
13:17 百萬黑卡私人飛機服務
14:42 金屬卡片光澤耀人
15:13 比特幣的建議投資原則
15:44 居住地址驗證
17:07 一些小風險
18:38 最近CRO幣價下跌原因
20:32 $25美金推薦獎金也不錯