大家知道什麼是 #CIS 嗎？（不是標章啦，那個叫 CAS 😅）

🔎 影像感測器（CMOS Image Sensor, CIS）
功能是進行光電轉換，將圖像資料轉為數位形式提供給處理器
我們大致能拆解成 3 個元件：彩色濾光片、感光器與電路

國內的 CIS 製造商原相，隸屬於 #聯電 集團
以開發小型化 CMOS 影像感測元件起家的 IC 設計公司
致力於影像感測器、處理器與應用晶片的研發
產品的應用廣泛，以光學滑鼠、遊戲機為主
其他橫跨了健康醫療、安防監控、先進駕駛輔助系統等市場
也是日本「某家遊戲機大廠」的供應鏈廠商喔 😮
究竟是哪家呢？一起來看看吧 👇👇👇

《從容上任》

好友最近在職務上有點變化，除了繼續原本的任務，也擴增了龐雜的管理責任，人數頗多。就職級或工作本質而言，這是她一直默默耕耘的結果，而當收獲開始冒芽，老友覺得應當應份，朋友卻免不了既期待又怕受傷害的矛盾。

深交多年，我們總是比對方，更樂觀其成彼此的進階，也相信職場天花板絕對只是半塊蛋糕。然而，這一次，她顯露了比往常升遷，更多一點的…，躊躇。每天她起得很早，不時跟我分享艱深的雜誌與書。就算聊著喜歡的話題，偶爾也會流露出心不在焉的恍惚。

1/3不大信奉黛玉捧胸、早晚叫嚷自己憂愁或疼痛的那一套，遇到煩惱困難，會在一堆知識中尋找答案，也很擅長從仆倒的坑洞裡，挖掘出珍貴的黃金。接近這樣的她，需要一點技巧，叩門得太早，她還在分析各種泥土的成份，沒空理你，叩門得太晚，她已然胸有成竹，懶得多費唇舌解釋。

我於是用她好奇的知識，作為香噴噴的起司誘餌，「天啊，溫故知新，重讀人類圖的通道和閘門，給我好多關於領導的靈感耶，難怪我之前都碰了一鼻子灰…」。老鼠果然上鉤，上週六，她丟了訊息給我，「ㄟ，不然你用人類圖幫我看一下好了，有沒有甚麼advice可以給我。」

作為一個理智的家族人，朋友最大的優勢，是對於真實自我的了解，缺點優點，好的壞的。不足的想辦法補齊，優越的做到超越，因此，從少年一路邁向中年，每一階段都有巨大的心智轉變，讓我看到27號閘門的精髓，全心沉潛在各類新知浪潮中，訓練翻江倒海的本領。朋友唸的是商管，數字觀念一流，出了社會時常碰到與各種數字打照面的場合，這才發現，懂得管理數字的人不少，但，懂得利用數字預估趨勢的人，卻極為稀少。遠在大數據還聽起來像是虛幻神話的年代，她已經投入研習，又感於管理數字系統的貧脊，順便自修了程式與資料庫語言。

我習慣從過去找蛛絲馬跡，或著眼於現在應該如何因應，她則認為過去的已然過去，當下再反應顯得消極，要緊的是預判未來會如何到來。這形成了我們截然不同的領導風格，朋友的7-31時常質疑我，根據在哪裡?邏輯和模式又是甚麼?我的1-8無法描述得精確，只能不斷重複，哎呀我跟你說我的這個點子絕對爆紅拉。你看我做就對了。在這十年的職涯中，我們各自經歷了不同風格的主事者，我比較幸運，多數的老闆都會任我遨遊；朋友則是到近一兩年，才開始獲得關注，特別是她總未雨綢繆，一下大雨，她搭建的雨棚非常on-time地出現在暴雨區域，誰都沒有被淋到一滴雨。

自此，由她主導的跨國專案越來越多，甚至重建了可以讓各國遵循的數字管理模型，主管委派重任下來的時候，她還懷疑，我，真的有辦法領導團隊嗎？先不提管理經驗如何，團隊裡多的是年資與學歷比她高深的重臣。到底要如何「領導」這些、完全可以獨當一面的人，使大家的力氣與刀口一致向外，集中成為利刃闊斧，成為第一道考題。

朋友的圖面中，幾個空白的能量中心，經過歲月的洗禮，大致呈現健康運作的狀態，除了情緒容易受人影響，飢餓時口不擇言，聽到別人講廢話、很自然地耳朵關閉之外(22號閘門again，哈哈)，非但不會無窮盡地試圖證明自己，有時還尊崇自身價值到一個令人髮指的狀態。也比我能夠給予事情合裡的發展時間，深諳充分授權的道理。

我們於是把談論焦點，放到朋友的7-31、所謂的「創始者通道」上，看看領導這件事情，該如何被施作，才得以穩當行舟。

首先，朋友的31.1位於黑地球，這是一種在黑暗中尋求火種的能量，摩擦出光亮好讓大家靠近，形成了獨特的「影響力」。想想，任何伸手不見五指的迷航屎缺，朋友經手後，往往很容易理出頭緒，遵循著一定的數據邏輯，把人力物力安放在應該的位置。更有時，她點出了見樹不見林的迷思，從可以預見的未來，回推目前大家被卡住的地方，其實毫無意義。

這樣的影響力，被主事者視為管理的天分與必須，棘手的只是，如果不是經由團隊眾人認可或推舉，反來自上級主管推派而來的「領導」，則要小心空降部隊效應。

朋友的28號閘門，迅雷不及掩耳地打出「廢話，我也知道」的表情，「這就是老闆的sign啊，我有甚麼辦法，不然是要請他開部門公投比較好是不是?」

當然不是啊，聖命難違，領旨之後，先回看你的本心吧。也就是位居G中心的7號閘門，代表了自我角色的覺知與定位，妳心中對於領導的定見，將左右妳是否能夠順利地媒合上下期待，成為承先啟後的Leader。

朋友的7號閘門，開了兩次，紅黑都位於土星，我盡量微笑得不那麼幸災樂禍，看來每人的生命課題雖然不同，卻一貫地保有了幽默。(我的木星，也住了紅黑40)

我跟她說，這代表妳的課題，很一致，一旦找到如何正確聚合眾人的方式，必能發揮與生俱來的影響力，無論是開拓新的模式，還是大家一起無痛轉換到更好的未來。

關鍵在於7.2的下降相位，時常有意無意地顯露了「優越感」，這個只有我會，大家都做得不如我好，乾脆我來做好了。也在於7.3的「反骨意識」，會不由自主地把改革自己的心態，無限上綱地移植到組織上來，對於刻板而行之有年的制度，特別反感，時常想著揭竿起義。

朋友在對話框的那一頭不語，彷彿陷入了沉思。親愛的，上述這種強權又講求徹底顛覆的領導，絕對不是妳要走的路。風行草偃，之於妳的設計，才能相得益彰。

領導，時常被侷限在「令出如山、務使達標」的定義框架裡，然而7-31通道所代表的領導，則比較接近於影響力被辯識，選賢與能，使群眾膺服的過程。這是一條投射通道，因為沒有串接任何動能引擎，必須藉由「邀請」，獲得領導必要的授權與能量，我歸整了簡單的結論，其他的留給1/3慢慢琢磨，「我知道，妳的第一步，不是經由群眾推舉而來。所以妳更要展現接納的胸懷，打開22號閘門的耳朵，聽聽大家的需求和期待，這些雖然很耗費時間，但最大的意義就是，從利他、達人的角度出發，匯聚一個大家都有共識的未來。這也同樣幫助團隊認識妳，妳的風格，妳接收和消化資訊的方式，妳有過人專項、妳也會有需要幫忙的地方，營造一個，大家可以自在對妳發出邀請的氛圍。」

這些話，也同樣說給自己聽，親愛的，我現在覺得，領導的真諦，在於提供方向與信念，鼓勵大家以自己的方式，截長補短共創邦聯，而非圈限一個我們理想中的烏托邦，強迫子民依照我們的方式耕作與生活。

一呼百諾之前，記得，那個讓妳得以登高一呼的基礎，來自於妳對集體福祉的重視與維護，讓台灣的團隊形成標竿，讓大家對於數據資訊的努力與堅持，被國際看見。抱持這樣的心態，從容上任吧，God-speed。

萬物聯網有效益也有威脅　建立可信任安全生態刻不容緩

掌控資訊基礎架構風險　5G物聯網未來前景可期

2021-01-26顏志仲

物聯網作為近年來最熱門的議題之一，在這個萬物聯網的時代，隱私與安全是不可或缺的。然而，物聯網的安全並非是靠單一廠商一蹴可及，必須由各生態鏈的廠商共同建立可信任的安全生態方可成功。

新世代5G高速網路的佈建，再次讓物聯網的應用飛速成長。隨著物聯網設備進一步深入我們生活周遭，物聯網的安全更必須被高度重視。而物聯網的安全，需要整個生態鏈包含系統晶片、機板、OEM以及其上的系統軟體開發商共同努力方能達成。

工業物聯網之安全要求大不同

2020年各大電信業者5G陸續開台，隨著「高速度」、「低延遲」、「多連結」的網路到來，各式應用場景的討論絡繹不絕，熱鬧異常。軟硬體廠商均卯足全力，希望藉由新的網路型態在低迷的景氣中打造全新的商業機會。然而，在這樣各類新型態的應用即將面市之時，更應回頭關注一下物聯網的基礎架構風險。

物聯網資訊基礎架構風險地圖。

與傳統的資訊科技（IT）及運營科技（OT）相較，物聯網的安全則集其大成，強調隱私（Privacy）、安全（Safety）、資安（Security）、可信賴度（Reliability）以及資訊韌性（Resilience）。對傳統IT而言，生命財產安全的要求是相對陌生的，但別忘了，2010年Stuxnet造成了伊朗核電廠的高度破壞，到了現今汽車、家電、各式感測器連網的IoT時代， 不安全的資訊基礎架構能對日常生活造成什麼樣的破壞？隨著破壞的「所需成本」與「其影響層級」的重新再平衡，隱晦式的資訊安全（Security by Obscurity）早已不該成為唯一的安全機制。

物聯網之資安風險控制框架

那麼在萬物聯網的時代，物聯網的安全相較於傳統IT/OT會有哪些重點？參考工業網際網路聯盟（Industrial Internet Consortium，IIC）以及相關先進的建議，以下的物聯網資訊基礎架構風險地圖可以作為初步的參考。

端點與嵌入式系統層

物聯網興起之後，安全上最大的不同即落在端點及嵌入式系統這一端。這部分近年討論熱烈即是信任根（Roots of Trust），亦即將安全之信任基礎建置於硬體上，減少韌體遭竄改而導致的安全風險，其常見技術包含現場可程式化邏輯閘陣列（FPGA）、信賴平台模組（TPM）以及可信執行環境（Trusted Execution Environment）等。

總的來說，這些技術均透過端點硬體晶片上內建的安全設計，提供其上的系統軟體安全憑證、安全基礎認證、加密資訊儲存等基礎的安全功能。以此為基礎，就可以實作簽章以認證並授權核可的使用者或應用程式進行系統操作、比對Hash值嚴格控管開機程序，減低惡意程式預先載入系統的風險，或是以信任根驗證系統更新是否合法等等，進行各式端點的安全控管。必須特別注意的是，這樣的安全功能有賴各供應鏈包含系統晶片、機板、OEM以及其上的系統軟體開發商將其導入並實作，才能完備整個信任鏈的健全。

然而，現今許多正在進行的IoT專案有兩個共同難題，一是專案大多建置於多年前的基礎架構（Brownfield），難以將新式安全架構完整導入；另一難題則是受限的端點資源（Resource-constrained Endpoint），專案常因端點載具體積、耗能以及成本等多方考量，無法建置應有的安全功能。這時，只好仰賴資訊基礎架構風險地圖裡其他層的控管機制來緩解端點的安全疑慮。

通訊連接層

談到物聯網通訊，首先得提到其無所不在的網路（Ubiquitous Network）特性，亦即其網路已非傳統IT的多層式架構；再來就是其應用的通訊協定，多使用Fieldbus等通訊協定來連接各種不同的設備，這些歷史悠久的通訊協定因早期封閉式網路有著實體隔離的特性，極少內建安全機制。根據國外的研究，內建通訊加密與安全認證的工業用通訊協定不到十分之一。試想不安全的通訊協定連接上網際網路後可能對關鍵基礎設施（例如電廠、水壩）造成多大的安全風險？

然而，物聯網的趨勢總是得走下去，還是有一些方法來控制這些問題，包含網路實體隔離、透過虛擬機隔離作業系統核心、應用程序隔離等方法來控制風險，在架構允許的情況下，也應建置加密通道（例如MPLS）或是使用IPSec等加密技術來建立安全的傳輸通道。

此外，傳統的Gateway端防護依然是有效的，只是須特別注意的是，傳統的防火牆僅針對IT環境常見的設備建立預設的防護，對於工業用通訊協定的支援相當有限，另外也欠缺第七層應用層的關聯規則，這部分未來將有賴IT廠商、OT大腕及各業界專家們通力合作來完成了。

雲端平台與應用

基於地域性與可擴充性考量，現今越來越多的應用放置於雲端服務業者，這時候可以思考使用雲端安全聯盟的CAIQ（Consensus Assessments Initiative Questionnaire）來評估自身導入雲端服務的安全水準。而在系統開發的過程中，也必須遵行Security by Design的精神，早期將安全需求內建於系統中，其中，Right-size Security是相當重要的，必須考量安全遭破獲的嚴重性與影響層級，建立相對應的系統安全控制，方能說服主管機關與投資者。

而在最後的安全測試上，也必須著重End-to-End的安全測試，也就是從雲端平台一路到端點的安全測試，而非只是針對端點產品的安全測試與認證。需要知道的是萬物聯網的時代，任何一個節點的安全漏洞均可能導致整個系統全面性的破壞崩解。台灣身為ICT產業大國，資通產業標準協會（TAICS）業已參考國際標準制定網路攝影機等設備之資安檢測標準，政府亦積極發展物聯網資安認證標章，我們樂見各應用領域之安全檢測基準能夠順利地推展開來。

風險治理流程

在整體風險治理架構上，首要之務是進行風險評估，工業網際網路聯盟（IIC）已經建立IoT Security Maturity Model，將安全要求分為風險治理、安全功能與系統強化三大面向協助組織進行深度評估。另外，建立完整的安全組織與流程亦是絕對必要的，須知物聯網可能牽涉的是生命財產的安全議題，因此安全組織不能只是產品與IT人員，還須包含法務、公關、總務、客服等各單位，並進行完整之緊急事件應對演練，以備不時之需。 而在具規模的組織，建立相當的風險智能功能團隊亦是必要的。需要了解的是，物聯網設備多是專業領域之特殊應用，因此資料需要大量的領域專家進行分析解讀，這時亦可以應用機器學習技術使用監督式學習尋找錯誤資料，並進行風險評分，甚至可進階使用非監督式學習進行資料分類與異常分析，尋找系統優化之契機。

最後，這些風險分析的規則，最好能適度轉換成Machine Policy，建置安全智能於端點，使資料中心與端點通力合作，形成一個正向輪迴，持續強化安全偵測，阻擋威脅於機先。

物聯網安全之未來

物聯網作為近年來最熱門的議題之一，在這個萬物聯網的時代，隱私與安全是不可或缺的。然而，物聯網的安全並非是靠單一廠商就能一蹴可及，必須由各生態鏈的廠商共同建立可信任的安全生態方可成功。這個生態鏈中包含硬體製造商必須建立信任根，解決方案商基於硬體安全方案實作安全功能，系統維運商精實管理維運安全，最後加上安全認證的導入方能健全。

現今，已經看到硬體製造商提出多樣的安全晶片，政府亦積極推展物聯網安全標準，目前包含視訊監視器、無線路由器以及智慧運輸等，均有相對應的檢測單位。

放眼未來，樂見更多資源投入，發展更多領域的安全基準，更重要的是希望民眾能提高安全意識，方能促使廠商將相關安全要求導入產品與日常維運中，建立起更為安全、便捷的物聯網新世界。

資料來源：https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/26443E6FD1EE49CEB4A565A6F3A5A0FF?fbclid=IwAR0r3Vk8jZ784d2FzIyFT0tO03sJlt3wjh4K-eTxX6e70GSoVigky4HPFF4