物聯網的資安攻防大戰!臺灣該如何見招拆招?
110/09/22
曾繁安
科技大觀園特約編輯
資策會資安科技研究所王仁甫策略總監專訪
5G 科技讓萬物聯網的新紀元已經來臨,代表著機器與機器溝通,人類過上全自動化的超便捷生活不再是夢。但這同時也意味著科幻電影中,邪惡駭客組織攻占重要機關的主機系統,引發一連串資安問題,甚至攸關社會國家安危的重大事件,也可能在現實中發生!
科技帶來的便利與風險並存的這個世代,來聽聽資安專家——資策會資安科技研究所王仁甫策略總監的精彩分享,一起思考 5G 物聯網下面對的資安挑戰。
一起跟資安達人瞭解 5G 如何翻轉我們的生活!
「16 年前一個月黑風高的夜晚,博士班學姐的一通電話,讓我踏上資安這條不歸路……」
問起投入資安領域的契機,王總監用打趣的口吻開場。當時在學姐的建議下,他參與了設計國内第一個資安指標的工作,從此開啓與資安的不解之緣。自稱「資安界 56 哥」的王總監,雖非一般人熟悉的另一位仁甫兄,但他對科技資安研究的敏銳觀察與豐富經驗,肯定令人甘拜下風。
他談到,4G 網絡的發展令網紅經濟崛起,你我都不曾想像『點讚、訂閲、打開小鈴鐺』會變成一種常態。而接下來的 5G 物聯網,將帶來更大的轉變與衝擊。
為什麽比起 4G,5G 有「大頻寬、高速率、低延遲」的特性?這是因為目前 4G 所在電磁波區間(約 450 MHz ~ 3800 MHz)已塞滿用戶,讓網速變得越來越慢,因此人類便把腦筋動到頻率更高的毫米波頻段(約30 GHz ~ 300 GHz)。增加了 5G 的區段,就像從塞爆的車流中,移到空曠的新路上。而頻率越高,頻寬也越寬,這條道路不止空曠而且比原先的更寬闊,於是訊息的傳遞能暢行無阻,理論上可比 4G 快一百倍!
「5G 最重要的,就是可以達成邊緣運算(Edge Computing)。」
王總監舉例,自動駕駛和遠距醫療還未普及,是因為傳統仰賴的雲端運算(Cloud Computing),傳輸訊息的速度不夠快,且成本高。雲端運算可以比喻作中央集權制,凡事都要經過朝廷皇上批閲議決,效率自然較低;但邊緣運算就像地方分權,讓數據可以直接在收集端附近實時處理和分析,無需先上報到雲端進行存儲、管理和分析運算,節省了上傳等待運算的時間,也減輕網絡和服務器的負擔。
在高速公路和手術檯上,微秒之差就是生死關頭。而 5G 搭配邊緣運算,大大提高的數據傳輸速率與極低的延遲,讓自動車之間可以維持安全的相對距離,遠端控制的手術刀可以精準無差地落在正確的部位。
也有賴於 5G 科技,需要大量運算資源的人工智慧(Artificial Intelligence,AI)也可以實現。這些發展促成物聯網(Internet of Things, IOT)的建立,機器和機器之間可以達成溝通,整合各方數據資訊,迅速有效率地完成各種指令。小至個人智能家居,大至工廠機械、重要基礎設備如水壩、發電廠等等,都能踏入數位自動化的新境界。
越方便就越危險?機器與機器的連接也要小心
不過,5G 的特性也改變了用戶與網絡間的關係。傳統 4G 是直鏈狀的系統,由電信商自上而下提供網絡,再經由應用程式界面(Application Programming Interface,API)提供服務給用戶,存在一個封閉式的層級關係。但速率快、訊號覆蓋範圍較小的 5G(注1), 則是由邊緣端、應用裝置及用戶組成,數據傳輸相互往來的三角形體系,不再有上下權限差別的限制。為了形成物聯網提供更多應用,5G 網絡也變得更對外開放,被駭入的風險也會提高。
研究專長為駭客行爲的王總監提到,如今網絡犯罪的作案手法越來越多元。過去搶匪洗劫銀行,還要擔心實體鈔票金條太重,扛不動。現在駭客只要動一動手指,就能利用惡意程式讓銀行的上億元瞬間消失;或使用勒索病毒,鎖定廠商的資料庫,再以巨額款項要挾,否則就把重要生產機密銷毀或公諸於世。
「5G 應用得越深,危害的情境就越高。」
未來 5G 物聯網可能面對的兩大資安威脅,包括用戶 IP 可能被駭入後,可能被用作惡意中繼站或跳板繼續攻擊另一方,讓受害者同時也成了加害者。再來,當物聯網涉及的層面越來越廣,假如被不法分子入侵掌控的是自駕車、基地台,甚至是重大國家基礎建設如水壩、發電廠等等,造成的損失傷害不堪設想!
網絡戰資訊戰開打,台灣如何接招還擊?
從個人角度,平時養成謹慎小心的習慣,不隨便亂點不明連接,隨時留意最新的網絡犯罪手法,是保護自己的不二法門。但在通訊科技發達的今時,第三次世界大戰很可能就在網路上發生,資安可是攸關國家安危的重大議題。
自 2016 年起,台灣便喊出「資安即國安」的口號,而王總監也參與在草擬「資安即國安」1.0 與 2.0 戰略的工作中。在1.0 戰略中,首要步驟就是將資安鐵三角(資訊安全、通訊安全、國家安全)正規化。政府也修訂相關法規,將資訊和網際空間延伸為國家主權的一環,並把駭客攻擊與竊取智慧財產,納入情報蒐集的工作,才能為網絡戰做好準備。
「守護要自己來,就需要有人才。沒有資安人才,就沒有基礎的資安;沒有錢投入,也不會有資安人才。」
王總監强調,一個國家的資安要做好,最重要的就是資源與人力的投入。如果國内資安產業沒有妥善發展,資安人才缺乏,就必須仰賴國外的產品。若系統程式都不是由自己人開發,而是假手於他人,便難以確保檢測過程的可靠性,往往等到資安事件發生後,才驚覺漏洞的存在。因此,政府也編組了多支專業團隊,培訓資通電軍與資安產業人才,為國内資安把關。
而「資安即國安 2.0」的重點,除了規劃新設數位發展部、成立專責的資通安全署,就是主動式防禦(注 2)——與其乖乖等著被人打,不如自己先請外部團隊攻擊自己,作資安測試,去找出資安漏洞和弱點!舉例來說,業界為了找出系統防禦上的漏洞盲點,常會委外進行紅隊演練(Red Teaming)。就像在進行軍事演習,紅隊扮演進攻方,以無所不用其極的方法嘗試入侵,同時驗證藍隊防守方的偵測與回應能力。這樣的演練成本可不低,一次就要三五百萬臺幣起跳。
但台灣不用付錢,就有免費的資安攻防演練!王總監如此笑言。這是因為,在全球最常受駭客攻擊的國家排行榜上,台灣可是位居前列。根據網路資安商 Fortinet 的報告,2021 年第一季台灣遭受到超過兩百萬次的駭客攻擊,平均每分鐘就會遭遇逾 15 次的攻擊!所謂危機就是轉機,這些源源不絕的攻擊,也讓台灣深具適合發展資安產業的龐大潛力。王總監認為,資安產業要像台灣未來的台積電,扮演護國神山般的角色。
想投身資安產業?不需要獻出心臟,只要有一顆熱忱的心
「投入資安產業不要限科系,但是要有一顆熱忱、學習的心。」對於有心想往資安領域發展的年青人,王總監給出這樣的建議。
雖非資訊科學出身,但大學的工程背景,讓王總監有了程式語言的基礎。後來他取得經濟學、法學雙碩士,前者使他瞭解產業界的趨勢走向,法學則令他知曉資安重合規性與合法性的重要。在科技管理與智慧財產權領域的博士論文中,他則從社會學、科技研究的方法分析駭客行為。他表示,跨領域的學習可以讓他從更廣濶的視角,釐清各方問題之後,找到痛點,來提供更好、更全面的科技與資安政策。
王總監指出,這一代除了要與人溝通,還要學會與機器溝通,所以掌握好程式語言的邏輯基礎是重要的,因此王總監所在的資策會資安所,除了研發研發資安監控平臺,將研發的成果技轉給業界,同時他也擔任台灣駭客協會(HITCON)理事和社團法人臺灣校園資訊安全推廣暨駭客培育協會(TDOH)理事,推展培育資安人才的各項活動,未來希望能舉辦小朋友駭客營,讓孩子在小學階段就能接觸和體會程式語言是有趣的。他也勉勵年輕人,能力好的可以負責找漏洞和抵禦攻擊,站在資安攻防戰最前線;即使程度不夠拔尖,也可肩負資安維運的工作,在各自的崗位上適才所用,都能為守護資安和國安,盡一份心力。
根據光速等於波長乘以頻率(c = f × λ)關係式,我們知道頻率越高的波段,波長越短,穿透能力強。所以 5G 電磁波訊號遇到障礙物時,會想强行穿越而非「繞」過,繞射能力弱,造成散失的能量大。因此 5G 雖然有著高速率、低延遲的優勢,弱點就是訊號覆蓋範圍小,故需要設置夠多的基地台方可實現,而電信服務商會提供用戶建設專網——既不同於覆蓋範圍大的公網,而是擁有特地目的、獨立運作的網絡系統。
此外,主動式防禦也包含三要素:歸因、阻斷、減災。歸因便是找出攻擊的背後原因,釐清駭客的犯案動機,才能對症下藥。再來,對惡意程式來源進行阻斷,往後才可以減少再次被入侵的風險。
附圖:王仁甫
和台灣知名藝人同名同姓的王總監,説話風趣幽默,整個採訪過程充滿笑聲。圖/台灣資安大會
邊緣運算架構
邊緣運算架構與傳統雲端架構不同的地方是,資料將改放在網際網路和本地網路之間的邊緣運算層作處理,等資料變少了,再將處理後的資料回傳雲端。
攻擊
台灣平均每分鐘就會遭遇逾 15 次的攻擊,源源不絕的攻擊讓台灣深具適合發展資安產業的龐大潛力。圖/pexels
資料來源:https://scitechvista.nat.gov.tw/Article/C000003/detail?ID=0853796d-0b42-4a72-a0cb-ed70ddad9f77&fbclid=IwAR2H03H3PtQ6JhtQIy6KpMaz78iFa7NBgfizoTzEbAGba_58W6guaSHYBkg
外部成本舉例 在 城市漫遊者 Cityflaneurs Facebook 的最佳解答
金瓜石是個每年都要去的地方
特別是在每年的十、十一月,剛開始變冷的時候
細細的小雨,從海的那頭不斷往山巒綿延,特別有味道
山谷裡的地勢不會太冷,很適合躲在這處面海的小山城
有機會靜下來待個一、兩晚
走在老街上體驗過去,感受三不五時的創作靈感
漫遊的過程裡,總會對金瓜石眾多的廢棄住宅感到可惜
甚至曾想過,有沒有在此長期居住的可能
然而理性思考過後,幾乎都不是經濟上可修繕的條件
建築的材料年限,在東北角多雨潮濕的氣候下
都已經到了年限的末端,修復的成本非常高
這次礦山藝術季,西礦區有一組認識很久的團隊
@pparchitects_tw 初樸建築師事務所,和我一樣是台中人
他們提出了非常有意思的思考
「只要不把廢墟當室內,它就完美了」
他們設計出了幾種建築單元,對使用者而言
進到廢墟的大門後,會進入類似庭院的半露天戶外空間
走廊設計在外部,連接建物每個空間的開口
在充滿歷史感的廢墟裡,蔓生的植物是一種取捨
初樸整理了地面層,讓植物控制在牆體立面上
從荒煙蔓草到居住品質的局部控制,達成共生的平衡
最後將基礎的建築單元安置在廢墟裡
這個系統提供了基本的居住功能,他們稱之為〈填冶〉
當過往的建築人去樓空,被雜草進駐,裡頭充滿野性
「填」是讓新一代的進駐、返鄉者能回到廢棄的空間中
「冶」是與空間、植生,甚至是街坊鄰居融合的過程
以泡茶舉例,如果建築物是個茶杯
當茶杯很久沒有使用了、荒廢了
透過放入一個茶包,讓人重新使用茶杯、進到建築物
藉由使用者的狀態慢慢讓茶與茶杯找回味道
在這次礦山藝術季,與初樸團隊訪談的過程裡
無論是面對問題的態度或是提出方案的初衷
在在感受到初樸團隊的柔軟與剛強
藝術參與地方的過程
不一定是透過強烈的色彩、張牙舞爪去改變一個老地方
也可以用輕輕的方式參與,不去訴求很強的語彙
這個出發點,對當今的地方設計是一種省思
面對問題、解決問題是以往訓練理所當然的邏輯
然而我們能否試著更放下自己的外來專業
不再自我為中心地去看待,以為自己在解決問題
而是在參與地方的這個過程,提出想法,也隨時要被調整
輕輕地在土地上放一點東西
我們不是真的有能力解決這個問題
但每一次都往那個方向再前進一點點
@pparchitects_tw
外部成本舉例 在 張珮歆Carey Chang Facebook 的最佳貼文
隨筆。
久沒發文了,匯流一下最近的日記。
我喜歡作為一個聆聽者與觀察者,匍匐在社會的暗潮中,看見光未君臨之處存在的騷動。
歷史本身就是一種權威,有光、有筆、有鏡頭,才有歷史產製並保留。
作為一個人,就是一道光。
/
我之所以那麼愛新聞,對我而言是各個偶遇,事件連結起素昧平生的人們,也更傾向將他們還原為立體且具有肉之軀的個體,端詳他們過往的生命歷程。
我習慣晨起打掃、配著國際新聞背景音播送,認知世界在流動中的衝突與融合,大部分的聲音是槍響,從愈加劇烈的緬甸內戰,到加薩走廊的哀鴻遍野。
今早,一個稚嫩的十歲加薩女孩話音讓我放下手邊工作,擦乾手坐回螢幕前聆聽她故作堅強的顫抖,那是個本該在鞦韆上只需要記得天空的年紀,她從廢瓦殘堆中拖出一個書包,裡頭盡是種種緊急逃難用品,擁著弟弟吻了他的額頭說愛他。
他們說好,一有任合動靜就立刻到客廳集合,即便要死,也要死在一起。
手足之情深,是我最刻骨銘心的愛的樣態,而這句震耳欲聾的愛,壓過了隆隆砲火、穿過了半個地球,另一個處在承平盛世的我潸然淚下。
/
戰爭恐懼,是台灣人心中未發的芽,或無從選擇的聽天由命、或因恐懼而生的責備彼此。
線性史觀中,普遍認為迎來和平或民主化後,就像童話故事結尾般的從此過著幸福和平的生活。
其實綜觀歷史,戰爭與離散才是常態,並不是不動聽的威嚇或目的性鬥爭,那就是個逃不了的事實,所有事情都在看似不動時變動,像冰河奔湧大地,在緩慢無法察覺中破壞一切如常。
我們與南韓都是未終戰的國度,硝煙味仍在前線瀰漫,沒有一方擁全掌控權,都受制於世界各方傾軋之中,外部環境決定一切。
『《浪潮》用一個1967年發生在美國加州中學的真實社會實驗告訴我們:一旦外部環境嬗變,政治文明的退潮,可以很快。』
「世界離極權只有五天。」
民主國家對極權的想像遙遠、承平時期也對戰爭無知,哪個會先來到、對台灣而言,真的說不準。
整套機制緩緩捲動,牽引出些微徵兆,小的不起眼不受普遍重視,通常驚覺之時已為時已晚,能力挽狂瀾的關鍵時刻已被集體無意識而貽誤。
這些徵兆體現在一個個新聞上的標題、社群下的留言、一次次集體的盲從和過度的狂熱與深信、或對於改變現況的過度迫切,甚至樂觀,都可能將集體社會推向深淵。
如二戰前的世人孤注一擲相信狂人將領他們邁向新生脫胎換骨、如文革時的紅衛兵相信有為青年將破除舊陋習並創造新中國,那種充滿希望的嚮往未來,一片廢墟裡的內在興榮假象,以及在大鳴大放與六四前波瀾壯闊的討論新可能的思潮,人們相信著變得柔軟的社會可以包容言論並激盪出更自由而開放的走向,換來的卻是以時代為單位的腥風血雨。
在我這並不長的廿四年歲,已經遇過幾位從這種心態巨變走出來的人,對我生命造成的震撼,無以言表。
速度感是比較而來,人們無法從單一此刻的座標發現位移,因此需要接觸外在、需要新聞、需要記者,協助我們在日復一日的平常之中定位自己與外在的動態變化,並保持看待事件的批判和懷疑。
一個國家最脆弱的時刻,是在一個瞬間的事件發生、所有人驚愕且未知之時的言論爆炸,也炸開銳實力侵蝕的巨大破口,會瞬間凝聚一大票社會內的自體攻擊能量,穿鑿附會的陰謀論更會成為主調、無以擺脫。
(若要舉例,最近一次就是大停電當下的社群現象。)
/
憶起國安法前潔平的一段話:
「惡是一整套的機制,無聲運行於每一個普通人的日常。
每個人的動作只要在這機制中適應一點點,或者扭曲一點點,捲入所有人的深淵就形成了。
擺脫它的成本會越來越高,高到遠超普通人可以承受,甚至就算離開,與這機制互動出的默契依然留存在你的身體習慣上。
而這時,從外看來,無論內裡多少抵抗與掙扎,所有人已逐漸固化成同一個惡的符號。
難題在於,你並不知道,自己什麼時候會「身處其中」,什麼時候可以「置身事外」。
疫情之後、走向冷戰的世界,民主國家的諸多應對決策,暴政的因子,早已潛藏其中。
若把政治的場域縮小,即使在自由法治的社會,家庭、學校、職場、教會等各類大小組織中,暴政運作的因子,更是無處不在。」
亂世落重典,香港的墜落僅僅一瞬,快得令人反應不來。
我曾說過,之所以想學政治,是想知道我與我的國家是如何死去,一個悲壯淒美而無用的原因,將歷史與世界的終點視為一場毀滅、將自己置於四維座標系之中,知古今、談中外;也將自己本身的終點視為一場消亡,要怎麼在自我煙滅之前,將自己狀態調整到能從容就義、並為所愛鋪好後路。
這個所愛的範圍,小至家人、大至民族。
外部成本舉例 在 外部成本外部效益例子 :: 博碩士論文下載網 的推薦與評價
博碩士論文下載網,外部成本內部化例子,外部效益意思,外部效益舉例,外部成本意思,社會成本外部成本,外部成本內部化解釋,內部成本外部化,外部效益內部化. ... <看更多>
外部成本舉例 在 劉育志- 所謂的「成本外部化」,便是將必要支出的成本轉嫁到 ... 的推薦與評價
所謂的「成本外部化」,便是將必要支出的成本轉嫁到其他地方。舉例來說,對主政者而言,最划算的方法並非補足消防人力、裝備與器材,而是準備忠烈祠的牌位。... ... <看更多>
外部成本舉例 在 B4L6外部效果—外部成本、外部效益X 丹尼老師的公民教室 的推薦與評價
外部 效果往往是學生上考場時最容易直接放棄的部份同學千萬別放棄治療啊! ... 舉例 而言,像是影片中提到的臭豆腐市場,它使老王家剛曬好的衣服變臭, ... ... <看更多>