#行政院資安問題五告漏氣
#出包通通怪外包 #天才IT大臣唐鳳獸人勒?
「資安即國安」是蔡英文總統念茲在茲的重要議題,然而執政黨卻在資安上各種出包,真的不禁要學「#唐鳳獸」的五倍券廣告,大嘆「#五告漏氣」。
從先前花9.7億架設五倍券線上綁定系統,卻還是當機許久,甚至出現亂碼。而與大學升學息息相關的「學習歷程檔案」更是傳出 #多達2萬5210件高中學習歷程檔案上傳後遺失,累計81校、#7854名學生受影響,嚴重影響政府在資安議題上的公信力。
-
➤9.7億天價五倍券系統,上路首日大當機
五倍券線上綁定系統外包給特定廠商,花了人民納稅錢9.7億元,人民期待是一個簡單易用好上手的網站,然而在網站上路首日就大當機,許多民眾只能不停重整,白白浪費人民時間與納稅錢。
面對這樣的爭議,蘇貞昌院長還自我感覺良好:「#可見五倍券大受歡迎」,但蘇院長您真的搞錯重點,花了如此大筆預算的網站不該遇到人流就當機,那是你行政不彰的成果,絕非一句大受歡迎可以帶過。
-
➤2.5萬份「學習歷程檔案」遺失,學生權益誰來顧
教育部委外廠商在管理學習歷程檔案資料上有重大缺失,在「搬移與備份」的過程中出錯,讓虛擬硬碟被重新設定,嚴重影響學生權益,最後廠商卻僅有一句「本人疏忽造成不便請見諒」,教育部也不斷推卸責任,#將其導向外包團隊過失,而非教育部督導不周。
然而在民間企業都有資料備份的觀念,教育部卻毫無資安意識,如此重要的文件沒有進行異地備份,造成如此重大缺失,教育部難辭其咎。
反觀台北市因自行研發系統,在上傳到中央資料庫前,統一進行資料備份、資安檢測,有「備」無患,才是負責任的政府。
-
如果執政黨連「學習歷程檔案」這樣重要性極高的資料都外包到出包,事後也不見執政黨有任何懲處,只會把責任推向外包廠商,未來國人難以相信政府能保護好人民的重要個資。
媒體讓民眾相信政府有「唐鳳獸」,可以搞定各種資安議題,然後卻是出現各種荒腔走板資訊問題,行政院有錢大內宣,不如好好上緊資安發條,別讓錯誤一再重演。
#民眾黨
#台灣民眾黨
—
民眾黨2歲了,#歡迎一起加入民眾黨,「起造新台灣」💪
https://joinus.tpp.org.tw/
同時也有5部Youtube影片,追蹤數超過19萬的網紅3Q陳柏惟,也在其Youtube影片中提到,三年了只有兩個部會處理國民個資跨境傳輸? 網路時代無國界,大家都在網路上訂機票、訂飯店、買東西,這些都牽涉到個人資料會被怎麼使用,會不會有不當使用? 我注意到國發會在2018年成立了個人資料保護專案辦公室,藉此讓各部會更能在個資法的落實上具有一致性,但是目前只有金管會和NCC根據個資法針對跨境傳輸...
資安即國安 在 台灣物聯網實驗室 IOT Labs Facebook 的最讚貼文
物聯網的資安攻防大戰!臺灣該如何見招拆招?
110/09/22
曾繁安
科技大觀園特約編輯
資策會資安科技研究所王仁甫策略總監專訪
5G 科技讓萬物聯網的新紀元已經來臨,代表著機器與機器溝通,人類過上全自動化的超便捷生活不再是夢。但這同時也意味著科幻電影中,邪惡駭客組織攻占重要機關的主機系統,引發一連串資安問題,甚至攸關社會國家安危的重大事件,也可能在現實中發生!
科技帶來的便利與風險並存的這個世代,來聽聽資安專家——資策會資安科技研究所王仁甫策略總監的精彩分享,一起思考 5G 物聯網下面對的資安挑戰。
一起跟資安達人瞭解 5G 如何翻轉我們的生活!
「16 年前一個月黑風高的夜晚,博士班學姐的一通電話,讓我踏上資安這條不歸路……」
問起投入資安領域的契機,王總監用打趣的口吻開場。當時在學姐的建議下,他參與了設計國内第一個資安指標的工作,從此開啓與資安的不解之緣。自稱「資安界 56 哥」的王總監,雖非一般人熟悉的另一位仁甫兄,但他對科技資安研究的敏銳觀察與豐富經驗,肯定令人甘拜下風。
他談到,4G 網絡的發展令網紅經濟崛起,你我都不曾想像『點讚、訂閲、打開小鈴鐺』會變成一種常態。而接下來的 5G 物聯網,將帶來更大的轉變與衝擊。
為什麽比起 4G,5G 有「大頻寬、高速率、低延遲」的特性?這是因為目前 4G 所在電磁波區間(約 450 MHz ~ 3800 MHz)已塞滿用戶,讓網速變得越來越慢,因此人類便把腦筋動到頻率更高的毫米波頻段(約30 GHz ~ 300 GHz)。增加了 5G 的區段,就像從塞爆的車流中,移到空曠的新路上。而頻率越高,頻寬也越寬,這條道路不止空曠而且比原先的更寬闊,於是訊息的傳遞能暢行無阻,理論上可比 4G 快一百倍!
「5G 最重要的,就是可以達成邊緣運算(Edge Computing)。」
王總監舉例,自動駕駛和遠距醫療還未普及,是因為傳統仰賴的雲端運算(Cloud Computing),傳輸訊息的速度不夠快,且成本高。雲端運算可以比喻作中央集權制,凡事都要經過朝廷皇上批閲議決,效率自然較低;但邊緣運算就像地方分權,讓數據可以直接在收集端附近實時處理和分析,無需先上報到雲端進行存儲、管理和分析運算,節省了上傳等待運算的時間,也減輕網絡和服務器的負擔。
在高速公路和手術檯上,微秒之差就是生死關頭。而 5G 搭配邊緣運算,大大提高的數據傳輸速率與極低的延遲,讓自動車之間可以維持安全的相對距離,遠端控制的手術刀可以精準無差地落在正確的部位。
也有賴於 5G 科技,需要大量運算資源的人工智慧(Artificial Intelligence,AI)也可以實現。這些發展促成物聯網(Internet of Things, IOT)的建立,機器和機器之間可以達成溝通,整合各方數據資訊,迅速有效率地完成各種指令。小至個人智能家居,大至工廠機械、重要基礎設備如水壩、發電廠等等,都能踏入數位自動化的新境界。
越方便就越危險?機器與機器的連接也要小心
不過,5G 的特性也改變了用戶與網絡間的關係。傳統 4G 是直鏈狀的系統,由電信商自上而下提供網絡,再經由應用程式界面(Application Programming Interface,API)提供服務給用戶,存在一個封閉式的層級關係。但速率快、訊號覆蓋範圍較小的 5G(注1), 則是由邊緣端、應用裝置及用戶組成,數據傳輸相互往來的三角形體系,不再有上下權限差別的限制。為了形成物聯網提供更多應用,5G 網絡也變得更對外開放,被駭入的風險也會提高。
研究專長為駭客行爲的王總監提到,如今網絡犯罪的作案手法越來越多元。過去搶匪洗劫銀行,還要擔心實體鈔票金條太重,扛不動。現在駭客只要動一動手指,就能利用惡意程式讓銀行的上億元瞬間消失;或使用勒索病毒,鎖定廠商的資料庫,再以巨額款項要挾,否則就把重要生產機密銷毀或公諸於世。
「5G 應用得越深,危害的情境就越高。」
未來 5G 物聯網可能面對的兩大資安威脅,包括用戶 IP 可能被駭入後,可能被用作惡意中繼站或跳板繼續攻擊另一方,讓受害者同時也成了加害者。再來,當物聯網涉及的層面越來越廣,假如被不法分子入侵掌控的是自駕車、基地台,甚至是重大國家基礎建設如水壩、發電廠等等,造成的損失傷害不堪設想!
網絡戰資訊戰開打,台灣如何接招還擊?
從個人角度,平時養成謹慎小心的習慣,不隨便亂點不明連接,隨時留意最新的網絡犯罪手法,是保護自己的不二法門。但在通訊科技發達的今時,第三次世界大戰很可能就在網路上發生,資安可是攸關國家安危的重大議題。
自 2016 年起,台灣便喊出「資安即國安」的口號,而王總監也參與在草擬「資安即國安」1.0 與 2.0 戰略的工作中。在1.0 戰略中,首要步驟就是將資安鐵三角(資訊安全、通訊安全、國家安全)正規化。政府也修訂相關法規,將資訊和網際空間延伸為國家主權的一環,並把駭客攻擊與竊取智慧財產,納入情報蒐集的工作,才能為網絡戰做好準備。
「守護要自己來,就需要有人才。沒有資安人才,就沒有基礎的資安;沒有錢投入,也不會有資安人才。」
王總監强調,一個國家的資安要做好,最重要的就是資源與人力的投入。如果國内資安產業沒有妥善發展,資安人才缺乏,就必須仰賴國外的產品。若系統程式都不是由自己人開發,而是假手於他人,便難以確保檢測過程的可靠性,往往等到資安事件發生後,才驚覺漏洞的存在。因此,政府也編組了多支專業團隊,培訓資通電軍與資安產業人才,為國内資安把關。
而「資安即國安 2.0」的重點,除了規劃新設數位發展部、成立專責的資通安全署,就是主動式防禦(注 2)——與其乖乖等著被人打,不如自己先請外部團隊攻擊自己,作資安測試,去找出資安漏洞和弱點!舉例來說,業界為了找出系統防禦上的漏洞盲點,常會委外進行紅隊演練(Red Teaming)。就像在進行軍事演習,紅隊扮演進攻方,以無所不用其極的方法嘗試入侵,同時驗證藍隊防守方的偵測與回應能力。這樣的演練成本可不低,一次就要三五百萬臺幣起跳。
但台灣不用付錢,就有免費的資安攻防演練!王總監如此笑言。這是因為,在全球最常受駭客攻擊的國家排行榜上,台灣可是位居前列。根據網路資安商 Fortinet 的報告,2021 年第一季台灣遭受到超過兩百萬次的駭客攻擊,平均每分鐘就會遭遇逾 15 次的攻擊!所謂危機就是轉機,這些源源不絕的攻擊,也讓台灣深具適合發展資安產業的龐大潛力。王總監認為,資安產業要像台灣未來的台積電,扮演護國神山般的角色。
想投身資安產業?不需要獻出心臟,只要有一顆熱忱的心
「投入資安產業不要限科系,但是要有一顆熱忱、學習的心。」對於有心想往資安領域發展的年青人,王總監給出這樣的建議。
雖非資訊科學出身,但大學的工程背景,讓王總監有了程式語言的基礎。後來他取得經濟學、法學雙碩士,前者使他瞭解產業界的趨勢走向,法學則令他知曉資安重合規性與合法性的重要。在科技管理與智慧財產權領域的博士論文中,他則從社會學、科技研究的方法分析駭客行為。他表示,跨領域的學習可以讓他從更廣濶的視角,釐清各方問題之後,找到痛點,來提供更好、更全面的科技與資安政策。
王總監指出,這一代除了要與人溝通,還要學會與機器溝通,所以掌握好程式語言的邏輯基礎是重要的,因此王總監所在的資策會資安所,除了研發研發資安監控平臺,將研發的成果技轉給業界,同時他也擔任台灣駭客協會(HITCON)理事和社團法人臺灣校園資訊安全推廣暨駭客培育協會(TDOH)理事,推展培育資安人才的各項活動,未來希望能舉辦小朋友駭客營,讓孩子在小學階段就能接觸和體會程式語言是有趣的。他也勉勵年輕人,能力好的可以負責找漏洞和抵禦攻擊,站在資安攻防戰最前線;即使程度不夠拔尖,也可肩負資安維運的工作,在各自的崗位上適才所用,都能為守護資安和國安,盡一份心力。
根據光速等於波長乘以頻率(c = f × λ)關係式,我們知道頻率越高的波段,波長越短,穿透能力強。所以 5G 電磁波訊號遇到障礙物時,會想强行穿越而非「繞」過,繞射能力弱,造成散失的能量大。因此 5G 雖然有著高速率、低延遲的優勢,弱點就是訊號覆蓋範圍小,故需要設置夠多的基地台方可實現,而電信服務商會提供用戶建設專網——既不同於覆蓋範圍大的公網,而是擁有特地目的、獨立運作的網絡系統。
此外,主動式防禦也包含三要素:歸因、阻斷、減災。歸因便是找出攻擊的背後原因,釐清駭客的犯案動機,才能對症下藥。再來,對惡意程式來源進行阻斷,往後才可以減少再次被入侵的風險。
附圖:王仁甫
和台灣知名藝人同名同姓的王總監,説話風趣幽默,整個採訪過程充滿笑聲。圖/台灣資安大會
邊緣運算架構
邊緣運算架構與傳統雲端架構不同的地方是,資料將改放在網際網路和本地網路之間的邊緣運算層作處理,等資料變少了,再將處理後的資料回傳雲端。
攻擊
台灣平均每分鐘就會遭遇逾 15 次的攻擊,源源不絕的攻擊讓台灣深具適合發展資安產業的龐大潛力。圖/pexels
資料來源:https://scitechvista.nat.gov.tw/Article/C000003/detail?ID=0853796d-0b42-4a72-a0cb-ed70ddad9f77&fbclid=IwAR2H03H3PtQ6JhtQIy6KpMaz78iFa7NBgfizoTzEbAGba_58W6guaSHYBkg
資安即國安 在 科技產業資訊室 Facebook 的精選貼文
行政院2022年編列5164萬資安預算 成立兩大國家級資安實驗室
....
資安即國安 在 3Q陳柏惟 Youtube 的精選貼文
三年了只有兩個部會處理國民個資跨境傳輸?
網路時代無國界,大家都在網路上訂機票、訂飯店、買東西,這些都牽涉到個人資料會被怎麼使用,會不會有不當使用?
我注意到國發會在2018年成立了個人資料保護專案辦公室,藉此讓各部會更能在個資法的落實上具有一致性,但是目前只有金管會和NCC根據個資法針對跨境傳輸,包括跨境傳輸到中國的狀況訂定規範。
這次質詢後,國發會主委立即同意會召開跨部會會議。我也特別提醒院長和國發會主委,資安即國安,各部會應盡速跟上腳步,保障國人個資!
2021-03-19,院會 第三會期總質詢,行政院 蘇貞昌院長,國發會 龔明鑫主委。
===============================
【烏日服務處】
地址|臺中市烏日區中山路一段525號
電話|(04)2337-7383
服務時間|週一至週五 9:00-18:00
【沙鹿服務處】
地址|台中市沙鹿區中山路537號
電話|(04)2662-0913
服務時間|週一至週五 9:00-18:00
【霧峰服務處】
地址|台中市霧峰區文化巷57號
電話|(04)2330-5663
服務時間|週一至週五 9:00-18:00
【大肚服務處】
地址|台中市大肚區自由路148號
電話|(04)2699-8903
服務時間|週一至週五 9:00-18:00
【龍井服務處】
地址|台中市龍井區中央路三段169號
電話|(04)2639-1163
服務時間|週一至週五 9:00-18:00
【龍井新庄聯絡處】
地址|434-006 台中市龍井區新庄街一段138號
電話|0917-191-058
【免費法律諮詢服務】 (需事前預約)
烏日─每周四 19:00-21:00
沙鹿─每週三 09:30-12:00、每周五 19:00-21:00
大肚─每週二 19:00-21:00
龍井─每週三 19:00-21:00
霧峰─每週五 19:00-21:00
【免費長照 2.0 諮詢服務】 (需事前預約)
烏日─每週三 16:00-18:00
沙鹿─每週二 16:00-18:00
大肚─每週二 19:00-21:00
【3Q聽你說 委員服務時間】 (需事前預約)
大肚─週二 19:00-21:00(每月二、四週委員時間)
龍井─週三 19:00-21:00(每月一、三週委員時間)
烏日─週四 19:00-21:00(每週委員時間)
沙鹿─週五 19:00-21:00(每月一、三週委員時間)
霧峰─週五 19:00-21:00(每月二、四週委員時間)
#3Q陳柏惟 #中二立委 #台灣基進
===============================
◆ 訂閱3Q的Youtube → https://www.youtube.com/c/3QChen
◆ 追蹤3Q的FB → https://www.facebook.com/3Q.PehUi/
◆ 訂閱3Q的Podcast → 3Q陳柏惟
◆ 追蹤3Q的IG → wondachen
◆ 追蹤3Q的噗浪 → wondachen
◆ 追蹤3Q的推特 → @3QTan
===============================
◆ 台灣基進官網 → https://statebuilding.tw/
◆ 訂閱台灣基進官方Youtube → https://pros.is/L8GNN
◆ 追蹤台灣基進官方臉書 → https://www.facebook.com/Statebuilding.tw/
◆ 捐款支持台灣基進 → https://statebuilding.tw/#support
資安即國安 在 朱學恒的阿宅萬事通事務所 Youtube 的最讚貼文
好啊那柏惟很夠種對不對
那柏惟是不是就直接指控呢
沒有 柏惟在現場講說
資安即國安生活使用的各類手機家電網路
都可能成為中共惡意竊取資料數據的管道
變成資訊戰的一環
柏惟啊
那如果竊取資料是美國就沒關係囉
如果竊取資料的是臉書就沒關係囉
我這樣講那你如果認為這很嚴重的時候
高雄不是辦跨年有中國製的無人機
我猜多半是大疆的
那柏惟有沒有覺得很害怕
它可以在高雄港它可以在左營軍港上面亂拍
甚至可以看到陳其邁在哪
一頭撞上去這多危險
結果當時3Q哥說了什麼呢
沒有 他沉默不語
他一句話都沒講
那結果現在掃地機器人很害怕
陳柏惟不是講說
就是香港人要來台從軍
然後從軍了之後我們要幫他忠誠測考
所以我們要讓他去當兵啊
好啊那蘇貞昌怎麼回
蘇貞昌說我們關心香港爭取自由民主
但開放他們來台當兵可能要慎重~~~
香港人來台當兵要忠誠測考,但是用大陸無人機好棒棒好好看,用大陸掃地機器人又不行,這邏輯到底怎麼搞得?
阿宅萬事通語錄貼圖上架囉 https://reurl.cc/dV7bmD
【加入YT會員按鈕】 https://reurl.cc/raleRb
【訂閱YT頻道按鈕】 https://reurl.cc/Q3k0g9
購買朱大衣服傳送門: https://shop.lucifer.tw/
本日參考資料:
資安即國安 在 朱學恒的阿宅萬事通事務所 Youtube 的最佳解答
陳柏惟的問題不是大家在他的問政中找不到瑕疵,而是大家在他的瑕疵中找不到問政啊!我們不知道他是人民之盾還是人民之鈍,但他真滴~~~~是一個人民的開心果!!!
陳柏惟的問題不是大家在他的問政中找不到瑕疵,而是大家在他的瑕疵中找不到問政啊!我們不知道他是人民之盾還是人民之鈍,但他真滴~~~~是一個人民的開心果!!!會想到要讓妙麗服務選民,也是一個人間國寶啊!
還有台派質疑我們是因為在陳柏惟的問政中找不到瑕疵才拿成語零分來笑他,但其實不是啊,我個人也常常念錯成語,枵腹從公我就常常念成哭腹從公,因為原來台語的靠夭,其實正確唸法是【哭枵】啊!例:我腹肚枵矣!所以我們真的是找不到他除了瑕疵之外哪裡在認真問政的資料,只好單純因為他成語的問題而笑他,我們一點仇恨都沒有,滿心滿臉都是笑容,因為我們很珍惜這個開心果啊!
舉個例子,柏惟今天不是質詢了一個好恐怖的掃地機器人有好恐怖的APP會把你好恐怖的個資傳回中國大陸給習近平看得清清楚楚!好恐怖!應該要徹底消滅這家廠牌才對!結果呢?我認真一看,記者會裡面也不敢說品牌,出席的工程師竟然沒有中文名字(也許是因為抗中保台的關係),引述的消息來源是:【台灣基進上午會同旅日物聯網工程師SAM召開記者會,踢爆SAM接獲民眾陳情,某家中國品牌掃地機器人會竊取台灣民眾的資訊】,問他有沒有資安外洩的證據也沒有證據,問他品牌是哪個品牌也不敢講,分明是怕人家告!那這樣還怎麼抗中保台!勇敢講出來讓大家消滅這個萬惡的共產黨產品啊!
結果原來台派就在沒有證據,沒有品牌,工程師還是民眾陳情的狀況之下,由柏惟出來說了一個可能:【陳柏惟說,資安即國安,生活使用的各類手機、家電、網路,都可能成為中共惡意竊取資料數據的管道,變成資訊戰的一環】。
不是,柏惟,你要我們檢證你有沒有認真問政,不能夠提這種充滿了吐槽點的記者會,整個都是笑點沒有證據啊,都是你覺得可能,連叫NCC來列席都做不到,這讓大家怎麼從瑕疵中找到問政啦!
好吧,總之很多人一直問接下來要怎麼看待刪Q,很簡單,我將其命名為【開心果行動】,大家沒有仇恨,沒有悲傷,每天就是看著陳柏惟,然後從他各種出包裡面哈哈大笑,延年益壽,獲得更多的腦內啡啊!所以不管怎麼樣,這都絕對不會是甚麼報復性罷免!
這是一場爆笑性罷免!笑吧,笑有出頭天,大家就這麼哈哈笑笑翻天!笑到台中第二選區也跟著一起呵呵笑啊!
【加入YT會員按鈕】 https://reurl.cc/raleRb
【訂閱YT頻道按鈕】 https://reurl.cc/Q3k0g9
購買朱大衣服傳送門: https://shop.lucifer.tw/ (補上一堆新貨到啦)
資安即國安 在 資安即國安- Explore 的必吃
在俄烏戰爭中,俄國駭客甚至駭入烏克蘭電視台,發布偽造的澤倫斯基投降影片,用心理戰動搖烏克蘭民心。可見#資安即國安。回到個人,輕忽資訊安全的下場,甚至有可能讓 ... ... <看更多>
資安即國安 在 資安即國安 - YouTube 的必吃
蔡英文總統15日上午出席「國家通訊暨網際安全中心」(NCCSC)揭牌儀式,她表示,NCCSC是「資安即國安」概念的具體實現, ... From the video description. ... <看更多>