關於 資安大學科系 ，我們在網路上蒐集到這些相關的討論、資訊與評價

108年新課綱上路2年多，作為升學重要評分及錄取依據的學習歷程檔案，竟然發生教育部「公版模組」出包，導致全國共81校、7854位學生，2萬5210筆資料遺失，讓受損的學生、學生家長以及學校哀鴻遍野。國民黨團今(27)上午召開記者會，痛批教育部嚴重失職，一名委外工程師得手滑，就讓學習歷程資料消失，令人不可思議，也讓學生和家長完全無法接受。國民黨團質疑這麼重要的教育政策，外包出去就沒有責任？國教署是否有派監管人員？有沒有組成工作小組監管外包業務？教育部資科司到底有沒有在管理資安問題？國民黨團主張：一、一周之內提出行政懲處名單。二、公開平台招標合約找出弊端。三、提出具體方案確保學生權益。

首席副書記長萬美玲表示，實在難以置信教育部在公版模組中，居然會把攸關學生升學依據的「教育歷程檔案」搞到遺失，108年新課綱上路之後，教育部設置了6組模組，這次出包的竟然是「公版模組」，也是使用率最高的模組，將近400所學校使用，這讓受到損害的學生、家長和學校對於教育部的信心蕩然無存。按照國教署對外說明，共有81校、7854人、25,210筆資料遺失，萬美玲指出，今天上班日，受到損害的學校忙著統計損失。可議的是，如此重要的學習歷程檔案，教育部竟然沒有備份，看不到資安管理，一名委外工程師手滑，就讓學習歷程資料消失，令人不可思議，也讓學生和家長完全無法接受。

萬美玲表示，在出事的前2天，學校就已經接到教育部、國教署或是委外廠商通知，近期因進行系統維護作業，不要將教育歷程檔案資料上傳，萬美玲質疑，是否這時廠商就已經發現資料遺失的狀況？試圖將檔案救回？最後發現無法將檔案救回，只好對外公布檔案遺失？過去這3天，教育部應該知情，卻沒有具體作為，無法掌握遺失檔案名單、數字，對於資安維護完全沒有作為，事發後教育部長道歉一點也不誠懇，責任全部甩鍋委外廠商，根本完全失職！

萬美玲表示，行政院長蘇貞昌看到教育部出包，才喊著要「教育資安總體檢」，難道在108課綱實施之前，學習歷程資料上傳之前，教育部都沒有測試過嗎？都沒有先進行資安檢查嗎？1年花費3千2百多萬委託給暨大處理資料，結果卻是讓學生辛苦做出的學習歷程成果，老師逐一認證的辛苦，家長花時間陪伴學生完成，瞬間化為烏有，這讓學生、家長和老師如何能接受？因此，國民黨團主張：一、一周之內提出行政懲處名單。二、公開平台招標合約找出弊端。三、提出具體方案確保學生權益。

副書記長鄭正鈐表示，系統備份已經是資訊時代，使用資訊設備該有的基本常識和動作，一般人在使用電腦存取重要資料，都會進行備份動作，避免發生斷電或是電腦當機意外時，造成檔案流失。但是教育部竟然對如此重要的學習歷程檔案，連備份的工作都沒有，一根手指頭就讓25,210筆資料遺失，還要求學生重新上傳學習歷程檔案，萬一連學生都沒有備份呢？鄭正鈐痛批教育部螺絲掉滿地、漫不經心、推卸責任。鄭正鈐指出大學聯招牙醫系要求在甄試時，學習歷程必須佔10%，其他各科系也要求必須佔2成分數，這是多大的比重，顯現學習歷程多麼重要，鄭正鈐要求教育部在最短的時間要釐清責任，找出補救措施，公開招標合約。鄭正鈐也同時要求教育部正視數位落差的問題，不要讓資源相對不足的縣市學生，因為數位落差而造成相對學習弱勢。

副書記長同時也是本會期教育委員會召委李德維表示，無論教育部如何解釋、強調學習歷程檔案如何委外處裡，但是受國會、家長監督的是教育部，而不是委外廠商；之前奧運國手因為搭經濟艙，體育署長下台負責，那麼81校、7854人、25,210筆學習歷程檔案遺失，教育部誰要下台負責？如何補救？以後還會不會更嚴重？教育部必須給所有的學生、家長和學校一個答案，否則將會影響108年度課綱的公信力完全毀掉。李德維指出，教育部網站公布學生在申請大學的學測成績佔50%、學習表現佔50%，其中在學習表現中，學習歷程佔了非常重要的比重，四技二專甚至要求不得低於40%。教育部必須對外保證不再出錯、出包，必須要有人對此事負責，不要再一推二五六，不要再推給委外廠商，教育部長潘文忠必須負責，無論是次長、國教署長該懲處、下台，都不要逃避。

立委林奕華表示，教育部發生如此低級錯誤、離譜至極、令人氣憤，7854名學生的權益在哪裡？教育部雖然亟欲彌補遺失檔案對策，但對於學習歷程檔案的信任度能夠彌補嗎？林奕華指出，108課綱最大的特色在於學習歷程檔案，尤其與升學成績掛在一起，備受重視，但是對於學習歷程檔案的系統管理，卻是倉促上路，邊做邊修改，過去就發生上傳容量、學生文字檔2M、影音5M不足，後來才放寬，以及課程代碼無法銜接，導致無法上傳，延後上傳截止時間，甚至上傳之後檔案無故消失等等，教育部的做法卻是哪裡出問題，就處理出問題的部分，根本沒有整體檢討。

林奕華質疑，現在教育部淪為外包中心嗎？這麼重要的教育政策，外包出去就沒有責任？國教署是否有監管人員？有沒有組成以教育人員為主的工作小組監管外包內容及相關運作？教育部資科司到底有沒有在管理資安問題？全國高中生的學習歷程、學習成果全部收在一個系統裡，多麼重要的事情，竟然倉促上路，邊做邊修改，之前完全沒有測試過、試辦過，把現在的高三學生當白老鼠；而且教育部到現在根本沒有把問題講清楚，到底是哪個廠商、哪個環節出錯，造成學習歷程檔案遺失？學生權益如何彌補？林奕華進一步提醒教育部，學習歷程檔案會做為高三生明年申請入學之用，會從現在的中央資料庫上傳到招生報名平台，系統更為複雜，現在系統建置進度到哪裡？進行測試了嗎？6月大考中心遭駭客入侵，2千多筆學生資料外洩，教育部螺絲鎖緊了嗎？任何一位學生的權益遭受損害，都是政府承擔不起的責任！

⚠️ 學習歷程檔案出包！學子未來怎能重來？

新課綱上路兩年多，針對教育部推出的「#學習歷程檔案」，虹安過去曾多次質詢，包括學習歷程檔案的內容設計以及上傳形式，過去都曾發生需要檢討或是系統當機的問題，恐怕影響學生的未來入學申請。

沒想到這次出現更嚴重的狀況，今日傳出新北市多達6校學生在九月初上傳的學習歷程檔案消失，多達2400位學生的學習歷程檔案恐難救回？教育部甚至表示，初步評估影響81校、7854名學生、資料2萬5210件！

1⃣️人為疏失？硬碟設定問題？

問題發生的原因，主要在於受委託的外部大學研究團隊，在將這些學校使用的學習歷程公版模組，配合資通安全管理法的規定「向上集中」、逐步搬移到新機房內虛擬主機的過程當中，竟有3台硬碟設定失誤，導致系統重新開機後硬碟被還原。

這方面是否涉及人為操作疏失？都應該追查清楚。

2⃣️確認是否有補救機制，可以重新上傳嗎？

雖然委外廠商正全力救援硬碟資料，初步了解資料硬碟並未損壞，硬碟中的相關檔案或許有機會回復，應該不至於造成永久性的傷害。教育部也逐步通知各校，如有異常可以試著重新上傳檔案。

3⃣️教育部外包學習歷程檔案可檢討之處？

從這次的事件，我們發現幾個問題：

✏️ 把學習檔案歷程管理責任外包的合理與必要性：
如這次受波及的學校當中，有些學校是使用地方教育局自建的校務系統，有完整備份而得以倖免於難。教育部當初將學習歷程外包的決策，以及委託的過程，是否有檢討空間？

外包廠商的系統，撇除人為疏失的部分，系統防護或防呆層級是否足夠？硬碟設定錯誤，這是資料備份最低級的錯誤，那更重要、更高層次的資安問題呢？

✏️ 重新上傳的有效性：
有受害學校的老師擔心，即便可以重新上傳檔案，如果學生端並未保存檔案或資料，又該如何補救？實務面來說，新學期開學後科目老師如果換人，非原本授課老師，又該如何協助學生認證學習檔案？

✏️ 學子人生的不可回復性：
在大學招生委員會聯合會網站的「多元入學方案」（111學年度起適用）網頁中，明列「學習歷程檔案」將被列為各校系重視的招生參考。學生如此重要的人生歷程與學習軌跡，教育部採用外包出事又無力把關，只能事後亡羊補牢，影響學子未來申請推甄，人生心血損失，誰賠的起？

儘管國教署表示將特別提供各校受影響的學生清冊，由校方協助檢視及重傳資料，不會影響學生升學權益。但經歷這場風波，又有多少學生與家長敢於信任學習歷程檔案、相信教育部？

✏️ 此事件一出，馬上有人質疑為何沒有異地備份的配套措施，甚至有家長希望申請國賠。教育部雖然迅速提出改進措施、承諾依契約規定追究廠商責任。但整起事件的完整發生過程，以及如何再預防此類情況發生，教育部應於立法院教文委員會專案報告提出檢討改進，並公開向學生家長說明。

4⃣️重新檢視「學習歷程檔案」的必要性：

在「學習歷程」的概念推出之初，外界早就多有批評，無論是決策、策略與執行面都十分粗糙，特別是與基層情況完全脫節。

當有部分學校開不出課或開課不足，造成學生修不到課，在「學習歷程檔案」上，自然就無法呈現學生真正的學習軌跡和興趣。城鄉資源落差的問題，在此一覽無遺。

這次意外的最大意義，是大家對「學習歷程」的公信力已經幾乎喪失。即便最後資料可以救回，其公信力也已無法挽回。資料既然可能喪失，當然也可以被侵入、被竄改、甚至被販賣，還有多少學校科系願意採用學習歷程做入學參考？國教署最後「不影響升學權益」的挽救措施，更是壓倒「學習歷程」的最後一根稻草。

這次的意外發生，可能對諸多學子的未來人生造成無可修復的影響，教育部應該痛定思痛，徹底改正過失，不要讓錯誤的教育配套措施毀了孩子的未來！

物聯網的資安攻防大戰！臺灣該如何見招拆招？

110/09/22
曾繁安
科技大觀園特約編輯
資策會資安科技研究所王仁甫策略總監專訪

5G 科技讓萬物聯網的新紀元已經來臨，代表著機器與機器溝通，人類過上全自動化的超便捷生活不再是夢。但這同時也意味著科幻電影中，邪惡駭客組織攻占重要機關的主機系統，引發一連串資安問題，甚至攸關社會國家安危的重大事件，也可能在現實中發生！
科技帶來的便利與風險並存的這個世代，來聽聽資安專家——資策會資安科技研究所王仁甫策略總監的精彩分享，一起思考 5G 物聯網下面對的資安挑戰。

一起跟資安達人瞭解 5G 如何翻轉我們的生活！

「16 年前一個月黑風高的夜晚，博士班學姐的一通電話，讓我踏上資安這條不歸路……」

問起投入資安領域的契機，王總監用打趣的口吻開場。當時在學姐的建議下，他參與了設計國内第一個資安指標的工作，從此開啓與資安的不解之緣。自稱「資安界 56 哥」的王總監，雖非一般人熟悉的另一位仁甫兄，但他對科技資安研究的敏銳觀察與豐富經驗，肯定令人甘拜下風。

他談到，4G 網絡的發展令網紅經濟崛起，你我都不曾想像『點讚、訂閲、打開小鈴鐺』會變成一種常態。而接下來的 5G 物聯網，將帶來更大的轉變與衝擊。

為什麽比起 4G，5G 有「大頻寬、高速率、低延遲」的特性？這是因為目前 4G 所在電磁波區間（約 450 MHz ~ 3800 MHz）已塞滿用戶，讓網速變得越來越慢，因此人類便把腦筋動到頻率更高的毫米波頻段（約30 GHz ~ 300 GHz）。增加了 5G 的區段，就像從塞爆的車流中，移到空曠的新路上。而頻率越高，頻寬也越寬，這條道路不止空曠而且比原先的更寬闊，於是訊息的傳遞能暢行無阻，理論上可比 4G 快一百倍！

「5G 最重要的，就是可以達成邊緣運算（Edge Computing）。」

王總監舉例，自動駕駛和遠距醫療還未普及，是因為傳統仰賴的雲端運算（Cloud Computing），傳輸訊息的速度不夠快，且成本高。雲端運算可以比喻作中央集權制，凡事都要經過朝廷皇上批閲議決，效率自然較低；但邊緣運算就像地方分權，讓數據可以直接在收集端附近實時處理和分析，無需先上報到雲端進行存儲、管理和分析運算，節省了上傳等待運算的時間，也減輕網絡和服務器的負擔。

在高速公路和手術檯上，微秒之差就是生死關頭。而 5G 搭配邊緣運算，大大提高的數據傳輸速率與極低的延遲，讓自動車之間可以維持安全的相對距離，遠端控制的手術刀可以精準無差地落在正確的部位。

也有賴於 5G 科技，需要大量運算資源的人工智慧（Artificial Intelligence，AI）也可以實現。這些發展促成物聯網（Internet of Things, IOT）的建立，機器和機器之間可以達成溝通，整合各方數據資訊，迅速有效率地完成各種指令。小至個人智能家居，大至工廠機械、重要基礎設備如水壩、發電廠等等，都能踏入數位自動化的新境界。

越方便就越危險？機器與機器的連接也要小心

不過，5G 的特性也改變了用戶與網絡間的關係。傳統 4G 是直鏈狀的系統，由電信商自上而下提供網絡，再經由應用程式界面（Application Programming Interface，API）提供服務給用戶，存在一個封閉式的層級關係。但速率快、訊號覆蓋範圍較小的 5G（注1）， 則是由邊緣端、應用裝置及用戶組成，數據傳輸相互往來的三角形體系，不再有上下權限差別的限制。為了形成物聯網提供更多應用，5G 網絡也變得更對外開放，被駭入的風險也會提高。

研究專長為駭客行爲的王總監提到，如今網絡犯罪的作案手法越來越多元。過去搶匪洗劫銀行，還要擔心實體鈔票金條太重，扛不動。現在駭客只要動一動手指，就能利用惡意程式讓銀行的上億元瞬間消失；或使用勒索病毒，鎖定廠商的資料庫，再以巨額款項要挾，否則就把重要生產機密銷毀或公諸於世。

「5G 應用得越深，危害的情境就越高。」

未來 5G 物聯網可能面對的兩大資安威脅，包括用戶 IP 可能被駭入後，可能被用作惡意中繼站或跳板繼續攻擊另一方，讓受害者同時也成了加害者。再來，當物聯網涉及的層面越來越廣，假如被不法分子入侵掌控的是自駕車、基地台，甚至是重大國家基礎建設如水壩、發電廠等等，造成的損失傷害不堪設想！

網絡戰資訊戰開打，台灣如何接招還擊？

從個人角度，平時養成謹慎小心的習慣，不隨便亂點不明連接，隨時留意最新的網絡犯罪手法，是保護自己的不二法門。但在通訊科技發達的今時，第三次世界大戰很可能就在網路上發生，資安可是攸關國家安危的重大議題。

自 2016 年起，台灣便喊出「資安即國安」的口號，而王總監也參與在草擬「資安即國安」1.0 與 2.0 戰略的工作中。在1.0 戰略中，首要步驟就是將資安鐵三角（資訊安全、通訊安全、國家安全）正規化。政府也修訂相關法規，將資訊和網際空間延伸為國家主權的一環，並把駭客攻擊與竊取智慧財產，納入情報蒐集的工作，才能為網絡戰做好準備。

「守護要自己來，就需要有人才。沒有資安人才，就沒有基礎的資安；沒有錢投入，也不會有資安人才。」

王總監强調，一個國家的資安要做好，最重要的就是資源與人力的投入。如果國内資安產業沒有妥善發展，資安人才缺乏，就必須仰賴國外的產品。若系統程式都不是由自己人開發，而是假手於他人，便難以確保檢測過程的可靠性，往往等到資安事件發生後，才驚覺漏洞的存在。因此，政府也編組了多支專業團隊，培訓資通電軍與資安產業人才，為國内資安把關。

而「資安即國安 2.0」的重點，除了規劃新設數位發展部、成立專責的資通安全署，就是主動式防禦（注 2）——與其乖乖等著被人打，不如自己先請外部團隊攻擊自己，作資安測試，去找出資安漏洞和弱點！舉例來說，業界為了找出系統防禦上的漏洞盲點，常會委外進行紅隊演練（Red Teaming）。就像在進行軍事演習，紅隊扮演進攻方，以無所不用其極的方法嘗試入侵，同時驗證藍隊防守方的偵測與回應能力。這樣的演練成本可不低，一次就要三五百萬臺幣起跳。

但台灣不用付錢，就有免費的資安攻防演練！王總監如此笑言。這是因為，在全球最常受駭客攻擊的國家排行榜上，台灣可是位居前列。根據網路資安商 Fortinet 的報告，2021 年第一季台灣遭受到超過兩百萬次的駭客攻擊，平均每分鐘就會遭遇逾 15 次的攻擊！所謂危機就是轉機，這些源源不絕的攻擊，也讓台灣深具適合發展資安產業的龐大潛力。王總監認為，資安產業要像台灣未來的台積電，扮演護國神山般的角色。

想投身資安產業？不需要獻出心臟，只要有一顆熱忱的心

「投入資安產業不要限科系，但是要有一顆熱忱、學習的心。」對於有心想往資安領域發展的年青人，王總監給出這樣的建議。

雖非資訊科學出身，但大學的工程背景，讓王總監有了程式語言的基礎。後來他取得經濟學、法學雙碩士，前者使他瞭解產業界的趨勢走向，法學則令他知曉資安重合規性與合法性的重要。在科技管理與智慧財產權領域的博士論文中，他則從社會學、科技研究的方法分析駭客行為。他表示，跨領域的學習可以讓他從更廣濶的視角，釐清各方問題之後，找到痛點，來提供更好、更全面的科技與資安政策。

王總監指出，這一代除了要與人溝通，還要學會與機器溝通，所以掌握好程式語言的邏輯基礎是重要的，因此王總監所在的資策會資安所，除了研發研發資安監控平臺，將研發的成果技轉給業界，同時他也擔任台灣駭客協會(HITCON)理事和社團法人臺灣校園資訊安全推廣暨駭客培育協會(TDOH)理事，推展培育資安人才的各項活動，未來希望能舉辦小朋友駭客營，讓孩子在小學階段就能接觸和體會程式語言是有趣的。他也勉勵年輕人，能力好的可以負責找漏洞和抵禦攻擊，站在資安攻防戰最前線；即使程度不夠拔尖，也可肩負資安維運的工作，在各自的崗位上適才所用，都能為守護資安和國安，盡一份心力。

根據光速等於波長乘以頻率（c = f × λ）關係式，我們知道頻率越高的波段，波長越短，穿透能力強。所以 5G 電磁波訊號遇到障礙物時，會想强行穿越而非「繞」過，繞射能力弱，造成散失的能量大。因此 5G 雖然有著高速率、低延遲的優勢，弱點就是訊號覆蓋範圍小，故需要設置夠多的基地台方可實現，而電信服務商會提供用戶建設專網——既不同於覆蓋範圍大的公網，而是擁有特地目的、獨立運作的網絡系統。

此外，主動式防禦也包含三要素：歸因、阻斷、減災。歸因便是找出攻擊的背後原因，釐清駭客的犯案動機，才能對症下藥。再來，對惡意程式來源進行阻斷，往後才可以減少再次被入侵的風險。

附圖：王仁甫
和台灣知名藝人同名同姓的王總監，説話風趣幽默，整個採訪過程充滿笑聲。圖／台灣資安大會
邊緣運算架構
邊緣運算架構與傳統雲端架構不同的地方是，資料將改放在網際網路和本地網路之間的邊緣運算層作處理，等資料變少了，再將處理後的資料回傳雲端。
攻擊
台灣平均每分鐘就會遭遇逾 15 次的攻擊，源源不絕的攻擊讓台灣深具適合發展資安產業的龐大潛力。圖／pexels

資料來源：https://scitechvista.nat.gov.tw/Article/C000003/detail?ID=0853796d-0b42-4a72-a0cb-ed70ddad9f77&fbclid=IwAR2H03H3PtQ6JhtQIy6KpMaz78iFa7NBgfizoTzEbAGba_58W6guaSHYBkg