Search
#2020資安趨勢預測
Palo Alto Networks認為5G的資安問題建構在4G的漏洞之上,但風險將成倍放大;自動化使資安人員更能專注於解決問題、溝通和協作等高階任務,對人才的需求也會持續增加;企業需要不斷精進、更新互聯網設備以確保資訊安全;科技應用使得資料隱私界線變得模糊,各國政府為保護個人資料訂定嚴格的個資法,而企業即使設置在地資料中心,也仍會受到全球性事件影響;企業逐漸將關鍵資訊上傳雲端,需要專門的雲端安全機制才能提供足夠的安全保障。
2016年全台灣的Youbike發生只能還不能借的狀況,當時微笑單車發言人表示是系統廠商更新租借系統的時候,資料回傳到雲端,導致車柱控制器毀損。深入調查後發現這可能是人為惡意損毀,因而進入司法階段。此案的法院判決中顯示,Youbike車柱控制器的軟體承包商,竟將車柱軟體包由一家中國公司製作。
中國製作的軟體在近幾年來被其他國家指出有相當高的資訊安全風險疑慮,例如華為資深工程師提交給Linux社群的更新檔就被查出有後門程式;多款中國軟體被印度認為有害國家安全;上週美國直接全境限制中國抖音及微信。對此我在交通部門質詢時詢問交通局長陳學台對此是否有相關的資安查驗機制,我也要求交通局應在合約上明定禁止中國廠商參與所有製程的條款,謹慎面對,將風險降至最低,以確保市民的資訊安全。
交通局長陳學台則說明該事件發生後,Youbike軟體承包商即有做內部管控以及取得ISO資訊安全認證,交通局也承諾會在之後合約訂定禁止中國廠商參與的相關條款。
本集主題:「美中貿易戰其實才剛開打:一場沒有贏家的霸權競爭,改變全球經貿版圖、台灣產業布局的經濟大戰」介紹
訪問作者:高長
內容簡介:
全球新競爭時代來臨!
美中兩強爭奪的不只是貿易戰、地緣政治,
更是未來科技主導權的霸權之爭。
修昔底德陷阱能夠避免?這場戰局範圍多大?將持續多久?誰會是贏家?
美中貿易爭端已演變成科技戰,甚至是意識形態和地緣政治的角力,未來兩國在高科技、人工智慧等行業下世代領域對抗,競奪主導權的格局不會改變,貿易摩擦也不會停止,
唯有盡早研擬可面對變局中、長期策略,以規避可能的風險!
──多年研究兩岸經濟、前國安會副祕書長高長教授,從背景、演進、衝擊、未來希望、台灣的因應對策,提供最完整的紀錄、系統分析及精闢的未來預測。
◤川普高掛「讓美國再度偉大」,習近平高舉「中華民族偉大復興」,世界兩強火車對撞已難免,大國博弈更是難停。表面上看,是美國對中國不信守加入WTO承諾,未充分踐行市場準則,在知識產權保護不利,政府又補貼國企,造成不公,但骨子裡美國對「中國製造2025」產業政策,有深深的憂慮,希望藉貿易戰,逼迫外國企業撤離中國。
◤川普執政後的美國,對中國大陸的定位已經從過去的「戰略夥伴」,轉變為「戰略競爭對手」中國對美國的霸權地位已構成挑戰,其科技能耐更已影響美國國家未來安全。美國對中國的貿易制裁,直接或間接都將殃及台灣。尤其是通訊、資訊電腦相關產業,生產蘋果、惠普、戴爾的台商衝擊尤大。
◤中國大陸的非關稅壁壘問題「潛規則」,美國企業抱怨必須與中方合資才能發證,政府採購不夠對外國競爭者開放,甚至基於國安考量考慮「數據在地存儲」,有礙流通的效率,也不開放雲端運算與互聯網審查制度。擺明Facebook和Twitter等平台不可能進入。儘管已進行了多次的貿易談判,但三個問題不可能短期解決,一是監督機制如何落實,二是國企補貼問題,三是中國大陸過高的關稅和非關稅壁壘重重。
◤無疑地貿易戰可解,但科技戰涉及諸多結構性因素,美國要求進行法規和治理制度的改革,但中國大陸認為這已有礙主權及尊嚴,似乎沒有讓步的可能,僵局仍會繼續。儘管台灣受惠於轉單效應,但「台灣接單、大陸加工、出口美國」的模式,勢必瓦解,拖累經濟成長,也將改變製造布局。
作者簡介:高長
現職:
東華大學公共行政學系榮譽教授
中國文化大學國家發展與中國大陸研究所兼任教授
遠景基金會季刊主編(科技部 TSSCI 期刊)(兼)
中華經濟研究政策顧問(兼)
學歷:
國立政治大學經濟學系學士、碩士
美國紐約州立大學經濟學系博士
出版社粉絲頁: 時報出版
請大家支持,我全部六個粉絲頁
李基銘主持人粉絲頁:https://www.facebook.com/voh.lee
李基銘的亂亂分享粉絲頁:https://www.facebook.com/voh.happy
李基銘的影音頻道粉絲頁:https://www.facebook.com/voh.video
漢聲廣播電台「fb新鮮事」節目粉絲頁:https://www.facebook.com/voh.vhbn
漢聲廣播電台「快樂玩童軍」節目粉絲頁:https://www.facebook.com/voh.scout
漢聲廣播電台「生活有意思」節目粉絲頁:https://www.facebook.com/voh.life
▶民進黨中央黨部於3月18日向中正一分局報案,有關中央黨部的網路被國家級的中國網軍惡意侵入。24日,曾發生對民進黨中央黨部網路五分鐘內高達十萬多次的攻擊。面對這樣的攻擊,且是國內重要的政黨,能癱瘓民進黨的網路,那麼其他交通、金融、政府機關、基礎設施也會面臨相同的問題。民進黨18號報案,警政署派員查看,但回應沒有辦法解決,之後便沒有下文。詢問副署長是否有在處理此問題?
警政署副署長回應:18號民進黨報案後,台北警察局與刑事警察局便成立專案小組,在29號由偵九隊、研發科及台北市同仁到黨部會勘,同時取回側錄封包紀錄,由研發科分析完畢交偵九隊偵辦當中。從這些資料中發現是一個DDOS的攻擊,我們也採取相關的因應,包括尋求民間雲端公司將網站架在該處以利控管。並採用其他商用網站的網站分流機制,希望從攻擊面去溯源追查。
▶本席質詢:目前為止,問題並沒有解決。是否是欲將問題推回民進黨,由其尋求國際級防務公司的協助?還是政府應有所作為?讓不只是國內重要政黨、或是政府機關、金融機構都有一套標準的因應作業程序?
警政署副署長回應:刑事局科技犯罪刑事中心將會結合政府的相關網路安全單位、民間業者單位來進行這一個案子。
▶國安局對於未來的防治機制(防範對岸網路攻擊)的人事編制,對於網路安全部未來招考人員的資格、標準為何?有人才的來源嗎?
國安局長回應:依不同人才的需求將有四大編組。本年度已到國內相關大學進行交流,了解相關大學在領域、專長人才的訓練,也對其提出本局的需求。本局從人員、專業、作業的考量下,使其在一體化的考量來完整推動。另外說明DDOS只會對網路造成癱瘓,並不會對電腦造成傷害。
▶委員質疑:雖然是小技術,但是一癱瘓即造成作業的中斷,這並不可以小看。它可以對政黨,也可以對政府、金融單位造成影響,甚至選舉時對中選會網路造成影響。已有破解的方法嗎?
國安局長回應:回答:去年七月佔中事件,DDOS也對蘋果日報及諸多企業造成癱瘓,這是可以破解的,從被植入殭屍病毒的電腦進行掃毒。
▶本席支持國安局成立網路安全的相關部門。但該部門人事相關的法規、薪資彈性、工作方式,這都需要有一套機制來做長期的管理與運用。對於民進黨所遭受的攻擊,請結合警政署、刑事組盡速處理。
▶本席聽聞哥倫比亞大學將中國學生組織關掉。美國的學生團體都是相當自由化,一般而言學校是不會進行干涉。雖然內容不是很明確,但不排除關閉原因與中國特務運用學生團體、組織有關,以其他不當方式影響美國的國土安全。反觀台灣,陸生也日漸增加,對於正常的學習交流,台灣人都歡迎,可是若有類似的情報工作、不當的組織,本席希望國安局能有所掌握。本席高度懷疑,也不排除類似哥倫比亞學生組織的情報工作也正在台灣發生。詢問國安局是否有掌握?
國安局長回應:同意委員的疑慮。本局在過去也對行蹤不明的人士當成案例,尤其是中共把三中一青的作為其工作重點,我們也將此問題導向為如何捍衛國國家安全。我們不會放鬆,反情報工作上將強化為工作重點。委員提出的問題,我們也將積極深入各個可能場所來進行防範。
▶中國在台灣廣設辦事機構,但我們對辦事機構的法規尚未通過。其可能用各種方式,如商業交流,在台灣開始進行組織滲透。我們自己相關的組織系統,包括國家安全、國安局的預算都該重視,做好交流的管控。國安局應有所作為,有需要皆應提出計畫,國家安全不分黨派。
雲端安全機制 在 【Nutanix Beam 幫助您提升雲端安全性!】 | Facebook 的推薦與評價
... <看更多>