#科技與人文-趙坤茂
草木皆兵的零信任安全模式
在護城河及多道城牆的防禦工事下,君士坦丁堡曾經是堅不可摧的神話。然而,正如一條鐵鍊的強度,取決於它最脆弱部分,當鄂圖曼帝國攻打君士坦丁堡時,其城牆仍有必須修建補強的區段及防範圍堵的城門,再加上攻城火炮助威,神話終究還是破滅了。
如今,護城河及城牆不再能保家衛國,而在條條大路通自家數位世界裡,網路駭客花招百出,任何網路流量都是潛在威脅,防火牆的防禦工事已不足以阻隔本機網路與外界網路。
這也難怪近年來國內大廠因資安漏洞資料外流事件,時有所聞,不僅要應付駭客天價的贖金勒索,還得彌補客戶機密外洩所影響的商譽及業績。尤其在新品發表會前夕前讓亮點提前曝光,其造成的衝擊傷害更不容小覷。面對無法無天的網路劫匪,科技重鎮的寶島難道就任人宰割嗎?資訊安全已然是國安範疇極為重要的一環。
四月中旬,美國總統拜登針對俄羅斯的惡意網路活動,實施經濟制裁,包括六家支援俄羅斯情報單位網攻技術的科技公司。拜登政府也推出新穎的資安課程,協助政策制定者深入理解資安事件的政策面及技術面。
有鑑於防火牆不足以抵禦外侮,近年來包括美國國防部等機構逐步採用零信任的網路安全模式,更嚴謹管控蕭牆內外的網路活動。零信任安全模式的原則是,「永不信任,一律驗證」,認定沒有網路、裝置、應用程式、使用者和管理者是絕對安全的,必須透過層層關卡驗證與加密,以保全網路內的系統和資料。
無論是從遠端,或在地請求連結的裝置,必須在雙向充分認證後才接通。考量系統癱瘓及資料外流的風險,各個系統及資料使用權限必須明確規範。在通過系統驗證後,使用者取得任務需要的最低權限,僅可在設定時段裡執行,並留下所有操作及存取紀錄。同時,還要有自動偵測異常狀況的監控機制,可適時揪出外來駭客及內部害馬,以免事態擴大,覆水難收。
試想,擁有公司機密或民眾個資的資訊系統,倘若有人濫用職權惡意竊取資料,或刻意刺探他人隱私,這類的不肖行徑難道不必管控嗎?另一方面,零信任安全模式固然強化了安全機制,但難免因層層關卡帶來不便,而且全面監控組織內外的網路交流,也要留意不能違反基本人權。
可惜的是,網路空間本該是開放、自由及可信賴的,但天下何曾太平過!當我們行走數位江湖時,還是先練就金鐘罩或鐵布衫吧。
(作者為台灣大學資訊工程系教授)
同時也有1部Youtube影片,追蹤數超過2,420的網紅國立臺灣科學教育館,也在其Youtube影片中提到,【巴斯無敵】 駭入辦公室 本集特別派出巴斯--李柏翰老師前往由「臺灣駭客協會」 推出的史上首款駭客主題實境密室逃脫遊戲! 結合資安課程、實作及團隊合作元素 有趣精彩的逃脫過程,千萬別錯過喔 #巴斯無敵 #台灣駭客協會(HIT)...
資安課程 在 工研院產業學院 Facebook 的精選貼文
未來已經到來,只是先被一部分人看見。
新世代智慧工廠的樣貌你看見了嗎 ?
面對智慧製造趨勢,運用大量機器手臂的台灣製造業,應如何導入具自我學習的AI自動化,達到最佳工廠運作與敏捷供應鏈的境界,CPS機器人也許是一個可以快速切入的方向,想要提升產業競爭力,歡迎參考以下專業課程:
_
立即報名|不能錯過的好課程
2020-07-17~2020-07-18
新竹|AI人工智慧與工業機器人之應用 (政府補助)
https://pse.is/RUGWS
2020-07-27~2020-09-30
桃園|智慧製造應用與機器深度學習培訓班(政府補助)
https://pse.is/M2KHS
2020-08-27~2020-08-28
新竹|機器人介面與控制設計實務
https://pse.is/T3DVU
2020-09-08~2020-09-09
台北|職場用機器人和自動化設備中電機機械控制實務
https://pse.is/SURWF
Itricollege +
線上課程|智慧製造生產線管理基礎
https://pse.is/SA6JX
_
近期免費課程
2020-07-28~2020-07-29
台中|人工智慧(AI)在智慧控制與航太之應用培訓班
https://pse.is/PTA9T
_
#產業學院 #課程 #搶先報名 #不能錯過的好課程 #資安課程 #政府補助 #數位學習同步 #AI人工智慧與工業機器人之應用 #智慧製造應用與機器深度學習培訓班 #職場用機器人和自動化設備中電機機械控制實務 #智慧製造生產線管理基礎 #免費課程 #人工智慧在智慧控制與航太之應用培訓班
資安課程 在 工研院產業學院 Facebook 的最讚貼文
隨著萬物聯網的時代來臨,數位資產的安全考驗企業未來發展能力,而我國面對各種物聯網資安挑戰除了建立國內廠商遵循之安全檢驗標準外,幫助產業建立主動資安防護概念與發展主動資安強化產品實是刻不容。本文希望能強化業者資安意識,能將資安解決方案導入相關產品開發與設計,並提供具安全性與防護力的服務,想要提升產業競爭力,歡迎參考以下專業課程:
_
立即報名|不能錯過的好課程
2020-07-08~2020-07-10
高雄|工業控制系統(ICS)資安防護設計與強化實作培訓班 (政府補助)
https://pse.is/ST85D
2020-07-22~2020-07-24
台南|無人載具與自助服務機台資安防護設計與強化實作培訓班 (政府補助)
https://pse.is/T8QNU
2020-08-12~2020-08-12
台北|智慧製造產業發展和資訊安全因應策略 (提供數位學習課程)
https://pse.is/RQ3FS
2020-08-19~2020-08-21
高雄|物聯網(IoT)資安防護設計與強化實作培訓班 (政府補助)
https://pse.is/T5RMH
_
近期免費課程
2020/7/10
台中|資安事件處理與數位鑑識實務
https://pse.is/TBBHU
_
#產業學院 #課程 #搶先報名 #不能錯過的好課程 #資安課程 #政府補助 #數位學習同步 #工業控制系統資安防護設計與強化實作培訓班 #無人載具與自助服務機台資安防護設計與強化實作培訓班 #智慧製造產業發展和資訊安全因應策略 #物聯網資安防護設計與強化實作培訓班 #安事件處理與數位鑑識實務
資安課程 在 國立臺灣科學教育館 Youtube 的最讚貼文
【巴斯無敵】 駭入辦公室
本集特別派出巴斯--李柏翰老師前往由「臺灣駭客協會」
推出的史上首款駭客主題實境密室逃脫遊戲!
結合資安課程、實作及團隊合作元素
有趣精彩的逃脫過程,千萬別錯過喔
#巴斯無敵
#台灣駭客協會(HIT)
資安課程 在 AIS3 新型態資安暑期課程 - Facebook 的推薦與評價
AIS3 新型態資安暑期課程. 2263 likes · 2 talking about this. AIS3新型態資安暑期課程是由教育部資訊安全人才培育計畫推動辦公室所主辦。從2015年起我們於暑期舉行 ... ... <看更多>