論壇講師

毛敬豪

林永熙

徐德怡

許育誠 (Steven Hsu)

鄧永基

駱一奇 (Aaron Luo)

議程

12:45

主題演講

無人機安全面面觀

近年來無人機相關應用如雨後春筍般出現,無人機的安全也日漸受到重視,此篇主題會全方位介紹無人機廣泛存在的一些通用安全問題,並針對目前市面上最有名的民用無人機供應商旗下產品進行各種測試,從Radio signal、Chipset、Firmware、FPV system、 GPS、App、SDK等進行詳細的解析,並有實際的Demo去印證及提供上述各方位的保護技巧。

駱一奇 (Aaron Luo)
趨勢科技 全球核心技術部門技術顧問

13:35

資安戰警 全面防禦 企業資安無懈可擊

在 IT(Information Technology)及CT(Communication Technology) 快速匯流的同時,背後的資安問題也逐漸浮上檯面,2017年開始至今已發生多起重大資安事件,如首次大規模證券商集體遭受DDoS 攻擊勒索、北市資訊局個資外洩、領務局遭駭客入侵竊取國人個資等,許多資安專家認為,今年將會是網路攻擊勒索的一年,因此資安已是企業必要且首要之務。台灣大哥大預見客戶對資安的迫切需求,推出全方位的企業資安解決方案-「資安戰警」,協助企業客戶一次購足、快速無痛導入全面防禦的資安架構,達到資安完整防護的目標。

 

徐德怡
台灣大哥大 經理

14:25

物聯網資訊安全的迷思。挑戰與佈署建議。 / IoT Security - The mist, the challenge and the best practice

物聯網被寄予厚望成為明日的產業明星,然而在這個泛指的代名詞的意涵中也代表其中產業與運用的破碎阻礙,其中最大的原因是不同產業別對連網的定義與運用場景的差異化頗大,而所需要的規格與介入的角色也來的複雜,更特別的是對”資訊安全”的期待也不同於以往的ICT產業。

物聯網安全所需的資訊安全解決方案與以往的ICT存在著幾個極大的不同點,最重要要的是以往IT產業與OT產業在資安上的需求本來方向就有所不同。 這個課題會針對這兩個產業在物聯網安全上的見解上的迷思、挑戰與佈署上做比對分析定並且建議合適的實踐指引。

許育誠 (Steven Hsu)
趨勢科技 全球消費市場開發 協理

15:15

物聯網安全檢測與認證的發展和國際趨勢

  1. 物聯網安全風險分析與評估
  2. 物聯網安全相關產業規範與國際標準簡介
  3. 物聯網安全分析與檢測案例說明
  4. 物聯網安全認證需求與流程
鄧永基
叡廷股份有限公司 測試與認證部 總經理

16:05

資料科學下的物聯網威脅情資探析

物聯網設備與服務異質大量的特性造成資安威脅情資難以綜整,此次演講,我們分享資策會資安所如何關聯資安社群(如:Twitter, Facebook)與弱點資料庫(如:CVE, NVB, VulDB等)之物聯網設備與服務之資安弱點情資。透過資料科學分析技術找出異質物聯網設備與服務,弱點揭露後社群討論的行為研判潛在產生攻擊程式(Exploit code)的風險性,同時投過關聯異質情資,亦可預測弱點所導致的攻擊程式在黑市的價值,進而及早預警物聯網設備業者進行因應。此次演講,另分享資安所現正進行結合人工智慧資安於物聯網防護,透過資安情資API協助資安產業之發展介紹。

毛敬豪
財團法人資訊工業策進會 - 資安科技研究所 組長

16:55

IoT 產品面臨的威脅與應對措施

隨著 IoT 的普及,物聯網將人類生活中小至攜帶在身上的元件,大至在基礎設施裡運作的感應器,都聯繫了在一起。IoT 收集的海量大數據,透過網絡與雲計算自然的組合在一起,第四次產業革命呼之欲出。然而 IoT 具有的運算能力以及網絡機能,原本在電腦上,智能手機上才有的安全問題一併被帶到了 IoT 上。去年造成全球震撼的 IoT 殭屍網絡攻擊,即是典型的例子。今後製造商在 IoT 網絡安全問題上肩負的責任會越來越大,本發表將介紹松下電器在確保旗下 IoT 產品網絡安全所進行的措施與努力。

林永熙
PANASONIC 松下電器株式會社 產品資訊安全中心亞太區負責人