鄭欣明為國立臺灣大學資訊工程博士,現任數位發展部資通安全署副署長與國立臺灣科技大學資訊工程系教授。近八年來主持教育部資訊安全人才培育計畫、除每年舉辦 AIS3 暑期營隊、AIS3 Junior 國高中生暑期營隊與資安實務技術競賽如 MyFirstCTF、AIS3 EOF 之外,也致力於資安意識與社群/社團之推廣,如舉辦 AIS3 Club 與 3SIA 資安遊戲等,已作育超過千名資安英才。自 2018 年起,鄭博士帶領在學學生參加資安駭客競賽世界盃決賽 DEFCON CTF Final。鄭博士長期專注於電信網路安全與物聯網系統安全,近年也將研究拓展於人工智慧安全。其團隊在資安領域的研究成果曾榮獲 IEEE Trustcom 2020、CISC 2020/2021、TANET 2021 最佳論文獎等殊榮。
物聯網端點設備有限運算力、不友善介面與架構異質性讓其資安防護極具挑戰性,傳統電腦端點成熟的防禦機制(例如 Antivirus 或 EDR)都無法直接應用於物聯網情境上。透過將物聯網端點的韌體萃取出來並在執行於模擬的物聯網系統,本演講討論如何建立高仿真於欲保護之實體設備的虛擬端點,搭配系統層的監控與 IDS,建置出可行的物聯網 EDR。
近期企業可透過租用頻譜與專網來實現智慧工廠等殺手級 5G 應用,然而 5G 開源軟體之流行與低廉軟體無線電平台之出現可用較低地門檻實現實驗的 5G 基地台,有心人士則可利用基地台來對專網中 5G 設備實現破壞可用性、完整性、隱私的惡意攻擊。本演講在 5G 專網中部署偵測節點搭配行動邊緣運算來偵測惡意基地台攻擊並缓解攻擊的負面影響。