鄭欣明

透過開放的架構與介面，O-RAN被設計來將既有的封閉電信網路轉型成建立下世代智慧、彈性、客製化且開放的電信網路，但是其引入的新型網路元件與開放介面，大幅提升了被攻擊的可能性與潛在的資安威脅。本演講除了探究目前O-RAN 聯盟在資安上的發展，更整合O-RAN與軟體定義無線電實現一實驗網路，於其上探討元件與介面的可能威脅與O-RAN架構電信網路安全的可能性。

動態分析一直以來是有效的安全檢測技術，然而面對多元物聯網硬體架構與週邊設備，自動化的韌體模擬成為動態檢測必須要解決的一大挑戰。本次課程將聚焦如何透過在學術界開源的相關韌體重置技術（如 Firmadyne, FirmAE 等）將商用的物聯網韌體於虛擬的物聯網系統上運行。尤其會著重於整體韌體模擬中的流程與會面臨的挑戰。最後我們會介接開源的漏洞檢測技術對於已經模擬成功的物聯網設備做動態檢測與分析。

動態分析一直以來是有效的安全檢測技術，然而面對多元物聯網硬體架構與週邊設備，自動化的韌體模擬成為動態檢測必須要解決的一大挑戰。本次課程將聚焦如何透過在學術界開源的相關韌體重置技術（如 Firmadyne, FirmAE 等）將商用的物聯網韌體於虛擬的物聯網系統上運行。尤其會著重於整體韌體模擬中的流程與會面臨的挑戰。最後我們會介接開源的漏洞檢測技術對於已經模擬成功的物聯網設備做動態檢測與分析。