由國立中山大學資訊工程系黃英哲教授指導,黃彥揚、許正岡、李哲瑋三名同學組成「特洛伊獵手」隊伍,希望提供偵測硬體木馬的軟體並能有效防範其可能造成的威脅,完善供應鏈從前端、後端到應用端的硬體木馬防護。 資安背景出身的金慶柏強調,相較成本,伺服器客戶更注重「安全」,能取信於客戶、帶來價值,也是華碩身為台灣第一品牌,始終堅守的理念。 金慶柏2023 「華碩真的是從使用面出發,至於能發揮到什麼樣的地步,需要一點時間觀察,但他們和台灣ODM廠走了不同的路,確實值得鼓勵。」一名業內人士表示。 回到伺服器,延續1990年代起,便為國際大廠進行代工的經驗,華碩在2021年併購工業電腦廠瑞傳股權,又回頭布局製造,開始在樹林廠生產伺服器。
在活動第一天下午的「領域型資安解決方案主題論壇」裡面,由前述三家資安廠商分享今年參與資安場域實證服務的經驗與介紹相關的資安產品,匯智安全科技帶來企業零信任檔案加解密安全系統,瑞擎數位帶來工控網路安全自動化防禦機制,池安科技帶來零信任端對端安全連線暨多因素身份認證服務。 透過分享資安解決方案,擴散產業資安強化做法,協助資安業者有機會接觸更多相同領域的企業用戶。 同時擔任台北市智慧城市委員會委員、台灣雲端運算產業協會監事暨政策法制委員會副主任委員、TCA台灣行動應用暨資安產業聯盟會長及擔任多項政府專案與計畫主持人,協助資訊科技與產業整合、推動數位轉型。
金慶柏: 公司介紹
TWNIC 財團法人台灣網路資訊中心及 TWCERT/CC 台灣電腦網路危機處理暨協調中心於 11 月 3 日線上、線下舉辦「2021 台灣資安通報應變年會」。 TWNIC 李育杰董事長開場時提到,近來資安事件已從企業辦公室資訊設備延展到區域的基礎建設場域、通訊環境與工控設備等,其影響層面,已擴大到企業組織、國家層級的安全。 華碩集團之所以攜手夥伴成立高科技資安聯盟,在於觀察到台灣在資安領域面臨許多困境。 在台灣人口出生率下滑下,不光導致國家提早邁入超高齡社會,也陷入理工人才不足的困境,更遑論資安人才有了極大缺口。 在台灣半導體產業引領全球發展,各家業者紛紛擴大投資下,人才缺口問題更形嚴重,因此產業、學校、政府單位能否攜手合作,將更形重要。
- 李次長最後說到,數位發展部已與臺灣半導體協會推出產業資安標準,並建立首個世界半導體設備資安標準 SEMI E187。
- 在本屆活動中,共有電子設備、工具機、醫療、航太等產業代表,分享資安評級輔導經驗,解析產業資安藍圖,引領產業資安提升方向。
- 今年 8 月初,美國眾議院議長裴洛西訪台,引起對岸政府當局不滿,因而針對一些重要公部門的官網發動 DDoS 攻擊,甚至動手竄改公共場域的電子看板系統內容,形同中國大陸對台灣實際發動一次紅隊演練。
- 「更重要的,供應鏈不只涉及硬體,還牽涉到許多軟體,」金慶柏說,學校教資安、教 Coding、教電腦科學,到底有沒有把「基於安全的設計」(Security by Design)概念內嵌在教學內容?
- 透過五大面向檢視與管理資訊安全風險,對應到事前、事中與事後的環節,顧及資訊管理安全生命週期的管理策略。
- 舉辦「創業主管理精修班」第一期及第二期、共79位學長姐參加為期一年的專屬課程、並有迷你版的「領導與團隊」活動。
目前,資安管理委員會已推動 ISO 管理系統,建立符合國際標準的管理程序,規劃、執行及檢討內部的資安活動,驗證各項活動及其相關結果,以符合資訊安全管理系統之目標要求,藉以掌握公司資訊安全的可能缺失,適時執行矯正行動及追蹤確認,確保其有效性及持續之改善。 創立於 1989 年的華碩集團,以提供頂尖主機板起家,隨後跨足至高品質的個人電腦、螢幕、顯示卡、路由器等,至今已成為全球知名的跨國科技企業,可提供個人、企業所需的全方位科技解決方案。 該公司始終對科技懷抱熱情、用創新驅動發明至今,持續研發設計新世代的智慧創新技術,以無與倫比的絕佳體驗,為消費者織就美好數位生活。
金慶柏: 金慶柏:追求卓越、安全同行!
多數人的回答不是市佔率年年創新高的筆記型電腦、功能持續進化的智慧型手機,就是讓電競玩家為之瘋狂的ROG玩家共和國。 不過如果是細心觀察華碩業績,或是關注企業IT系統市場的人應該會發現,對品質有著高度要求、產品線布局綿密的華碩,近幾年有項產品快速竄起,已然成為全球同業無法忽視的對手。 近年全球資安事件頻傳,屢屢可見駭客精心策劃 APT 勒索軟體攻擊、攻應鏈攻擊,讓各行各業防不勝防。 台灣資安主管聯盟會長金慶柏認為,未來任何企業都難以獨善其身,必須攜手聯防,才可望將傷害降到最低。 華碩(2357)組織調整第二彈,為衝刺AI伺服器業務,董事長施崇棠6月股東會透露會積極招兵買馬,7月1日組織調整時,伺服器部門也宣布新增生力軍,延攬前戴爾大中華區總經理朱培蘭加入,另伺服器事業部總經理金慶柏則榮昇華碩集團資安長,各兵將就位,力拼伺服器業績5年成長10倍。
透過五大面向檢視與管理資訊安全風險,對應到事前、事中與事後的環節,顧及資訊管理安全生命週期的管理策略。 誠如前述,台灣已成為駭客組織鎖定的焦點,2021 年根據統計上市櫃公司共發生 16 件資安事件,其中高科技產業占 56%,製造業占 25%,零售服務及文創占 6%,金融保險業占 3%。 有鑑於此,2021 年 12 月 28 日,金管會新版「公開發行公司建立內部控制制度處理準則」正式發布施行,並針對企業規模大小區分三個級別,其中資本額破 100 億、前 50 大市值的上市櫃公司等屬第一級,應設資安長與資安專責單位,並需在 2022 年底完成。 至於第二級公司需設置資安專責單位,並得在 2023 年底完成,第三級則是鼓勵設置至少 1 名資安專責人員。 除了各種加值服務外,資安也是製造業導入智慧化系統的重點議題,「這幾年OT系統被駭的事件頻傳,製造業更是越來越重視資安防護。」華碩電腦伺服器事業部總經理暨資安長金慶柏說。 最後是「WhosSpeak 雲端健診服務與 ICTD 工控資安攻防評測」。
金慶柏: 集眾人之力維護資安 華碩當仁不讓
同時還有睿控網安劉大川首席解決方案架構師,以「OT 零信任-智慧工廠最佳資安防禦實務」為題,強調工業 5.0 的資安重要性;中華資安國際劉叡鑑識科經理,提供建議,助企業建構半導體供應鏈安全網。 華碩(2357)與全球工業製造解決方案龍頭—「西門子」合作,整合資訊技術(IT)和營運技術(OT);西門子為控制應用、工業電腦、驅動系統、通信設備和5G基礎建設的先驅,此次聯手將協助客戶增進營運效率和生產力,提升數位化轉型的競爭優勢。 面對後疫情時代之數位經濟浪潮,物聯網 IoT、AI、5G 金慶柏2023 技術快速發展,強韌安全的數位應用已成為當下重要的顯學。
李次長也提到資安人才培育的重要性,表示資安產業的發展與產業資安的推動關鍵點,在於資安人才。 有好的資安人才,我們才能持續前進,這也是我們在沙崙設立資安基地的最重要任務。 前面兩位資安新秀同學的分享,十分呼應沙崙資安基地的精神,此基地的最重要任務之一就是培訓人才,讓這些對資安有興趣有熱忱的青年朋友們,善用沙崙基地提供的課程、空間、場域進行實際研究與專題施作。 總括而論,單靠每家企業孤軍奮戰,不足以對抗專業分工的駭客集團,唯有透過資安聯防架構,讓不同企業相互幫忙,甚或與政府部門形成公私協作,藉由不斷的情資交換,以及不斷地強化彼此的信任管道,透過大家追求卓越、安全同行,才能建構台灣產業的最大數位韌性。 金慶柏接著說,現階段不同部門產品線的相關工程師,都被嚴格要求須遵循安全軟體開發生命週期(SSDLC)。 他進一步解釋,現今高達八成以上的 Programmer 撰寫程式的過程都會用到許多開源軟體,因此需要利用靜態分析、動態分析等等不同工具,確保這些開源軟體元件的合法性、合規性且無安全漏洞,以確保程式在上線之前,所有潛藏的弱點都被檢驗出來、修改完畢。
金慶柏: 活動日期:2023-06-17
相關議程包含了「隔空抓鑰-旁通道攻擊檢測」,資策會資安所廖建維技術經理透過常見的幾種旁通道攻擊技術,說明目前實行這幾種攻擊時所需要的先備條件與困難點,並進一步分析現有的技術是如何解決這些困難與其優劣,最後將透過加密訊號定位技術,來演示自動化達成低門檻的旁通道攻擊過程,呈現旁通道攻擊檢測的重要性。 李次長最後說到,數位發展部已與臺灣半導體協會推出產業資安標準,並建立首個世界半導體設備資安標準 SEMI E187。 此外,也建立了國產資安服務機構能量登錄機制,已有超過 金慶柏2023 120 家資安業者通過,讓產業更容易找尋國產資安方案,也鼓勵本土資安廠商開發資安解決方案,並盡可能與產業連結。 除此之外,數位部也會舉辦線上線下的資安課程,像是資安基地一樓就有攻防演訓、產品驗測實戰場域,裡頭有水電基礎設施、智慧製造、半導體設備等場域,還有攻防演練的劇本,提供資安廠商的資安產品做驗測、攻防演練,同時也是產業培養資安人才的實作場所。
他強調,面對典範轉移,現有人才透過培育,可以轉為台灣未來需要的人才,目前半導體、人工智慧(AI)和資安人才都比較缺。 以資安為例,技術性人才包括資安管理師、架構師等,有些職務可能需要熟悉ISO法規,了解防火牆、基礎設施、駭客攻擊手法。 「台智雲的AIHPC高速運算有三大優勢,包括高效能、低門檻和節能減碳」,吳漢章指出,由於採用全機原生 AIHPC 金慶柏 架構,台智雲在運算資源、儲存容量、網路速度都是最高等級,此外簡單易用的操作介面與隨選即用雲服務,則讓製造業者可以輕鬆上手使用,在節能減碳部分,台智雲高達 48% 的節能效益,可協助企業推動 ESG。
金慶柏: 資安Day-資安嘉年華:數十名專家、多元化論壇分享資安推動成果與最新資安知識
而隨著愈來愈多 Z 金慶柏2023 世代(1995 年後出生的人)員工加入職場,金慶柏發現,他們對主管交派的任務,都能如期、甚至超出期望達成。 從薩提爾的角度來看,他們就是擁有成長的渴望,要想辦法留住這群人,必須給他們能自主發揮的空間。 《薩提爾教練模式》指出,以冰山比喻,人的行為就像一座冰山露出水面的部分,但是,真正造成行為的原因,來自隱藏水面下的部分,包括情緒、觀點、期待、渴望。 如果我們可以找出埋藏冰山底下的盲點,就能在錯誤發生前,預先準備、盡早解決問題。
- 2021 年接連發生 SolarWinds 及 Kaseya 等重大供應鏈攻擊事件,NCC 孫雅麗委員表示,「供應鏈的可視性很重要,供應鏈涵蓋很多層,裡面藏有許多盲點。如一台主機裡,一定有元件是跟別人買的。你相信你的供應商,但是你相信你的供應商的供應商嗎?」。
- 賴經理表示,新的標準問世,仰賴的是實驗室以及相關產業的幫助下才得以完成。
- 不過如果是細心觀察華碩業績,或是關注企業IT系統市場的人應該會發現,對品質有著高度要求、產品線布局綿密的華碩,近幾年有項產品快速竄起,已然成為全球同業無法忽視的對手。
- 定期召開會員大會、理監事會,適時修改組織章程,定期呈報內政部審查年度計劃與預算。
華碩集團的資安管理委員會成員是不同領域專家所組成,透過固定舉辦例會以進行內部團隊持續分享,並由執行長對資訊安全策略進行監督,加速新政策佈達與各單位意見溝通的機制建立。 而為確保資訊安全措施或規範符合現行法令之要求,每年審視資訊安全政策,如確保相關業務資訊之機密性,防止敏感資訊及消費者個人資料免於因內部或外部、蓄意或意外之各種威脅與破壞,導致業務資訊遭受竄改、揭露、破壞或遺失等風險。 面對變化多端的攻擊手法,加上入侵管道多元,如釣魚郵件、詐騙廣告、一日網站等等,現今企業面臨資安威脅比以往更為嚴峻。 此狀況之下,光靠單一業者、單一工具,已經難以防堵駭客的入侵手法,唯有透過多樣資安設備之間的搭配,產業之間的情資分享等,才能將營運風險降到最低。
金慶柏: 美國公司聲稱早於韓國LK-99兩年就找到室溫超導體,還拿到美國專利?但網友發現這是間區塊鏈公司
中央大學資管系學士,東吳大學資訊科學系碩士,政治大學資訊管理系博士。 金慶柏說,因應資安的威脅與日俱增,除研發過程需符合安全設計原則外,製造階段的供應鏈資安管理,也是相當重要的環節之一。 金慶柏 身為全球知名高科技公司,華碩集團也致力推動資訊安全管理組織與政策,並在為強化企業永續經營前提下,已成立資安管理委員會並由執行長監督管理。
