編者的話,電腦與通訊IoT與資安專輯（186期）王昱椉專輯主編,網際網路的蓬勃發展，讓生活周遭的設備如手機、手錶、家電、交通工具等皆能輕易的連接上網路；工廠、政府機關、金融、醫療系統等設備也包含物聯網的應用。物聯網帶來各種便利的應用，其內含的機敏資料也易成為駭客攻擊的目標。現今物聯網資安攻擊事件與日...

工研院發展的虛擬行動桌面服務技術Brahma，可協助抵擋企業因應BYOD (Bring Your Own Device)新型態工作模式所導致的資安威脅，此技術將所有企業行動服務應用與資料集中在企業資料中心管理，使用者只需透過網路連線，即可在行動裝置上操作虛擬行動桌面，以達到兼顧使用行動裝置之便利性同時又確保企業重要資料之安全管理。

醫療物聯網資安挑戰,互聯安睿資通執行長 余俊賢,醫療照護與生命科技產業正經歷轉變，過去的照護模式被動且大多是偶發性，因此成本日漸提升，且營運效率很低，現今正轉變成積極的照護模式，具備數位能力且能提供患者更好的服務。醫療物聯網資安是相對新穎的領域，在2018年占醫療物聯網市場的61.32％。2018年...

APP Carrier – 5G世代的APP服務,工業技術研究院 資訊與通訊研究所 卓傳育,智慧手機已經是現代個人行動應用最重要的運算平台，除了可作為個人金融支付、家庭照片分享、社群交友等身份認證外，同時也是儲存處理各種公務信件、客戶資料、機敏設計藍圖的重要工具。然而行動資安的疑慮也隨著智慧手機的重...

從供應鏈威脅看全球科技產品資安市場趨勢,工業技術研究院 資訊與通訊研究所 鍾銘輝,重大供應鏈資安事件，引起產業高度重視2020年底美國政府機構與企業遭遇有史以來最嚴重的資安事件，起因於資安監控產品公司SolarWinds遭駭客入侵，導致國家級駭客透過供應鏈攻擊美國財政部與商務部，以及包括知名資安Fi...

基於聯盟鏈之高頻交易系統,工業技術研究院 資訊與通訊研究所 陳界榕聯盟鏈的出現讓企業聯盟的資訊共享更容易，工研院已為大型零售業廠商建構一套聯盟鏈系統，希望在未來能看見聯盟鏈的各種應用。 企業之間為了提升獲利而組成同盟關係，資料共享是一種提升獲利的可能方法，各個企業的交易資料分享給聯盟企業，企業們便可...

智慧電網PKI憑證管理技術介紹,工業技術研究院 資訊與通訊研究所 陳宣同行政院大力推動「智慧電網總體規劃方案」之下，越來越多的智慧電網設備開始上線運作，由於智慧電網設備的一大特點就是網路遠端控管，但智慧電網設備遍布全台各地，勢必無法為這些設備提供專網專用的安全保護，相關設備均須直接面對來自網際網路的...

SELinux資安強固技術在Embedded System上的應用,工業技術研究院 資訊與通訊研究所 王禹軒 張柏駿 趙翊廷 隨著Linux成為嵌入式系統的霸主，如何使存取控制防護技術在資安控管強度與便利使用的權衡下達成共識的資安防禦解決方案，來解決與物聯網／嵌入式系統設備相關的資安議題，是個值得探...

CASB雲端資安代理,工業技術研究院 資訊與通訊研究所 鍾勝民在勒索與敲詐的雙重威脅下，CASB技術及服務跟著水漲船高，對成本相對敏感的中小企業來說，工研院CASB軟體或許是預算內的最佳福音。 有別於勒索病毒(Ransomware)將受害者檔案加密後要求贖金，BBC最近的新聞揭露的一種新興、被稱為E...

抵抗勒索病毒的雲端備份技術,工業技術研究院 資訊與通訊研究所 朱怡虹勒索病毒(Ransomware)或又稱勒索軟體，是一種特殊惡意軟體，透過企業資安漏洞入侵企業系統，藉由加密手法將企業重要檔案加密，然後威脅受害企業於期限內交付贖金。企業在付出贖金以前，因無法取得被扣押的資料，商業營運因而延宕或停擺。...