5

17
1

文字

分享

5
17
1

每分鐘 15 次的駭客攻擊,5G 世代的臺灣資安挑戰——資安所王仁甫策略總監專訪

科技大觀園_96
・2021/09/23 ・3959字 ・閱讀時間約 8 分鐘

5G 科技讓萬物聯網的新紀元已經來臨,代表著機器與機器溝通,人類過上全自動化的超便捷生活不再是夢。但這同時也意味著科幻電影中,邪惡駭客組織攻占重要機關的主機系統,引發一連串資安問題,甚至攸關社會國家安危的重大事件,也可能在現實中發生!
科技帶來的便利與風險並存的這個世代,來聽聽資安專家——資策會資安科技研究所王仁甫策略總監的精彩分享,一起思考 5G 物聯網下面對的資安挑戰。

和台灣知名藝人同名同姓的王總監,説話風趣幽默,整個採訪過程充滿笑聲。圖/台灣資安大會

一起跟資安達人瞭解 5G 如何翻轉我們的生活!

「16 年前一個月黑風高的夜晚,博士班學姐的一通電話,讓我踏上資安這條不歸路……」

問起投入資安領域的契機,王總監用打趣的口吻開場。當時在學姐的建議下,他參與了設計國内第一個資安指標的工作,從此開啓與資安的不解之緣。自稱「資安界 56 哥」的王總監,雖非一般人熟悉的另一位仁甫兄,但他對科技資安研究的敏銳觀察與豐富經驗,肯定令人甘拜下風。

他談到,4G 網絡的發展令網紅經濟崛起,你我都不曾想像『點讚、訂閲、打開小鈴鐺』會變成一種常態。而接下來的 5G 物聯網,將帶來更大的轉變與衝擊。

為什麽比起 4G,5G 有「大頻寬、高速率、低延遲」的特性?這是因為目前 4G 所在電磁波區間(約 450 MHz ~ 3800 MHz)已塞滿用戶,讓網速變得越來越慢,因此人類便把腦筋動到頻率更高的毫米波頻段(約30 GHz ~ 300 GHz)。增加了 5G 的區段,就像從塞爆的車流中,移到空曠的新路上。而頻率越高,頻寬也越寬,這條道路不止空曠而且比原先的更寬闊,於是訊息的傳遞能暢行無阻,理論上可比 4G 快一百倍!

「5G 最重要的,就是可以達成邊緣運算(Edge Computing)。」

王總監舉例,自動駕駛和遠距醫療還未普及,是因為傳統仰賴的雲端運算(Cloud Computing),傳輸訊息的速度不夠快,且成本高。雲端運算可以比喻作中央集權制,凡事都要經過朝廷皇上批閲議決,效率自然較低;但邊緣運算就像地方分權,讓數據可以直接在收集端附近實時處理和分析,無需先上報到雲端進行存儲、管理和分析運算,節省了上傳等待運算的時間,也減輕網絡和服務器的負擔。

邊緣運算架構與傳統雲端架構不同的地方是,資料將改放在網際網路和本地網路之間的邊緣運算層作處理,等資料變少了,再將處理後的資料回傳雲端。

在高速公路和手術檯上,微秒之差就是生死關頭。而 5G 搭配邊緣運算,大大提高的數據傳輸速率與極低的延遲,讓自動車之間可以維持安全的相對距離,遠端控制的手術刀可以精準無差地落在正確的部位。

也有賴於 5G 科技,需要大量運算資源的人工智慧(Artificial Intelligence,AI)也可以實現。這些發展促成物聯網(Internet of Things, IOT)的建立,機器和機器之間可以達成溝通,整合各方數據資訊,迅速有效率地完成各種指令。小至個人智能家居,大至工廠機械、重要基礎設備如水壩、發電廠等等,都能踏入數位自動化的新境界。

越方便就越危險?機器與機器的連接也要小心

不過,5G 的特性也改變了用戶與網絡間的關係。傳統 4G 是直鏈狀的系統,由電信商自上而下提供網絡,再經由應用程式界面(Application Programming Interface,API)提供服務給用戶,存在一個封閉式的層級關係。但速率快、訊號覆蓋範圍較小的 5G(注1), 則是由邊緣端、應用裝置及用戶組成,數據傳輸相互往來的三角形體系,不再有上下權限差別的限制。為了形成物聯網提供更多應用,5G 網絡也變得更對外開放,被駭入的風險也會提高。

研究專長為駭客行爲的王總監提到,如今網絡犯罪的作案手法越來越多元。過去搶匪洗劫銀行,還要擔心實體鈔票金條太重,扛不動。現在駭客只要動一動手指,就能利用惡意程式讓銀行的上億元瞬間消失;或使用勒索病毒,鎖定廠商的資料庫,再以巨額款項要挾,否則就把重要生產機密銷毀或公諸於世。

「5G 應用得越深,危害的情境就越高。」

未來 5G 物聯網可能面對的兩大資安威脅,包括用戶 IP 可能被駭入後,可能被用作惡意中繼站或跳板繼續攻擊另一方,讓受害者同時也成了加害者。再來,當物聯網涉及的層面越來越廣,假如被不法分子入侵掌控的是自駕車、基地台,甚至是重大國家基礎建設如水壩、發電廠等等,造成的損失傷害不堪設想! 

網絡戰資訊戰開打,台灣如何接招還擊?

從個人角度,平時養成謹慎小心的習慣,不隨便亂點不明連接,隨時留意最新的網絡犯罪手法,是保護自己的不二法門。但在通訊科技發達的今時,第三次世界大戰很可能就在網路上發生,資安可是攸關國家安危的重大議題。

自 2016 年起,台灣便喊出「資安即國安」的口號,而王總監也參與在草擬「資安即國安」1.0 與 2.0 戰略的工作中。在1.0 戰略中,首要步驟就是將資安鐵三角(資訊安全、通訊安全、國家安全)正規化。政府也修訂相關法規,將資訊和網際空間延伸為國家主權的一環,並把駭客攻擊與竊取智慧財產,納入情報蒐集的工作,才能為網絡戰做好準備。

「守護要自己來,就需要有人才。沒有資安人才,就沒有基礎的資安;沒有錢投入,也不會有資安人才。」

王總監强調,一個國家的資安要做好,最重要的就是資源與人力的投入。如果國内資安產業沒有妥善發展,資安人才缺乏,就必須仰賴國外的產品。若系統程式都不是由自己人開發,而是假手於他人,便難以確保檢測過程的可靠性,往往等到資安事件發生後,才驚覺漏洞的存在。因此,政府也編組了多支專業團隊,培訓資通電軍與資安產業人才,為國内資安把關。

而「資安即國安 2.0」的重點,除了規劃新設數位發展部、成立專責的資通安全署,就是主動式防禦(注 2)——與其乖乖等著被人打,不如自己先請外部團隊攻擊自己,作資安測試,去找出資安漏洞和弱點!舉例來說,業界為了找出系統防禦上的漏洞盲點,常會委外進行紅隊演練(Red Teaming)。就像在進行軍事演習,紅隊扮演進攻方,以無所不用其極的方法嘗試入侵,同時驗證藍隊防守方的偵測與回應能力。這樣的演練成本可不低,一次就要三五百萬臺幣起跳。

但台灣不用付錢,就有免費的資安攻防演練!王總監如此笑言。這是因為,在全球最常受駭客攻擊的國家排行榜上,台灣可是位居前列。根據網路資安商 Fortinet 的報告,2021 年第一季台灣遭受到超過兩百萬次的駭客攻擊,平均每分鐘就會遭遇逾 15 次的攻擊!所謂危機就是轉機,這些源源不絕的攻擊,也讓台灣深具適合發展資安產業的龐大潛力。王總監認為,資安產業要像台灣未來的台積電,扮演護國神山般的角色。

台灣平均每分鐘就會遭遇逾 15 次的攻擊,源源不絕的攻擊讓台灣深具適合發展資安產業的龐大潛力。圖/pexels

想投身資安產業?不需要獻出心臟,只要有一顆熱忱的心

「投入資安產業不要限科系,但是要有一顆熱忱、學習的心。」對於有心想往資安領域發展的年青人,王總監給出這樣的建議。

雖非資訊科學出身,但大學的工程背景,讓王總監有了程式語言的基礎。後來他取得經濟學、法學雙碩士,前者使他瞭解產業界的趨勢走向,法學則令他知曉資安重合規性與合法性的重要。在科技管理與智慧財產權領域的博士論文中,他則從社會學、科技研究的方法分析駭客行為。他表示,跨領域的學習可以讓他從更廣濶的視角,釐清各方問題之後,找到痛點,來提供更好、更全面的科技與資安政策。

王總監指出,這一代除了要與人溝通,還要學會與機器溝通,所以掌握好程式語言的邏輯基礎是重要的,因此王總監所在的資策會資安所,除了研發研發資安監控平臺,將研發的成果技轉給業界,同時他也擔任台灣駭客協會(HITCON)理事和社團法人臺灣校園資訊安全推廣暨駭客培育協會(TDOH)理事,推展培育資安人才的各項活動,未來希望能舉辦小朋友駭客營,讓孩子在小學階段就能接觸和體會程式語言是有趣的。他也勉勵年輕人,能力好的可以負責找漏洞和抵禦攻擊,站在資安攻防戰最前線;即使程度不夠拔尖,也可肩負資安維運的工作,在各自的崗位上適才所用,都能為守護資安和國安,盡一份心力。
 

1.根據光速等於波長乘以頻率(c = f × λ)關係式,我們知道頻率越高的波段,波長越短,穿透能力強。所以 5G 電磁波訊號遇到障礙物時,會想强行穿越而非「繞」過,繞射能力弱,造成散失的能量大。因此 5G 雖然有著高速率、低延遲的優勢,弱點就是訊號覆蓋範圍小,故需要設置夠多的基地台方可實現,而電信服務商會提供用戶建設專網——既不同於覆蓋範圍大的公網,而是擁有特定目的、獨立運作的網絡系統。
2.此外,主動式防禦也包含三要素:歸因、阻斷、減災。歸因便是找出攻擊的背後原因,釐清駭客的犯案動機,才能對症下藥。再來,對惡意程式來源進行阻斷,往後才可以減少再次被入侵的風險。

參考文獻

文章難易度
所有討論 5
科技大觀園_96
52 篇文章 ・ 656 位粉絲
為妥善保存多年來此類科普活動產出的成果,並使一般大眾能透過網際網路分享科普資源,科技部於2007年完成「科技大觀園」科普網站的建置,並於2008年1月正式上線營運。 「科技大觀園」網站為一數位整合平台,累積了大量的科普影音、科技新知、科普文章、科普演講及各類科普活動訊息,期使科學能扎根於每個人的生活與文化中。


1

4
2

文字

分享

1
4
2

什麼是「造父變星」?標準燭光如何幫助人類量測天體距離?——天文學中的距離(四)

CASE PRESS_96
・2021/10/22 ・3033字 ・閱讀時間約 6 分鐘
  • 撰文|許世穎

「造父」是周穆王的專屬司機,也是現在「趙」姓的始祖。以它為名的「造父變星」則是標準燭光的一種,讓我們可以量測外星系的距離。這幫助哈柏發現了宇宙膨脹,大大開拓了人們對宇宙的視野。然而發現這件事情的天文學家勒梅特卻沒有獲得她該有的榮譽。

宇宙中的距離指引:標準燭光

經過了三篇文章的鋪陳以後,我們終於要離開銀河系,開始量測銀河系以外的星系距離。在前作<天有多大?宇宙中的距離(3)—「人口普查」>中,介紹了距離和亮度的關係。想像一支燃燒中、正在發光的蠟燭。距離愈遠,發出來的光照射到的範圍就愈大,看起來就會愈暗。

我們把「所有發射出來的光」稱為「光度」,而用「亮度」來描述實際上看到的亮暗程度,而它們之間的關係就是平方反比。一旦我們知道一支蠟燭的光度,再搭配我們看到的亮度,很自然地就可以推算出這支蠟燭所在區域的距離。

舉例來說,我們可以在台北望遠鏡觀測金門上的某支路燈亮度。如果能夠找到到那支路燈的規格書,得知這支路燈的光度,就可以用亮度、光度來得到這支路燈的距離。如果英國倫敦也安裝了這支路燈,那我們也可以用一樣的方法來得知倫敦離我們有多遠。

我們把「知道光度的天體」稱為「標準燭光(Standard Candle)」。可是下一個問題馬上就來了:我們哪知道誰是標準燭光啊?經過許多的研究、推論、歸納、計算等方法,我們還是可以去「猜」出一些標準燭光的候選。接下來,我們就來實際認識一個最著名的標準燭光吧!

「造父」與「造父變星」

「造父」是中國的星官之一。傳說中,「造父」原本是五帝之一「顓頊」的後代。根據《史記‧本紀‧秦本紀》記載:造父很會駕車,因此當了西周天子周穆王的專屬司機。後來徐偃王叛亂,造父駕車載周穆王火速回城平亂。平亂後,周穆王把「趙城」(現在的中國山西省洪洞縣一帶)封給造父,而後造父就把他的姓氏就從本來地「嬴」改成了「趙」。因此,造父可是趙姓的始祖呢!(《史記‧本紀‧秦本紀》:造父以善御幸於周繆王……徐偃王作亂,造父為繆王御,長驅歸周,一日千里以救亂。繆王以趙城封造父,造父族由此為趙氏。)

圖一:危宿敦煌星圖。造父在最上方。圖片來源/參考資料 2

回到星官「造父」上。造父是「北方七宿」中「危宿」的一員(圖一),位於西洋星座中的「仙王座(Cepheus)」。一共有五顆恆星(造父一到造父五),清代的星表《儀象考成》又加了另外五顆(造父增一到造父增五)。[3]

英籍荷蘭裔天文學家約翰‧古德利克(John Goodricke,1764-1786)幼年因為發燒而失聰,也無法說話。1784 年古德利克(John Goodricke,1764-1786)發現「造父一」的光度會變化,代表它是一顆「變星(Variable)」。2 年後,年僅 22 歲的他就當選了英國皇家學會的會員。卻在 2 週後就就不幸因病去世。[4]

造父一這顆變星的星等在 3.48 至 4.73 間週期性地變化,變化週期大約是 5.36 天(圖二)。經由後人持續的觀測,發現了更多不同的變星。其中一群變星的性質(週期、光譜類型、質量……等)與造父一接近,因此將這一類變星統稱為「造父變星(Cepheid Variable)」。[5]

圖二:造父一的亮度變化圖。橫軸可以看成時間,縱軸可以看成亮度。圖片來源:ThomasK Vbg [5]

勒維特定律:週光關係

時間接著來到 1893 年,年僅 25 歲的亨麗埃塔‧勒維特(Henrietta Leavitt,1868-1921)她在哈佛大學天文台的工作。當時的哈佛天文台台長愛德華‧皮克林(Edward Pickering,1846-1919)為了減少人事開銷,將負責計算的男性職員換成了女性(當時的薪資只有男性的一半)。[6]

這些「哈佛計算員(Harvard computers)」(圖三)的工作就是將已經拍攝好的感光板拿來分析、計算、紀錄等。這些計算員們在狹小的空間中分析龐大的天文數據,然而薪資卻比當時一般文書工作來的低。以勒維特來說,她的薪資是時薪 0.3 美元。順帶一提,這相當於現在時薪 9 美元左右,約略是台灣最低時薪的 1.5 倍。[6][7][8]

圖三:哈佛計算員。左三為勒維特。圖片來源:參考資料 9

勒維特接到的目標是「變星」,工作就是量測、記錄那些感光板上變星的亮度 。她在麥哲倫星雲中標示了上千個變星,包含了 47 顆造父變星。從這些造父變星的數據中她注意到:這些造父變星的亮度變化週期與它們的平均亮度有關!愈亮的造父變星,變化的週期就愈久。麥哲倫星雲離地球的距離並不遠,可以利用視差法量測出距離。用距離把亮度還原成光度以後,就能得到一個「光度與週期」的關係(圖四),稱為「週光關係(Period-luminosity relation)」,又稱為「勒維特定律(Leavitt’s Law)」。藉由週光關係,搭配觀測到的造父變星變化週期,就能得知它的平均光度,能把它當作一支標準燭光![6][8][10]

圖四:造父變星的週光關係。縱軸為平均光度,橫軸是週期。光度愈大,週期就愈久。圖片來源:NASA [11]

從「造父變星」與「宇宙膨脹」

發現造父變星的週光關係的數年後,埃德溫‧哈柏(Edwin Hubble,1889-1953)就在 M31 仙女座大星系中也發現了造父變星(圖五)。數個世紀以來,人們普遍認為 M31 只是銀河系中的一個天體。但在哈柏觀測造父變星之後才發現, M31 的距離遠遠遠遠超出銀河系的大小,最終確認了 M31 是一個獨立於銀河系之外的星系,也更進一步開拓了人類對宇宙尺度的想像。後來哈柏利用造父變星,得到了愈來愈多、愈來愈遠的星系距離。發現距離我們愈遠的星系,就以愈快的速度遠離我們。從中得到了「宇宙膨脹」的結論。[10]

圖五:M31 仙女座大星系裡的造父變星亮度隨時間改變。圖片來源:NASA/ESA/STSci/AURA/Hubble Heritage Team [1]

造父變星作為量測銀河系外星系距離的重要工具,然而勒維特卻沒有獲得該有的榮耀與待遇。當時的週光關係甚至是時任天文台的台長自己掛名發表的,而勒維特只作為一個「負責準備工作」的角色出現在該論文的第一句話。哈柏自己曾數度表示勒維特應受頒諾貝爾獎。1925 年,諾貝爾獎的評選委員之一打算將她列入提名,才得知勒維特已經因為癌症逝世了三年,由於諾貝爾獎原則上不會頒給逝世的學者,勒維特再也無法獲得這個該屬於她的殊榮。[12]

本系列其它文章:

天有多大?宇宙中的距離(1)—從地球到太陽
天有多大?宇宙中的距離(2)—從太陽到鄰近恆星
天有多大?宇宙中的距離(3)—「人口普查」
天有多大?宇宙中的距離(4)—造父變星

參考資料:

[1] Astronomy / Meet Henrietta Leavitt, the woman who gave us a universal ruler
[2] wiki / 危宿敦煌星圖
[3] wiki / 造父 (星官)
[4] wiki / John Goodricke
[5] wiki / Classical Cepheid variable
[6] wiki / Henrietta Swan Leavitt
[7] Inflation Calculator
[8] aavso / Henrietta Leavitt – Celebrating the Forgotten Astronomer
[9] wiki / Harvard Computers
[10] wiki / Period-luminosity relation
[11] Universe Today / What are Cepheid Variables?
[12] Mile Markers to the Galaxies

所有討論 1
CASE PRESS_96
1 篇文章 ・ 3 位粉絲
CASE的全名是 Center for the Advancement of Science Education,也就是台灣大學科學教育發展中心。創立於2008年10月,成立的宗旨是透過台大的自然科學學術資源,奠立全國基礎科學教育的優質文化與環境。
網站更新隱私權聲明
本網站使用 cookie 及其他相關技術分析以確保使用者獲得最佳體驗,通過我們的網站,您確認並同意本網站的隱私權政策更新,了解最新隱私權政策