後量子電腦時代-網安資安問題與解決
網安資安問題即國安問題,故網安資安則國安;而危機包含危險及機會,無知......
網路安全及資料資訊安全是二十一世紀的顯學,新式電子身分證及新式電子簽名方法,不只是在本次討論的e ID, FINTEC, Healthcare基礎關鍵,也是未來AI、IOT、數位貨幣錢包、區塊鏈、金融卡、儲值卡、員工卡、無人駕駛車船飛機、身分證、護照、健保卡…的基礎關鍵,各位是不是你們的機會來臨了?
|
|||||||||||||||||||||||||||||||||||||||||||||||
課程介紹【後量子電腦時代的網安資安問題與解決】 以e ID、FinTech、Healthcare為例
網安資安問題即國安問題,故網安資安則國安;而危機包含危險及機會,無知則危險,智慧則機會來臨,後量子電腦時代的來臨,你是看到機會還是危險? 量子電腦時代的來臨,代表著只要是軟體加密,在足夠經濟利益的吸引下,駭客就會想方設法去破解密鑰,盜取資料資訊錢財,並勒索廠商,讓個人資訊資料公開,引起社會的恐慌。近年國際上資安事件層出不窮:yahoo、Facebook、eBay、Uber、Equifax、Target、JP Morgan、OPM、TJX、Heartland Payment…資安都出問題,包含我國銓敘部的個資全部外洩。而銀行及加密貨幣,是最能直接衡量經濟利益的駭客事件:Bitfinx被盜12萬枚比特幣,價值7,200萬美元、日本Coincheck被盜價值約4億美金的數位貨幣、全球最大加密貨幣交易所Binance被盜7000枚比特幣,價值4,000萬美元、日本Mt. Gox公司的85萬枚比特幣不翼而飛,至今下落不明。 聯合國安理會2019年3月的調查報告指出,北韓駭客竊取了至少6.7億美元的數位貨幣。並依據2018年10月美國資安機構”火眼”(FireEye)調查報告指出,北韓APT38駭客團體事件,全球十一國有十六家銀行受害,共竊取了至少11億美金,包含我國第一銀行2016.07被盜領8,237萬台幣、2017.10遠東銀行遭竊18億元。這些都是號稱世界最嚴密的銀行軟體加密,在量子電腦時代還未來臨前就已是不堪一擊,問題重重,顯然現在的密碼學基礎上有其疏漏之處。 所以21世紀Alfred Principle提出,密鑰一定會遺失或洩漏,如何能在察覺密鑰遺失或洩漏的情況下,讓系統迅速地在使用者最小負擔甚至無負擔的前提下,恢復安全狀態並正常運作才是重點。而要達到縱使密鑰洩漏依然安全,其關鍵在如何運用新式電子身分證及新式電子簽名方法。 簡單來說,電子身分證是國家內事,無關國際標準,其重點是安全,若因安全限縮其功能,與紙本身分證無差別,為何換發?而且採用國外廠商IC,安全是否有保障?難道只為消耗預算?所以最好的方法是秘鑰由硬體IC內部自行產生,其IC的製程規格及加密方法是公開的,也就是說沒有人能夠複製這秘鑰,達到CC安全規範EAL5+以上的安全等級,是目前e ID世界上加密等級最高的,同時CA認證中心也要達到CC安全規範EAL5+以上的安全等級。 新式電子簽章,則綁定人事時地物,每次都是新的簽章用於特定用途,保證無法增減竄改,取代以往電子簽章只綁定人,如同印章,一旦被盜取竄改,則後果不堪設想;新式電子簽章也利用認證中心的確認,並執行所核准的指令,也就是說利用自行生成的電子簽章,由認證中心代執行個人隱私權命令,而不是用已被破解的自然人憑證的方法來保護,則個資及隱私權得以保障。 網路安全及資料資訊安全是二十一世紀的顯學,新式電子身分證及新式電子簽名方法,不只是在本次討論的e ID, FINTEC, Healthcare基礎關鍵,也是未來AI、IOT、數位貨幣錢包、區塊鏈、金融卡、儲值卡、員工卡、無人駕駛車船飛機、身分證、護照、健保卡…的基礎關鍵,各位是不是你們的機會來臨了?
*主辦單位得保留活動議程及講師之變更權利The Meetup agenda is subject to change
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||
課程費用資訊
附件 |
產業學院緣起
依據行政院「挑戰2008:國家發展重點計畫」下之「國際創新研發基地」與「產業高值化」兩計畫,首重產業科技人才的效能。
•911216經科字第09103373120號函:經濟部將本院籌設工研院產業學院之工作,列為因應產業結構轉型,提 ... more