5G開台、純網銀上路帶來更多風險？趨勢科技公布年度資安大預測|數位時代 BusinessNext

新的一年就要到來，趨勢科技也發表2020年的資安年度預測報告，針對網路安全威脅提出三大重點警示，包含 企業雲端風險加劇、AI偽冒詐騙數量攀升、以及家中物聯網擴大資安風險。 隨著越來越多企業開始上雲，技術的開發及部署也越來越快，也可能因而壓縮安全或漏洞測試的時間。

趨勢科技也發現，傳統環境下的釣魚攻擊及網路詐騙等攻擊並沒有減少。近幾年造成轟動的勒索軟體攻擊不僅無減緩跡象，反倒成了一種常態。 明年的科技重頭戲如純網銀上路、5G開台等導入方便、多元體驗的同時，也帶來更多新的資安風險。 這些都是趨勢科技將會在明年度緊密關注的部分。

5G改寫傳統防禦模式

趨勢科技總經理洪偉淦認為，5G的來到將大大改變現有的資安防範機制，讓防禦方式必須變得更彈性，同時也更有挑戰性。「5G架構是Software Define Network，軟體定義網路，不同於過去4G網路是由後端硬體來架構，5G是沒有實體網路邊界的，」他說，「因此 我們的防禦也必須用軟體來定義，也就是Network Functions Virtualization（NFV），網路功能虛擬化。 」

沒有了實體網路邊界，大大改寫以往的防護模式。過去企業會用內網來隔開公共及內部網路，建立閘道來做多層次防護，但5G後網路全部都是公開的無線環境，企業必須透過虛擬化方式來切出一個環境，讓外人沒有辦法進入。

「所以我們的防禦技術也必須虛擬化，用軟體定義的方式來導流，讓網路流量經過我們虛擬化的IPS（入侵預防系統）及防火牆。」洪偉淦說。

洪偉淦統整出兩個5G資安的挑戰： 一、建立新的虛擬化防禦技術；二、資安防禦加裝後，不能影響到5G「高頻寬、高密度、低延遲」的網路品質。 洪偉淦說，4G網路資安其實也會有影響網路品質的疑慮，但5G的風險更大。

「比方說，如果我在做遠距手術，低延遲的特性如果受了影響，那是會造成生命危險的事，」他說。

IoT設備引來Deepfake詐騙

除了5G以外，Deepfake也就是透過AI進行深度偽造詐騙，也已經成為未來資安的一大威脅。

趨勢科技資深經理簡勝財表示，過去幾年來偽裝成公司主管來欺騙員工的變臉詐騙（Business Email Compromise，BEC）導致全球多家企業受害，但現在透過Deepfake技術，攻擊者更可能直接生成老闆的臉和聲音來行騙。「大公司CEO及高階主管的聲音、影像都很容易在網路上取得，使駭客更有可能拿來使用，」簡勝財說。

此外，對一般大眾來說，家中的IoT設備也具有風險。「IoT設備也可以取得聲音影像。你不需要是名人，駭客也有可能會用你的身份來做勒索詐騙。」簡勝財說。除了Deepfake仿造個人身份外，IoT也有可能被用來綁架家用路由器，透過弱密碼取得權限、更改DNS伺服器設定，導致用戶的網路系統被導向掛了假ip的釣魚網站。

簡勝財說，現在已經出現了一些完整的商業模式，透過網站伺服器的架設以及DNS轉址的提供，讓有心人享有全套的服務駭客攻擊服務。

雲端人為疏失更普遍

雲端資安的防護也是趨勢科技近來重要的布局之一。十月時他們砸下21億元買下澳商Cloud Conformity，就是看中他們的雲端資安的管理系統。根據全球研調機構Gartner預測，至2022年，將有多達60％的企業組織使用外部雲端管理服務，屆時因人為雲端設定疏失所引發的資料外洩事件將會更為普遍。趨勢科技提醒，駭客也可能利用如反序列化 (Deserialization) 漏洞的程式碼注入手法來發動攻擊，透過直接攻擊雲端服務商或侵入第三方廠商程式庫的方式來竊取企業資料。

純網銀API漏洞

至於純網銀，則需注意開放API的資安風險。簡勝財指出，開放銀行的用戶以後可以授權第三方服務商存取銀行廠商資料，往後與行動支付相關的惡意軟體對於開放銀行與支付系統的攻擊將更加升溫。他們會透過API的漏洞進行攻擊，造成隱私外洩的風險。

趨勢科技2020年重點：OT資安、雲端防護、威脅情資分析

展望2020年，趨勢科技將有三個發展重點。第一，他們將陸續推出OT（營運技術）相關的資安防禦產品，其中包含工廠資安的軟硬體設備，進而滿足智慧製造工廠的需求。

第二，雲端發展是大方向，趨勢科技預計明年Q1正式推出Cloud One資安防護服務平台，將雲端安全的各項技術整合起來，讓開發人員一方面兼顧企業風險管理，一方面使用自己想要的雲端服務來快速開發應用程式。

第三，因應SaaS服務的普及化，趨勢科技也會加強布局威脅分析的服務，對SaaS端搜集來的數據進行分析，提供用戶及資安監控者更多的威脅情資。

「我們過去稱之為EDR，End-point Detection and Response，在終端進行偵測並且做出回應。但現在我們叫它XDR——因為我們可以監控的不只是終端，還可從主機設備、e-mail、網路系統等各種地方獲取資料。」洪偉淦說。

2020年代，新科技伴隨新風險一起出現。做為資安業者，趨勢科技打的是一場沒有終局的仗。

「 公司今年起在積極做組織內部的改革，要引進DevOps（開發維運）的營運思維，來提升公司的工作效率。 」洪偉淦不諱言，這是一個嚴峻的挑戰，因為很多既有員工的工作內容會經歷很大的調整，公司也在尋找可以長期營運的SOP。趨勢科技努力調整體質，當面對未來各種變局，可以更有效應對更多的資安挑戰。

責任編輯：陳映璇

彰化，是活的！台灣設計展「圓未來之行」：以源創圓，看交通、建設、生活等多方面向，如何從300年中轉譯甦醒，令過去翻頁至今，創建未來！

2025台灣設計展將開展！「彰化行」打開─「圓未來之行」，從時代回顧彰化建設點滴，看過去、現在如何創建未來，共創充滿希望的彰化新模樣。

圓未來之行，與城市一起成長：你所知道的彰化，它是什麼？

300年來的發展，彰化的農業與工業在國內甚至國際都佔有舉足輕重的角色，半工又半農的發展成了城市獨有特色，在行政區劃及地方制度的調整下，縣市間的城鄉差距造成了資源上的落差，因此，政府近年於交通、城市規劃與建設上積極推動許多計畫，此次的展覽為的就是讓民眾看見設計中與蛻變進行中的彰化，包含：彰化交流道的農業區解編、國民運動中心興建、規劃與建設八大生活圈轉運站及全國首創的長照衛福大樓等等，從交通、建設面改善實質生活，正是此次展覽核心，透過時代回顧轉譯為當代及未來發展能量，讓彰化充滿地方鮮活的發展魅力。」

策展人何來香說起，『台灣設計展：圓未來之行』以時間、轉譯、共創為展出主軸，將時間梳理成「過去─現在─未來」，包含：源(回顧記憶與成長記號)、緣(轉譯與生活)、圓(圓未來城市之貌)、合(共創未來)，一如處長所說，將300年的背景梳理轉譯，在「交通、建設、生活」呈現，將其佈局為：三個室內展區X一個戶外展區，透過線上互動與實體呈現，讓彰化時代(過去─現在─未來)逐漸活起來，從低調走向鮮活光亮，「現在」，正是未來的縮影與定錨力量。

四大展區表述「三源一合」：未來可以被共創，一同設計理想的生活模樣

『台灣設計展：圓未來之行』共有四大展區，規劃為：源(記憶之源)、緣(轉譯之間)、圓(未來城市)、合(共創未來)，同時串接著「時間：過去─現在─未來」的脈絡線，一覽城市的成長姿態。走進展區，開始從「過去」中逐漸甦醒，壓艙石、鐵道枕木等建材文物彷若時光倒流，將觀展者帶回記憶之源，透過佈局中的架構語言，從最微觀的建築元素開始見證曾經，呈現彰化的移居風光；來到「現在」，城市逐漸有了治理與變化，交通疏通了生活與流動，當下的建設創造了更多的「宜居」，像是：「共生共享」，表述著近年的建設成果，如：交通樞紐轉運站、伸港青年住宅、鹿江綠建築，以及老屋改造返鄉青年創業案例等，透過不同形式的交通、城市建設的延伸，以延續更多的綠化、永續、教育與建築示範及全齡照顧與幸福範例城市、共融場域等，舒展著彰化的此刻宜居。
而「未來」正在萌發的可能性，則以情境式劇場呈現城市建設藍圖，置身體驗充滿希望的願景，陪伴居民一起邁向未來。

陳昌茂處長與策展人何來香提到，「未來城市」象徵著：綻放、圓滿、快捷與新鮮，展區整體風格呈現現代、乾淨、溫暖的未來感，此區域特別設計一個共創互動環節，以大尺度的城市規劃角度出發，邀請觀展者共同打造屬於彰化的未來城市，透過彰交特定區為城市共創背景，觀展者能透過平板互動，依需求、喜好選定主題類型與建築，如：該區域希望如何發展？公園綠地(共融公園、生態濕地)、產業經濟(百貨商場、研發大樓)、休閒育樂(美術館、圖書館等)，民眾意見將由 AI 即時生成建築並影響城市發展指數，進而反思發展過程中經濟建設與生活環境的平衡取捨，最終會將互動成果整理成報告做為縣府施政參考，此區域的未來，將是共創而生的實驗計畫之一。而代表「合」的「戶外串聯區」，則是由在地師生以自然素材共創的「魚的肚子是我們的生活」，延伸探索永續、自然、未來想像及綠色療癒，令「圓未來之行」參與民眾跨域孩童到成人，擁抱接納多齡意見，讓想像活躍充滿新鮮生命力。

彰化的蛻變，是成長留下的獨特印記──未來，由我們共創

有趣的是，『台灣設計展：圓未來之行』本次展出地點為：彰化縣立鹿江國際中小學，它不僅是彰化首間公辦的雙語學校，也確定籌設高中部，以接軌國際的教育為目標。當展區中的時間(過去─現在─未來)與交通、建設、生活相互交融與牽連，讓每個時代的彰化，蛻變都因成長而留下獨特印記。從海洋(船運、通商)而生的彰化，在展覽中扣回海洋生態的共創溯源反思。

陳昌茂處長認為，彰化的發展不必然要同於其他城市，當然也不會是其他城市的翻版，因為彰化有自己的專屬發展模式。期待透過此次展覽與共創，讓民眾與我們一起共同體驗最宜人與舒服的生活輪廓與幸福感受以及發掘彰化未來的無限發展可能；策展人何來香笑著分享，彰化是全球百大幸福城市的銀牌級城市，很期待各地民眾來參觀，重新感受彰化，並與群眾一同共創彰化。延續這樣的願景，彰化縣長王惠美也分享：「縣府其實一直在思考，如何擘劃下一個百年都市發展願景，讓民眾的生活變得更好，外移的人口逐漸回流。這些交通、城市建設的規劃、執行與聆聽大眾意見，都是為了一同探索未來、共同創造大家真正嚮往的生活」。