■成果報告
行政院國家科學委員會補助專題研究計畫
□期中進度報告資通安全人才培育暨
資通安全研究與教學中心計畫結案報告
計畫類別: □個別型計畫 ■整合型計畫 NSC96-2219-E-001-001
計畫編號:
NSC96-2219-E-011-008
執行期間: 96 年 4 月 1 日至 97 年 6 月 30 日 計畫主持人: 中研院資訊所李德財所長
共同主持人: 台科大吳宗成教授、台科大李漢銘教授、台大雷欽隆教 授、中研院王大為副研究員、長庚邱榮輝副教授
計畫參與人員: 中研院資訊所徐讚昇研究員、中研院資訊所呂及人副研究 員、中研院資訊所楊柏因副研究員、中研院資訊所陳存暘 助研究員、台科大鮑興國助理教授、台科大鍾國亮教授、
台科大楊維寧副教授、台科大羅乃維助理教授、台科大查 士朝助理教授、台科大楊傳凱助理教授、台科大詹朝基副 教授、長庚許建隆助理教授、東吳何煒華副教授、台大郭 斯彥教授
成果報告類型(依經費核定清單規定繳交):□精簡報告 ■完整報告
本成果報告包括以下應繳交之附件:
■赴國外出差或研習心得報告 份
■出席國際學術會議心得報告及發表之論文 份
除產學合作研究計畫、提升產業技術及人才培育研究計畫、列 管計畫及下列情形者外,得立即公開查詢
處理方式:
□涉及專利或其他智慧財產權,□一年 □二年後可公開查詢 執行單位: 中研院資訊所、國立台灣科技大學
中 華 民 國 97 年 6 月 日
中文摘要
資通安全人才培育計畫預計執行四年,第一年重點工作為建置「資通安全研究與 教學中心」基礎環境與建構國際合作交流平臺;第二年之重點工作在既有之國際合作 交流基礎下,與國外學者或研究中心進行實質之國際合作研發工作,以落實技術研發 能量自主並推動在職培訓課程,協助產業提昇自我研發能力;第三年與第四年之重點 工作為落實產學合作研發,進行產業技術移轉,並建立我國資通安全能量之國際能見 度。
本年度的目標工作為提昇學術研發能量、建構國際合作平台、支援產業應用能量 及種子訓練與教育推廣等。這四項工作項目分別由中心五個功能組來執行;行政管理 組、教育訓練組、技術研發組、合作交流組、諮詢服務組。本報告主要成果即依此架 構來呈現。
本年度之工作成果與績效詳述於第四章,下一年度之工作規劃則於第五章呈現。
總結部分則依照原訂四大策略目標來說明工作成果。
關鍵詞:資通安全研究與教學中心、資通安全、密碼學、網路安全、系統安全
Abstract
The program of “Taiwan Information Security Center” began in 2005 and will persist for four consecutive years. In 2005, the main objective is to establish the fundamental environment of TWISC and the platform of international cooperation and exchange. In 2006, the objective is to achieve practical international cooperative research and experimental development through the main platform in order to implement autonomous technology research and experimental development and on-the-job training course and assist the industry in enhancing autonomous research and experimental development capacity. In 2007 and 2008, the main objective is to promote industry-academy research collaboration, technology transfer and increase international visibility.
There are four important items needed to be accomplished in this year.It is upgrade academic research, Construction of the international cooperation platform,support industry application, training and the promotion of education. The four items are executed by four functional sections in TWISC;administrative section, education & training section, research
& development section, collaborative & exchange section, Consulting & Service Division.
The main accomplishments will be displayed in the above manner.
The outcome of this year will be depicted in chapter 4, and the statemwnt of work of the following year will be shown in chapter 5.The conclusion will talk about how to reach the four strategy goal .
Keywords: Taiwan Information Security Center, information and communication security, cryptography, network security, system security
目次
壹、計畫緣起... 1
貳、計畫目標... 2
參、執行成果... 9
一、各組成果綜覽... 9
二、教育訓練組成果說明... 14
三、技術研發組成果說明... 43
四、合作交流組成果說明... 73
肆、計畫成果效益檢討... 83
一、教育訓練組績效分析... 86
二、技術研發組績效分析... 88
三、合作交流組績效分析... 89
伍、九十六年度工作規劃... 91
一、在提昇學術研發能量方面... 91
二、執行進度與查核點說明... 96
陸、總結... 97 柒、附件資料
附件一、TWISC@NTUST 參與人員列表……...………附件 1-1 附件二、TWISC@NTUST 2007 年度採購研究與教學實驗環境設備清單附件 2-1 附件三、例行研討會成果報告表………..………附件 3-1 附件四 、邀請演講成果報告表….………附件 4-1 附件五 、實務及學術研討會成果報告表……….………附件 5-1 附件六 、前瞻講座成果報告……….………附件 6-1 附件七 、 資通安全推動政策成果報告表………附件 7-1 附件八 、國外參訪成果報告表…….………附件 8-1 附件九 、技術報告……… …附件 9-1 附件十 、ISSS2007 成果報告表……….附件 10-1
表目次
表一、邀請演講列表………..14
表 二、政府輔導資安業界實務研討會議程表……….15
表 三、企業安全研討會議議程表……….17
表 四、2007 年「PKI 應用發展與實施模式」教育訓練議程表……….19
表 五、資訊安全產品驗證標準研討會議程表………..…………..21
表 六、密碼科技與資安技術研討會……….……22
表 七、資訊網路安全研究最新發展研討會議議程表……….23
表 八、RFID 即時定位技術與應用實務議程表………..……….26
表 九、台日合作交流研討會議程表…………..………..….28
表 十、安全隱私與信賴最新技術與趨勢研討會議程表……..………..….33
表 十一、前瞻講座列表……….38
表 十二、鄭振牟教授參加 RSA 國際會議心得分享會議程表…..……….75
表 十三、台日合作交流研討會議程表…………..……….…..77
表 十四、TWISC2007 年暑期資安教育課程………78
表 十五、2007 年工作執行效益分析………82
表 十六、教育訓練組執行種子培訓與教育推廣之績效表……….85
表 十七、技術研發組支援產業運用能量之工作績效表……….87
表 十八、合作交流組建構國際合作平台之工作績效表……….88
表 十九、產學合作組推動產學合作工作績效表……….89
表 二十、2008 年計畫之預進度與查核點………95
表 二十一、2008 年查核點說明………95
圖目次
圖 一、資通安全人才培育計畫目標... 3
圖 二、TWISC之資通安全人才培育實施策略架構圖 ... 4
圖 三、TWISC組織架構圖 ... 6
圖 四、TWISC任務編組架構圖 ... 7
圖 五、與我國現有產業與資通安全主管機構之關係示意圖... 8
壹、計畫緣起
電子化與資訊化為我國國家科技發展之重要策略,而資通安全將扮演關鍵的角 色。近年來,國內一般性與跨領域之資通科技人才培育工作已進展多年,也獲致不錯 的成果。反觀國內資安領域之個別研究能量雖獲國際肯定,但師資、研究人員、設 備、經費等教學與研究資源卻非常分散,缺乏橫向整合,有關資通安全科技人才之培 育計畫卻仍相當欠缺。目前我國政府及產業投入資通安全相關產品採購金額ㄧ年約有 一至兩百億,其中百分之九十經費用於採購國外產品或營運支援。國內資通安全產品 銷售人才雖佔資通領域近九成多,而專業之資通安全科技人才卻不及一成,如此情形 下,當採購所得之資安產品或系統將無法由本國人才掌控,其維護工作及後續運作將 造成巨大黑洞,後果堪慮!
我國已於行政院層級設立資通安全會報,統整產官學研界之各項資源,各級主管 部門亦積極擬定資安政策與規劃,推動相關資安策略與作為。鑑於資安威脅日益推陳 出新,實務工程應用與基礎研究人才已呈現不足之困境,乃希冀建構資通安全人才培 育計畫(以下稱為本計畫)以推動人才培育,同時提昇我國資安科技之全球競爭力。
依據行政院國科會「知識經濟時代人才培育之基礎平臺與架構計畫」,推動以
「知識供應鏈為經,異業整合及跨領域訓練為緯」之終身學習制度,並整合分散於各 大專院校與研究機構之人才資源,設置國家級之「資通安全研究與教學中心(TaiWan Information Security Center, TWISC)」,並於第一年度計畫(94 年)由中央研究院及北部 數所大學共同於台灣科技大學正式成立位於台灣科技大學之資通安全研究與教學中心 (TWISC@NTUST),本年度計畫 95 年由台灣科技大學資通安全研究與教學中心協助 中 、 南 部 大 學 之 研 究 團 隊 , 聯 合 成 立 位 於 交 通 大 學 之 資 通 安 全 研 究 與 教 學 中 心 (TWISC@NCTU)與位於成功大學之資通安全研究與教學中心(TWISC@NCKU)。藉由 TWISC 的成立,將逐年達成以下主要目標:(1)提昇我國資安科技學術與工程能量;(2) 提昇我國資安產業工程應用與管理能量;(3)促進資安國際合作交流;(4)培育資安種 子,推廣資安新知與認知。
本計畫預計執行四年,第一年重點工作為建置「資通安全研究與教學中心」基礎 環境與建構國際合作交流平臺;第二年之重點工作在既有之國際合作交流基礎下,與 國外學者或研究中心進行實質之國際合作研發工作,以落實技術研發能量自主並推動 在職培訓課程,協助產業提昇自我研發能力;第三年與第四年之重點工作為落實產學 合作研發,進行產業技術移轉,並建立我國資通安全能量之國際能見度。
貳、計畫目標
成立資通安全研究與教學中心,為現階段國家資通安全人才培育與資通安全技術 能量發展之關鍵作為。透過專業研究所或大學學程教育、經營決策層級教育、能力養 成教育、一般社會大眾認知教育等,將可培育資訊科技、商業、策略等方面之資通安 全專業人才,提昇我國資通安全整體防衛力量。而經由國際合作交流機制的建立,參 與國際合作計畫與技術移轉,將可提昇對我國資通安全產業能量全球競爭力,並成為 全球「Cyber-aware」的重心。
本計畫參考行政院「我國資通安全政策白皮書」、國外經驗與借鏡各項資料,成 立 國 家 級 之 「 資 通 安 全 研 究 與 教 學 中 心(TaiWan Information Security Center, TWISC)」,以整合分散於各大專院校與研究機構之人才資源,並扮演國際交流平臺,
支援我國產業研發能量。本計畫擬達成以下四大目標(如圖一所示):
一、提昇我國資通安全科技學術與工程能量:促使我國在資料安全、軟硬體安全、網 路安全、資通安全管理等資通安全研究議題之學術論文深度與品質可達國際學術 水準,工程產品可與以色列、澳洲、美國、法國、加拿大、日本等先進國家媲 美,並成為全世界各國重要大學或研究機構之前瞻研究成果的技術移轉窗口。
二、提昇我國資通安全業工程應用與管理能量:透過技術移轉與產學合作等方式,協 助國內產業界提昇密碼演算法與安全協定能自行設計、資通安全軟硬體能自行研 發、資通安全系統能自行管理與營運,並協助產業界進行在職訓練,以提升產業 界研發能量並落實關鍵資通安全技術自主。
三、促進資通安全國際合作交流:擬定技術交流與人才交流計畫,引進國外先進研發 技術,輸出國內研發成果。
四、培育資通安全種子,推廣資通安全新知與認知:結合國內產官學研各界之各項人 才資源,有計畫性地透過國際合作、產學合作等方式培育國內研究人才(碩博士生) 與種子師資,兼具理論與實務之研究能量,進行協助國內資通安全知識教育與推 廣之工作。
提昇我國資安科技 學術與工程能量
•資料安全
•軟硬體安全
•網路安全
•資安管理
提昇我國資安產業 工程應用與管理能量
•技術移轉
•在職訓練
•產學合作計畫
培育資安種子,
推廣資安新知與認知
•前瞻講座
•種子師資培育
•科普活動
促進資安國際合作交流
•國際會議
•國際合作計畫
•交換學生/學者
資通安全研究與教學中心 (TWISC)
圖 一、資通安全人才培育計畫目標
為達成上述目標,本計畫將透過系統性且長期性進行資通安全深度理論之研究,
輔以實務系統之開發培養資通安全實務經驗、積極參與產學合作與技術移轉以提昇產 業研發能量、促進資通安全國際合作交流、支援相關政府或產業之資通安全政策規劃 與資通安全認知教育推廣,將可培育具前瞻性、多元性、國際觀的資通安全科技與管 理人才。
本計畫實施策略架構如圖二所示,具體之行動策略說明如下:
一、在提昇我國資通安全科技學術與工程能量方面 (一)廣納國內各大學或研究機構的教授群或研究員參與。
(二)分年擇訂重點或前瞻研究議題,並統整研究資源建立完善的研究與教學平臺與環 境。
(三)建立自主性的資通安全學術研發成果,並選擇國外重點研究中心之前瞻研究成果進 行技術移轉,支援國內學界教學與業界研發所需。
(四)研究與教學重點議題包括資料安全(data security)、軟硬體安全(software/hardware security)、網路安全(network security)、資安管理(security management)等四大構 面。
(五)組成顧問諮詢團隊,規劃學術研發重點主題。資料安全構面包括密碼學(cryptology)
系統安全檢測、嵌入式系統(embedded system)安全模組、資料庫系統安全(database security)與存取控制(access control);網路安全構面包括資通安全協定(security protocol)分析模式與檢測工具、入侵偵測(intrusion detection)技術研發、網際網路/
無線網路安全(Internet/wireless network security)等研究主題;安全管理構面包括資 安稽核(auditing)、品管保證(quality control and assurance)、資安管理系統
(Information Security Management System, ISMS)、風險管理(risk management)、法 令規範與政策(cyber laws, regulation & policy)等研究主題。
(六) 結合社會、法律等相關研究學者,進行跨領域之資料隱私權保護的研究計畫。
•入侵偵測協防
•防火牆建置
•身分識別系統
•密碼學理論
•破密分析
•資料保護 資
料 安 全 軟硬 體安 全
•網路安全協定
•無線網路安全
•生物特徵識別
•入侵偵測/防火牆 網
路 安 全
•系統驗證
•IC卡系統安全
•嵌入式系統
•IC卡系統應用
•嵌入式系統應用
•軟硬體檢測 資 料 安 全 軟硬 體安 全 網 路 安 全
•加解密設計
•數位簽章設計
•PKI應用
•資安政策
•隱私權保護
•智財權保護 資
安 管 理
•ISMS認證
•風險分析
•異常事件處理 資 安 管 理
資 安 構 面 ( 學 術 ) 資 安 構 面 ( 實 務 )
•技術交流 •人才交換 •國際合作
•前瞻講座 •在職訓練
•資安種子研習營 •資安認知推廣列車 學術研發能量
學術研發能量
資通安全 研究與教學
中心
學術研發能量提昇 產業應用能量支援 建構
國際合作平台
種子培訓與 教育推廣
圖 二、TWISC 之資通安全人才培育實施策略架構圖
二、在提昇我國資通安全業工程應用與管理能量方面
(一) 與我國產業建立長期合作關係,研提與執行產學合作計畫,落實關鍵資通安全技 術自主。
(二) 參與資通安全產業發展策略,協助產業執行 S-Taiwan 計畫(Secure Taiwan Plan)。
(三) 提供研究與教學平臺共用,協助產業在職訓練與技術移轉。
(四) 透過國際交流平臺與合作計畫,協助產業進行國際前瞻技術之技術移轉。
三、在促進資通安全國際合作交流方面
(一) 積極參與資通安全國際學術組織,每年選派教授或研究人員參與國際學術會議或 研討會,並極力爭取國際重要資通安全會議至我國舉辦。
(二) 參訪國際著名之研究機構或大學之資通安全研究與教學中心,建立合作交流管 道。
(三) 邀請國外之國際級資通安全研究學者來台進行專題講座,或參與我國所主辦之研 討會進行專題演講或開授短期課程。
(四) 選派具潛力之研究人員,參與國際合作研究計畫,引進國外前瞻性之研發技術與 成果。
(五) 與國外著名之大學,進行資通安全學者互訪與交換學生計畫。
(六) 積極參與國際學術會議或活動、或者爭取一流國際期刊的 EDITOR 與國際重要學 術組織之關鍵職位,例如:conference steering committee member、journal editor、
conference program committee chair/member 等,以提升我國資通安全於學術上之國 際影響力。
(七) 邀請資通安全專家學者於暑假來台開授短期教育訓練課程,除可進行資通安全教 育訓練,亦可增加國內學子之國際視野。
四、在培育資通安全種子,推廣資通安全新知與認知方面
(一) 搭配國科會計畫,鼓勵國內年輕之助理教授或博士後研究人員至先進國家(例如美 國、法國、德國著名大學或實驗室)共同參與研究計畫,或者交換學者、交換學生 等。
(二) 舉辦「前瞻講座」,每年至少邀請六至八位國際級資通安全研究學者(含國內),進 行專題講座或短期課程訓練。
(三) 透過理論深度研究、建置實作系統、國際合作、產學合作等方式,培育兼具理論 與實務、國際觀之資通安全研究人才(碩博士生)。
(四) 開授在職訓練課程、資通安全在職學分班課程等,協助我國資通安全產業,落實
「在職培訓」工作。
(五) 推動「資通安全認知列車」,透過各項傳媒工具,推廣資通安全新知與資通安全 認知(awareness)。
為整合分散於各大專院校與研究機構之人才資源,並扮演國際交流平臺,以支援 我國學界與產業界之研發能量,培訓資通安全研發人才,本計畫除設立 TWISC 總中 心,並擴大全國大專院校參與外,已於今年分別在台灣科技大學(TWISC@NTUST)、
交通大學(TWISC@NCTU)、成功大學(TWISC@NCKU)設立三個實體特色中心,如圖 三所示。三個實體特色中心將整合鄰近學校的資源,發展資通訊安全特色能量,其中 TWISC@NTUST(台灣科技大學)將協調發展高安全度密碼協定之設計與分析、資通安 全管理之研究特色與資源整合,TWISC@NCTU(交通大學)將協調發展無線行動網路安 全之研究特色與資源整合,TWISC@NCKU(成功大學)將協調發展系統安全之研究特 色與資源整合。三個實體特色中心人員將在各個研究主題相互協調與配合,期能整合 國內資通安全研究資源,擴散資通安全研究領域。除此之外,為使各項資源能發揮最 大之效用,將由 TWISC 總中心規劃與主導 TWISC 之整體發展方向,再由各實體特色 中心依各自之特色能量協調配合執行。
TWISC
(由李德財院士召集) 顧問指導團 指導諮詢
TWISC@NTUST
(由吳宗成教授召集)
中央研究院、台灣科技大學、
台灣大學、長庚大學、
東吳大學、等
TWISC@NCTU
(由謝續平教授召集)
交通大學、清華大學、中央大 學、中原大學、中興大學、靜宜
大學、逢甲大學、東海大學等
TWISC@NCKU
(由賴溪松教授召集)
成功大學、中山大學、中正大 學、嘉義大學、南台科技大學、
高雄師範大學、雲林科技大學、
高雄第一科技大學、虎尾科技大 學、崑山科技大學、興國管理學
院等
‧整合北區研究機構、大學資 源
‧協調發展密碼學及資通安全 管理之研究特色與資源整 合,以提昇國內研發能量
‧協助執行各項國際合作交流 活動
‧協助執行各項提昇產業提昇 研發能量之活動
‧協助各項種子師資與教育推 廣活動
‧整合全國資通安全能量與資源,促進 提昇國內資通安全研發能量
‧規劃與主導各項國際合作交流活
‧規劃與主導各項協助產業提昇研發能 量之各項工作
‧規劃與主導各項種子師資與教育推廣 之各項工作
‧整合中區研究機構、大學資 源
‧協調發展無線行動網路安全 之研究特色與資源整合 ,以 提昇國內研發能量
‧協助執行各項國際合作交流 活動
‧協助執行各項提昇產業提昇 研發能量之活動
‧協助各項種子師資與教育推 廣活動
‧整合南區研究機構、大學資 源
‧協調發展系統安全之研究特 色與資源整合,以提昇國內 研發能量
‧協助執行各項國際合作交流 活動
‧協助執行各項提昇產業提昇 研發能量之活動
‧協助各項種子師資與教育推 廣活動
圖 三、TWISC 組織架構圖
為利各項工作之進行,TWISC 參與人員依任務編組屬性分別設立技術研發組 (Technology R&D Division)、合作交流組(Collaboration & Exchange Division)、教育訓 練 與 推 廣 組(Promotion, Education & Training Division) 、 諮 詢 服 務 組 (Consulting &
Service Division)及行政管理(Administration Management Division),而各實體特色中心 可再依其發展特色增加或修改各組主要任務,並進行任務編組。其中,技術研發組主 要負責規劃資通安全研究之前瞻議題、開發資安教學與研究平臺與工具、規劃與執行 相關產學合作計劃和協助國內外產業進行技術移轉等工作;合作交流組主要負責擬定
技術與人才交流計劃、建立交換學生與學者之管道、國內外產學合作與產業技術移 轉、參與/申辦重要國際學術組織和舉辦國際資安研究學者專題講座等工作;教育訓練 與推廣組主要負責辦理前瞻講座與實務研討會、推動資通安全專業學程、辦理資通安 全在職學分班、辦理資通安全種子研習營和推廣資通安全新知與資通安全認知等工 作;諮詢服務組負責推動產學合作、提升國內產業技術能量;行政管理組負責各實體 特色中心之行政管理、支援各組各項工作之進行,組織與任務如圖四所示。
圖 四、TWISC 任務編組架構圖
TWISC 成立後,為提昇我國整體之資通安全研發能量,TWISC 將結合我國現有 資通安全產業及資通安全主管機構之資源,進行跨領域資通安全人才培育。圖五為 TWISC 與我國現有產業與資通安全主管機構之關係示意圖,說明如下:
一、行政院科技顧問組:支援資通安全技術研發、國際合作交流、全民教育推廣等政 策之擬訂。
二、行政院國家資通安全會報:支援重要機構資料庫或管理資訊系統之安全防護與資 通安全事件通報工作,並培育各界所需人才。
三、國防部、國防工業發展基金會、中科院:支援密式邏輯設備之研製、剖析、檢測 等工作,並培育所需技術研發人才。
四、國家資訊傳播委員會(NCC):支援網路通信安全防護工作,並培育所需政策執行人 才。
五、調查局、刑事警察局:支援電腦犯罪與網路犯罪之查緝工作,並培育所需工程應 用與管理人才。
六、研考會、主計處:支援資通安全法規制訂、安全管理與稽核等工作,並培育所需 政策執行與管理人才。
七、經濟部、產業(經濟部技術處、工研院、資策會、電信研究所):協助資通安全關鍵 技術移轉,提昇既有研發人員能量,並培育技術研發、工程應用、資通安全管理
八、教育部國內各大專院校:建立資通安全資源共用平臺,並協助教育部所屬機關與 各大專院校資通安全實驗室人才培育。
• 培
育技術研發、工程應用、安管理等專業人才
• 提
昇既有研發人員能量
• 協
助資安關鍵技術移轉
•支援資 安法規制訂
、安全管理與 稽核
•培育 所需之
政策執 行與管理人才
•支援重要機構資料庫防護
•支援管理資訊系統防護
•支援資安事件通報工作
•支援電腦犯罪與網 路犯罪之查
緝
•培育所需之 工程應
用與管理人 才
•支援密式邏輯設備之研製、
剖析、檢測等工作
•培育所需之技術研術人才
教育部 國內各大專院校
行政院
科技顧問組 研考會
主計處
國防部 國防工業發展基金會
中科院
國家通訊傳播 委員會(NCC) 經濟部、產業
(經濟部技術處、工研院、
資策會、電信研究所)
調查局 刑事警察局 行政院 資通安全會報
國科會 資通安全 研究與教學中心
• 全民
教育推廣
• 國際
合作
• 支援
資安技術研發
•支援網 路通信安全
防護工 作
•培育所需之政策
執行人才
•建立資安資源共享
平台
•協助各大 專院校資
安實驗室人
才培育
圖 五、與我國現有產業與資通安全主管機構之關係示意圖
參、執行成果
一、各組成果綜覽
依據任務分組來達成TWISC 的四大目標,故將各組的執行成果說明如下:
【行政管理組】
TWISC@NTUST 參與單位以北部大專院校為主,涵蓋中央研究院、台灣科 技大學、台灣大學、長庚大學、東吳大學等;本年度共有二十一位資通安全領 域專長教授、五位研究助理、十五位博士生、二十二位碩士生參與,參與人員 與主要工作內容如附件二所示。目前TWISC@NTUST 座落於台灣科大國際大樓 12 樓,為建置整合性之教學共享平台,目前已採購多項前瞻性研究、實驗、及 教學設備,如附件三所示。待整體實驗環境建置完成,TWISC@NTUST 將建立 共享機制,提供國內教學單位做為資通安全教學或研究之實驗。
【教育訓練組】
(一) 邀請演講 (2007/4~2008/6) 共舉行 5 場
1、 2007/4/10 演講者:Mr. Chris Holland,SafeNet Inc.,題目:Global implementation of HSM (Hardware Security Module) and Planning Strategies
2、 2007/4/23 演講者:古智仲經理,TUV NORD Asia Pacific Ltd. Taiwan Branch,題目:ISO15408 的驗證與應用
3、 2007/6/13 演講者:櫻井幸一教授,日本九州大學資訊科技與安全研究 室,題目:Cryptographic Infrastructures based on a Unique Device with Tamper-Resistant
4、 2007/9/12 演講者:黃明昱博士 ,題目:True Challenges of 21st Century Information Security R&D
5、 2007/11/8 演講者:Hiroshi Doi,題目:Cryptographic Protocols for Privacy Protection
(三) 一般研討會(實務、學術)共舉行 9 場
1、 2007/5/18 政府輔導資安業界實務研討會 2、 2007/6/6 企業安全研討會
3、 2007/8/30 PKI 應用發展與實施模式教育訓練 4、 2007/10/17 資通安全產品驗證標準研討會
6、 2007/12/7 資訊與網路安全研究最新發展研討會 7、 2008/3/19 RFID 即時定位技術與應用實務研討會 8、 2008/5/26 台日合作交流研討會
9、 2008/5/28 安全隱私與信賴最新技術與趨勢研討會
(四) 前瞻講座,共邀請 4 名國外學者:(為教育訓練組和國際合作組共同成果)
1、 2007/4/2 演講者:Prof. Vincent Rijmen,Graz University of Technology 題 目:10 years of Rijndael and beyond
2、 2007/11/3 演講者:李昌鈺,題目:電腦犯罪防治與資安技術發展 3、 2008/2/20 演講者:Buchmann,題目:Post Quantum Signatures 4、 2008/2/20 演講者:Fred Piper,題目:Authentication and Identity
Management (五)資通安全推動政策:
製作發行資通安全研究與教學中心電子報(http://www.twisc.org/Newsletter)
【技術研發組】
(一) 技術報告:中心成員於國內外學術會議或期刊發表之資訊安全論文。自 2007 年 4 月1 日 ~ 2008 年 6 月 30 日 共發表 44 篇
(二) 碩博士論文:中心指導之研究生所撰寫之畢業論文,自 2007 年 4 月~2008 年 6 月 畢業研究生16 人、論文 共 16 篇
(三) 成立 4 個研究團隊,進行資安相關系統之研究:
1、 軟硬體安全檢測研究團隊
2、 Smart Card & RFID 安全模組開發研究團隊 3、 隱私權及資安管理研究團隊
4、 軟體與系統安全研究團隊
(四)持續進行資安能量調查,做為國內政府制訂資通安全相關政策之參考,以提昇國 內產業技術自主開發能力與國際能力。
【合作交流組】
(一) 出國參訪
1、 2007/05/05~2207/05/09 郭斯彥教授與詹朝基教授參加 ISPEC2007 研討會 並參訪香港大學CISC 中心
2、 2007/07/25~2007/07/28 吳宗成教授、李漢銘教授、雷欽隆教授、詹朝基
教授、鮑興國教授和李報棋先生參訪新加坡管理大學、資訊通訊研究院 3、 2007/10/7~2007/10/14 吳宗成教授、雷欽隆教授、官大智教授、楊中皇
教授、莊文勝教授出席第十屆資訊安全國際會議。
4、 2008/2/24~2008/2/26 吳宗成教授、楊中皇教授、楊柏因教授、鄭振牟教 授、鄧惟中教授等5 人參訪九州系統資訊技術研究所暨福岡辦事處。
5、 2008/4/6~2008/4/12 鄭振牟教授出席 RSA 2008 國際會議。
6、 2008/4/15~2008/4/20 查士朝教授出席 IEEE International Conference on RFID 2008。
(二) 出席國際研討會
1、 2007/04/25~2007/04/29 王仁群博士生參加 MUE 2007 研討會並發表論文
,地點:韓國首爾。
2、 2007/05/05~2007/05/09 郭斯彥教授與詹朝基教授參加 ISPEC2007 研討會
,地點:香港。
3、 2007/06/19~2007/06/24 許建隆教授和黃鼎傑博士生參加 PET 2007,地點
:加拿大渥太華。
4、 2007/06/23~2007/07/04 黃俊穎博士生參加 DSN-2007 國際研討會並發論 文,地點:英國愛丁堡。
5、 2007/8/25~2007/9/1 葉哲甫碩士生參加 ACM SIGCOMM 2007 Workshop on Large-Scale Attack Defense (LSAD),地點:日本。
6、 2007/9/21~2007/9/28 葉國暉博士生、羅乃維教授出席 4th VLDB
Workshop on Secure Data Management-SDM'07 國際會議,地點奧地利維 也納。
7、 2007/11/4~2007/11/12 葉國暉博士生出席 Sensys’07 與 SenseID 2007 會 議,地點:澳大利亞雪梨。
8、 2007/11/24~2007/12/2 蔡効謙博士生出席 2007 全球通訊會議,地點:美 國華盛頓。
9、 2007/12/5~2007/12/9 周彥均碩士生出席 Future Generation Communication and Networking,地點:韓國濟州島。
10、 2008/3/2~2008/3/9 羅經凱博士生出席 IEEE ARES 2008 國際會議,地點
。
12、 2008/3/25~2008/3/29 王仁群博士生出席 The IEEE 22nd International Conference on Advanced Information Networking and Applications,地點
:日本。
13、2008/4/23~2008/4/27 王仁群博士生出席 The 2nd International Conference on Information Security and Assurance(ISA 2008),地點:韓國釜山。
(三) 已與下列國際資安中心、大學完成初步的合作規劃:
1、 與九州大學簽訂合作備忘錄 ,並於 2008 年 2 月由吳宗成教授等 5 人前 往九州大學訪問,就台日雙方進一步合作達成共識,對台日二國學術交 流有很大的影響。
2、 台日雙方在共同合作備忘錄之基礎下,於 2008 年 5 月 26 日由台科大主 辦第一次台日合作交流研討會,預計在2008 年下半年在日本舉行第二 次合作交流會議。
(四)前瞻講座,共邀請 4 名國外學者:(屬教育訓練組和國際合作組共同成果)
1、 2007/04/02 演講者:Prof. Vincent Rijmen,Graz University of Technology
,題目:10 years of Rijndael and beyond
2、 2007/11/3 演講者:李昌鈺,題目:電腦犯罪防治與資安技術發展 3、 2008/2/20 演講者:Buchmann,題目:Post Quantum Signatures 4、 2008/2/20 演講者:Fred Piper,題目:Authentication and Identity
Management
【諮詢服務組】
1、 完成某資訊科技公司之「Web 應用系統安全需求及驗證方法規劃」技術 諮詢服務案。
2、 簽訂某資訊科技公司之「可防制側錄按鍵聲之軟式觸控鍵盤按鍵識別技 術 」產學合作案。
3、 與某資訊科技公司洽談「X-Security linux 及手機平台計畫」產學合作案
,雙方正協商簽約中。
4、 完成某資訊科技公司之「文件安控機制研發計劃」產學合作案。
5、 加入「主動式 RFID 安全應用研發產業聯盟」,並與正文科技、璽瑞、
異客互動科技、中央大學簽訂合作意願書。
6、 2008 年 3 月 19 日舉辦 RFID 即時定位技術實務研討會。
7、 目前仍有三個產學合作計畫正在洽談研認需求中。
二、教育訓練組成果說明
本節說明教育訓練組已執行的工作項目與成果,其中包括邀請演講、一般 研討會(實務、學術)、前瞻講座、例行研討會、其他推廣活動等。
(一) 邀請演講
本中心邀請國內外重要資通安全領域學者專家分享重要的資安議題、研究 成果、實務經驗等,國外學者專家如SafeNet Inc.的 Chris Holland、日本九州大 學資訊科技與安全研究室的櫻井幸一教授、IIS 的 Doi 教授、波音公司的黃明昱 博士等,國內產業界之專家如TUV NORD Asia Pacific Ltd.台灣分公司的古智仲 經理。每場演講者皆詳細地介紹自己的研究成果或實務經驗,並提供Q&A 時段 以供與會者發問,引發熱烈討論。演講者與題目如表一整理。
表一 邀請演講列表
日期 演講者 單位 題目
2007/4/10 Mr. Chris Holland SafeNet Inc. Global implementation of HSM (Hardware Security Module) and Planning Strategies 2007/4/23 古智仲經理 TUV NORD Asia
Pacific Ltd.
Taiwan Branch
ISO15408 的驗證與應用
2007/6/13 櫻井幸一教授 日本九州大學資 訊科技與安全研 究室
Cryptographic Infrastructures based on a Unique Device with Tamper-Resistant 2007/9/12 黃明昱博士 美國波音公司 True Challenges of 21st Century
Information Security R&D 2007/11/8 Hiroshi Doi Institute of
Information Security
Cryptographic Protocols for Privacy Protection
(二) 一般研討會(實務、學術)
為提昇我國產業研發能量與技術發展,本中心舉辦九場實務專題研討會,
分別為「政府輔導資安業界實務研討會」、「企業安全研討會」、「PKI 應用 發展與實施模式」、「資通安全產品驗證標準研討會」、「密碼科技與資安技 術研討會」、「資訊與網路安全研究最新發展研討會」及「RFID 即時定位技術 與應用實務研討會」、「台日合作交流研討會」、「安全隱私與信賴最新技術 趨勢研討會。
1、政府輔導資安業界實務研討會
參與人數共32 人,產業界有 23 人參與,分別來自於關貿網路、異術科 技、密網資安、台灣網路認證、台灣檢驗科技、資通電腦、中華電信、台灣微 軟、精品科技、東捷資訊、聯宏科技、欣領航科技、安侯企管、資策會、電子 時報等公司;政府單位則有經濟部技術處、工業局派員與會;學界與研究單位 則有淡江大學、台灣科技大學、長庚大學參加。
本研討會為期半天,主要目的在使資訊安全業者,能充分運用政府的研發 資源,因此邀請經濟部技術處與工業局針對政府輔導資訊安全業界計畫做解 說,讓業者暸解政府對資安產業技術研發之輔導政策及補助申請實務,進而開 創資訊安全產業的新局面,邁向創新研發的新藍海。
表二 政府輔導資安業界實務研討會議程表 時 間 講 題 演 講 者 13:00-13:30 報 到
13:30-13:40 開 幕 致 辭 吳宗成 理事長
中華民國資訊安全學會(CCISA) 13:40-14:00 業界開發產業技術
計畫簡介
張淑倫 主任
經濟部 技術處業界科專計畫辦公室
時 間 講 題 演 講 者
計畫簡介 經濟部 技術處示範性計畫專案辦公室 14:40-15:30 主導性新產品開發
輔導計畫簡介
蔡佳容 主任
經濟部 工業局主導性計畫專案辦公室 15:30-15:50 午 茶 休 息
15:50-16:30 促進產業研究發展 貸款計畫簡介
蔡佳容 主任
經濟部 工業局促進產業研究發展貸款計畫辦 公室
16:30-17:00 綜 合 座 談
主持人:中華民國資訊安全學會 吳宗成 理事 長
與談人:經濟部技術處 江漢傑 主任 經濟部技術處 張淑倫 主任
經濟部技術處 陳婉玲 副主任 經濟部工業局 蔡佳容 主任 淡江大學資管系 黃明達 教授 臺灣科技大學資工系 李漢銘 教授 長庚大學電機系 邱榮輝 副教授
會中分別由經濟部技術處業科專計畫辦公室張淑倫主任主講業界開發產業 技術計畫簡介、經濟部技術處SBIR 計畫辦公室陳婉玲副主任主講小型企業創新 研發計畫簡介、經濟部 工業局主導性計畫專案辦公室蔡佳容主任主講主導性新 產品開發輔導計畫簡介及促進產業研究發展貸款計畫簡介,會議最後由中華民 國資訊安全學會吳宗成理事長主持綜合座談,各位講師及淡江大學黃明達教 授、台灣科技大學李漢銘教授、長庚大學邱榮輝教授與談,各界充分就此議題 進行溝通。
2、企業安全研討會
本次研討會特地邀集國內業界從事資安研發最具代表性的中華電信研究所 與工研院研究團隊,以及遠來自上海交大的知名學者主講,促成產學交流與兩 岸交流。
參與人數共59 人,以學校及研究單位參與人數最多合計 55 人,包括台灣 科技大學、中國文化大學、世新大學、台北大學、交通大學、銘傳大學、清雲 科技大學、中國科技大學、景文科技大學、華梵大學、大同大學、大華技術學 院長庚大學、淡江大學、高雄師範大學、工業技術研究院、中華電信研究所 等,產業界有4 人參與,分別來自於文佳科技、財金資訊、群益證券、龍安等 公司。
研討會分上、下午進行一天共計六場,上午場由中華民國資訊安全學會副 理事長雷欽隆教授擔任主持人,上海交通大學的來嘉學教授及陳克非教授主講 重新認識訊安全與緩衝區溢出漏洞檢測,再由工業技術研究院張隆昌博士及鄧 博元講師主講可信賴平台模組架構及其功能介紹。下午場由中華電信研究所副 所長張光耀博士擔任主持人,邀請中華電信研究所張明信博士、仝興倫博士分 別主講硬體密碼保密器之研發與應用服務、資訊資源管理系統之研發與應用服 務,高雄師範大學楊中皇教授講授安全即時通訊系統之設計與實現。
表三 企業安全研討會議程表
時 間 講 題 演 講 者
8:30-9:00 報 到
09:00~09:10 開 幕 致 辭 中華電信研究所所長梁隆星博士
中華民國資訊安全學會(CCISA) 吳宗成理事長 Session I 主持人:中華民國資訊安全學會副理事長 雷欽隆教授
09:10~10:00 重新認識資訊安全
(Justified Security) 上海交通大學 來學嘉教授 10:00~10:20 茶 敘
10:20~11:10 緩衝區溢出漏洞檢測 上海交通大學 陳克非教授
11:10~11:20 茶 敘
11:20~12:10 可信賴平台模組(TPM)
架構及其功能介紹
工業技術研究院 張隆昌博士 鄧博元講師
12:10~13:30 午 餐
Session II 主持人:中華電信研究所副所長 張光耀博士 13:30~14:20 硬體密碼保密器之研發與
應用服務 中華電信研究所 張明信博士 14:20~14:40 茶 敘
14:40~15:30 資訊資源管理系統之研發
與應用服務 中華電信研究所 仝興倫博士
15:30~15:50 茶 敘
15:50~16:40 安全即時通訊系統之設計
與實現 高雄師範大學 楊中皇教授
3、PKI 應用發展與實施模式教育訓練
為培養PKI 領域的專業人才,加速國內 PKI 應用之蓬勃發展,協助產業及 民眾提升其PKI 專業知識涵養,並展示 PKI 之應用領域以及目前國內的導入模 式,由PKI 互通管理及推動計畫辦公室委託台灣科技大學管理學院吳宗成院長 與東吳大學資訊科學系何煒華副教授規劃本次的「PKI 應用發展與實施模式」
訓練課程,邀請學界以及業界專精之人士,含跨數個具有成功經驗之產業進行 知識分享,希望能吸引有意導入與感興趣之國內企業,進而指引可行的應用模 式,達到教育及推廣的目標。
本次教育訓練於2007 年 8 月 30 至 31 日舉行,假台灣科技大學國際大樓 IB-202 會議室進行為期兩天的訓練。以吸引國內企業對導入 PKI 安全機制有需 求之業者及一般民眾報名為主,共計招收70 名國內學員,具有企業身份之學員 佔總招收學員人數60%。
教育訓練內容分為九堂課程,由台灣科技大學管理學院吳宗成院長與東吳 大學資訊科學系何煒華副教授主持,其中包含PKI 應用實例分享、PKI 應用新 趨勢、工商憑證函式庫、資訊安全與PKI、電子發票現況與整合服務平台介 紹、電子簽章與工商憑證之法律效力、全球電子商務PKI 發展應用趨勢等兼具 專業知識與實務經驗之課程。今年依舊安排座談討論,針對PKI 相關議題和與 談人進行對話、討論,提升整體的學習成效與品質。座談討論邀請商業司、學 術界、資策會與業界貴賓,座談議題為PKI 應用趨勢與策略。
表 四 2007 年「PKI 應用發展與實施模式」教育訓練議程
時間 議程
08:50~09:10 報到
09:10~09:20 開幕式
貴賓致詞 09:20~10:30
PKI 應用實例分享 − B2B 與 B2C 應用 主講人:呂佳諺 經理
宏通數碼科技
10:30~10:50 茶敘
10:50~12:00
PKI 應用新趨勢 主講人:呂佳諺 經理
宏通數碼科技
12:00~13:00 午餐
13:00~14:10
工商憑證函式庫 − 特色及功能介紹 主講人:羅鈞文 工程師
中華電信研究所
14:10~14:30 茶敘
14:30~15:40
工商憑證函式庫 − 應用系統開發實例 主講人:羅鈞文 工程師
中華電信研究所 第
一 天 8
/ 30
15:40~15:50 茶敘
時間 議程 15:50~17:00
資訊安全與PKI 主講人:吳宗成 教授 台灣科技大學管理學院院長
時間 議程
09:00~09:20 報到
09:20~10:30
座談討論
議題:PKI 應用趨勢與策略
主持人:樊國楨 秘書長 (中華民國資訊安全學會) 與談人:
匡乃僧 科長 (商業司)
吳家祺 副主任 (資策會資安服務中心) 吳建東 研發部經理 (資通電腦)
10:30~10:50 茶敘
10:50~12:00
PKI 應用實例分享 − 運用政府資源,保障企業資安 主講人:吳建東 經理
資通電腦
12:00~13:00 午餐
13:00~14:10
電子發票現況與整合服務平台介紹 主講人:黃家煦 處長
神通電腦
14:10~14:30 茶敘
14:30~15:40
電子簽章與工商憑證之法律效力 主講人:朱瑞陽 律師
普華律師事務所
15:40~15:50 茶敘
第 二 天
8 / 31
15:50~17:00 全球電子商務PKI 發展應用趨勢 主講人:楊再慶 技術長
4、資訊安全產品驗證標準研討會
本次研討會由本中心主辦,經濟部標準檢驗局與中華民國資訊安全協會共 同協辦,主要目的在提升我國資通安全的環境,培養相關人才,並協助產業界 與使用者瞭解ISO /CNS 15408 (Common Criteria)。
與會人員共39 人,其中產業界人士 15 人,包含兆聖科技、網擎資訊、和 泰汽車、彰化銀行、台灣電力公司、兆豐銀行、新光銀行、華僑銀行、聯邦銀 行、上海商業銀行等,學校及研究機構共16 人,包含台灣科技大學、長庚大 學、中興大學、中華電信研究所等,政府機構共8 人,包含內政部、法務部、
文建會、台北縣政府資訊中心、台北市政府資訊處等。
研討會於2007 年 10 月 17 日下午舉行議程如表五,由中華民國資訊安全學 會樊國楨秘書長主講國家標準發展架構,電信技術中心陳宏淇副工程師分別主 講從使用者觀點談共同準則及從發展者觀點談共同準則,電信技術中心余裕民 工程師主講如何準備產品驗證文件。會場中由電信技術中心王利裕副工程師於 休息時間展示測試電力攻擊。
表五 資訊安全產品驗證標準研討會
時 間 場 次 主 講 人
13:10~13:30 報 到
13:30~13:50 國家標準發展架構 — 資通安全產品驗證 中華民國資訊安全學會 樊國楨 秘書長 13:50~14:20 從使用者觀點談共同準則 電信技術中心 陳宏淇 副工程師
14:20~14:40 休息
「測試電力攻擊」展示 王利裕 副工程師
14:40~15:30 從發展者觀點談共同準則 電信技術中心 陳宏淇 副工程師
15:30~15:40 休息
15:40~16:40 如何準備產品驗證文件 電信技術中心
余裕民 工程師 16:40~17:00 Q&A 陳宏淇副工程師、王利裕副工程師、余裕民工程師
5、密碼科技與資安技術研討會
本研討會計有190 人參加,其中以學術界 172 人最多,與會人員主要來自 台灣科技大學、虎尾科技大學、中原大學、台灣大學、長庚大學、交通大學、
台北市教育大學。研究單位10 人分別來自中華電信研究所、中央研究院,政府 機構參加者有行政院科顧組及內政部共2 人,產業界 6 人,分別來自台灣網路 認證公司、鑫邦科技、中特商務科技、中華民國人文科學研究會。
本研討會於2007 年 11 月 7 日及 8 日舉行,,會議議程如表六首日會議分 別邀請韓國SoonChunHyang 大學 Heung-Youl Youm 教授主講 Countering cyber attachs in Korea、新加坡大學 Ee-chien Chang 教授主講 Cryptography with Noisy Biometric and Multimedia Data、鮑丰教授主講 Security Can Only Be Measured by Attacks、台灣大學鄭振牟教授主講 Implementation of the XL Cryptanalysis Algorithm。次日議程則邀請日本 IIS 的 Hiroshi Doi 主講 Cryptographic Protocols for Privacy Algorithm,並由全部講者共同出席 Panel Discussion,針對二天的主 題與加人員舉行問題的溝通與交流。
表六 密碼科技與資安技術研討會
傳統的密碼技術不允許加密內容些微的差異,只要input 資料有些微的差 異,加密後的結果就會大不相同。然而,以多媒體資料(如圖像、聲音)或生物特 徵(如指紋、虹膜)為基礎的認證機制,即使是相同的資料經過辨識也會有 noisy 現象。因此,目前研究上有Secure Sketch、Robust Hash 以及 Cancelable Biometrics 等方法來處理 noisy data 加密的問題。
鮑丰教授所主持的I2R ICSD 在過去數年間破解了超過六十個知名的密碼系 統,鮑教授以自身經驗指出設計密碼系統和安全協定時了解可能攻擊手法的重 要性;大部分系統的弱點肇因於假設錯誤的安全性證明、過於複雜的結構、過
度倚賴不完美的亂數產生器、對新式攻擊不夠警覺以及實作與理論的差距。
鄭振牟教授先簡略地介紹何謂XL 演算法,以及如何應用在密碼演算法的 分析上。稍後給出一個簡單的範例,並且開始描述實作的細節,包括記憶體的 使用以及計算成本的漸進估計,因為計算需要使用到矩陣的消去法,比較幾種 主要的消去法之後,也展示了如何加速稀疏陣列與向量的乘法,使用平行計算 有兩種主要的版本,區塊版本可利用SIMD 架構方便調整處理的規模大小,條 狀版本則可使用OpenMP 及 MPI 在高階語言上做平行化處理,未來的研究方向 可能使用GPU 或 FPGA 來實作。
6、資訊網路安全研究最新發展研討會
本研討會由財團法人國家實驗研究院科技政策研究與資訊中心主辦、本中 心協辦,共44 人參加,其中以政府機構參與人數 17 人最多,人員來自刑事警 察局、國防部、國家通訊傳播委員會、金融監督管理委員會、科技政策中心、
財政部、行政院國家資通安全會報技服中心等單位。學術界12 人,分別來自中 央大學、大同大學、台灣大學、雲林科技大學、中興大學、空軍航空技術學 院、國防大學管理學院、國防醫學院、明道大學。產業界有11 人與會,分別來 自東楹公司、財金公司、大同公司。研究機構4 人均來自中央研究院。
表七 資訊網路安全研究最新發展研討會
時間 議程
8:30-9:00 報到
9:00-9:15 致詞
9:15-10:15 Testbed@TWISC 之建置與發展趨勢
主講人:賴溪松教授(成功大學電機工程系/資安中心主任)
10:15-10:30 休息
10:30-11:30 網路虛擬世界中的資安議題
主講人:陳存暘助理研究員(中央研院資訊科學研究所) 11:30-12:30 網路應用辨識技術趨勢與挑戰
主講人:黃能富教授(清華大學資訊工程學系)
12:30-14:00 午餐
14:00-15:00 關鍵基礎建設資訊安全初探
主講人:樊國楨秘書長(中華民國資訊安全協會) 15:00-16:00 RFID 安全研究之發展趨勢
主講人:陳育毅助理教授(中興大學資訊管理學系)
本次研討會於2006 年 12 月 7 日舉行一天,議程如表七,分別邀請成功大 學賴溪松教授主講Testbed@TWISC 之建置與發展趨勢、中央研院資訊科學研究 所陳存暘助理研究員主講網路虛擬世界中的資安議題、清華大學資訊工程學系 黃能富教授主講網路應用辨識技術趨勢與挑戰、中華民國資訊安全協會樊國楨 秘書長主講關鍵基礎建設資訊安全初探、中興大學資訊管理學系陳育毅助理教 授主講RFID 安全研究之發展趨勢。
在賴溪松教授在演講中介紹了他所研究的Testbed 建置情形,包括測試平台 的規劃、優點、實驗過程及目前的運作方式,並提出其未來發展的構想。
陳存暘助理研究員則針對網路虛擬世界中的資安議題做一精闢的解析,除 了說明現在的威脅之外,也提出一些案例。
黃能富教授在網路應用辨識技術的趨勢與挑戰中則提出Machine learning 技 術,做為未來辨識技術發展的趨勢。
樊國楨秘書長以案例的方式分別說明重要民生基礎建設與電子化政府的資 訊安全議題,並分享其對關鍵基礎建設資訊安全的研究結果。
陳育毅助理教授則是介紹了RFID 的原理、運作模式及應用,讓與會人員 對RFID 的運用有了深一層的認識,同時亦介紹了 RFID 的隱私問題與解決方 法。
7、RFID 即時定位技術與應用實務研討會
本次研討會共有159 人參與,其中學術界 98 人出席,分別來自台北大學、
台灣大學、台灣科技大學、長庚大學、師範大學、政治大學、花蓮教育大學、
元智大學、宜蘭大學、輔仁大學、高雄師範大學、明志科技大學、朝陽科技大 學、台北科技大學、景文科技大學、德霖技術學院、萬能科技大學、真理大 學、逢甲大學、東吳大學、大葉大學、高雄第一科技大學。
產業界出席人數有54 位,分別來自凌網科技、台北市電腦公會、台新國際 商業銀行、勁雷科技、仁翔電子、壐瑞、連程、大同、聯嘉國際資訊、資鼎中 小企業開發、啟碁科技、億亨科技、前景國際、關貿網路、建鎰營造、華航、
順耀建設、富邦人壽、遠碩科技、駿達電通、弘笛貿易、銳俤科技、鑫緒企 業、源一資訊、億祥膠業、阿丹電子、傑聯特…等公司。政府單位則為內政部 共2 人出席,研究機構 5 人出席,分別來自中央研究院與中華電信研究所。
本次研討會於2008 年 3 月 19 日下午舉行,邀請產業先進介紹 RFID 技術與 應用,吸引約160 人與會,研討會首先由年代數位媒體公司的黃國峰經理介紹 uID 中心及其應用,接著分別由工研院辨識與安全科技中心劉澄昇經理介紹 RFID 在即時定位系統之創新應用、異客互動科技公司林宏澤執行長介紹主動式 RFID 時定位系統,研討會議程如表八。
表八 RFID 即時定位技術與應用實務研討會
黃經理於會中介紹目前日本地區RFID 技術的實際應用範例,例如農產品 生產履歷、藥品管制與防偽等。uID 是由日本的坂村健博士所提出的標準,不同 於一般常見之標準,如EPC Global Class 1 Gen 2 及 ISO 14443 等,且於日本地 區有多方面的實際應用,在會議中也分享該公司與日本方面合作的經驗談。
劉經理討論到許多利用RFID 實作定位系統的測距模式,包括收訊角度 法,收訊時間,收訊時間差,訊號強度法,在實務上,考量到實體環境的限 制,討論到如何選擇合適的設備與頻率,才能達到最佳的定位效果。
