中場插進來了這個我們看到那個秘書裡其實原來川普是領先的但最後那個開那一盤那整個二十幾萬張選票裡面沒有一張是川普的所以那個就有點奇怪就是他整個灌下去了那個是一個爭議的源頭另外這個威斯康辛開出來的選票超過合國選民的選票那這個看起來好像也有爭議所以川普現在大概會在那個選舉的這個技術面開票的問題大概會去主張這個一偷我想可能會偷一個月所以我相信在這段時間美國總統帶給大家的一個新的政策會持續一段時間第二個我們要稍微觀察如果在這場選戰當中如果拜登勝出的話對未來世界會帶來非常重大的影響我看今天大陸在講那個微信穿牆那個點綠頻率超過六十億全中國都充滿歡心鼓舞的心情因為大家在期待在拜登當選之後原來的美中的角力會緩和下來所以你今天如果看反應最強烈的是中國大陸現在的半導體的個股大家今天都有很大的漲幅你看中興今天大概漲了快十趴這個也包括所有相關的半導體的設備大概都翻身台灣的聯電今天跌得很長所以你如果從這個去對照的話第一個大家對地緣政治的消漲會帶來非常巨大的衝擊這當中大家也可以看到川普這四年當中其實有兩個重點第一個川普在2018年的3月發動貿易戰以後他促成台商回流這是台灣經濟能夠在這幾年非常好的一個非常重要的關鍵之所在第二個他發動的科技戰對半導體包括對華為對中興的製裁之後台灣整個半導體產業更加的興旺這兩個是一個非常重要的台灣經濟起來的最重要的轉折點所以在今年當中大家也可以看到台灣的經濟在第一季到第二季第三季都出現非常不錯的狀況我們第一季的GDP大概1.53第二季是負得0.73但第三季現在是3.33你把第三季現在公佈GDP的所有的國家排行榜台灣大概排名世界第二名為什麼全世界最高大概是中國4.9但台灣我們現在3.3已經排到第二了包括東協包括越南我看第三季都沒有超過台灣那我們第三季的相對出色的表現有兩個台灣的出口相對表現非常好我們8月跟9月單月出口都超過300億美元這300億美元其中很大的一個比重華為的拉貨效應對台積電帶來非常大的正面的助力所以在那個89兩個月我們的出口的成績單是歷史上從來沒有見過的量力表現第二個有史以來我們從來都沒看過我們的內需消費在第三季成長百分之5.07這個5.07是怎麼來的你知道台灣很長時間我們內需都不振最大原因是台灣人大概都把錢拿去花在國外所以你看到第三季的時候台灣為什麼內需開始暢旺最大關鍵我們在下半年有三倍券然後在今年的疫情當中下半年情勢非常緩和台灣已經200多天沒有本土確診病例了所以那個因為大多數國家疫情還是很嚴重所以也造成大家出國不方便所以當然你可以稍微推算一下台灣人一年出國理由的人超過1700萬人次那這當中拿錢花在國外旅行的支出超過8000億這些錢原來要花在國外的錢現在因為疫情的關係都花在台灣這個花在台灣的時候慢慢就發現了首位的國理今年國理總共一年大概是2億1000萬人次創下歷史新高台灣這一次國人出國理由跟歷史同期相比衰退83%所以一個你出國的人大幅下滑留在台灣的人呈現一個前手未見的容景這個一來一往之間他呈現一個非常巨大的變化所以大家可以看到台灣今年的內需的成長在第三季的時候狀況非常好所以他也帶動GDP的成長到第四季的時候我相信這個數字還會更好所以今年的台灣的經濟成長力的表現我相信台灣應該有非常不錯的成績你看到南韓的第三季經濟成長力是負了1.9那新加坡負7%香港負3.4%台灣在全世界來講我們算是少數能夠成長的國家這樣一個態勢要觀察如果拜登將來勝選之後第一個美國對中國的態度他到底有沒有出現顯著的變化也就是說美中在全球爭霸的過去的川普他是毛起進來全力對付中國那拜登催催老矣拜登已經有老人出代證了所以他能稱幾年沒有人知道所以對美國來講如果拜登當選對美國我相信這四年是給中國一個傳一口氣的機會那這個時候對全世界未來的影響我相信這是知識體大所以我們要觀察在未來追局當中現在在美國大選之後呈現了一個非常巨大的變化這個巨大變化基本上來講台灣現在的格局大概已經確定了就是說美中如果有轉環的話台商還是有它相對活動的空間所以我覺得對台灣來講影響不會太大我今天上電視我就把沈武雄跟吳嘉隆兩個放在一起因為他們兩個一個說拜登會大勝沈武雄猜拜登353張選票川普155這次他也沒猜對而且他沒猜對他昨天臉書他承認錯誤還說川普最後在搖擺之後會勝出這下子剛好錯兩次結果吳嘉隆說川普會大勝所以我今天有說你們兩個各自爭辯一下我看最後回到中間為什麼拜登也沒有大勝川普也沒有大敗沒有大贏所以剛好就在回到中間的位置這個中間我相信這次現在正在一個交軸拉去的狀態我們還不能太早判定川普死刑但是川普的盛險機率我看剩下230%所以在這種情況之下他已經被逼到牆角這樣一來的話我想後續的發展大家可以看著這個情緒的演變我相信這是一個在這麼多年當中我們看到這個全球的地緣政治可能又出現一個新的變局川普如果落選在執行川普政策包括這個我們看副總統的騙子或是這個蓬佩奧國務卿他們都會離職那在拜登勝選之後他的新的團隊未來有什麼樣的新的想法這個足夠大家高度的去評價那我想這個是一個在未來大家觀察的重點那今天我特別注意在川普可能敗選的情況之下國際金融市場看起來好像影響沒有很大為什麼我今天如果拜登要當選我覺得好像美國股市會大跌但是好像今天道瓊最高漲821點最後漲了367點還是會讓強勢然後這個科技股又持續大幅的上漲然後包括美國的公債或恐慌指數昨天美國的恐慌指數大概一天跌了16.8那這個狀況看起來好像市場上對美國這一次的狀況沒有出現大家意氣中的惶恐因為大家一開始都認為美國可能會陷入這個雙方不承認敗選的一個紛亂的狀況但是資本市場好像沒有告訴大家這樣的一個結果所以今天晚上大家可以再繼續觀察下去那對台股來講我想台灣的股市這一次大家可以想像得到我們已經算是空權強勁我們在1萬2682點那個上面那個力道已經非常強了現在看起來這個台股的姿態是非常高的如果能夠把那個1萬2500點變成一個底部那後面我想應該會有一番新的境界我常常推崇我們國泰投信的張錫董事長他全台灣他最勇敢為什麼張錫說2萬點跟3萬點都有可能反正就是他講的我現在幫他把目標先講一下以前我都不太敢講講了一個人要找你算帳那現在張錫最勇敢那國泰投信的張錫我們張錫董事長3月的時候全球疫情最嚴重的時候你記得我們3月19號台股得到8,523點那天國安基金進場那張錫接受工商處罰訪問的時候他說台股會好失念我看到這個眼睛為之一亮我說有一個人居然這麼勇敢當大家已經下破膽的時候他告訴你台股會好失念我說這個膽識一流我對張錫是刮目相看那這個時候他又告訴大家台股有很高的直立力跟這個毛利力我們高富家價值那外資今年賣超明年會加所以他認為台股明年會有更好的表現這是國泰投信等一下我們張用川也可以稍微補充一下他們發行非常多的這個基金今天國泰有一檔國安基這個治安的指數ETF他一直表現非常好那我特別要強調今天我們的治安論壇我們特別請到龐鳳政務委員他我相信是在台灣得到非常突出評價這個他是你自旁的他但是他長得高大毀武但是他非常特殊在全世界來講大家都對他刮目相看所以這是不容易的那我在兩個多禮拜以前也帶領一個考察團去把台灣的治安的公司完整的看一遍一個大家知道全世界的治安產業現在都非常蓬勃發展這幾年大家可以想見得到駭客供給已經變成常態化隨時都有駭客的存在台灣處在一個兩岸最敏感的一個地緣政治的最前線我相信治安產業一定有非常大的爆發的潛力小英總在這次520的就職當天他特別揭露六大重點發展的產業第一個當然跟半導力5G有關第二個就是治安第三個就是力能產業的包括太陽能跟離岸風力發展我相信這是一個長期發展的重心第四個生物科技第五個包括國家的國家隊的型態大家如果從這當中你可以看到我們這幾個重點產業當中一個一個暗途手機大家應該會有很大的收穫治安產業的發展台灣過去很長時間我們比較重視設備的進口但是我相信治安的發展空間很大像以色列的Checkpoint或是Melonox他們在以色列在美國上市市值大概都300億美金以上美國有非常多的公司像SplankFortinet這些他們其實業績都還沒有賺錢但是市值都兩三百億這個情況來看台灣其實大部分的公司規模都很小所以我這次也把所有的公司看了我也給他們很多的期待在台灣的治安的路上我們有非常寬闊的成長的空間可以期待在今天的論壇當中我想我們也可以瞭解一下全世界的治安產業現在到底發展到什麼情況台灣的機會在哪裡我想就是今天大家可以好好放鬆心情來上這一課尤其大家從那邊聽過唐鳳的課可以欣賞一下我們這個在科技階當中被視為民主之星的政務員將來他的角色我想我今天的開場百姓談到這裡我想我們正在面臨一個非常巨大的轉變的時代未來的變化大家一定要正在已經仔細的往下看謝謝大家我們財訊謝社長金河大哥還有我們警成科技的林董上還有各位先進各位女士各位先大家午安大家好這個拜登的這個老年次愛證真的是讓人有點擔心不過昨天有個好消息這個Biogen就是這個美國的這個生技公司昨天一個晚上長了40%因為他們這個FDA說他們這個阿茲海默症的這個信要有這個非常強的一個這個就是對老人的這個就是阿茲海默症的一個療效那足以給他們approval所以這個希望這個Biogen也可以這個幫忙一下這個拜登讓他腦袋可以清醒一點那我想呢政治呢我想這個選舉總是一時的那我們就是說還是回到這個基本面上那至於剛剛這個社長提到這個我的老闆就是那個我們董事長講這個兩萬點我想他主要的point就是我們這個台灣的這個半導體在這個我們護國神山這個台積電的代理之下這個技術的領先目前已經是這個全世界第一了那其實呢這個半導體呢其實不是只有錢就可以堆棄的出來還是需要有這個我們講說這個人才跟技術那其實呢你可以看到就是說這個我們這個前這個南亞科技的這個董事長這個高齊全也回來了那這個這個中國大陸有很多的這個半導體的投資呢但是呢目前呢就是說在這個投入這麼多資金之下但是呢技術上呢其實還是遠遠落後我們的這個就是台積電所以呢回歸到這個基本面上面還是要對我們的這個就是台股有信心特別是就是在5G來臨之下那這個台積電的這個製程已經往這個山南語這邊推進之下我想這還是有一個台股我們非常強的一個競爭力那今天要來參加這個解密資安大商機這個找我來是正確的因為呢這個資安商機到底有多大其實呢做總經理的人最清楚因為呢像呢像我們國太投信今年的這個投資在這個資安防駭客的支出就比去年多了好幾千萬為什麼因為呢駭客供給實在是最誇張無孔不入那駭客呢最喜歡攻擊知名企業因為呢知名企業就這個經不起我們講說有任何的這種就是商喻上的損失那大家都聽過一句話叫做數大遭封對不對那我們這棵樹就很怕這個就是這個遭遭到這個駭客的攻擊所以每年對資安的投資都是一直在成長所以呢這些資安的公司像剛剛這個市長提到的這個 check point等等其實這些或者是像我們大家很熟悉的這個我們這個臺灣臺灣人這個張明正董事長創辦的這個趨勢科技等等呢都是我們就是在就是採用了一些這個防駭的這些就是軟硬體防火墻等等那到底這個資安他有多大的商機他的股票到底表現得怎麼樣那等一下呢依依為大家來做報告那首先呢先請大家欣賞一段影片好那這個是我們在11月18號即將募集的就是這個國泰臺灣5G plusETF的這個就是宣傳影片那全球最強的5G供應鏈其實不在別的地方就在臺灣那我們有這個台積電我們有連發科我們有這個三五組的這個最大代工廠文貌有這個鏡頭的零藥廠商大立光等等所以呢這個投資5G就可以就是直接呢透過我們的這一檔ETF這個股票代號這個00881那12月10號呢會在這個交易所掛牌那就請大家多多支持那5G跟資安有什麼關係呢其實絕對有這個非常密切的關係那我們都知道這個5G呢它的這個資料的傳輸速度呢會是我們現在用的4G的20到50倍那其實大家都有聽過就是說所謂這個就是這個流量供給像我們大家有時候在這個就是下單的時候呢忽然這個券商的這個網站下單軟體呢就掛掉了其實呢這時候呢都是有很多都是因為這個駭客發動所謂這個流量供給然後癱瘓掉這個券商的這個就是下單系統那所以呢在5G時代如果說這個資料傳輸速度呢會是這個20到50倍的話呢那駭客他要做這種流量的一個這個癱瘓供給其實是不是更容易所以呢未來在5G時代要來臨之前其實呢這個資安的這個問題呢首先呢先要被解決先要被這個take care所以呢我們可以來看一下一些統計的資料那根據這個世界經濟論壇的報告其實呢這個今年來這個網路攻擊還有這個資料確取呢已經呢多次成為這個人類社會威脅的前五名那我們從這個世界經濟論壇他的一個就是調查來看包括在2018年2019年像是這個駭客攻擊啦或者是這個資料的一個威脅資料被偷這都是這個我們講說這個社會人類社會的這個威脅的這個前五名那世界經濟論壇也預估啊2019到2023年全球網路犯罪呢將造成企業的損失呢上看8兆美元這個8兆美元是怎樣的概念8兆美元大概就是差不多240兆台幣我們台股的市值大概是差不多40兆台幣也就是6個台股市值這麼大的一個損失所以呢每一個企業怎麼能夠不重視資安怎麼能夠不增加對資安的一個防護投資呢那以色列資安農土就是這個Champ Point他有提到在5G時代下駭客的攻擊將不手軟而且呢會進化到這個第六代的行動這個威脅那在今年的8月份紐西蘭的這個交易所連續4天沒有辦法開市因為呢他們的這個系統受到這個DDOS就是剛剛講的這個就是這個網路癱瘓式的流量攻擊那4天沒有辦法交易然後呢特斯拉在8月份差點被這個就是直入這個惡意軟體到他的這個我們講說這個自駕車的這個程式裡面那這個他的執行長伊拉馬斯克講說這個This isThis was a serious attack這是非常非常嚴重的這個攻擊想想看如果在這個5G時代來臨的時候我們在這個5G高速低延遲多點連結之下自駕車的這個夢想一定可以成真但是呢如果呢自駕車的這個電腦程式被駭客入侵的話那是多麼危險的事情整個這個就是駭客攻擊其實呢在Covid-19這段期間其實是非常非常的這個就是猖狂的為什麼呢因為呢在Covid-19這段期間其實我們臺灣可能感受還沒有那麼深實際上呢我們在這個我們集團在這個美國英國的這個同事他們呢都是這個在家工作那最近呢這個就是冬天疫情又有第二波的一個現象在這個我們美國還有這個英國的這個同事呢他們都已經決定要這個在家工作直到明年的第一季所以呢這段期間呢他們都是用所謂的這個就是我們講說這個用這個就是VPN遠端連線的方式連到這個公司的這個網路裡面去那這樣的一個連線就是說這個透過把資料放在這個就是雲端這樣的一個工作方式其實呢駭客也看到這樣的一個現象所以呢對於這樣這樣子的一個這個就是我們講說無線連網從外網連到內網這個是企業最害怕的事情因為這個就是最容易就是造成這個病毒或者是惡意層次植入到公司的這個就是內網跟資料庫的這種就是連線模式那這時候呢防害軟體防火牆遠端儲存等等這些的需求就大幅的增加為什麼我剛剛提到說我們在今年我們光我們自己國外投信還沒有算我們整個國外經貿我們國外投信在資安上的這個就是支出就增加了好幾千萬因為要達到可以這個遠端連線的一個這樣的一個安全的一個目標那在今年這個2月的時候有一個也算是這個蠻特別的一個事件就是在這個桃園龍坦有一個國中叫做武漢國中那他們呢在2月份這個武漢肺炎發生的時候他們的網站就被換成五星旗然後直接就被駭客就是攻擊掉了那其實他們有點這個算是蠻這個持於之央的因為他們的這個就是國中的名字叫武漢國中就剛好是這樣子同名就遭到駭客無情的這個癱瘓跟攻擊那不過呢因為這樣的一個就是疫情遠距辦公跟遠距教學也帶動了就是這個雲端還有這個防害資安的一個這個需求那剛剛就是市長提到就是說這個小英總統把這個資安列為這個國家的這個六大戰略產業之一那在這個全球包括美國還有歐盟也都投入這個大量的這個資安預算像美國呢在2019年投入的資安預算就有150億美元那歐盟呢也有規劃20億歐元那在這個今年520這個總統就職的前後呢其實發生了一連串知名企業就是招害的一個這個事件連總統府也招到入侵那其實呢政府部門其實呢被駭客攻擊的這個次數呢其實是最多的每個月就是有高達4千萬次相當於一分鐘我們政府部門就被攻擊1千次所以呢資安其實已經變成是一個國安議題了那根據這個Garner我想大家應該都不熟悉就是以前是叫IDC他就是統計這個全球每一季的PC或者是手機出貨量就是最權威的這個機構那根據這個Garner的一個這個調查在這個2020年這個全球的各類IT支出之中軟體是企業最憂心要投入的其中更以這個網路安全呢居於這個所有的這個IT支出的這個第一位那你可以看到就是說這個就是以這個就是Garner對企業的這個資訊長CIO的一個調查有百分之這個64的這個就是這個比例認為這個改善網路資安是第一優先的藥物那沒有資安其實談未來的所謂5G談未來的所謂這個就是AI大數據智能車其實呢都是很危險的要先把資安做好這一些新的科技因為都是要透過這個就是這個聯網特別是無線的一個聯網才能夠達到了一些新的就是應用沒有資安的話其實都是很危險的就像我剛剛提到的這個將來5G時代自駕車就是可以實現但是駭客攻擊自駕車其實也會造成就是非常危險的一個狀況那資本市場是怎麼樣看這個資安概念股其實這個資安概念股其實在市場上特別在我們這個台股其實應該講說並不是一個熱門的這個類股應該講說這個在台股存真正講的上是存這個資安的這個公司其實並不多那當然最近有一檔算是大家這個也算是比較認同他是存的就是這個我們講說這個安基這個資訊那他就是算是比較這個這個成分比較高的一個資安的公司但是在台灣這樣的公司不多但是在國外非常的多而且市值都是這個好幾百億美金起跳那我們來看一下就是這個根據研究機構的統計全球資安的支出會從就是2000年的這個1100億美元到2030年會成長到2380億美元也就是會成長超過一倍以上那裡面的一些就是公司代表性的公司像是這個SPROC他是以這個大數據還有這個資料庫安全為這個主要這個就是服務的這個廠商他這個公司在過去幾年的這個EPS的復合成長率年復合成長率高達74%那另外這個這個房特網 Fortinet那他的這個主要是做這個房火墻等等這些就是設備那他的這個過去幾年的這個年復合 EPS成長率也高達25%那這個到底這個資安類股整體的這個股價表現怎麼樣我們可以來看一下其實這個主題是投資是最近這幾年非常就是夯的一種新的投資方式就是聚焦看好的未來的科技趨勢這樣的一個主題類股來這個就是集中式的投資那我們可以看到像是過去比較就是最近比較這個HUN的就是包括像是這個人工智能或者是這個像是這個5G或自動化等等其實從2018年以來網路資安類股的漲幅將近70%其實4G就是各種新科技的這些就是類股裡面的漲幅第一名那第二名還是人工智慧第三名是5G那如果看更長期的話你就可以發現這個就是資安類股的爆發力更驚人那在過去10年這個網路資安類股的這個表現他的漲幅高達421%那不但呢這個遠勝過這個美股的這個就是標準普爾500的一個這個指數漲幅167%連這個我們講說科技股就是比較強的科技股的代表指數納斯達克也才漲321%等於是說這個網路資安類股的漲幅甚至比這個納斯達克還多出100%那其實你也可以看到就是說這個網路資安類股其實他他在跌的時候也跌得滿快的但是他觸底之後其實反彈的這個速度非常的驚人因為他的一個成長的趨勢並沒有改變所以呢在這個跌就是拉回之後呢他的恢復力其實是非常強的那我們就來再介紹一下就是說這個在國外有哪一些比較知名的我們講說這個資安的這個就是這個基優股像是在這個納斯達克ISC全球網路資安指數裡面的成分股像這個ZscalerZscaler呢他是一家就是有一個就是獨門的叫做這個資安雲這種獨門技術的這個就是新公司那包括像是這個 Microsoft還有這個 YouTubeFacebook都靠這個Zscaler他提供的這個叫做資安雲的服務來這個妨害那他過去三年的這個就是EPS的這個負荷成長率50%那從2019年以來這個他的股價累計漲幅也高到253%那另外一檔這個這檔呢也是這個就是納斯達克這個ISC全球網路資安指數的成分股Fastly這一檔呢也是很多這個我們講說像這個CNBC的這個就是這個財經節目裡面常常被討論的那他主要呢是提供這個金流資訊流這些電商社群支付的一個這個就是技術的公司那包括像這個SpotifyTwitter都是他的客戶那這家公司呢他的這個就是爆發力更強他在2019年以來他的股價漲幅呢累計有486%那其實呢在國外的所謂這個聰明錢Smarmony早就已經提前就是部署這個資安類股所以呢應該講說這些Smarmony都轉翻了那我們這個就是全球呢這個投資在就是資安ETF相關的資金來做一個就是這個觀察在2016年的時候投資在這個就是網路資安相關的ETF的資金大概就只有差不多12億13億美元左右到現在呢已經呢來到超過40億美元的一個是創新高的一個水準那要怎麼樣就是catch到這個網路資安這樣的一個就是大趨勢因為呢這個駭客呢是永遠呢就是會有更更獨的技術更先進的技術那這個駭客呢永遠是不會消失的所以呢這個就是網路資安的需求呢也跟著呢就是會持續的成長那我們呢認為呢指數化的投資方式呢是一個最簡單而且呢最有效率也就是可以幫大家呢最不用傷腦筋就可以抓到這樣的一個這個大趨勢投資商機的一個這個方法那我們來介紹一下這個就是全球這個科技龍頭納斯達克他編了一個指數叫做這個IC全球網路資安指數那他怎麼編呢他的母體呢是這個全球交易所的這個上市股票但是呢他會排除掉一些就是對外國資本就是管制的國家包括像是這個中國啦墨西哥等等然後呢在由這個產業裡面呢去篩選屬於這個所謂網路安全的行業的一些公司那他是以這個IC協會來認定那他裡面呢包括像是做這個防火牆啦或者是砸到氣啦基礎設備的那也有就是說做這個就是說這個就是網路資安諮詢服務這樣的供應商包括軟體硬體還有服務都有那最低的流通市值一億美金以上好那這個這個指數裡面的成分股呢總共有58家分佈在全球各地的這個就是頂尖的資安公司那橫跨8個國家那包括像是剛剛提到的這個Zscaler這個SparkFestery還有像是這個剛剛提到我們的這個就是臺灣之光的這個趨勢科技這個Fortinet那其實呢還有一家我想特別可以值得介紹一下就是這個CyberOch那CyberOch呢他是一家做這個專長是在做這個全帳號防護管理的公司那這個財新100大全球100大的這個財新的企業呢有將近一半是他的客戶那這家公司為什麼那麼厲害呢他做這個所謂這個特權帳號的這個防護呢為什麼這麼重要什麼叫特權帳號特權帳號呢就是我們的IT人員在用的帳號我們這個在這個公司裡面呢公司都給我們一個帳號密碼那只能夠在自己的這個PC上面使用但是呢IT人員呢他的這個特權帳號他可以幫你就是裝軟體然後呢可以幫公司的網站就是做一些這個維修或者是改版等等但是呢這些特權帳號往往就是呢這個駭客他優先要這個取得的因為他一旦取得IT人員的特權帳號之後他就長趨直入然後呢無所不在然後呢可以取得就是我們講說這個最底層內往最底層的這個客戶的一些或者是公司的一些機密資訊那其實這個駭客的一些這種就是惡意層次或者是他的一些惡意的這些病毒呢他其實跟這個新冠病毒也是一樣都是有潛伏期的像新冠病毒潛伏期14天但是呢駭客的這些就是這個偷取特權帳號的這個病毒他往往潛伏期呢高達半年以上他在蒐集這些這些我們講說網館 IT人員他們的一些行為跟他們這個就是帳號的一些資訊那等到他這個潛伏期蒐集達到之後呢他就長趨直入到你內往最底層去竊取公司最機密的資料然後進行勒索所以這個 cyber arc他就是有具有這種就是防護特權帳號的一些獨門技術好那這個是我們這個納斯達克的網路資安指數成分股的一個就是全貌總共有58檔公司那有71.6%是在這個美國那有6.5%是在以色列這個其實呢以色列其實也是一個蠻特殊的國家他們呢就是我們講說長期在這個中東地區受到這個四面八方這個敵人的包圍那當然呢這包圍的攻擊除了這個我們講說飛彈攻擊之外呢這個駭客網軍的攻擊自然是不在話下所以以色列也因此發展出非常強的一個就是這個網路資安的一個技術那另外大家也可以看到有一個國家也蠻有意思就是這個南韓一樣我們都知道這個北韓的網軍跟這個就是他們的駭客部隊是非常強的每年幫北韓賺取這個上百億美元的外匯所以呢這個南韓也因此發展出非常強的這個就是網路資安的技術那我想我們臺灣呢把這個就是資安列為這個國家的這個六大戰略裁閱之一我想也是有他的一個這個背後的這個思考邏輯在裡面好那目前我們這個就是全世界有這個就是武黨這個投資這個網路資安的ETF那包括在這個就是美國有三黨那在這個歐洲有一黨那我們國外投信呢發行的這個國泰網路資安ETF呢那規模大概在三十億台幣左右那大概還有零零八七五是目前亞洲唯一一黨就是這個以這個追蹤這個網路資安相關的這個公司為指數的這個ETF那這個資安它是絕對不會退流行的這個投資因為基本上這個就像官兵桌牆道一樣這個小偷牆道呢是不會消失的所以呢這種官兵桌牆道的遊戲呢是會一直下去的而且呢未來隨著這個5G時代來臨這樣的一個就是對這個這個資安的一個防護呢應該講說是只會就是增加不會減少那我們看就是說我們這個追蹤的這個IC這個資安指數來看的話呢在2011年以來呢任任何一個時點進場那你這個持有一年的報酬率待19.5%左右那持有這個兩年的話呢大概是40.5%持有3年是63.2%也就是說呢它這個指數長期趨勢往上的這種這個動能非常的明確那只要就是說你持有一段時間其實它這個都有不錯的一個就是獲利的一個表現那我們在這個疫情期間其實我們也就是跟我們的這個合作夥伴納斯達克就是關懷這個就是疫情還有這個人類的健康所以呢我們在這個就是時代廣場這個納斯達克總部的這個這個牆面上面呢我們也這個打出我們的這個廣告希望呢可以讓這一場這個就是COVID-19帶來的一個人類的大耗解可以儘速的一個落幕結束好那以上就是今天我要跟大家報告的訊息那非常感謝大家耐心的聆聽那最後呢祝大家身體健康投資順利財源廣進萬事如意謝謝那這個我今天呢因為延續這個解碼治安大商機那剛剛這個從社長從這個川普跟拜登這個大選做了這個國際趨勢的解析在到張總經理呢透過整個這個投資的取向去談這個整個治安的方向那我的部分呢比較著重在跟金融產業有關尤其是這個數位金融的發展還有所謂的金融科技的發展走向未來的時候因為這個大家使用雲端啦透過數位化的方式啦開始有一些交易或是你這個金融的這個使用上面越來越數位化的過程可能會帶動一些越來越多的治安那這個治安呢會產生什麼樣有機會的應用那我今天主要談的是這個部分那我要按哪邊這樣子OK 好那我自我介紹一下我叫林俊陽那警察科技股份有限公司那我自己也在這個台灣金融研訊院當這個特別講座那這個是我的公司我們一直以來基本上就是把軟體呢服務在銀行的這個數位需求上面那今天我想我按照這個方向來跟大家做個分享首先我們再看這個金融科技的治安管理趨勢的時候現在大家在談的幾個金融科技的發展不外乎就是開放銀行也就是說開放銀行它會讓我們的生活我常常在講說十一住行娛樂生老病死所有的生活它都可能展開跟這個金融的合作怎麼樣展開呢我舉個實際的例子比方說你到醫院去看醫生那你到醫院去看醫生之後那收據回去你有保保險你就跟你的 insurance company去做理賠那有沒有機會未來保險公司也好證券公司也好銀行也好在透過很安全的機制之下把他們公司系統的接口開放跟你的生活面的組織比方說店家或醫院開始對接之後那我們就可以想像有一天你去看完醫生然後走出來的時候手機簡訊保險公司發給你因為你保了這個保險你剛剛看了這個病已經eligible你這個理賠所以我錢已經剛剛一瞬間回到你的戶頭去了所以未來理賠你就不用再找你的這個頭髮的專員找他來然後把單據拿給他那大家想想看這樣的一個方向其實就會產生很多的漏洞因為很方便所以從金融科技開始一直發展帶動這個開放銀行跟數位金融之後其實資安的整個需求它也會相對的大大提高那當然從這個金融機構也好或是企業面來講因為走向開放之後跟銀行對接的機會就變大變大了之後這個轉型的過程也會有一些資安的應用會出來新科技會跑出來再來我會介紹一些國外的資安案例的分享那我想從這個金融科技來談資安管理的話單單從這個駭客攻擊或是說這個洗錢這個其實技術上的問題其實我想是比較後面在談的應該是先從法規面來談因為安全這個事情在金融業呢它就不是一個單單簡單的技術問題它可能大方向從整個金融的治理所以儘管會它管理上面它本來就有一個比較嚴格的取向然後接下來就會延伸到我們講的所謂的作業面你到底在金融的作業過程當中你有什麼樣的流程可能會導致一些風險最後才是技術那我想這邊有很多例子比方說現在很流行這個叫資孔這個字資安恐攻這個資安恐攻一出現之後很多人可能就塞一個病毒給你我舉個例子給大家聽我們在這個YouTube上面可以找到一段影片就是說有一個人他就放了一個很漂亮全新的USB放在地上然後呢你覺得有多少人會去撿撿起來好像撿到便宜了很漂亮的USB拿了這個USB隨身碟之後回去有多少人會去插在自己的電腦上其實很恐怖如果我把一個USB丟在科學園區我們的護國神山旁邊有一個工程師不小心拿回去一插上去也沒有經過掃毒打開裡面的檔案那個裡面的檔案就是很吸引人的比方說是國泰ETF的投資密集一打開好玩意人家惡意植入病毒你就嗨所以呢其實資安這個東西教育啦 法規啦其實這個缺一不可那這個打開之後可能會什麼現象呢就是我們現在常常在講的叫殭屍網路把你這個公司整個網路都癱瘓掉所以現在也有很多的這個軟體公司像台灣有一家軟體公司我覺得還不錯像華劇科技他就是做了一個軟體就是說當你在受到這種資安恐攻然後人家來威脅你的同時一般來講他威脅你的原因就是說我綁架你所有企業裡面的data所有裡面的檔案讓你的operation不能繼續下去了所以他就來這個威脅你可是這個反之孔的軟體就有機會呢平常就幫你把你的這個數位的資料把它保護得很好所以雖然你碰到資安恐攻了但是呢你的operation還是不會停下來你的整個公司還是可以運作你就有時間來跟這個資安的恐怖分子來做一些談判然後給他一點錢叫他趕快走那這個可能就是未來很多我們在虛擬的領域上面都會看到的事情發生那比方說洗錢像前一陣子很多年大概一兩年前台灣有一個公司叫做Cherry Pay那其實國外也有叫Transferwise那這個公司在做什麼呢就是幫助大家換貨幣舉個例子這樣說好了大陸跟台灣很多外匯管制很多人就是在中國大陸辛苦賺錢到年底要匯五十萬回來台灣朋友你匯五十萬台幣到我的台灣戶頭我匯十萬人民幣到你的大陸戶頭這樣就把這個換匯做成功了那這種換匯當他被系統化或是把它普及化了之後國際上就有很多公司叫這個Transferwise就是你上了這個網站他就幫你在世界各國媒合你不認識的人他想要換五千塊英鎊你想要換多少台幣他就直接這個錢就轉換那轉換呢你會覺得說那其實這個也沒什麼但是可能這樣的東西會造成一些洗錢的漏洞或是國家的這個外匯該回來了其實沒有透過正常的管道回來也可能會影響到不只是金融秩序面可能是經濟層面也會有一點影響所以像類似這樣的東西可能都會從金融業的角度來看它都會是在資安的議題裡面所以金融科技在看這個資安這裡的三大面向的時候通常我們一定還是從法規面來看法規面來看看完之後才去看這個風險管理面風險管理面當然就是談就是說你作業當中你到底在做什麼你會產生什麼風險最後才把資訊安全的科技資安的科技拿出來去fix這個問題那法規面其實案例其實很多那我簡單舉幾個比方說做一些管制名單的過濾當然在資安上面我們最擔心在交易上面出問題或是在這個風險評估上面出問題在信用評估上面出問題我們舉個例子來說現在有很多的這個風險評估的機制會發生我們常常在說我們在收集大數據大數據收集數據也要有意識性的收集有意識性的去運用比方說如果我今天是一個銀行的信貸部門我做了一個數位信貸的系統那造就了很多的這個民眾他可以很方便的透過手機自己來做一個數位信貸的申辦他在這個申辦的同時你可能針對他平常在連針中心的記錄或是等等去看他是不是符合這個申辦的條款以外你可能還要再去看一些外部的數據比對一下所以現在很多金融業都會跟這個Google或是一些雲端公司做一些資料上面的合作他雖然不知道他到底是不是就是那個人可是他可能會說Google提供給我的這個參考資料裡面在這個客戶A有可能跟我這個客戶裡面這個人可能跟我這個客戶A要申請貸款的這個人很一樣這個人在Google的瀏覽器上面天天的找一些當鋪的資料找一些這個地下錢莊的資料你就會發現這個人可能信用不是太好那這種人可能就會慢慢的就把它放到管制名單當中去那未來他有機會他要來做數位信貸的時候他就是一個參考的職所以其實除了法規面以外簡單講就是說人員 程序 還有科技這三個其實都缺一不可才有可能支持一個比較sustainable的這個金融科技的世界尤其我這樣這個人員就跟教育訓練有關係你看我們剛剛談這個USB很漂亮掉在地上撿起來就拿回自己家裡插上去像這樣子的一個教育訓練可能不只是對員工對民眾對於科技人員其實都可能是未來需要很加強的地方那當然風險管理面的話我想未來金融機構也好企業也好對公司自己內部的資訊安全 資料保護還有內控的迴圈所以內控的迴圈就是說我今天針對資安加以做內部的控制跟集合我碰到問題的時候我怎麼樣去防範像大家都有看到一些報紙上的案例比方說ATM被盜領ATM被盜領這個事情從發生覺得有問題然後到他前身被盜領走到接下來去追查他這一整段其實都是要有一個很嚴密的SOP這個我們就是講說風險的管理面那隨著這個科技越來越發達你就會發現說這個整個過去我們做這個單點管理比方說我們以前做這個ATM的這個最重要的這個安全防制就是什麼就是你做一個攝影機然後這個人去這邊取錢這個人可能有戴安全帽那如果有戴安全帽的話影像辨識就馬上開始Highly recognition就非常快的就認知到這個人戴安全帽好像有一點危險等等的那這個你看到了這個之後你後面要做什麼防護其實不知道那這個單點的整合單點的管理未來就會擴展出來什麼叫擴展出來我們講一個非資安的案例像現在如果你到某銀行的這個提款機去取錢的時候你取完錢的時候他就給你一個QR code叫你拍說你拍了這個之後我就用line傳對帳單給你對不對那這個就是一個這個我們講整合性生態圈的概念也就是說以前你可能取完錢之後他就吐一個這個取款條給你讓你知道你還有魚貌魚兒現在你可能就拍一下line以後他就寄這個對帳單給你那未來這個銀行就可以在line上面開始做溝通那我們大家把這個事情延伸下去回過程來小肚去看的時候你就會發現說當你身上有一個手機比方說現在大家如果出國對不對回來你手機放在身邊稍微註冊一下你就知道你有沒有逃離你的隔離圈類似這樣的概念其實人事實地物透過你身上的手機可能就很有機會的去把你身邊的這個360度的監控都把它做起來這樣子的封控就會越來越緊密那再來當然就是資訊安全重過科技的處理的話就會產生這個技術上的需求那就像剛剛張總有提到每年大概基本上網路犯罪造成的經濟損失大概是4,450億美元那這個其實已經是一個黑色產業鏈所以想想看透過資孔去威脅人家一年可以賺到多少錢所以它這個黑色產業鏈變成是一個不得不打擊的目標金融機構未來可能幾個方向就是說不管是我講的所謂金融機構已經是不只是涵蓋在金控 銀行 保險公司 證券公司可能甚至包含支付公司這些可能都是我們講的屬於廣義的金融機構的範圍資訊安全的管理可能就要納到這個公司治理的架構所以現在越來越多的金控設有資安長從資安的角度來看這個事情那這個資安長這個其實在某種程度上其實對於金融業在做數位轉型的過程當中是一個很大的效率提升因為在定策略的時候就先把資安想進去了不然我們過去在這個金融業裡面要推動什麼數位轉型就會經過效益上的發想全部都暗示都做好的時候接下來就過資安過風控 過機盒 過法尊過完這四個四大金剛完之後那時間就拖了很久可是如果先把法尊 資安還有這個策略的部分直接在公司治理架構裡面從前頭把這個安全的評估先納到所有你要做的這個數位轉型工作上去的話就可以帶動蠻大的效率那幾個方向這樣看下來的話基本上未來就是大數據的安全管理機制其實會變得很重要那從這個地方來看其實就是像現在金融業越來越會往雲端方向去走以前大概在三四年起來是四五年前我們大家都講ABC就講說AI講Big Data才講Cloud但是我們最近剛才發現就是說其實它應該是反過來的應該是先透過去Cloud為什麼透過Cloud呢因為雲端可以很大的這個地理化的去把這個範圍擴大蒐集更多的資料所以你範圍擴大你蒐集資料數據就更多所以才會真的是Big Data不然就是Small Data那接下來你有很多數據之後再透過機器學習的模型才有可能產生出比較聰明的人工智慧所以現在大家都反過來做想辦法先蒐集很多資料再蒐集再用機器學習的模型做出人工智慧所以人工智慧未來就可以開始去判斷這個行為可能會造成你職安的風險那個行為會造成你職安的風險所以金融大陸區的安全管理機時是未來的一個方向所以像剛剛社長有提到一些美國的公司比如說像Splunk他這個除了是監控以外也是數據分析的重要公司那這個其實為什麼他們會有辦法像現在市值這麼高其實這個整個趨勢抓得很好那這個是一個很有意思的案例就是說不見得只是技術不好才會造成職安問題像這個是2019年7月的時候我的Capital One它有一個內部員工他利用防火牆肉凍去派入Capital One放在雲端的客戶資料庫他總共盜取了1.2億筆的客戶信用卡申請資料那這個是怎麼發生呢基本上他不是只有技術問題他是內神通外鬼問題所以回過頭來這個職安如果沒有控管如果沒有這個作業流程面的設計的話技術再好其實還是會出問題那未來如果大家要關注這個數位轉型的過程當中有哪一些資安發展的重點會跟這個剛剛張總統跟你講的這個投資的方向有重疊的話有幾個第一個就是跟雲端有關的事情其實是可以好好去看像現在台灣全世界大概三大雲端公司這個Amazon然後Microsoft跟Google他們其實生意越來越大尤其現在Google是極其直追Google在幾年前就在這個藏兵工業區就蓋了他自己的機房所以像之前今晚會就講如果金融業要開放上雲的話一定首選是在台灣有機房的公司所以Microsoft的最近也要蓋了Amazon我想也是在計畫當中所以雲端的這個最重要就是所有人的東西都放在雲上面所以你要上去找的時候當然最重要的是一個我要確定我拿到我的以外我還要確定你不能拿到別人的OK所以如果在雲端上面有身份識別跟資料存取管理的這些技術他就會變成是雲端方向過程當中一個很專業大家可以關注的一個方向那再來就是威脅防護跟安全性管理什麼意思呢威脅防護就是我們剛剛講自然恐怖攻擊我恐攻你了拿到你的資料我才有辦法來威脅你那什麼樣的公司他有辦法在這樣子的一個挑戰下面把威脅解除或是把資料控制權拿回來給你那這個就是很重要的議題第三個議題就是資料安全然後不要外流那你看像這個Google Cloud他其實自己就會做像Google他自己就花很多力氣在身份的存取管理然後想辦法做很多混合式的網路讓想要來攻擊的人他弄得每天頭昏腦脹然後不知道到底往哪邊跑才對在整個網路裡面就迷路了所以他做不了什麼事情然後透過這樣的方式他就開始監控你把你在網路上面這個做hacking的時間拖得越久就有機會知道他在做什麼然後把他趕出去或是甚至把這個控制權在他拿走之後很快有拿回來然後再加上一些自動修復的功能因為你資料長期的做備份所以即使你被污染了沒有關係我幫你弄一份新的回來他也透過這樣的方式去讓更多的人想要把資料放到Google Cloud上面去因為他坦白說因為他有很好的資源然後全球有很多的人才設備機器所以與其你放在自己家裡面的機房管理你還不如放在他身上他幫你管得很好所以這個也是一個Google未來我們對他一直很有信心的地方區塊鏈我覺得還是一個比大家都很值得關注的因為他對於金融的資源安全他還是有一定程度的貢獻或是他本身他有一些特色比方說他的這個資料保持的安全性其實這個區塊鏈大家永遠都覺得說到底有些貢獻其實這個區塊鏈很簡單我們如果把回到遠古時代還沒有銀行的那個時代其實就是我每天拿著石頭上去換一隻雞回來的時代在之前就是我今天走到路上看到張總張總你那隻魚好棒我拿這隻雞跟你換結果就找了一個石頭上面寫林俊陽的魚雞換張總經理的魚然後明天張總經理有拿一隻鴨林總你那隻牛不錯我們交換一下張總經理的鴨換林俊陽的牛一直這樣子寫下來寫在石頭上沒辦法改不可以篡改其實這個就是區塊鏈這個其實就是區塊鏈那後來呢因為這樣子交換的結果大家覺得很麻煩所以就開始用石頭來交換那石頭來交換後來為什麼換成貨幣呢因為大家如果發現每天扛著一大包石頭上去的那個就很有錢就會去搶它所以就換成貨幣這個其實我想回想一下大家學經濟學的過程其實這個故事是我只是用大白話講出來它具體就是這樣子所以那顆石頭上面記錄的東西它刻上去它不能改這個就是區塊鏈當初設計的概念所以區塊鏈的概念就是說你今天你在跟銀行做交易或是跟任何人互相交換資料的時候它就是不可能會改的而且呢你可以在你只能在上面做修補增加比方說這個發現我跟張總經理發現說這個牛的價值好像不是一隻鴨可以換再拿兩隻來拿兩隻來然後上面就是把鴨乘以三再上面再去做修補的可是呢這個這個像的機制其實現在大家正在觀察區塊鏈是不是真的不能被修改如果它真的不能被修改的話那當然它為未來整個資安在金融業的這個運作就會產生很巨大的貢獻你看它有幾個具體的做法可以透過我們剛剛講的這個方式第一個就是它的資料永遠不能更改就像你刻在石頭上那個交易記錄第二個呢你一隻鸡就是換一次牛你不能說產生一塊錢卻去買兩樣東西這個事情很容易發生在數位化的時代因為你一張紙幣在實體世界就是用掉一次一個虛擬貨幣很有可能在虛擬的世界裡面用了兩次就會出現很多問題第三個呢它在演算法上面設計了一些機制所以過去我們有多少黃金可以花多少貨幣才不會讓貨幣的價值機制掉它可以在電腦上面模擬出來第二個最後一個就是所有的資料它可以集中在那個石頭就是區塊鏈上面所以還不會丟失那現在我想大家都在測試這個區塊鏈這個4D是不是真的是很真實的如果還有一些漏洞的話其實我想大家都在努力修改所以我想這個也是可以大家關注和焦點像美國這個 R3這家公司就是一個做區塊鏈的公司那再來最後一個就是物聯網的部分因為我們講說這個開放銀行跟金融如果一旦走到生老病死育樂然後十一住行之後其實就會開始有很多物聯網的需求存在比方說我舉個例子物聯網在車上面現在叫車聯網對不對所以這個有很多機會比方說你可能就車子上面可能就內建了這個電子票證點數開過去收費站就扣款類似這樣這個可能是很簡單的金融應用另外一個就是說大家也會說我今天家裡的冰箱溫度是幾度叫他打開這個智能家居智能家居也會去扯到電費什麼那未來越來越串了越久物聯網的主要的主軸就是物物相連如果物物相連之後可能未來生我的模式交易還有這個這個金流就會跑到這個物物相連的網上面去了現在物聯網這塊的資訊安全的這個廠商投入的其實算是還滿少的算是還滿少的那我想這個裡面很多技術的部分我就跳過去不談那Microsoft開始有在做Microsoft他本來就有一個雲端的平台叫Azure他自己在LT技術上面他其實琢磨得滿深的琢磨滿深所以像台灣有很多的製造業他開始有用過這樣子用這樣的雲端的技術來去做物聯網的這個的這個搭配這個Microsoft只是比較早在物聯網這邊下文章當然還有IBM的WasnIBM的Wasn也是在這個地方下功夫下滿多的那幾個資安防護案例的分享我想其實回過頭來就是說我們在講公司之前還是有政府政府他會對整個這個安全架構提出一些想法那我想像我們的政委他也會有這個方向的方案怎麼樣從國家安全的角度去思考我應該要怎麼樣把這個網路安全把它做好所以像美國有這個聯邦金融機構檢察委員會他在處理這個金融機構的網路安全然後他發財一個評估工具那像這個就很有意思剛剛像張總經理有講到一個特殊權限這個特殊權限像這個Cyber Arc可是這樣子他針對這些產業金融業能源業零售業醫療保健業還有政府提供特殊權限帳號解決方案特殊權限帳號是什麼就好像公司的董事長總經理他有最高權限的那種人Super user這種人他按下去薪水就發出去了按下去一筆連帶就出去了這種他需要有很高嚴格的控管這種人他就deserve他非常搭配一個他就是讓有人就是專門的每天24小時監控這些狀況透過系統去監控他一旦發生任何的問題之後他就馬上通知馬上把他密碼給關掉然後甚至他技術上面能夠做到雖然你的資料或是你的權限被控管趕快把你拿回來不要讓這個損害太大因為這種人手上的賬號一旦被到了之後那是很不得了的因為他的這個損害基本上就是全方面的所以這個CyberArk他是專門在做這個東西那這個Balong這家公司他是一個驗證軟體的服務商你如果跟他做服務的話他就是你的臉你講話你的指紋你平常慣用的手機電腦然後你大概常常會出現在什麼地方比方說你公司在哪裡住家他都會弄得很清楚所以很簡單如果今天對這個Dom來講他可能就我在做一個什麼交易的時候他就會去看我打開我的電腦坐在新公園的這個椅子上現在還有新公園二二八紀念公園的椅子上在那邊去做一筆金融相關的交易他可能就在系統上面就會發現你過去100次做這件事情有99次都坐在你的辦公室為什麼這次坐在路邊是不是電腦掉了他可能就會去通知你所以他從360度的角度去全方位的去對你做一個保護所以像這個印度有一個叫做unique ID的計畫他就是現在印度12億的印度國民都用這樣的身份都用這樣子的方式來做他自己身份的驗證所以所以當他今天如果拿出他的這個國民的ID插到他的這個獨卡機登入到任何一個系統跟國家有關非常重要不能有任何損失的他就可以從全方面去看這個到底是不是你這個人那這個其實這個瑞典這個Bank ID其實就呼應我們剛剛講的這個down這個其實是一樣的意思其實瑞典很早以前他就有一個有一個 solution 叫做security mailboxsecurity mailbox就是安全電子郵箱是國家發給每一個國民都有的發給每一個國民都有的是幹嘛呢其實很簡單他就是取代實體世界的報號信因為你透過郵箱插了這個國民的ID進去之後看了這個郵箱裡面都是稅務局寄給你的ok然後或是其他這個跟政府相關的或是可能銀行寄給你的這些跟報號有關的或是股東會通知書啦然後或是這個等等的這一些數據他就都到這個國民電子郵箱所以國民電子郵箱他當然就要搭配一個ID所以瑞典瑞士啊瑞典其實都有他就兩千年的時候他就已經做了類似像這樣的概念所以你要進入這個郵箱的時候他就會給你一個有電子憑證的身份證這個電子憑證的身份證後來在2003年就轉型了轉型就是有一家公司叫 BackID這家公司他就發出一個ID的憑證這個ID password就是有 BackID 給你那你可以說你有五個銀行往來五家電信公司往來你全部都把你在這幾家銀行的帳號密碼都註冊到這個 BackID然後他幫你做統一並且很安全的控管這樣你就不用計好幾個帳號密碼那同樣的概念像德國從政府他就發行這個一的 IEID card 的部分也是搭配剛剛類似像這樣子的解決方案他在這個卡片上面他就增加各種不同的參數以前的參數其實很少大概就是你的出身領約日配有父母親可是他現在連你的這個髮色眼睛等等他都把你註冊起來這些註冊起來你插進去的時候數字也進去了那有時候你打開電腦的時候他可能會照一下你的臉臉部辨識一下看看是不是真的是你才會讓你做一些比較高階比一些並且擔心有危險性的一些工作那新加坡也是從這個他們的 MOS就是他們的這個金融管理局直接從這個政府的角度去成立這種金融科技創新組織然後一路管理到治安那你看他這個其實很好玩他做監管的同時他管支付管行動支付身分驗證生物識別區塊鏈雲端運算大數機機器學習全部都管然後再統合性的把這些全部都串起來再用治安去思考他那以色列其實跟我們國家跟我們臺灣的處境很類似所以他對於安全非常非常的在意那有一個事情就是以色列他在這個治安聯防平臺的時候他做了一件我覺得大家可以借鏡的地方就是一般來講如果你的組織受到治安攻擊通常家寵不可外養都不想讓人家知道可是如果你不讓人家知道隔壁的人就不知道這些事情會發生在你身上也不知道怎麼因應所以從這個角度大家就可以透過這樣的互相去學習思考所以以色列也是從國家的角度在做這些事情那我想未來我們的生活就會有很多科技化的生活場景比方說我們剛剛講你去看一個醫生可能這個這個結完帳領完藥李培的錢也進到你的戶頭所以未來你的數位帳戶數位身分證還有各種創新的金融服務它都會連動在一起那這些連動在一起的背後就是我們剛剛講的這所有的這個資訊安全的整個架構它必須要去支持它那這一邊迪戴的發展更多應用那一邊治安的迪戴的需求也會變得更多所以未來尤其是台灣這個開放銀行陸陸續續開放之後以後我們大家的生老病死育樂我想都會跟金融密不可分那所以這個就是我今天的分享好 謝謝很高興有這個機會跟大家來一起來討論就是關於治安的事情那我看到已經有19位朋友已經提出19個問題了那因為我只有30分鐘所以不一定每一個都回答得完不過之後好像有panel我們可以到panel再處理一些問題所以如果您希望您在上面的問題先被回答的話現在是拉票的一個好時機因為slido是有按讚的功能的所以如果您掃也好異程上的QR code也好手動進入slido然後輸入011050警號不用輸入也好都會到同一個匿名的聊天室那這個匿名的聊天室兩個特色嘛一個是說最新的會跑到最底下那所以呢這個任何就是追問的問題都可以跑到這個上面那第二個呢就是說最上面的就是按讚的數量最多的所以就是如果按讚數量多的話我就先回答按讚數量少的話不一定能夠處理得到所以就先OK嘛都掃得到吧如果掃不到的話就可能要請左鄰右舍幫忙好那我們就直接開始好那有五位朋友問說事實上這是很多個問題共有三個問題第一個是說由於電信業者4G的評價大家499吃到飽的關係目前還沒有都很獲利那但是5G呢即將要開台好像不是即將我已經用了5G已經用了好幾個月了那請問電信業者未來要怎麼樣營運高成本的5G以及要怎麼樣經營那第二個是說目前的5G的應用很多都是這個本夢比啊夢想但是沒有實際的這個上限應用請問有哪些面向可以實際應用而且有價值那其實只要是你能夠提供給客戶確實的價值我想經營就不會是問題了所以這個應該是從後面的這個答案來回答前面的這個問題我自己因為用5G已經用了好幾個月了所以我自己的延遲這一部分是無可取代的就是好比像說大家可能知道我自己的視訊系統是我自己在國網中心架的那這個網管就只有我一個人所以非常的安全那然後呢這個視訊的系統它叫GCGC Meet那這樣子的視訊系統的好處就是因為它的路由就是我跟你在視訊的時候我們都是連到國網的那個網路不需要到國外的某個雲端然後再回來所以中間的延遲是很短它的好處就是像我剛剛講話我看到有人在點頭我就知道他是在點我這句話的頭不然的話如果延遲一高的時候好比像你透過四句來連線的時候你不知道他是在點你上一句話的頭還是這一句話的頭因為中間稍微有一點點延遲那而且有一些微細的表情也比較看不清楚而且更重要的是說聲音有時候會抽隔那聲音一抽隔我們見面三分情視訊見面這個如果一抽隔的話就倒扣一分情相信大家都很有這方面的經驗所以低延遲是在這裡面最重要的一件事情所以自從我切換成5G之後真的有一種感覺就是說我不管在哪裡就算是在戶外我都有種到處都有光纖的這種感覺在以前的同樣的低延遲的體驗就是你一點頭我就知道你的點頭那個體驗只有雙方都在一個房間裡面用光纖連到遺態網路還不能用WIFIWIFI還會飄的那樣子的情況我們才能從頭到尾一兩個小時的會議都有感覺到大家在同一個現場那但是現在因為5G的關係我們都可以在戶外在公園在山上在海邊任何地方只要收得到我們都可以有在一起的同一個地方的這種共同在場感co-presence那當然這裡也是因為就是我最近很喜歡用一個叫XR SpaceMonova的一個VR的眼鏡來開會那我跟這個就是在線上他們幫我做了一個3D的建模那這個3D的建模就是說我戴了這個VR眼鏡之後因為它內建5G的天線跟晶片所以我不需要再用我的手機分享等等它就可以直接去把我的點頭拍手拍掌擁抱等等的這些非語言訊息因為它也不用用控制器完全用手勢就可以控制就立即的就傳到對方去那所以在這樣子的情況之下不但是我們可以二維的同時在場其實透過傳統視訊鏡頭甚至是可以三維的就是因為它內建一個掃描器所以我就可以直接掃描這個房間也掃描我這個人像就戴上去戴上去說這些空的位置就冒出人來了這就是陰陽眼那所以我就可以跟在場的人講話那我要可以去跟在這個網路另外一段的人講話大家都有一種同樣在同一個地方的感覺所以我覺得說低延遲共同在場這個當然一下子要移到說就一定可以遠距手術這個遠距照護什麼之類它用的都是同樣的概念就是低延遲高頻寬那但是就是說還是先大家共同在場這個一起這種比較社交的應用我覺得是比較快也能夠先發生那至於說是不是一定要遠距動手術等等這個就是等我們對這邊更有興趣之後大家投入更多的這個經費跟research之後發現說它從頭到尾都沒有問題之後我們再去做這種比較high risk的這些事情但不管是遠距手術也好無人載具也好確實當這種high risk場景出現的時候真的就是必須從頭到尾都是有就是好像這種感覺所以就是說目前自己個人的一些經驗有14位朋友們想要問說數位身份證也就是New EID的資安問題目前的紙本身份證只要保管好也就是不要給人看就沒有問題那但是數位身份證一卡兼具多種功能就兩種功能那會不會因為政府單位的系統被害反而增加資安的風險我想這裡面有兩件事情就是說如果政府的單位的系統被害的話就算你手上拿的是紙本身份證風險是完全一樣的不會因為你手上是紙本身份證所以3號你的這個記錄就不存在政府那邊並不是這樣子的所以當我們任何只是個子被蒐集的時候本來政府單位就有那樣子的義務去確保說我們有自然防衛的縱深等等那這個當然是這樣子沒有錯那但是就是說確實數位身份證一卡兼具多種功能這六個字我覺得還是蠻重要的就是要跟大家說明一下就是它其實一卡兼具兩種功能而已就是身份識別的功能跟數位簽章的功能現在是分散在兩章身份證是用來身份識別的自然的證是用來簽章的相當於簽一個合約那當然就是很多人像我這個每年到五月的時候就不知道自己自然的證跑到哪裡去就要想辦法找出來那但是因為就是很少用那但是呢確實對我來講簽章跟身份識別確實是兩件事對於像我這樣自然人來講我就算是換成了新的數位身份識別證我也會去選上面的這一條路就是我在我的申請書上面我會勾不申請自然人證那這樣子的話我就是有一張身份證我本來這個自然人證並沒有消失它還是可以用就算你從來沒有辦過自然人證你來換這個新身份證你如果勾不申請自然人證那你就只有一張身份證你如果勾你要申請自然人證那你有一個選項就是你拿兩張卡一張用來簽章一張用來識別所以這件事情其實是完全是你自主決定那你事後覺得這兩張卡應該要放在一起的時候我推薦各位可以用魔鬼氈把這兩張卡片這樣子粘在一起那你就不會忘記攜帶對但是就是說如果你覺得說你不想用魔鬼氈而且覺得兩張卡粘在一起很重那你希望就是就是內生部幫你做相當於魔鬼氈的事情的話那你也可以去勾這個兩卡合一那兩卡合一的話那當然就是有一個憑證區但是你可以自己決定說你什麼時候要廢止它你又想要變成分成兩張卡等等這完全是你自己決定的一件事情而且這裡有一個蠻重要的一件事情而且比較少人知道所以我還是講一下就是說內生部它有預告一個草案名字很長叫做國民身份證機戶口名部格式內容致發相片影像黨建制管理辦法草案這個預告期已經結束了而且他們接下來就會公告那在這裡面其實是幾乎是把所有大家之前問過的一些疑慮大概都已經在這個辦法裡面有一個很明確的一個解釋好比像說晶片儲存的資料不能超過我們本來資本身份證卡面上面的那些資料好比像說我們可以自行上網列印晶片資料清單相當於一個藤本也就是說如果你要從頭到尾是資本不讓人去用晶片的話那我們的這些公務機關不能夠說晶片不可這樣子是不可以的而且各個系統這個我們在執行業務的時候本來查驗卡面資料就可以來辨識國民身份證的政委和個人的身份所以他不得強制要求讀取晶片或者是基督碼或者是卡片序號這句話是非常重要所以意思就是說好比像說如果你真的就是辦了那種兩卡合一等等但是你希望就是平常的情況下就是不要使用的話你可以把那個就是晶片身份證的後面他的基督碼他的晶片的那個格子然後跟他的卡片序號這三個地方用不透明的貼紙把它貼起來貼起來之後就沒有任何人能夠不管是用感應室或者是用讀卡機來讀取這一張等於說他回到變成一張純紙本的一個身份證那這個不算回損卡面你只是用貼紙把它貼起來而已就是在這樣子的情況之下那他就是有變成一張純紙本那這個辦法就是才告訴所有的機關所有的機構所有的虛擁單位說當有人拿出一張貼了這三個貼紙的身份證的時候你不能強迫他把貼紙撕下來所以基本上就是說如果你像我一樣覺得說這個私人憑證你需要的時候再拿出來用但是身份證貴身份證那你就分成兩張你如果覺得身份證讓人感應一下然後呢這個輸入你的名字你不用再一直熟悉你的名字這個很方便那你就就是後面的基督碼你想想一下但是如果你從頭到尾就是想把他紙本用你貼三張貼紙那目前按照這個辦法來講沒有人能夠比你把貼紙撕下來所以這是我們目前這三個層級的這樣子一件事情所以就是我們這個其實是這個資安風險我們在每一個層級的使用場景上面大概都有想過所以就是如果大家有特定的場景的疑問的話也非常歡迎提出來那我們是非常願意來回答的好有14位朋友們問說可不可以加我的line那OK基本上我的line是這樣我醒來的時候看一次line我睡前看一次line我一天只看兩次但是我的email我是每半小時都會看的所以我是把email來當作line用然後把line來當作email用所以就是我的line的id非常的好猜就是digital ministry全部都有小寫那這個我的instagram等等也是同一個id但是你加入我的line這個意義不大因為我就是醒來看一次睡前看一次但是如果你就是覺得說我會加到糖封來很高興的話那就是很歡迎沒有什麼問題的沒有什麼問題的但是我其實沒有在用公務上也沒有在用好那這個字數比較多一點有7位朋友們問說資安保險是企業轉家資安風險風險其一而且國外的資安保險已經成為今年熱門的保險商品企業但是目前台灣企業資安保險投保的一片低除了少數大縣金融業或是製造業者投保之外但是大多數企業仍然沒有這個保險的意識請問我對政府推動資安保險的看法以及政府可以透過何種力量力量來扶持來鼓勵企業來購買資安保險非常好的一個問題我是這樣覺得就是說我們的投保率偏低其中一個原因是因為我們對於這個保障它到底具體cover什麼的那個很具體的想像目前就是如果你是隨便去問一個決策者或者是問一個資安部門主管或什麼之類的的話它對於這些字它對應到哪些東西以及它目前的這個風險它自己要投保還是不要投保它的量化的這個評估的能力我覺得這個還是要先建立起來如果這個建立得起來的話那當然這邊的保險定價它在合理的範圍以內的話大家就會去買但是如果這個風險它比較是難以量化的它比較是一個我們就是安心不安心有疑慮沒有疑慮等等的這樣子的情況的話那就比較困難其實像剛剛的朋友問到EID的狀況其實也是非常像的就是說為什麼我對於所有EID的問題一直都是問說那你有沒有要提一些場景出來因為你在每一個特定場景裡面我們都可以量化它的風險但是當沒有特定的場景只是就是微微的覺得好像哪裡不太對勁等等的時候我們就很難去量化它的風險係數那一旦難以量化風險係數那就不是保險那可能是就是求籤比較能夠處理的事情那所以這樣子的情況我對求籤也是很尊敬的並沒有否定的意思所以我的意思就是說我覺得就是養成量化風險的這樣子一個習慣而且培植量化風險這樣子一個能力像我們在政府的內部對於子安的這個專責的人員那以前都是覺得說那這個專責人員他既然是專責了應該要去做所有這些包含先起規劃等等這些事情但後來我們當然就發現說專責不一定等於專職即使他專責專職說不定又跑去兼職很多事情所以我們就要確保說他在不管他的直系上他的原額他的待遇上面等等還有充足的那個時間去做他的系統在建制之前或是在升級之前在維護之前等等就去做這些盤點那這個我們是透過集合的方式就是帶著這個被集合的這個單位就是有點叫做Purple Teaming就是負責幫忙攻擊的紅隊不是攻擊完就算了而是坐下來跟藍隊一起來好好談然後去培養他這樣子一種量化他的風險的這種能力那這樣子培養過幾輪之後他慢慢才有這樣子的概念有了這樣子的概念那這樣子的話自然保險我覺得才比較能夠賣得出去大家才是on the same page那有八位朋友們問說近年來銀行推廣網路銀行就是想必是透過瀏覽器App那就是想必是要下載了然後以及Line想必是機器人這三個交易方式就這三項工具來比較哪一種自安風險最小首先就是說當然你每經過一個中間人那個中間人的自安風險就會乘以就是這個自安風險上面但是這個App你也要看說這個App它是運行在怎麼樣子的作業系統上面如果你對這樣子的作業系統你是覺得這個保證是沒有問題的好比像說舉例來講我的這個iPad它內建人臉辨識功能我為什麼敢用這個人臉辨識功能就是因為說我相信兩件事一個是說它有alignment就是說它是以我的最佳利益為利益它不需要把別人的臉放進去我的臉放進去它也不用傳輸到任何地方第二個是說它有accountability就是說如果有人試著拆這台機器然後想要從晶片裡面來還原我的這個人臉三維特徵等等的話它是不會讓它這樣子做的而且它可以解釋的出為什麼它不會讓它這樣子做所以像它有accountability的情況下我就比較願意相信它其實這個跟任何專業都是一樣的你會願意把一些自己的事情告訴你的律師快計師心理師醫師護理師等等當然就是覺得說它是以你的最佳利益為行動不是說賣給什麼廣告商之類的而且就是每一次有這樣子的討論的時候你覺得為什麼你要這樣子處置你要這樣子建議那它給得出一個交代所以其實這個沒有辦法首先這個APP到底是跑在什麼平台上而且那個平台給不給得出交代這個就不一樣那Line也可以算是一種平台那同樣的它的網路銀行如果它是跑在網頁的伺服器上面的話這個伺服器在哪裡呢它中間有沒有經過CDN等等這裡面的每一層都要確保alignment跟accountability這些全部乘起來才是它的風險那同樣的能夠量化你才能夠去加以比較它我很難去說這三個路徑它一定是哪一個比較安全比較危險好那有10萬個朋友想要問說美國大選準備結束那不管誰選上左岸的61398不會放棄任何一個藉口來進行資安恐攻那想問的是一直以來政府在應對資安攻擊這一塊是怎麼樣子處理這個待會Panel的時候我相信這個簡述上可以有一些回答但是我想先講一個很簡單的一個概念就是說我們如果是把資安的防衛看作是一個防衛的縱深就是說它攻擊到哪裡哪裡我們就發現然後它就不能再進一步攻擊的話那這樣子的話這樣子的系統它是resilient就是說不是說完全不會被攻擊但你攻擊之後你可以很快的復原而且不會真的去造成非常就是嚴重的這個影響好比像說像如果某一個國營事業它的IT系統跟OT系統是完全分隔的然後中間也沒有任何的能夠把它連住那這樣的話就算是它的就是會員卡系統受到了這樣子就是網路的攻擊那事實上也不可能回去變成說它operation technology它的公共系統它的這個內部管理系統等等受到連帶的影響因為這兩個其實不要說不是同一套系統根本就根本不是在Internet上後面的這個系統所以就當我們在設計的時候是把這個縱深有設計好的話那我們縱使是每天每天這樣子受到攻擊可能每秒每秒每秒受到攻擊但是呢我們就比較有信心說它不會escalate它不會變成是一個長期的潛伏的一個威脅而且它在攻擊到某一層的時候它就會被發現那我們就以戰帶訓就是說不用解一些練習題我們這邊的白貓亥克以及我們這邊的藍隊每次都可以解一些就是最有趣最新的剛剛被發明出來的一些攻擊方法那就是雙方互相切磋了所以大概就是用這樣子的方式來確保當然另外一個很重要的就是說我們也不敢自以為是不會覺得說我們覺得很安全的東西就一定很安全所以大家可能已經看到說不管像剛剛講的New EID我們會有六個月的這個試行期小規模試行期而且請白貓亥克來看看說有沒有什麼漏洞是他們可以先發現的如果發現的話有賞金那這個不是第一次在沙輪的就是自駕車的測試場或者是說甚至是我自己進入行政院之後駕的這個就是工作系統SENSTORM等等都是經過同樣的這樣子一種白貓亥克賞金滲透測試等等的這種方式那這也表示說我們在地的這些白貓亥克它可以有很穩定的比較穩定的收入來源而且是被看成就是自然級國安所以他們當然就是國家的英雄就比較不會就是跑到這個原力的黑暗面去所以這個也是很重要的另外一部分好有11月的朋友們目前自然是政府很重視的一塊學生的金融案和政府不同等級的自然都被嚴格要求與規範但是怎麼防止這些定期的自然檢測變成只是好像應付而已怎麼驗證這些自然演練測試結果的效度另外在未來戰場是自然戰的情況下我們政府對於自然國家隊的規劃是什麼好這是兩個問題其實第一個就是驗證的方式當然就是交叉互相驗證因為其實有能力扮演紅隊的在臺灣而已所以他們可以去交叉的檢驗之前也有說我們每兩年一次是不是說除了我們每年一次這種定期的演練之外我們是每兩年一次也邀請一些國外的紅隊來試試看國外的紅隊當然總不可能放水了吧所以在國外的紅隊來的時候我們就可以同樣的就是彼此切磋所以大概就是透過這種比較外部的這種方法來演練真正的測試的結果的功績另外所謂的自然國家隊我不是很確定就是說如果這個資安站它真的升級到什麼平站轉換所有人都要像指揮中心一樣穿上背心然後進入備戰狀態等等這些這個就比較屬於自動電軍的範圍那我很誠實的講這個不歸我管所以我不是很知道說這個真的如果平戰轉換到自動電軍要立的的話那會做什麼樣子的事情但是我知道說有場地有經費有指揮節奏等等都已經在往這一方面規劃非常充足的不管是經費場地預算人員等等但是那一部分因為不是我管理所以我沒有辦法跟大家說具體它的規劃的細節的內容是什麼就算我知道好像也不應該在這裡講那有八位朋友說這個你好這個全球已經進入物聯時代資安問題是無遠福建防不上防但是台灣中小企業的資安風險意識仍然相對薄弱有沒有任何建議可以提升台灣中小企業的風險意識我覺得當然就跟任何天災人禍等等一樣就是說你實際發生了那就會覺得說這件事情非常的重要我們現在防疫制所以這麼成功而且還可以不犧牲經濟很大一部分就是因為2003年我們大家都有SARS的教訓任何30歲以上的人都記得SARS所以當李文亮醫師貼出說華南海鮮市場有7例SARS只要看到這四個大寫英文字所有人在不管是PTT上的還是我們機關數的然後所有人都就是寧可信其有然後立刻就超前部署做出反應來所以就是說我會建議說就是不管你是中小企業也好或者是任何其他的組織不一定是商業組織也好其實很重要一件事情就是如果真的發生自然事件的時候要及時通報然後及時通報之後其實不管是我們SARS系統或者是SOCC系統等等這些系統其實就有這些地方那當有可以互相參照的地方的時候其實你不需要等到就是你自己發生了什麼重要的天災人物你就可以去吸取其他的真的發生了比較大規模的自然問題而且事後有做檢討而且這個檢討還是公開的這樣子一個教訓所以我覺得就是還是需要就是大家互相交換關於實際處理自然的攻擊的因應的等等的這樣子一個方式所以我覺得像辦這樣子的活動就是一個非常好的一個方式到說不需要經過一個非常大的災難我們自己平常其實就算沒有這個就是COVID就算只是流感或者是腸病毒等等無論如何戴口罩清洗手都是一個好習慣所以大家平常養成自然的好習慣那這件事情就會讓就是不管是未來發生怎麼樣子事件的時候到你這一家中小企業的時候它說不定就停了你就不會再傳染出去那所以我覺得這件事情也是為什麼當初我有請這個自然處想一想說能不能想一些類似什麼衝脫泡蓋松或者什麼內外加工大禮碗或者是什麼之類的一些口訣就是讓大家記取了之前發生自然事件的教訓之後那就可以用很簡單的口訣就可以去進行這方面這個事前的超限部署很容易記也很容易做的一些準備我們還有五分鐘所以接下來所以這區塊鏈應用逐漸普及尤其是金融交易服務區塊鏈的資安防護有哪些重點光靠以往的雲端資安是不是足夠其實分散是帳本技術它有個特色就是說它是用演算法的這種就是共識去取代傳統上面就是你是在比較底層的就是網路層硬體層等等的這些就是measure這些措施所以也可以說它是用軟體來定義讓大家比較容易很便宜的就可以取得一些責性的一些property就跟前一位講者所分享的一樣這些property有沒有以前的就是完全你用網路層跟硬體層跟所有東西都集中到同一個地方那麼強呢這個其實就是每一個分散式帳本設計它的這個強度的設計是不一樣的它取得共識的基礎它的運算速度每秒鐘能夠處理的速度然後以及到底就是二分之一還是三分之二還是四分之三的被攻擊的話它就崩潰了等等的這些事情每一個的property都是不一樣的所以第一個這個沒有辦法一概而論要看你的分散式帳本技術到底是因為我在什麼情境以及第二個現在很多人是發現說我如果是把它當作一個很容易集合的讓旁邊的第三方能夠相當容易知道說我的資料沒有被篡改但是呢其實我主要的這個就是寫入的這個部分source of truth我還是在一個傳統的這個架構裡面那其實這個是就是等於兩圈其美就是一方面你把這個防禦就防禦因為你沒有辦法從區塊鏈這邊寫入但是你在區塊鏈這邊大家都可以讀取大家都可以集合其實我們的口罩地圖就有一點像是這樣雖然我們用的是一個叫做git的東西它有區塊有鏈但是一般不會叫區塊鏈這樣子一個東西那它就是一個版本控制系統那我們就會每30秒請每一個藥局去寫入它還有多少存量到這樣子的一個API裡面那這個API有一位台南的一位叫江民中的朋友就是寫入這個git這樣子的一個版本控制系統那因為這個系統它是分散式帳本它還真的是分散式帳本所以它就被分散式的複製到了全台灣超過100個各種不同的口罩地圖的開發者或者分析師等等的手上所以如果有這個任何情況下我們健保署當機了那沒有關係我們還有140分副本在那而且呢如果健保署查詢見面當機那還真的當機過那沒有關係我們有這個疾管家等等的這些查詢的見面它不會完全當掉而且最重要就是說排隊的人都可以擔任那個auditory的角色如果我刷了健保卡然後你在排在我後面你更新一下你的口罩地圖發現它的存量真的少了9那你對這個信息就變得很高你覺得說我是一個成年人確實就是兩週買了9片但是如果你這個看到我刷了健保卡之後它存量反而增加9那你當場就打1922了所以意思就是說這個能夠分散式的集合的這件事情說不定才是分散式帳本在目前的營養情境裡面主要的一個value proposition那這樣子的情況下當然不是說所有人只要這140個開發者每個人都可以寫入口罩地圖的存量絕對不是如此但它是可以去分發可以去複製可以去分析可以去加速它的這個取用等等那這部分的自然就是比較容易去計算它的供給表面也就比較沒有那麼大好 那最後一個問題有7位朋友問說如何讓機構願意誠實地分享真實發生的自然事件的狀況而不是選擇性的通報以及避重就勤有的時候它不是故意避重就勤按照自動安全法好比像說如果你就是的這個服務好比像說什麼券就是太多人喜歡用那然後所以因此就大賽車大賽車之後就有一陣子這個可能只有幾個人能夠訂得到那這樣子的情況下它是分散式服務它不是惡意的每個都是善意的我只是想要取得什麼券而已結果是服務遭到的阻斷那這個其實是一個自然事件而且也應該要通報因為它是在可用性的那個部分受到了影響但是你說它不通報或者是避重就勤好像也不太對因為大家在腦裡往往都有一個印象是說我要被惡意的人攻擊才是一個自然事件那但是這些來申請什麼券的顯然都是善意的所以應該不能算是自然事件可能只是堵車而已吧那但是這個情況下就跟我們自動安全法定義是不一樣的所以我覺得最重要的還是要透過一次一次的實際的這些事件就是什麼券什麼券的事件然後我們會去就是教育當時的就是處理的人員以及他們的子安專責人員而且讓他們主管知道說子安的朋友們不是只有在系統就是出現塞車的時候才進來而是在一開始路況規劃的時候就要進來因為他就可以告訴大家說這個系統承載的樣式這樣你幾點到幾點在哪一個高速公里上去就是要幾分鐘才會到目的地那你要選這條路那是你自己的選擇但是如果一開始不這樣子講的話那當然就是一個自然事件而且是必須要通報的所以同樣的就是經驗的分享然後經驗的傳承以及專責專職人員這個大概都是最重要的事情好那因為時間就已經到了嘛所以我今天就先回到這邊謝謝大家台灣的防疫有成大家終於找回了光榮感那第六個人類似像唐中正委這樣我覺得這一點當中很大的改變我們以前很多人都把政府官研發的國劇領頭所以有一句話叫關不聊生最近你看在這一點當中慢慢的我們官員大概得到民間比較高的評價我在那天碰到陳時中我跟他講說你那個民調最高有一度到94%我說那非常不可思議因為94%已經差不多跟新增的北韓做調查超越過了那你住到台灣因為藍綠的那種柔柔滿深的通常來講民調在很長時間我們都不容易超過50%這一次能夠這樣像最近小英總統跟蘇院長他們大概都能夠在60%以上這個我覺得是非常不容易的事今天唐宏政委不容易來到我們今天的論壇我在想說在小英總統在520上任的時候其實他講的五加二產業裡面六大核心產業那我也跟大家講說像類似皮暗風力發電我很完成把這些公司看完以後就覺得小英總統在他2016年上任以後他其實這個是非常有眼光的坐下去大概三四年的時間他媽媽就形成一個台灣很重要的產業所以我相信未來的力能的發展台灣一定有一起之力因為全世界二十大最好的風場有16個在台灣我想台灣切入這一塊剛剛好那製作單位我看完以後我就覺得現在有一些思維就是說我們大部分製作單位公司都非常小如果你對照剛剛我們張國川總經理給大家看像美國的珠安公司以色列的珠安公司以色列雖然很小但是他們的珠安公司都長得很大台灣其實都很小你看我這次我特別到龍潭看那個安基他的數值大概二三十億那這個其實非常小你能夠要要在國際上各家黨聘要競爭你都不容易所以這種我們規模第一個規模太小第二個國內在珠安的產業當中大概有一個亡點就是大家非常重視硬體也就是說我們通常花錢跟國外買設備但是我們比較缺乏這種軟體的思維所以這個產業當中就變成說我們就變成一個買賣業我覺得這非常可惜我想在政府在五家重新重視珠安的路上我們大概有哪一些可以要趕上這個我記得唐孟偉可以跟大家稍微分享一下也就是說我們要怎麼樣能夠有更多的這種軟體的思維跟胸襟那這一次其實在疫情當中也給大家一個很大的企劃就是說這種居家犯公法它已經變成全世界的一個潮流了而且大家有辦法發現我們以前在疫情發作的時候沒有疫情的時候大家經常飛機上跑來跑去跑來跑去現在發現我剛剛你的總經理跟我講他說以前到美國開會四天然後飛機來回在飛機上睡覺睡兩天有一個晚上睡飯店他說四天開一場會議好多現在都不能出國了但是每天都在開有辦法叫做那個宿訊宿訊會議的方式已經是大家慢慢變成共識而且還有一個今年大部分的上市貴公司發現有一個成本大幅減輕就是理由的支出就國際上這種出差的理由以前可能要佔公司的一個這種交通會但很大的體重今年那個會有好像大幅的減輕更有效率所以我想這個就在這一次居家犯公當中所產生的一個同樣它也會發生一個更大的資源的需求這個上面我相信我們在五萬年以後政府經常受到攻擊包括中油的網站可以捍衊現在這樣的一個這些事件慢慢讓政府重視資源產業所以這個未來要把整區請唐國柱再跟我們說明一下好不好如果是以這個遠距工作的話大家可能記得我2016年10月的時候我上任有提出三個了解遠距工作就是其中一個了解但是當時媒體都報道是在家上班但是其實我不是在家或者是巡迴全臺灣在社會中心實驗中心等等但是確實的當時我記得民調好像只有60幾趴支持說公務員可以遠距工作很大的一個考慮其實就是自然的這個考慮大家覺得說這個政府的資訊系統真的有安全道說你可以在任何地方都可以上網或者是說他可以真的有安全道說你真的能夠相信你就去就他們想像就是我去隨便一個網卡就可以登入什麼機密的系統當然不是這樣子我們縱使是在不同的異地去進行這樣子的工作他那個地方他還是變到一個實體的一個IP我們還是只把那個IP位置做縱到愛名單裡面而且也是透過VPN的方式那聯繫就是本來的這個網路裡面那在這邊的這個就是人仍然防守就是說總是有機會老闆也有人看到這個是我走進去不是別人走進去而且在這個過程裡面像剛剛講到的像雖然評審等等的如果我要簽署我的Email等等這些都是非常重要的其實不可或缺的那當然我剛剛有講說在無拘的時代處處都等於有有光線那這樣子要怎麼樣不去處理不過其實即使只是在四拘的時候現在也有一些就是電信的服務上有提供說那你這支手機就是一個固定的門號它給你一個固定的上網的IP再這樣的一個處理方法而且那是一個NAS就是很難去偽造很難去冒充的所以我們同樣的這種管理單名單的這種方式還是可以延伸到就是遠距工作的這個情況那當然另外還有提到的就是視訊的部分像我的視訊軟體的那個host那個主機我自己親手夾之後我有密碼放在過往中心這樣子但是不太可能在中間忽然被人取消會議忽然被篡改路由忽然跑到奇怪的地方去了等等所以這個就是說對於自己所使用的這個technical stack就是裡面的每一層的這個機具掌握度我覺得是相當重要那當然因為我時常其實開放就是開放原生有軟體等等所以我在這登個機關去介紹這一套真的是有的好處是因為它安裝費用等於你玩那它不需要付售權的費用任何人都可以直接去這樣的安裝但是呢這個安裝之後呢並不是沒有成本有一個成本就是你還是要做滲透測試還是要去做自安的這個hardening還是要請紅隊來攻擊看看這個就是自安產業它的一個領機嘛就是說我可以確保說如果我花一百萬兩百萬五百萬來測這個自安但是呢這個系統到最後可以省我一千萬兩千萬的手權費那我何樂而不為我寧可去把它撲到在地的這個自安檢測廠商上我也不是去付給國外的這個軟體的手權的這個公司喔但是確實像這樣子一種心態的轉變也是我們最近就是因為疫情的關係大家開始往這個方向來思考好 謝謝他更有道理如果是我想請教一個問題就是說我們現在大概在金融科技上面包括現在的網路營台灣其實我們已經通過三家塗造但是好像印度很棒現在政府有很多考慮所以很怕怕的所以就所以還有一組造的話他們現在都還沒開始正式運作所以在這個上面你看到美國那些偏偏的事實我看都會超過美國一拿所以他們跑得很快那這一次包括像內術碼已經補價其實貨幣好像有個如果你把它當成一個個案來探視的話就看起來是內情複雜所以在金融科技這一塊我們怎麼來看台灣第一個在速度上有沒有辦法更快加速度的發展另外一個金融科技當中的資安的這種防護我相信全世界有做事這一塊我們怎麼做謝謝社長我想金融科技可能在各個國家發展的立場都不太一樣中國因為它有它獨特的環境所以它一直可以發展起來那我覺得螞蟻這一次有一些背後的因素那我講以台灣來講其實與其講金融科技不如台灣的數位金融也就是說我想金融機構在台灣會扮演比較大的金融科技發展的角色第一個它有補購的資本然後它也有這個很多的長期利用的經驗再加上就是金融科技公司在台灣我調過去已經遇起很久的其中一個金融服務拿出來做得很喘氣然後但是因為台灣並不是在這個金融科技公司長期投資這個創投豐沛的地方的話我想它最後跟銀行合作或是銀行自己取代它的機會其實很大所以我想對於整個國家來看金融科技要很補給我想要靠這個金融機構的利用那資安這個部分我想在金融科技這個議題上面過去我們都講創新所以有很多的案例都是想要度過法規然後在法規當中找一些能夠提供更不會的方案給民眾來使用但是我想這個實在可能開始有點改變因為該做的創新其實也做得差不多了現在我覺得就是蠻符合今天的議題就是數位金融就是資安先行像我看到比方說像永鋒金他就延攬了這個業界的這個資安大省來做這個資安商來做這個那我想這個蠻重要的就是說我們剛剛有談到一個重點就是說因為你一直有創新的時候你的資安就要貼在一個配合這個創新製作這個其實很累就是說你一直有創新然後你就一直擔心有漏洞然後資安就要再跟上或是那這個時候其實因為世界的金融跟地發展其實已經大概到一個段落就是說很多的創意大家都做然後世界各國案例無比接近了尤其是我們得獵足後同文得獵足後 同文同種中國其實在這個金融的創新上面其實應該這個全世界最富有想像力我想你們中國案例的研討之後其實金融機構如果是扮演推動整個國家的金融跟地發展角色的話其實它有足夠的能力去找很強的人在整個公司治理的方向或是整個未來策略的方向從資安的小數先去想如果我有這麼多的計劃要做我怎麼樣一次規劃到位然後將未來的幾個年度的這個創新的project都不會因為資安停下來我覺得這個趕快快跑的機會就是資安去撥一個很方的博游路做創新的人趕快衝那以前就是我常常講的一個負面的狀況就是說創新的衝的時候他在金融機構裡面我想這個張主任最清楚過法尊過這個封控過資安過基合四大金剛過完可能這個創新就又完所以我覺得與其是這樣現在有這麼多案例先撥一個資安踏到然後在資安踏到上面做這個創新的建設我覺得這個應該是會議的會是一個比較建議策略謝謝李董事長我想這個剛剛那個張總聽在在介紹的時候大概提到ISE的全球資安的組數全世界分入選8個國家哪來有一席資地那我看他剛才講大概全世界50發價的公司我在想台灣其實我看可能沒有產業結構裡面台灣在這塊國泰錢為什麼如果你講到半導體的時候全世界全世界大老台灣會好幾顆但是資安如果在全世界找那個有競爭力的以前100大裡面可能台灣找不到一家這個就變成一個台灣相對比較弱勢的一面所以你不再找這樣一個像國泰現在資安的ETM我想這裡面看起來我們好像國內的能夠篩選的公司沒那麼多所以這個如果從台灣國際發展的力道回來看台灣我們怎麼看台灣的產業如何在未來的這個大的趨勢當中它有迎頭感煞的機會謝謝老師其實剛剛看到就是說這個我們這個納斯達克的這個全球資安資助裡面72%的公司是在美國那2090設列那他大概有就是6 7%的這個比重式以色列公司其實我們為什麼會是以色列因為呢剛剛我提到說其實以色列他在這個中東就是說這個面想說是一個遭受這個除了飛彈之外每天也都是遭受這個穆斯林國家這個就是資安圍攻的一個這個國家所以他就是為了國安所以他呢培養出這個人才那等於說他有點是因為這個國防政策然後呢帶動了這個產業的一個發展那其實我覺得我們臺灣呢其實也是可以利用這樣的一個機會因為坦白講這個我們每天其實也受到這個我們講說對岸的這個這個網軍害客的這個攻擊非常的多那其實呢這個是一個國安的一個議題那其實呢我們也把這個列為這個六大這個國家戰略發展那怎麼樣結合政府的一個政策的方向然後還有這個民間的力量像這一樣其實剛剛講除了還有一個國家也是明列在這個七個國家裡面就是南韓南韓就是因為他有北韓這個網軍的一個這個攻擊所以他培養出這樣的一個一個這種能力所以我想這是一個就是說我們可以配合就是這個治安是六大這個戰略產業然後治安就是國安然後呢國家投入這樣的資源然後結合民間力量我相信呢一段時間之後這樣的就是我們講說這個特別是就是我們就是軟體的人產治安軟體的人產就會發展出來謝謝張總經理這個時候請教唐政委你看我今年當大家都記得在聯輸的時候我們沈一鳴將軍那個黑鷹直升機後來摔下海那我因為我很多朋友在討論就他們在討論一個第一時間查他們在說這個直升機上他可能不是配戴的手機不是那個軍方的那個通信的手機我是像那個軍文社有理記者他是拿iPhone那這個時候就是說他會不會變成一個Poke我就就說這種治安的意識對國人來講他是不太夠就是說類似這樣像沈將軍這是這個最急的事件那如果這種駭客風機他裝的鎖定這個手機然後你戴這個手機被鎖定危機可能就這樣掉下來那也許他只是衝動治安事件一個一個司徒去討論的點但是我想在這段時間我們全民對治安的這種那個覺醒意識都不高那我想現在政委差異行政院我們有沒有辦法有比較積極的角度去讓全民治安的這個這個影響力很大然後大家真的建立一個全民比較高度的治安的意識謝謝非常好的問題大家知道說我們防疫除了戴口罩之外其實戴口罩如果不洗手是沒有用的洗手然後以及就是說戴口罩是保護你不要沒有洗過的時候就碰自己的臉等等這些都是我們非常早就提出來的一個概念但是洗手隨便洗也沒有用那所以才會有很可愛的裁券對不對重產來提醒說這個內外很強空大力什麼之類的那所以意思是什麼呢意思是說我們還是要有一個能夠一傳就像洗手的習慣不然那就覺得多洗手就用水隨便沖一沖沒有什麼用其實你就是要真的就是那碗香菜全部都洗到而且大家也真的有做到為什麼因為這個跟這個各自的影子都沒有關係我們有去分析那個台水實際上就是水的用量在一般就是大家洗手台確實當然洗手的時間都就是因此變得比較多那所以就是有什麼方式讓大家最近一直在想起一件這個問題所以之前我有上過一個Podcast叫做自安解壓縮那所以當時我就提出了一個口訣那這個口訣並不是什麼定格而且也不代表說這個自安處他們好像還會真搞說不定未來會有更好的口訣我只是說為了在自安解壓縮上面有講過這件事情那時候我就提出四個字叫做三國無雙非常的好記三國無雙是什麼意思呢三就是說三國無雙放三分在不同的地方這個所謂三二一被分原則應該沒有問題國呢就是剛剛講的就是說你的整個technical step包含你在失去了你的信用的時候要嘛使用國產的軟體或者是說它的伺服器在我們的國內或者是我們能夠相信的其他的國際的盟友但是用重要的是說有國內的團隊是有保底過的所以三國的國嘛無是什麼有無很實雙的這個功能所以每次有人問說等等要不要加入我的視訊會議你要不要下載一個D開頭的B開頭的T開頭的C開頭的W開頭的等等的這些視訊軟體然後就要安裝了可是安裝之後它就一直在這個背景好那而且呢就算它一開始沒有自然的破壞或漏洞說不定會被發現說不定就是某個自動更新之後就冒出一個漏洞來啊但是你只是要就是開一次視訊會議為什麼需要下載一個軟體在電腦上但是完全沒有意義的事情其實絕大部分的視訊會議系統當你按了那個下載之後它都會冒出一個行字說安裝有問題嗎按這邊就可以用瀏覽器加入那所以意思就是說其實下載那個是完全沒有必要的所以當你看那個無很實雙而且用那個無很實雙進入一個視訊會議你再爬換掉的話其實那個伺服器就再也不可能在你電腦上再執行什麼程式上面沒有辦法再追蹤你所以無很之類是很重要那最後這個雙iPhone就是一個很好的例子iPhone你如果沒有開雙音速認證然後就是用你的iCloud密碼與iCloud有一個別的地方的密碼一樣那當然就完了嘛那但是如果有一片雙音速認證的話也就是說你要靠另外一台並為了給它的系統來確保說你這個登入真的是你自己在登入那或者是說那種就是會強調數六位數字的那個DOTP嘛等等的那些做法總之就是說任何時候登入不要只靠密碼的這個因素它必須要靠別的你手上有的東西或者你自己試的這個不管是什麼之類但是三個因素裡面是兩個就是所謂的雙音速認證你用的所有的可能個人同學的軟體全部都可以雙音速認證的話基本上就比較多的出現像剛才這邊所說的就是那透過自己的個人設備然後又侵入自己工作的馬上終身這件事情所以三國無雙我也覺得說應該還有很多別的至少就是拋磚這個領域然後大家可以養成一些基本的習慣這樣謝謝好你看這個泰克攻擊現在在金融最平金融這個領域最平壯你看今年有一些就像政念交易所這個他就被害了這個害的時候其實這個整個交易就停止了那台灣其實我們也很會高顧的這些配合譬如說我們政念交易所ROTC這個如果面對這種攻擊這個時候你剛才講到銀行現在像這個經濟優勢非常重要還洗錢的這個全世界大家都聽得很緊那這個時候在我們現在很多銀行可以開始在找那個治安你剛才講的搖風機現在這個其實有一段時間你看我們在造風那個還洗錢以後我大家突然知道這個太重要了所以這個趨勢這樣的就是說如果萬一台灣的政念交易所這個害我們怎麼辦這個這個這個問題有點大我覺得我想提到這個如果今天政念交易所被害的話其實我覺得這個要回到源頭我們去設計應變中心這個肯定要那像我剛剛看到希格麗比如說以色列那新加坡他們其實在應變的設計上面他們從儘管機關下來他們就在做這樣的事情所以我覺得國家整齊的應變中心它是絕對是必要的事情那預防的部分其實我覺得最重要的事情就是說尤其是在這種金融創新的過程當中其實在金融業的系統其實我們在這個業界裡面做的很小心就是說你要做一個新的系統上限除了剛剛像政委講的滯動測試找紅隊來幫忙攻擊一下落地的掃描然後反覆的測試都沒有問題上限甚至上限之後還有一個備用系統所以像這個備用 disaster recovery在它應變的這個備用系統其實也是剛剛這樣講的問題的系統也很揭發那我覺得就是實質這種不算在創新的過程其實是要最小心的因為你那個系統本來還好你這樣變它就漏洞但有一點都有人在那邊等著你Always still waiting那個像我們公司這個過去做的這個障礙軟件障礙軟件我們就曾經在這個幫忙講話念我們公司這個security manager就跟這個Hack在那邊對話在那邊對招了很久因為這些數據其實相對都是很重要的然後在做這個我們外的數據處理的時候所以其實我覺得每一次系統的變動都要好好劇化所以也是回到剛剛我們講的這個治安長的部分其實它變得很重要第一個然後再來就是我覺得創新不只是系統創新比方說像這次靈異交易要出來或是說我們在整個這個關係前有一些因為可能又出現一些漏洞從這個initial到底它真的想來Hack攻擊你的這個意象是什麼可能就要提前去做解決它不太不太只是單純的要偷資料它可能是有一些其他的意圖那這些意圖可能現在已經是已經是拉高到不完成幾個意圖可能或許都會有它不再只是想要偷錢我覺得這個可能都是要多方面的去思考這個事情就是說從法規面從國際政治面甚至從國家安全面然後再去一路線索到作業流程然後再技術的部分那我想一旦發生問題的話應變中心就是它要備免啟動我想這樣子才是一個比較人號的方案謝謝謝謝這個我們今天來非常多的我們投資大眾在這裡其實這個張總經理剛才也看了一個這個影片他也提到在5G的解析當中你看到台灣現在也非常多的ETF是跟5G的連結這個5G連結一直到最後今天趁這個機會也可以讓我們國泰經共給大家稍微介紹一下在新科技當中大家如何投資ETF能夠創造更多的產品這給我們張總經理來回答謝謝上給我這個時間我想這個ETF就是在全世界2017年的時候規模大概在3.3兆美元到了今年9月已經到6.6兆美元也就是大概3年多的時間就備增我們台灣的這個ETF的市場現在也已經就是從這個幾千億台幣到現在也是差不多快2兆台幣所以ETF它就是低成本然後交易方面然後就是透明這些優勢都是讓它成為一個非常方便作為這個資產配置或者是交易等等的一個工具像是我們講說如果是要這個存款那你可以去買就是說我們講說高配息型的這個ETF像是我們就是說最近也有就是說推出一種ESG投資的這種就是ETF因為就是重視環保然後呢有企業社會責任然後公司治理透明的公司長期它的表現會比就是這一方面不重視的公司來得好這已經有很多的研究都已經證明了這樣的一個差異所以呢就是今年我們這個就是金管會也大力的再推動我們講說這個ESG的一個投資那希望呢可以把我們這個台股裡面就是說這個上次被公司的ESG的這個水滷都能夠跟國際看起甚至超顯國際那這樣子的話呢自然會吸引更多的這個我們講說外資來這個就是投資其實外資呢它投資一個市場它不是只有看EPS它也看ESG那甚至呢就是說ESG現在呢已經是我們講說像是這個全球最大主權基金這個農委主權基金它必定要看的一個標準就是ESG標準不符合的它都是不買日本有這個就是最大退休金GBI也是只買這個ESG好的公司所以我想ESG是一個方向那第二個就是說這5G那5G我想呢就是剛剛韓委員提到就是說這個就是高速低延遲多點連結這會實現很多我們講說未來新生活包括像是這個物聯網自駕車遠距醫療等等其實呢甚至還有我們講說這個叫做這個像智慧工廠等等其實這些呢一段時間之後我們都會看到它成真那所以說這個5G相關的這個商機呢其實呢是非常的這個巨大的那投資這個5G全球最強的供應鏈就在臺灣那就像我們要退出的這個00881就是說這個國泰臺灣5G PlusETL之間呢一次南瓜像是這個台積電連發科鴻海大立光有冒險這些就是5G這個相關供應鏈這個強中強的公司那再來剛剛提到這個自安這個行業已經自安的行業呢其實呢我們講說很多公司他們有不同的專長有些是擅長這個就是特權帳號就是管理像是這個Cyber R剛剛剛剛提到的那有些這個40N他是方國強的專家那 check point是雲端等等所以呢其實這個自安要防的東西太多了所以呢每一家擅長都不太一樣所以呢比較好的方式呢就是透過像是這個依然子這些公司呢全部包在一起的一體那你就可以就是一網打進這一些就是各種專長的這個就是自安公司給他稍微廣告時間一下然後我們最後一個問題我們要放他那麼回去對 我覺得剛剛他講到5G開打以後他現在的手機已經開始用5G了那現在的這個AIIoT的這種應用的技術技術越來越長的時候那我再想說台灣能不能借過比剛剛講的這個我們零信論網路安全的架構台灣怎麼推動好其實林欣仁他是一個很他是一個戰略的概念他裡面有分成很多層那因為我只有3分鐘今天又不是setting我很難很詳細解釋但是大家可以想成就我各取一個例子好了裡面有關於隱私的部分只是確保說裡面有資安的部分就是確保我們防禦上面派克更拿不到東西的部分那這兩個在今年尤其是因為AI技術的進步以及算力的評審都有一些新的做法在隱私的部分大家可以想想說好比想說大家一起在講健保的那我們現在講設施說因為你要2,300萬人健保記錄好好地給你但是每個都是模擬市民就是模擬城市裡面的市民沒有一個人是真的名字也不是真的舊藝紀錄也不是真的什麼東西是真的就好像大家如果是吃素的話有時候去餐廳可以點那種素的省力片菊肉做的或者這個未來肉什麼吃的吃起來就很像肉全部都不是肉但這樣的意思是什麼在以前就是你用它去算可能只有什麼平均值標準什麼東西可以確保說它跟真的一樣但它覺得沒有拿到即可亂成的那個程度就是你一吃就知道這是合成的這絕對不是真的肉但是現在大家如果有吃過未來肉炭寶的話幾乎已經分不出來了就是食品科技的這個基礎已經進階到素的跟滾動吃起來根本沒有什麼差別所以同樣的今年我們透過合成的資料對抗市生產網路等等的基礎確實是可以做到說給你跑去即使是跑機器學習模型等等感覺上都跟這個資料一樣但它並沒有什麼一次清涵因為裡面沒有一個人是真的人但它看起來就是活靈活現的好像像是買藝人我都可以生成出來給你這是背景自保的方面那在資安的部分今年也有一個新的技術叫做全鋒派加密佛利鳳莽菲給你cursing它的概念非常簡單當然有提到圍彎運算通常圍彎運算你就把資料給人家人家才能夠幫你運算那這個時候如果他不小心把資料洩漏了對於你要幫他領活所以他如果在圍彎給別人運算的話裡面最弱的那一環如果變成你的實在的魔口但是呢全鋒派加密那你把你的資料先加密之後交給他但是他還是可以進行運算進行什麼運算都可以那他運算的時候他根本看不到任何一筆資料所以你進來的是密文然後運算完之後還是密文那除非他還給你你解開不然的話這個運算結果他是從就是他知道這個結果那這個結果是加密過的而且呢他完全沒有辦法透過這個運算知道關於這個資料的任何事情那這個在你前是一個只能部分做的事情但是今年呢因為有完全統態加密的這個研究已經可行了只是你要就是花很多算力但是如果有那麼多的算力可以去燒的話現在確實是已經可以做到權位完但是對方完全沒有辦法製造你的這個技術是什麼所以意思就是說你的資料人家完全不知道那他在尾彎在尾彎無所謂而且他回來如果你發現他的計算是不正確的不完整的因為解密根本是接不開所以你即可以去確保他現在有做你要他做的計算他又絕對不可能不管他我還幾次看得到你的資料那這個就是在自然部分的所有的自由 trust這樣一個保護所以今年像我們這兩個都會看到一些應用當然我們的不管是法律或者是我們內部的作業等等我們在公共都會逐漸的跟上好 謝謝到四個月半我相信今天我們在這裡能夠欣賞到航空的採訪這個你知道航空現在大家都知道它是天才中的天才這個這麼年輕它就擔任政府大家也知道我們常常在講說一代不如一代但在逃控之上我們相信臺灣的下一代一定會更加的強韌我想今天我們聽了它的這個演講跟報告我相信大家可以有很適合的感受那我們今天時間差不多了謝謝您董事長謝謝大家謝謝謝謝蔣介石長謝謝各位團隊嘉賓的分享謝謝我們邀請資助臺上各位嘉賓一起合影留念通往臺前