工研院:無密碼的身分辨識技術應用結合終端裝置 是台灣製造業新商機
工研院:無密碼的身分辨識技術應用結合終端裝置 是台灣製造業新商機。(資料照)
工研院產科國際所舉辦的「眺望 2020產業發展趨勢研討會」今 (23) 日邁入第 2 天,下午為數位科技應用專場。工研院指出,人工智慧(AI)運算已逐漸從雲端轉向終端,台灣具有豐富的IoT裝置製造經驗,未來若結合AI晶片共同發展,將在國際競爭上更具優勢;近年來各國政府極力發展的Trustable AI,AI信任議題逐漸受重視。在5G、AI、IoT、區塊鏈等新興技術發展下,促使身分辨識技術加速步入成熟期,身分辨識技術正邁向無密碼時代。無密碼的身分辨識技術應用,須與終端裝置整合,將是台灣製造業的機會。在資安議題上,未來企業所需要的防禦架構將走向IT與OT融合的新架構。
2017年是AI元年,各公司都大力佈局AI技術。2019年AI的應用需求更是明確,需多原先由雲端運算的產品都紛紛轉向終端運算處理。連網設備現在為了解決網路頻寬有限/通訊延遲/缺乏網路覆蓋/資料隱私與機密等需求,對終端AI運算能力的需求多過於雲端運算。除了演算法和大資料,作為AI的三大要素之一,運算能力也變得非常重要。目前各大晶片廠商都在開發各自的AI邊緣運算晶片,將AI運算從雲端逐漸向終端轉移。
工研院綜合預測邊緣端與裝置端AI晶片市場規模,2017年為793百萬美元,2025年為51,623百萬美元,年複合成長率高達CAGR=68.5%。估計2025年,前三大的Edge AI產品分別為:智慧手機、智慧音箱、抬頭顯示設備(AR/VR/MR…)。而成長最快速的產品則是消費型與企業用機器人及安全監控攝影機。
在特定領域的專用人工智慧系統,由於應用背景需求明確、深厚之領域知識、模型建立計算簡單可行,在單項測試之智慧水準已可超越人類智慧,目前在許多領域已取得具體成效。技術挑戰則在於:發展低能耗、高準確率的認知計算,包括新型運算架構電路設計、演算法等。未來人工智慧晶片是特定的演算法加速器,來加速包括卷積神經網路(Convolution Neural Network)、遞迴神經網路(Recursive Neural Network)在內的各種神經網路演算法,專用晶片的最大優勢在於其成本和功耗降低,大幅提升人工智慧演算法運行效率。
工研院產科國際所分析師范哲豪觀察分析,記憶體是裝置端AI晶片設計的關鍵,台灣具完整的記憶體產業鏈,及豐富的生產製造經驗。若在發展AI晶片時能有密切的整合關係,將具強大的優勢。台灣半導體業者擅長IC硬體設計,已有多起與國外AI新創公司合作開發電腦視覺或3D感測之案例。台灣AI晶片聯盟(AITA)已於今年七月成立,預期產生1+1>2之效果。預期未來IoT裝置所使用的控制晶片,皆將內含AI加速晶片。台灣過去具有豐富的IoT裝置製造經驗,未來若結合AI晶片共同發展,將在國際競爭上更具優勢。
有鑑於使用人工智慧技術(AI)支援人類決策的機會越來越多,由於人工智慧演算法接收資料即產出結果的黑箱特性,使人們對它產生了信任危機,近年來歐、美、亞等地區的先進國家對於AI發展都提出法案規範。此外,包括Google、Microsoft、Amazon、Facebook、IBM等國際科技大廠也共同成立研究AI科技最佳行為準則的非營利組織「The Partnership on Artificial Intelligence to Benefit People and Society 」。歸納它們的訴求共同之處,即是要求AI必須具備透明性(Transparency)、公正性(Fairness)、穩健性(Robust),才算是擁有「可信任的人工智慧」(Trustable AI)的基礎。這三要素也衍生出各自不同的議題:AI的透明性被試圖從建立演算法的可解釋性加以強化,公正性則從改善資料品質消除偏見的角度加以調整,穩健性則從資料安全和管理機制加以改善。
工研院觀察,目前雖尚未有一套整合性的Trustable AI解決方案或技術,但對於AI透明性、公正性、穩健性等三原則的建立,皆有研發技術工具輔助。演算法方面,Google與美國知名大學皆投入分析模型可視化的研究且已有初步的解決方案;資料品質方面,Google、Facebook、Twitter利用AI辨識假資訊且已見初步成效;資料管理和保護方面,則由Facebook、Apple、Microsoft、Google、Amazon等科技大廠,大力投入匿名化和同態加密技術的研發且連年併購相關新創技術,以回應隱私安全的資料保護合規要求。
工研院產科國際所分析師楊玉奇分析,台灣的人工智慧產業發展呈現應用導向,追求AI解決各垂直領域問題的效能,這也使得AI是否可信任的議題加倍重要。除了法規與道德的要求,從技術面切入是最貼近實務的著力點,要建立演算法的透明性、資料內容的公正性、資料安全的穩健性並實現Trustable AI,需儘快整合學研單位、AI廠商、資安廠商的專業能量。
2019年全球身分驗證市場規模約60億美元,至2024年將增長至128億美元,年複合成長率(CAGR)為16%,市場規模持續成長
隨著5G、AI、IoT、區塊鏈等新興技術發展趨勢,促使身分辨識技術加速步入成熟期,身分辨識技術正邁向無密碼時代(如結合生物識別技術的多重因子認證、FIDO協議),身分辨識的應用也由傳統安全需求衍伸至客戶關係管理應用,例如:一般企業過往常運用身分辨識於員工識別、門禁管控、資訊存取管理,今日則著重於智慧商務領域的物聯網設備安全、找出目標客戶和掌握客戶需求等。
根據Markets and Markets研究指出,2019年全球身分驗證市場規模約60億美元,至2024年將增長至128億美元,2019-2024年的年複合成長率(CAGR)為16%,顯示市場規模持續成長中。而IoT、雲端運算和個人自備裝置(Bring Your Own Device, BYOD)的成長趨勢亦刺激著身分識別市場的需求,如2025年亞太地區將增加75億個IoT聯網裝置,這些裝置主要的應用領域為智慧家庭、消費性電子用品、車聯網和穿載裝置等(GSMA, 2019),協助客戶了解其終端使用者的身分辨識解決方案和流程的服務,將成為企業重要的投資方向。
工研院產科國際所分析師葉逸萱指出,台灣具終端硬體優勢,在IoT裝置、邊緣運算設備市場有極大市占率,無密碼的身分辨識技術應用,須與終端裝置整合,將是台灣製造業的機會。建議可投入:指紋辨識技術研發(如光學式屏下指紋辨識、超聲波屏下指紋辨識),臉部辨識技術(如由影像/圖像衍伸至活體偵測技術)、以及線上身分辨識技術等方向,將可強化傳統密碼安全性。
此外,以身分識別結合AIoT等技術應用於消費者體驗旅程的各階段,除了識別個人需求、發掘未被滿足的缺口,更可以提供個性化的完全服務解決方案,將是未來智慧商務重要的應用之一。
工研院產科國際所分析師鍾銘輝觀察分析,惡意程式攻擊案例頻傳,這顯示當今的攻擊已經針對新興領域(如:OT系統)的弱點進行攻擊,過去常使用的防毒軟體(Antivirus)、防火牆(Firewall)等針對IT環境設計的防護,很難有效抵擋新興惡意程式攻擊。2016年國際資安大廠就開始注意漏洞攻擊威脅,通常漏洞攻擊是指利用一個未修補的程式漏洞發動攻擊,根據Checkpoint軟體技術公司統計,2018年總共發現16,555個漏洞,相較於2016年的6,447成長1.6倍。2017肆虐全球的WannaCry勒索軟體主要是利用EternalBlue(CVE-2017-0144)的漏洞進行攻擊。
工研院認為,未來需要企業的防禦架構將走向IT與OT融合的新架構,讓過去著重穩定性及可用性高的OT端也納入資安防護方案,雙方積極尋找創新的方法進行系統整合,建立統一解決方案緩解實現數位化轉型的挑戰,而這項新架構有以下幾項特點:
(一) 導入建立IT和OT網路隔離方案:利用網路隔離技術將OT網路與企業網路進行區隔,以限制惡意程式擴散,這包含IT網路與OT網路之間的網路隔離,以及OT內網網路隔離。
(二) OT端點防護:新增入侵防護偵測設備在重要的機台之前,或是設備出廠即安裝新世代的端點偵測與回應方案(EDR),並搭配採用應用程式白名單機制,只允許執行授權軟體,並可偵測非授權軟體行為,以達到預防惡意程式或非授權軟體的入侵,值得注意的是必須確保硬體資源、延遲性問題得以解決。
(三) 實施特定OT的漏洞管理:使用可長期維護或支援修補之的系統/軟體,針對所有物聯網設備和軟體定期更新或執行漏洞掃描。支持OT漏洞評估、定期審查風險管理流程的有效性,並持續進行威脅、漏洞與影響性動態更新對於企業來說非常重要。
(四) 推動資產安全可視化機制:OT網路的安全體系需要納入監控和記錄OT中各種系統上發生活動,監視和記錄對於了解OT的當前狀態至關重要。記錄網路完整封包可提供完整的故事,使團隊可以準確地分析發生的情況、時間,並快速定義安全問題的根本原因。再者,資安團隊可以跟資安工具廠商合作定義安全基準線,依據歷史攻擊事件和威脅情資來定義系統異常,並且依據最新的威脅持續更新。
2017年是AI元年,各公司都大力佈局AI技術。2019年AI的應用需求更是明確,需多原先由雲端運算的產品都紛紛轉向終端運算處理。連網設備現在為了解決網路頻寬有限/通訊延遲/缺乏網路覆蓋/資料隱私與機密等需求,對終端AI運算能力的需求多過於雲端運算。除了演算法和大資料,作為AI的三大要素之一,運算能力也變得非常重要。目前各大晶片廠商都在開發各自的AI邊緣運算晶片,將AI運算從雲端逐漸向終端轉移。
工研院綜合預測邊緣端與裝置端AI晶片市場規模,2017年為793百萬美元,2025年為51,623百萬美元,年複合成長率高達CAGR=68.5%。估計2025年,前三大的Edge AI產品分別為:智慧手機、智慧音箱、抬頭顯示設備(AR/VR/MR…)。而成長最快速的產品則是消費型與企業用機器人及安全監控攝影機。
在特定領域的專用人工智慧系統,由於應用背景需求明確、深厚之領域知識、模型建立計算簡單可行,在單項測試之智慧水準已可超越人類智慧,目前在許多領域已取得具體成效。技術挑戰則在於:發展低能耗、高準確率的認知計算,包括新型運算架構電路設計、演算法等。未來人工智慧晶片是特定的演算法加速器,來加速包括卷積神經網路(Convolution Neural Network)、遞迴神經網路(Recursive Neural Network)在內的各種神經網路演算法,專用晶片的最大優勢在於其成本和功耗降低,大幅提升人工智慧演算法運行效率。
工研院產科國際所分析師范哲豪觀察分析,記憶體是裝置端AI晶片設計的關鍵,台灣具完整的記憶體產業鏈,及豐富的生產製造經驗。若在發展AI晶片時能有密切的整合關係,將具強大的優勢。台灣半導體業者擅長IC硬體設計,已有多起與國外AI新創公司合作開發電腦視覺或3D感測之案例。台灣AI晶片聯盟(AITA)已於今年七月成立,預期產生1+1>2之效果。預期未來IoT裝置所使用的控制晶片,皆將內含AI加速晶片。台灣過去具有豐富的IoT裝置製造經驗,未來若結合AI晶片共同發展,將在國際競爭上更具優勢。
有鑑於使用人工智慧技術(AI)支援人類決策的機會越來越多,由於人工智慧演算法接收資料即產出結果的黑箱特性,使人們對它產生了信任危機,近年來歐、美、亞等地區的先進國家對於AI發展都提出法案規範。此外,包括Google、Microsoft、Amazon、Facebook、IBM等國際科技大廠也共同成立研究AI科技最佳行為準則的非營利組織「The Partnership on Artificial Intelligence to Benefit People and Society 」。歸納它們的訴求共同之處,即是要求AI必須具備透明性(Transparency)、公正性(Fairness)、穩健性(Robust),才算是擁有「可信任的人工智慧」(Trustable AI)的基礎。這三要素也衍生出各自不同的議題:AI的透明性被試圖從建立演算法的可解釋性加以強化,公正性則從改善資料品質消除偏見的角度加以調整,穩健性則從資料安全和管理機制加以改善。
工研院觀察,目前雖尚未有一套整合性的Trustable AI解決方案或技術,但對於AI透明性、公正性、穩健性等三原則的建立,皆有研發技術工具輔助。演算法方面,Google與美國知名大學皆投入分析模型可視化的研究且已有初步的解決方案;資料品質方面,Google、Facebook、Twitter利用AI辨識假資訊且已見初步成效;資料管理和保護方面,則由Facebook、Apple、Microsoft、Google、Amazon等科技大廠,大力投入匿名化和同態加密技術的研發且連年併購相關新創技術,以回應隱私安全的資料保護合規要求。
工研院產科國際所分析師楊玉奇分析,台灣的人工智慧產業發展呈現應用導向,追求AI解決各垂直領域問題的效能,這也使得AI是否可信任的議題加倍重要。除了法規與道德的要求,從技術面切入是最貼近實務的著力點,要建立演算法的透明性、資料內容的公正性、資料安全的穩健性並實現Trustable AI,需儘快整合學研單位、AI廠商、資安廠商的專業能量。
2019年全球身分驗證市場規模約60億美元,至2024年將增長至128億美元,年複合成長率(CAGR)為16%,市場規模持續成長
隨著5G、AI、IoT、區塊鏈等新興技術發展趨勢,促使身分辨識技術加速步入成熟期,身分辨識技術正邁向無密碼時代(如結合生物識別技術的多重因子認證、FIDO協議),身分辨識的應用也由傳統安全需求衍伸至客戶關係管理應用,例如:一般企業過往常運用身分辨識於員工識別、門禁管控、資訊存取管理,今日則著重於智慧商務領域的物聯網設備安全、找出目標客戶和掌握客戶需求等。
根據Markets and Markets研究指出,2019年全球身分驗證市場規模約60億美元,至2024年將增長至128億美元,2019-2024年的年複合成長率(CAGR)為16%,顯示市場規模持續成長中。而IoT、雲端運算和個人自備裝置(Bring Your Own Device, BYOD)的成長趨勢亦刺激著身分識別市場的需求,如2025年亞太地區將增加75億個IoT聯網裝置,這些裝置主要的應用領域為智慧家庭、消費性電子用品、車聯網和穿載裝置等(GSMA, 2019),協助客戶了解其終端使用者的身分辨識解決方案和流程的服務,將成為企業重要的投資方向。
工研院產科國際所分析師葉逸萱指出,台灣具終端硬體優勢,在IoT裝置、邊緣運算設備市場有極大市占率,無密碼的身分辨識技術應用,須與終端裝置整合,將是台灣製造業的機會。建議可投入:指紋辨識技術研發(如光學式屏下指紋辨識、超聲波屏下指紋辨識),臉部辨識技術(如由影像/圖像衍伸至活體偵測技術)、以及線上身分辨識技術等方向,將可強化傳統密碼安全性。
此外,以身分識別結合AIoT等技術應用於消費者體驗旅程的各階段,除了識別個人需求、發掘未被滿足的缺口,更可以提供個性化的完全服務解決方案,將是未來智慧商務重要的應用之一。
工研院產科國際所分析師鍾銘輝觀察分析,惡意程式攻擊案例頻傳,這顯示當今的攻擊已經針對新興領域(如:OT系統)的弱點進行攻擊,過去常使用的防毒軟體(Antivirus)、防火牆(Firewall)等針對IT環境設計的防護,很難有效抵擋新興惡意程式攻擊。2016年國際資安大廠就開始注意漏洞攻擊威脅,通常漏洞攻擊是指利用一個未修補的程式漏洞發動攻擊,根據Checkpoint軟體技術公司統計,2018年總共發現16,555個漏洞,相較於2016年的6,447成長1.6倍。2017肆虐全球的WannaCry勒索軟體主要是利用EternalBlue(CVE-2017-0144)的漏洞進行攻擊。
工研院認為,未來需要企業的防禦架構將走向IT與OT融合的新架構,讓過去著重穩定性及可用性高的OT端也納入資安防護方案,雙方積極尋找創新的方法進行系統整合,建立統一解決方案緩解實現數位化轉型的挑戰,而這項新架構有以下幾項特點:
(一) 導入建立IT和OT網路隔離方案:利用網路隔離技術將OT網路與企業網路進行區隔,以限制惡意程式擴散,這包含IT網路與OT網路之間的網路隔離,以及OT內網網路隔離。
(二) OT端點防護:新增入侵防護偵測設備在重要的機台之前,或是設備出廠即安裝新世代的端點偵測與回應方案(EDR),並搭配採用應用程式白名單機制,只允許執行授權軟體,並可偵測非授權軟體行為,以達到預防惡意程式或非授權軟體的入侵,值得注意的是必須確保硬體資源、延遲性問題得以解決。
(三) 實施特定OT的漏洞管理:使用可長期維護或支援修補之的系統/軟體,針對所有物聯網設備和軟體定期更新或執行漏洞掃描。支持OT漏洞評估、定期審查風險管理流程的有效性,並持續進行威脅、漏洞與影響性動態更新對於企業來說非常重要。
(四) 推動資產安全可視化機制:OT網路的安全體系需要納入監控和記錄OT中各種系統上發生活動,監視和記錄對於了解OT的當前狀態至關重要。記錄網路完整封包可提供完整的故事,使團隊可以準確地分析發生的情況、時間,並快速定義安全問題的根本原因。再者,資安團隊可以跟資安工具廠商合作定義安全基準線,依據歷史攻擊事件和威脅情資來定義系統異常,並且依據最新的威脅持續更新。
訂閱必聞電子報
