物聯網安全概論與實習
課程講者 鄭博仁教授
課程開始報名後立即開始上課
課程期限180天
費用說明可以分期付款: 為減輕您每月的負擔,本課程提供3期或是6期的分期付款,3期的手續費為140元,總金額為8,140。6期的手續費為200元,總金額為8,200。您報名後進入金流系統時,請點選分期付款,系統會導引您進行。
課程時數6小時/週
課程證書: 證書申請說明與規範
開課單位ShareCourse技能學院
課程類別物聯網
分享到  

物聯網很重要,大家都同意。我們也都可以想像物聯網即將帶來的極大便利性。但是在這些便利的背後,是否隱藏著危機?如果萬車相連的車聯網被駭客入侵,這情境卻是我們不敢想像的。智慧醫療網運用物聯網技術,來照顧年長者,讓我們的長輩獲得更好的保護。但是,誰來保護智慧醫療網?在物聯網的環境,會產生那些新的資訊安全威脅?我們又該如何分析物聯網軟硬體的弱點?是否有系統化的方法,來評估物聯網的安全?國內最頂尖的資訊安全專家之一,鄭博仁教授運用超過30年涵蓋國內外的資訊安全學養與業界經驗,為您來揭秘。

本課程主要討論萬物互聯時代下,物聯網所帶來的安全性問題,其中包括全面揭示由物聯網衍生出來的新威脅,討論物聯網設計的安全弱點和漏洞,以及不法份子利用這些弱點發動攻擊時,可能產生的隱藏風險,並探討最佳的解决思路。當物聯網被如火如荼導入和推廣於各行各業的時候,本課程的目標在喚起學員的危機意識,以車聯網的未來與安全隱患等實際案例的研討,讓他們了解物聯網讓非法攻擊變得無孔不入,並且讓威脅感知變得格外困難,所以如何以當前最先進的安全技術、標準和企業界公認的最佳實作來保護物聯網的安全、隱私與可信賴的持續運作也變成一個刻不容緩的當務之急了。

本課程採用 O2O (線上學習 + 線下實習) 的創新學習方式,除了線上課程介紹物聯網安全的基礎理論與解決方案之外,也經由實際動手來熟悉物聯網安全的實務運作,累積實務經驗,達到理論與實務融會貫通的境界。讓您進軍物聯網安全的專業職務,將物聯網安全的專業應用於各種物聯網應用產業。

本實驗課程有4大特色

​課程實作將聚焦於體驗已知的LoRaWAN在網路層及應用層的安全功能與機制,包括確認網路節點的身分辨識、確保網路營運商無法存取終端使用者的應用資料與進階AES加密技術、及感應器平台 sensor node 的安全問題演練等項目。

課程時數 : 9 小時的線上課程 + 12 小時的線下(實體教室)實作

線上課程(video)內容包含(9小時):

實習題目與內容包含(參考)

實驗一: 演示物聯網感應器、閘道器、雲端平台等的不安全, 是可以被入侵或是感染的 。實際使用一個預先準備好植入惡意程式有弱點的感應器平台sensor node,然後演練如何入侵並控制此感應器平台,包括對此感應器平台進行攻擊或是惡意行為,以顯示一般感應器平台的安全性不足,是可以被入侵或是感染的。

實驗二: 演示使用Crypto Library裡的相關功能模組實作一個基於“challenge – signedresponse”(“挑戰與簽章回應”) 的物聯網網路節點身分辨識機制以確認網路節點的身分。然後讓學員演練如何實作各自版本的網路節點身分辨識機制,以確保攻擊者無法冒充物聯網網路終端使用者、閘道器、或基地台節點的身分。

實驗三: 演示使用Crypto Library裡的相關功能模組實作一個高階的AES (至少包括AES-128 OCB 或AES-128 GCM 的運作模式) 加密機制,以保護物聯網信息傳輸的隱密性和資料安全。首先演示使用預先約定的共享金鑰(preshared key)來操作所建置的AES。其次演示使用一個支援金鑰交換能力的Crypto Library實作出一個能做金鑰交換的AES密碼演算法以克服金鑰重複使用的問題。然後讓學員演練如何使用AES來保護物聯網網路信息傳輸的隱密性和使用者應用資料的安全。

實驗四: 演示使用Crypto Library裡的相關功能模組實作一個高技術發展水平的雜湊凾數(例如SHA2, SHA1 or MD5) 及RSA 數位簽章演算法,以保護物聯網信息傳輸的真確性,高價值和極端重要IOT功能的使用授權、以及IOT資料的竄改偵測。然後讓學員演練如何實作各自版本的物聯網網路信息傳輸真確性保護機制,以確保攻擊者沒有辦法非法使用極端重要的IOT功能及竄改IOT網路監控指令。

備註:Crypto Library將由本課程提供學員下載, 以確保學員能以自己熟悉的程式語言來開發密碼程式。

實習時間與地點 : 實習時數為 12 小時, 將安排兩天的時間進行實習, 每日 6 小時 (9:30-12:30, 13:30-16:30),實習時間與地點如下 : 

第一天

8/12 (星期六),台北場(地點另行通知)

9/16 (星期六),台北場(地點另行通知)

第二天

8/13 (星期日),台北場(地點另行通知)

9/17 (星期日),台北場(地點另行通知)

本實習課程名額有限, 報名人數滿5人即開班,若人數不足則視情況調整實作課程日期。

由於8月場實作報名未達5人,將順延至9/16-17,若9月場仍未滿5人,則取消本次課程,已報名的學員僅收取線上課程$2500元,並退款$5500元。

報名後會有專人聯繫安排實習時間與地點。實習會有各地區專業助教到場教學與帶領進行實驗。讓您了解物聯網安全的實務操作。

課程助理: 對於本課程有任何問題請聯繫 蔡伊婷小姐,02-2501-8628轉102 , five52010@yahoo.com.tw

成績評量: 本課程成績評量以實習成果為基準 通過考核可獲得鄭博仁教授簽名的 "實習證明"。  

課程講者
鄭博仁教授

鄭博仁 教授現為國立清華大學資訊工程系兼任教授。曾任職於台灣交通部海外技術諮詢顧問專精網路和資、通訊安全。歷任和現任美國、新加坡、與台灣跨國企業以及政府部門有關雲端運算與安全,物聯網、RFID與無線通訊安全智產權保護與管理,電腦安全,網路安全,密碼技術研發,密碼模組的驗證和應用方面國家級的資深安全顧問長達三十多年;鄭教授是台灣極少數兼具學術、實務及教學經驗的頂尖資訊安全專家,尤其專精於雲計算網路、無線通訊網路、物聯網、可信賴電腦及數字內容的安全和保護。鄭教授曾經任教於美國、大陸和台灣多所著名大學(例如約翰霍普金斯大學、成都電子科技大學、台灣科技大學等),研究所,政府機構,和產/企業界教授過雲端運算、物聯網、無線通訊網路與資訊安全及密碼學方面的課程。