團隊臥虎藏龍!專訪 LINE 全球資安中心

頂尖白帽駭客、超年輕資安研究員,LINE 今年重整各國資安團隊,成立跨國資安中心。
評論
▲ LINE 資安中心成員
評論

從訊息 app 到生活平台,LINE 一向將資安視為開發過程中的重點,規劃、研發、測試,以及上線後的修補,資安團隊成員從產品設計初期就參與每一步流程。

資安中心經理市原尚久(Ichihara Naohisa)分享,隨著合作關係與服務領域擴張、公司組織與市場全球化,以及 AI、區塊鏈、物聯網等新技術的導入,LINE 今年五月整合了各國辦公室的資安團隊成員,成立資安中心。從資訊安全法規、應用安全技術、安全策略。資安中心尤其在漏洞獎勵計劃與競賽加強開發者關係,還有聚焦今年資安高峰會(LINE X Intertrust Security Summit)主題「數位身份與信任」的防止帳號濫用,更是用到大量 AI 機器學習與資料分析技術來揪出詐欺者。

團隊成員大有來頭

LINE 資安團隊從 3 年多前僅有約 20 人的規模,到今年 70 多人的跨國資安中心,規模仍持續成長。現在的資安中心成員更是廣攬資安研究與白帽駭客界知名人才,包括年紀才 20 出頭,獲得 WCTF 2018 世界第一的資安工程師 Ryota Shiga (garyo),在破解系統上面能力驚人。曾經坐在 LINE 合作提供的藍牙販賣機用一台筆電找到溝通協定的漏洞,尤其在 IoT 這種比較新的領域或者創新應用方面,有許多資深工程師無法靠經驗解決的問題,特別需要借重 Shiga 的能力。

還有韓國知名白帽駭客李丞鎮 SeungJin Lee(Beist) 也來到現場,他是亞洲進入 Def Con CTF 決賽第一人,之前有在政府機關數位調查與網站司令部工作 10 年的資歷,後來開了資安公司 GrayHash 被 LINE 收購並改名 GrayLab。與台灣 HITCON 團隊成員,以及各地開發者有緊密連結。另外 LINE 台灣每兩個月會辦一場資安主題 meetup,下一次的場次他也會出席。

數據風險分析師 Kim Seonmin 則是用 AI 機器學習以及數據來解決問題。最常見阻擋支付攻擊、濫用帳號,因為這類濫用者經常改變手法,需要利用機器學習行為數據來揪出可疑使用者,也加快系統防範更新速度。

數位身份:怎麼確定你是你?

▲由左至右分別為 LINE GrayLab 資安研究室負責人李丞鎮 (SeungJin Lee)、LINE 資安中心負責人長林萬基(Mangi Leem),Line 資安中心信任與安全團隊及資安策略團隊主管市原尚久(Naohisa Ichihara)

談到 LINE 今年高峰會與公司的資安焦點「數位身份與信任」,市原先生提到除了防範虛假、盜用帳號造成的詐欺問題,一些金融相關的服務更是特別需要真實身份認證。去年日本剛通過 eKYC 相關法規,就是讓傳統金融服務身份認證必須的臨櫃或郵寄照片、身份證明資料的手續,可以透過數位方法使其更加快速方便,比如拍攝照片或影片來比對臉部來認證支付與加密貨幣等服務。

儘管前述 eKYC 的例子還與傳統金融所需提供資料相去不遠,然而說到實名制、說到資料搜集與身份認證,加上科技發展如 IoT 裝置愈發普及,或者 LINE 將推出基於使用者行為數據的信用分數 LINE score,處處留下數據足跡的關頭,個人隱私數據受到濫用疑慮也是前所未有的大。

那麼使用者隱私與數據搜集又該如拿捏?

市原先生認為,這是個好問題,也是個困難的問題,畢竟現在各家科技巨頭也正在學習而未見一個標準答案。

以 LINE 觀察普遍的做法來說,一個方式就是合法合規,盡量配合各地政府的規範,某種程度也代表當地使用者可接受的準則。再來就是蒐集資料的行為要盡量透明化,讓使用者理解並自己能夠選擇要不要提供資料,來換取更方便的服務。此外更透明的資訊也要與產業公司、學術界、政府、大眾溝通,去了解隱私的定義與界線,不是獨自研究就能找出答案的。

他認為就像網路發展早期碰到的爭議,現在更多的隱私數據湧現,在凝聚共識這條路上仍屬非常早期。

而歐盟 GDPR 法規,帶起不少地區規範賦予使用者要求刪除自己資訊的權利,對於仰賴數據量與機器學習提供的服務會有什麼影響? 這裡 SeungJin Lee 解釋,在設計上許多數據本就去名化,只要斷絕數據與使用者身份的關聯性,就不會追溯到使用者身上,這樣一來可以去除與使用者相關的部分,卻又不必刪掉所有資料。

而面對未來 2020 東京奧運在即,LINE 有沒有對此準備好哪些服務,又要如何面對大量各國觀光客湧入可能造成的帳號濫用問題?市原先生雖然無法透露 2020 的計畫內容,不過倒是做足了準備,對於現有問題都有充分的應對方法。不過他也知道永遠不能小看濫用者的創意,在奧會期間 LINE 會額外加強監控,提高臨時反應能力。

延伸閱讀:





數位轉型玩真的!緯創資通設「DnA 數位學院」培養數位人才,長遠佈局站穩國際市場

緯創事業版圖橫跨 5G、AIoT 應用在車聯網、智慧工廠、智慧生活等領域,其保持國際競爭力的方式,就是積極培育數位人才,甚至在企業內部辦學,為數位轉型做長遠計畫。
評論
Photo Credit:緯創資通
評論

緯創為美國財星雜誌 《Fortune》 全球 500 大企業,以強韌的電子資通訊產品享譽國際,不僅昆山廠於 2021 年獲得世界經濟論壇肯定、入選為燈塔工廠,更在近期延伸至台灣廠區,於新竹科學園區工廠導入 5G 企業專網來建立智慧工廠,利用 AR 智慧眼鏡的服務,透過遠距協作應用,提升生產效能。長期以來,緯創為持續推動變革,並在全球站穩領導地位,進行了一場「全員轉型」大改革。

企業內部辦學!緯創資通獨家「DnA 數位學院」培育人才最到位

數位轉型思維並不是工程師的專利,唯有全員融入數位 DnA,企業才能真正推動轉型齒輪,邁向進步創新的軌道。緯創非常明白這樣的道理,因此積極投入資源,將數位轉型視為長期計畫,甚至在企業內部辦學開課。

首先是「數位轉型微學習課程」,是所有緯創員工的入門必修課程。透過輕鬆活潑的科普影片,幫助員工快速了解數位轉型基礎知識,課程結束後還有測驗來檢視學習成效,亦可隨時回到教育訓練平台複習內容。除了全員「數位轉型微學習課程」,具備數位轉型潛力的員工,更有機會參與進階的數位轉型訓練,也就是緯創獨有的 「DnA 數位學院」 。

「DnA 數位學院」成立目的為建立緯創數位轉型能力,不僅訓練員工晉升為數位轉型專案領導者,更賦予員工舞台,主導規劃數位應用策略。最初由麥肯錫專業顧問公司協助舉辦課程,歷經兩年,現已轉變由完訓員工來規劃課程,傳承知識與經驗。由主管提名受訓員工,在通過面談審核後,學院依照員工在團隊的角色給予不同訓練,課程分別有 Translator、PO、Tech Lead 。

有別於一般課程,DnA 數位學院融入實際案例分享與模擬情境的練習,每一堂課程設計皆環環相扣,使員工擁有數據架構技術的基礎,以實現端到端連接和可追溯性,確實將所學化為所用。課程完訓後,員工能獲得認證的肯定及豐厚的獎金,逐步成為專業的數位轉型專案領導者 。

緯創成立「DnA數位學院」至今,成功培育超過近千名數位轉型專家,成為業界數位轉型人才培育的指標企業。

Photo Credit:緯創資通/「DnA 學院」主要開設 Translator、PO、Tech Lead等數位轉型課程。在課程完訓後,緯創頒發給員工專業認證及豐厚獎金,逐步培育員工兼具數位轉型領導力及跨域整合力,開拓員工多元職涯舞台。

由上而下轉型,由內而外改革!以實踐帶動轉變,建立高效工作模式

把所學發揮為所用,是緯創進行數位轉型最核心的目的之一,那些數位化的資訊不能淪為紙上談兵,或是少部分人的資源,而是要能成為團隊全員的基礎。推行數位轉型,最常面臨的挑戰是面對新工具的恐懼,因此從領導者開始以身作則,才能建立真正的數位管理新思維。

數位轉型是否到位?員工的感受最真實。緯創員工認為最大的改變是公司導入許多數位化工具,來推動專案的智慧化,例如: 建立數據共享平台,使員工能共享數據,提高設計端與製造端間的溝通效率,更透過培訓資源建立產品開發團隊,加速 5G、AIoT 產品開發及生產應用的敏捷開發與應變能力。 

此外,企業文化一向是數位轉型成功的關鍵—塑造敏捷精神、團隊彼此互信、鼓勵創新及勇於改變的氛圍,而團隊成員心態上的轉換,更是數位轉型最重要的前題,能讓企業上下一心並走在數位轉型的正軌上。緯創資通總經理暨緯創智能執行長沈慶堯侃侃而談說道,「在數位轉型的過程中,大家必須成為Leader(轉型推動者),從願景、定義用例、開發產品與推廣落地當中,洞察實情並產生效益,也就是產生 insight 與 impact。數位轉型沒有捷徑,只有擁抱變革並落地實作,才能實現轉型的願景。」

在數位轉型的路上,與緯創共同成長與創新

 Photo Credit:緯創資通/近年致力於車聯網、智慧工廠及智慧生活的技術突破與創新,透過全員數位轉型、強化員工的授權及賦能,加速緯創在 5G、AIoT 領域的敏捷開發與應變能力。

每一間企業都有屬於自己的數位轉型節奏與方法,而緯創值得學習的部分在於,建立一個讓員工主動參與、持續進步的學習機制,不僅帶動技術革新與事業成功,也讓每一位員工擁有自我加值的機會,未來無論面對什麼樣的挑戰,都能堅定的應對。

緯創事業版圖橫跨 5G、AIoT 應用在車聯網、智慧工廠、智慧生活等領域,具備豐富企業資源,得以在科技領域持續創新,掌握全球競爭力,同時有成熟完備的企業制度,給予員工優渥的薪資福利與國際發展舞台。想躍升成為跨域人才嗎? 那就準備好開放學習的心態,加入緯創與企業共同成長、開創精彩職涯。

更多訊息請見緯創資通-關鍵業務網站