一周大事：新一代身份证系统开发专案启动招标，订明年6月完工。LINE资安团队任务首度在台公开

数位身份证系统建置招标文件出炉

图片来源_内政部

内政部近期公布了新一代国民身份证（New eID）换发系统建置及维护案招标文件，启动相关招标程序，并要求业者在明年6月完成相关系统开发、建置工作，为明年10月换发的数位身份证做好准备。

相较于目前的纸本身份证，新一代的数位身份证（New eID）整合自然人凭证，采用芯片卡设计，强化防伪造设计，卡面资料采用最少揭露原则，降低身份资料外泄的风险，并透过密码分区保护芯片内的个人身份资料，内政部先前已委托中央印制厂制卡，相关系统原定在今年10月到明年9月间进行招标、建置工作。

根据内政部公布的招标文件，相关系统建置及维护专案编列8.78亿元预算，建置包括New eID管理系统、户役政资讯系统软硬件扩充、自然人凭证管理系统软硬件扩充，以及与中央印制厂制卡相关系统整合、维护、客服、人员教育训练及每年维护计划。New eID系统架构包含授权管理、服务专区等，需介接自然人凭证系统以及各县市户政系统。更多内容

 

LINE资安团队任务分工首度在台公开

摄影_洪政伟

这几年来，LINE已经从单纯的即时通讯，扩大到整合行动支付、购物、新闻、IoT装置与通讯的平台，甚至发展到虚拟货币交易所与网络银行，服务范围相当广。他们如何做好企业资安这件事？

LINEGrayLab资安研究室的负责人李丞镇（Lee Seung Jin）表示，资安团队需要顾及的对象相当广，包括LINE在全球8千多名的员工，还有自家软硬件与基础设施，以及第三方产品与服务，甚至委外承包商等。而在这些面向当中，其实有许多的难题要去面对，像是企业使用的VPN服务，也可能存在弱点，对于供应链攻击手法的防范也相当重要。

首先LINE从企业产品开发生命周期着手，李丞镇指出，在他们的资安团队的运作流程中，主要涵盖整个服务发布流程，包含训练、需求、设计、执行、验证与发布等六大阶段。更多内容

 

Azure可以快速建置Java EE应用了

宣布要合作增加云端互通性的微软与甲骨文，释出了关键的合作成果，在Azure市集发布四个配置项目，让企业可以在Azure Linux虚拟机器上，以各种现成的配置执行WebLogic Server（WLS），降低企业在Azure上运作Java EE的障碍。更多内容

 

Netflix开源内部Python资料科学开发框架

图片来源_Netflix

近期Netflix释出内部专为资料科学家设计，以人为本的资料科学应用开发框架Metaflow，除了可让使用者灵活地进行模型开发之外，也能快速存取在AWS S3上的资料。

Metaflow来自机器学习基础设施团队，对内部资料科学家进行调查的结果。他们发现比起底层的架构，资料科学家更在意建模方法的自由度，包括模型的运作、特征工程以及模型的开发，在许多情况下，资料科学家希望可以在生产中操作模型，以快速地进行除错或是迭代。

为此，机器学习基础设施团队开发了Metaflow，并将Metaflow设计成简单的Python函式库。更多内容

 

WebAssembly正式成为W3C推荐网页标准

万维网路联盟（World Wide Web Consortium，W3C）宣布三项WebAssembly规范已经成为网页标准，分别是WebAssembly核心规范、网页API以及JavaScript界面。

W3C专案负责人提到，机器学习与人工智能应用越来越普遍，因此网页平台能够支援高效能应用程序很重要，而WebAssembly利用开放网页平台技术，扩展了网页应用程序的种类。

WebAssembly核心规范定义了一个低阶的虚拟机器，模拟了许多微处理器的功能，透过JIT（Just-In-Time）编译和直译，WebAssembly引擎可用几乎与原生平台编译程式码相同的速度执行程式。而以WebAssembly格式储存程式码的.wasm档案，类似Java的.class档案，其包含了静态资料和操作静态资料的程式码区块，但与Java不同的是，WebAssembly通常是由其他程式语言，像是C/C++或Rust编译而成。更多内容

 

注意！.NET Core 2.2即将中止支援

微软公告.NET Core 2.2将在2019年12月23日停止支援，建议开发者立即计划升级到长期支援版本.NET Core 3.1。

微软解释，.NET Core 2.2是2018年12月释出的非长期支援版本，只支援到下一个版本.NET Core 3.0释出后的三个月，也就是今年12月23日，之后微软将不为.NET Core 2.2提供容器映像档的更新套件。

微软建议.NET Core 2.2升级的下一个版本为.NET Core 3.1，微软提到，.NET Core 3.1为长期支援版本，开发者可以直觉地进行升级。更多内容

 

AWS公布云端防资料外泄、防诈欺工具

图片来源_AWS

AWS公开4项安全及隐私工具，包括之前传闻许久的Amazon Detective，可在企业云端环境发生骇客或恶意程式入侵等安全事件时，自动搜集AWS环境中所有log资料，并以机器学习、统计分析和图论（graph theory）建立起资料关联，加速调查作业的进行。

另一项工具是Amazon 诈欺侦测（Fraud Detection）。AWS是结合Amazon.com 20年防范诈欺交易的经验、AWS专家及机器学习的全代管服务，协助零售业辨识可能的线上诈欺活动，像是支付诈骗或假账号。更多内容

 

IDC预测2020台湾科技趋势：企业若不拥抱K8s，将被多云环境淘汰

市场调查机构IDC发布2020年台湾ICT市场10大趋势预测，指出混合/多云架构为企业创新的关键，是2020年第三大趋势。根据调查，2019年全球8成企业采用混合或多云的环境，台湾则仅有4成6企业采用，且多处于试行阶段。IDC归纳企业部署混合/多云环境遭遇多项挑战，其中，最大的挑战就属相容性，另外，还面临人才、资安和工作负载调度等挑战。

IDC表示，容器与K8s可因应这些挑战。容器与K8s平台具平台扩充性，还具高可用性管理界面，以即可自动化平衡负载，近期，不仅公有云业者一一投入K8s的行列，连硬件供应商像是英特尔、Nvidia等，还有商业软件也开始支援K8s。IDC指出，K8s成为多云平台的共通标准，预期多云以K8s作为主轴。

目前，台湾已经有金融、电信和电商业者部署K8s环境。IDC表示，企业若不投入K8s，会被多云环境淘汰，预测至2022年，全球4成5企业会将应用程序部署在容器化的多云环境，台湾企业则7成4部署混合/多云环境。更多内容

 

AWS推出自家程式码导师CodeGuru

图片来源_AWS

继微软之后，AWS应用机器学习技术也推出程式码导师服务CodeGuru，用来自动审查程式码，其包含可静态分析程式码的Reviewer，以及动态分析程式的Profiler，可找出用户程式码中最耗费资源的部分，并提供最佳写法的建议。

CodeGuru由Reviewer和Profiler两部分组成，CodeGuru Reviewer是以规则探勘和监督式机器学习模型训练而成，模型结合了逻辑回归和神经网络，可用来侦测AWS API和SDK的使用，与最佳实作的差异，标记可能产生问题的写法，像是批次操作的错误处理或是执行绪不安全的类别等。Reviewer会寻找程式码变更，并且同时探勘文件资料进行交互参照，在审查程式码时，产生新的模型，为用户程式码提供最佳实作的建议。更多内容

 

台湾物联网资安标章发展上轨道，已有9家业者的22款产品取得资安标准合格证书

为了强化台湾产品在国际上的竞争力，近年-带头推动资安检测认证标准，自2018年6月开始，经济部与国家通讯传播委员会（NCC）共同发布了物联网设备资安验证标章制度，期望带动台湾产品资安水准。在这项计划执行一年半后，在12月6日举办的物联网资安标章成果发表会上，相关单位公布了最新的进展。在物联网资安认可实验室方面，已经从去年底的4家增至8家，而取得标章合格的产品，也从原本单一业者的2款产品，增至9家业者22款产品。

从多家业者陆续响应的态势来看，显然这项资安标准正开始步上发展轨道。更重要的是，自今年12月开始，其中的网络摄影机资安产业标准，已发布成为国家标准（CNS 16120），而未来也将促成国际标准相互认证。更多内容

 

微软强制Windows 10 1809升级到1909版

图片来源_微软

正式释出Windows 10 1909更新一个月后，微软于12月宣布将启动自动升级，强制1809版家用及专业版用户升级，因为微软半年后就不支援这些版本了。更多内容

 

行政院5G专网频谱规划出炉

国内5G的第一波释照即将在12月10日展开竞标，对于是否释出频谱供5G专网使用引发的争议，行政院终于拍板定案，确定将跟进日本、德国、美国等脚步释出5G专网频谱，预计在2021年到2022年间释照。在此之前，即日起开放外界申请企业专网，进行场域实验，供未来申请5G专网的评估。更多内容