Cybersecurity

淺談網絡安全(Cybersecurity)

  今天網絡己是各行各業百分之一百依頼的基礎建設。沒有網絡等同於世界末日也不算誇張，人的工作一天從吃早餐開始。 網絡安全是一種概念，就像人類一樣，當身體健康是百毒不侵。 網絡安全從資訊時代其就是保護系統，包括資料和程序等避免受受到攻擊的做法。 這些攻擊通常旨在瀏覽，更改或銷毀敏感的信息，甚至更嚴重向用戶勒索錢財， 或中斷用戶正常的業務流程。

   實施有效的網絡安全措施尤其具有挑戰性，因為各種設備不同廠牌數量多，維運者更具挑戰性。随時監控攻擊者一些新創的攻擊手法。

   在討論網絡安全不得不討論一下密碼學。密碼學不是近代產物,早在西元前使用祖先們使用文字代號來追求愛情或軍事傳遞指令。據說古希臘人已經對加密方法有了認識，斯巴達軍隊曾使用過密碼棒進行移防。密碼學裡面有兩種加解密方式，一種是對稱性加密，一種是非對稱性加密。差別很簡單，對稱性加密, 古典密碼是密碼學中的其中一個類型，其大部分加密方式都是利用替換式密碼或移項式密碼, 現代的方法是用電腦或是其它數位科技，基於位元和位元組上操作。

    目前在網絡普及使用的是公私鑰加密方法，其是一種非對稱式加密，透過公鑰加密過後的訊息只有私鑰可以解密，也因此只要保護好私鑰就能保證資訊的安全。公私鑰加密算法是目前資訊通訊安全的基石，它保證了加密訊息不可被破解。其方式假設”甲”要傳一個訊息給”乙”，希望訊息加密過後只有”乙”可以解密，大概會經過如下幾個步驟：

1)      乙傳他的公鑰給甲

2)      甲使用乙的公鑰加密訊息

3)      甲將加密過後的訊息傳給乙

4)      乙用他的私鑰解密訊息

我們這邊使用 openssl 來練習一下加密與解密，首先我們來產生一對公私鑰：

// Create RSA private key

$ openssl rsa -in private.pem -out private_unencrypted.pem -outform PEM

$ cat rsa-private.pem

-----BEGIN PRIVATE KEY-----

MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCaQP6TCVuya/JR

g4G5WTJYPIE3EZA0mspRm73tn6EEbc4Dzl9jqhUJ3KhP4oOa0AWBOBjvopGQdVhA

fcdgWl5zm82m0sk13o5UkJdHo0VRHZvtocuSt6yrI8ysAc1TXrCnzmp0cAs13vYS

hQ+RUi0epoE6V3Hsn2/JQXdukBarhfFGVuIr2K9i5yLj+OvimlGiyjotmb0ifObn

fNi3YCodRlD7daAr5zNnKTy0sYQ3uu0tnuim9UBoCJEZaJRYAK1HCakCrYvk+5Zm

Rh1DtZCKCTHlzfHyIGR4SHTbbOpiQY5OHZR7hR+shi5KqMtvZ36OR9lDVLgtAtA+

0zE1X8WrAgMBAAECggEAWybDCJJEHGgLdj22v5dE171RQgBf7aX2nkjg7/UfSiW0

0qz100gjTIOW9jXNPQNl7Vj/60NuryWYc+ufkIF2ROyxlr4CZpHQG4qhypRhlrBf

fwnX6Sgeobby8EXUVkqjK1YftBStmzTYxlLYwzADN5R+0sHvsTr57LyB3dTJgKsn

4iAuJXfR4EthZ6iEM+D8FrmXt5lJ2d1FoMLKiC09M7nMuY9ARqR6O5Tr/Tq4vqfw

La6Mv3mWrD2nIznyTJtxUkAxvCRi1tfHOw2YCl6u2JqqWRjLBeaGNyydhGeVH5PT

utPHtDciCxpUgGuQ8wNBEstiGYXklpLJFS48+bWVCQKBgQDLC4DNeZ/Tc9g+WUFU

ypVCTKfCYt2YmLcNeKDqIPdt14PmV3odIxZGJ1OWrNK1LA50pet0xxY1HRjcBsN+

XUIc5Xa/0nWazdz7c0nqzZgOpVYfPcApQ1K/dqsoWzRY+rlz2PEOYJwMaKW/kkVV

8EPEg38Ck/qr5iKsBYljTteHhQKBgQDCe+iKtPjlFPJ4WX8vTu5QVpRjYmqj87/j

4JFpSh7Lv2PsxSCGQR/7JoyB8Zaz9dyP+RV8/ySJuwGqSseU+W495h8oHe1DtIxU

lTR1GB4YI4BU+txvydzQiaFyEUdEFqJblCxXg+XDAcwCUYESLbR661ljbVV/0Qep

HMTeXgfnbwKBgDPMYHSK1ZItGHp3bKpD8CX0xktZy2xVcUV3g52XAWg9NcH6iQWL

4O/Oso1a03oynhF2DoZBD9JG9QOUmiTPh8E1bMDs4OG4KOrg83d6MZNy7HCV4ULl

kOOVU369HbKha9Q5AO4JCWZFABvKJfQRkkg8v5cZxzY5RJkb5Hu4LlW9AoGACvxg

2GT8okQapj23934n7BXX7/1BNN2x+zdWP3JWZv/6rwc7nRnUqqU0zqpM7wF2YhOZ

6SOodrc/ktUCjSHB3nE/VU7LdkWen7CF9A9Ws9pdh29cQFxQwt7jZcQgGHKG3VFz

Z8Yllmxlj8P23IYEaeUdeYZVjBDMs/rSDBWXsLUCgYEAw4TTKH/4BdnRIKhNLp63

n8oGo7Cc/idSQD8XbUVpPbLmychOs2no3Y0XT+xRTAuXjm0GYdmY3Sk3/polGMu5

NHmi5293eAxJ+9ikSD+bYCaLCXFI2PmgJkm+uS1WucqQOSAKOXS6mfsv2pn9YXKw

QCMIqX4p7BmO7OD1CFEu6ho=

-----END PRIVATE KEY-----

// Create public key

$ openssl rsa -in private.pem -outform PEM -pubout -out public.pem

$ cat rsa-public.pem

-----BEGIN RSA PUBLIC KEY-----

MIIBCgKCAQEAmkD+kwlbsmvyUYOBuVkyWDyBNxGQNJrKUZu97Z+hBG3OA85fY6oV

CdyoT+KDmtAFgTgY76KRkHVYQH3HYFpec5vNptLJNd6OVJCXR6NFUR2b7aHLkres

qyPMrAHNU16wp85qdHALNd72EoUPkVItHqaBOldx7J9vyUF3bpAWq4XxRlbiK9iv

Yuci4/jr4ppRoso6LZm9Inzm53zYt2AqHUZQ+3WgK+czZyk8tLGEN7rtLZ7opvVA

aAiRGWiUWACtRwmpAq2L5PuWZkYdQ7WQigkx5c3x8iBkeEh022zqYkGOTh2Ue4Uf

rIYuSqjLb2d+jkfZQ1S4LQLQPtMxNV/FqwIDAQAB

-----END RSA PUBLIC KEY-----

如何遠離黑客的攻擊

         如何遠離黑客的攻擊，筆者分享多年的經驗於讀者。

     

   首先3C的使用者需隨時，俱備下列的十大網絡安全提示:

1)      任何人都是黑客的目標。不要說“這不會發生在我身上””Never say Never”。

2)      保持良好的密碼管理。使用稍有編排的字符組合，不要對多個站點使用相同的密碼。不要與他人分享您的密碼，不要將其寫下纸上或3C產品，絕對不要將其寫在顯示器上的便利貼。

3)      勿讓設備離開你的視線。如果您需要將電腦，手機或平板電腦放置一段時間 - 無論多麼短暫時間都要鎖定。如果您將敏感信息保存在快閃記憶體或外部硬碟盤時，請確保其資料有加密處理。

4)      點擊電子郵件中的附件或鏈接時務必小心。如果出現任何異狀或可疑的跳出視窗，請勿點擊它。直接清除並使用掃毒軟體來偵測是否中毒。一般釣魚網站會引君入賊船，故仔細檢查網站的URL：如有懷疑可找資安人員調查。

5)      在金流或物流的網站時(例如銀行或購物）,只能在您信任的網絡上及你專屬設備上進行。無論是朋友的電話，公共電腦或是咖啡館的免費WiFi，都有可能被黑客侵入來盜取您的數據。

6)      定期備份您的數據，並確保您的防病毒軟件始終是最新的。

7)      請認真考慮插入電腦的內容。惡意軟件可以通過受感染的快閃記憶體，外部硬盤驅動器甚至智能手機傳播,台積電因為一個作業人員疏忽，遭Wanna Cry勒索病毒「木馬屠城」產能受影響3天即為受感染的快閃記憶體傳播勒索病毒。

8)      注意您在社交網絡上分享的內容。犯罪分子可能利用與您建立聯繫，輕鬆獲取您大量信息 – 例如您去學校，工作的地方，度假時 - 這可以幫助他們獲取有價值的數據，並從事不法行動,。發生在2015年03月11日,法高速路特大劫案 15人搶走2車珠寶鑽石。即因社交網絡訊息被惡徒利用。

9)        在任何情狀下，如果有人打電話或發電子郵件要求提供敏感信息，你可以斷然拒絕。在發出任何信息之前，您始終可以直接致電公司以驗證憑據。

10)   請務必監控您的帳戶是否存在任何可疑活動。如果你看到一些不熟悉的東西，這可能表明你已經被入侵了。

如何解決電子產品及IC封裝熱效應來增加產品壽命

隨著電子產品功能之要求提高，積體電路製造技術及單體功能不斷地提升，高功率、小體積之電子或電腦元件已成為目前電路設計及製造的趨勢。由於電子產品藉由電能損益所散失的能量係以熱能的型態轉換發散，品質不穩定或不良的散熱設計即成為其失效及損害的因素。根據統計，工件工作溫度每增加10℃，其MTBF(Mean time between failures)值就會縮短一半。因此，為改善電子元件之穩定性及壽命，如何確保電子晶片元件之品質穩定及提出有效的散熱設計來解決高熱量之散熱問題，成為電子元件製造業愈來愈重視的問題。

依據JEDEC在EIA / JESD51-x系列文件中規定的。從junction-to-ambient 的熱阻RθJA是最常見的熱量度量的標準。

使用以下步驟進行RθJA的測量的方式（從EIA / JESD51-1，-2，-5總結，

-6，-7和-9）：

步驟1.器件，通常是包含熱測試芯片的集成電路（IC）封裝兩者都耗散功率並測量最大芯  片溫度，安裝在測試中板。

步驟2.校準測試芯片的溫度感測組件。

步驟3.封裝和測試板系統放置在靜止空氣（RθJA）或移動空氣（RθJMA）中環境。

步驟4.已知功率在測試芯片中消散。

步驟5.達到穩定狀態後，測量結溫。

步驟6.測量的環境溫度與測量的結相比的差異計算溫度並除以耗散功率，給出RθJA的值C / W。

下圖為PCB, IC封裝及水平面影响熱阻的比重。

                

              在電子或電腦元件解熱中,PCB Layout 中IC 佈局是很重要的關鍵因子,因主動與被動元件其為發熱體。如下圖A與B其置放IC位置不同其結果也差異很大。因A方案其傳導的路徑較逺故熱阻也高。按筆者的經驗,A與B方案其在室溫下,燒機到穏態其兩者溫差達5度C 。B方案因其可直接透過機殼導熱。

在下圖例出各式IC封裝其熱阻值供工程師在選用各式IC是除了注意尺寸之外也要注意不同的封裝其熱阻差異很大。下圖為JEDEC已經建立了一套測量和報告IC熱性能的標準包裝相對應的 RθJA。

在電子産品系統設計過程中就要考慮到解熱方式,例如使用對流或是傳導方式。需於規劃時就計算其功耗及效率以利規劃散熱計劃。其次是選用零件時需考量其封裝。如果是採用強制對流方式,需選用表面積大的封裝以利快速散熱。如果採用傳導方式時就需善用PCB接觸面積或散熱片組合以利達到最大接觸面積。就不得不計較IC封裝了。以上是筆者的多年經驗分享給工程師們。

How do I open existing Eclipse project in Android Studio?

At first open Android Studio, it will show main screen as below:

1- Click on import project (Eclipse ADT, Gradle, etc.).

2- Choose the root folder of your project. The folder that contains bin folder.

3- Choose where you want to import it and click next.

4- Click on finish.

5-Going to project  screen

智慧製造

就IOT 應用於智慧製造,從系統面及趨勢來觀察。從 IBM 今年公佈最新 2017《IBM 全球高階主管調查報告：傳統企業的逆襲》,而傳統企業除了金融及保險業之外,一般為中小企業為主。在200人以下的傳統製造業將是下一波IOT 的體驗的用戶。通常中小企業因資源或缺乏標準化,甚少採購貴森森的ERP及MES系統。也許透過異業結盟,規劃一個中小型企業用戶的解決方案, 抽取ERP,MES的基本module 编成一個Package ,提高中小企業用戶使用的意願。面對未來大者恆大的市場競爭。大型SI 有太多Solution 的選擇。除非我們有金鑰般的排它性。應該善用小型SI來創造獨特來共創價值鏈。

Innovative Quality Management

                                       

                                 新思考品質政策

      何謂品質(Quality ),就製造業來說明：

   首先定義一下其意義:品質是顧客「滿意」、「驚喜」的程度。更高品質就是包括交付給顧客的商品,過程及服務其結果視為卓越的程度。所以品質是一個可量測的指標(Index)從物,成本與方法來評估。從也是可以用量表量測。     

     依據ISO精神建構的品質管理制度：

客戶為重 (Customer Focus)；組織依賴其顧客，故必須瞭解現在及未來需要，並符合/ 超越他們的期望/ 要求。

領導 (Leadership)；領導者建立共同一致的目的及提供方向，他們也要提供一個讓人員參與其中並能夠達成目標的環境。

全員參與 (Involvement of People)；人員是組織的基本要素，他們完全參與展放真正潛能，將對組織提供最大利益。

過程導向 (Process Approach)；當管理相關資源及活動成為過程時，可更有效率地達到所想要結果。

系統化管理 (System Approach to Management)；鑑別、瞭解和管理一系列相關過程，能更有效率與有效的達成組織指定的目標。

持續改進 (Continuous Improvement)；作為永遠的目標去幫助組織向前邁進。

依據事實作決策 (Factual Approach to Decision Making)；確保決策是基於所建立及分析的資料。

互利的供應者關係 (Mutually Beneficial Supplier Relationships)；創造具有共同目標的夥伴關係。

上述所謂品質八條只是品質系統基本要求。利用創新手法來擬定品質政策, 從產品規劃及流程來提昇顧客滿意的驚喜品質政策,按這樣的策略,我們可以精簡成產品和方法(Product and methodology) 兩條:

首先: 從產品規劃中我們必須要考量到產品的極簡設計,所謂極簡設計, 據SmartPhone為例,其利用單鍵多功能來簡化設計。少一個零件相對提高了產品的可靠度, [編者按],據MTBF(Mean Time Between Failure),其可靠度與零件數成反比,所以客戶滿意度導向(Design for Customer satisfy ),就是一種one touch 你聰明,我傻瓜的設計概念。

再來產品從設計,試産再面向量産,一般都要绖過DQA, SQA 等一堆所謂品質保證(Quality Assurance) ,筆者建議放棄傳統少量取樣Inspection,取樣一定比例是否代表整批其品質一致性。放棄舊思维,不然無法數位轉型或智能轉型, 流程簡化,從產品至量產到底需多少流程才合理。筆者經驗就是三個Phase。

研發階段: 從産品规劃至樣機出來,經過規格Verify 及各項功能Validation.

試產階段: 從樣機至試產,除了規格Verify 及各項功能Validation.另外做design for manufacture 與 quality 的validation. 由研發人員與客戶服務人員來鑑別,並以PDCA方式不斷檢討改善，讓產品高於客戶滿意。

最後量産階段: 重點在於供應商管理確保來源一致性,綜合來說就是在三個階段各自就其產出信賴的輸出(Trust output)。

上述就數位轉型或智能轉型,就品質政策提出打破舊思維,從極簡的概念出發,做出令顧客「滿意」、「驚喜」的產品。