• 來源： CYBERSEC 2026 官方議題

• 威脅對象： 全校師生及行政同仁

【主題面向簡介】

本期專題聚焦 2026 資安大會兩大實戰議題：「身分安全 (Identity Security)」與「IoT/OT 安全 (Internet of Things/Operational Technology)」。大會強調「身分即防線」，並提醒需關注校園內自動化設備與物聯網裝置的隱形威脅。

• ● 主軸一：身分安全與零信任架構

  • 核心議題：防範帳號冒用與身分竊取，強調「永不信任，始終驗證」的驗證精神。

  • 重點摘要：身分是進入校務系統的唯一鑰匙，建議透過通行金鑰 (Passkey) 等強固驗證確保鑰匙不被仿冒。

• ● 主軸二：IoT/OT 安全與基礎設施防護

  • 核心議題：教學端物聯網設備（如：數位講桌控制系統、監視器）與校園網路基礎設施的安全性。

  • 重點摘要：這些設備往往隱藏在角落被忽略，卻是駭客潛入校園網路最容易入侵的「隱形側門」。

1. 它是怎麼發生的？ 「身分安全」就像是您的家門鑰匙，如果密碼太簡單或不小心被釣魚網站騙走，駭客就能像進出自家大門一樣讀取您的行政檔案。而「IoT/OT 安全」就像是辦公室裡的網路印表機或智慧插座，如果這些設備沒有落實管理，就等於是幫駭客開了一扇連通學校內部網路的小窗，讓他能避開防火牆的正門偵測，直接潛入。

2. 漏洞嚴重性 在新民，資產的可見性是防禦核心。如果身分驗證失效，行政端（無還原卡）的電腦將面臨資料被遠端竊取的高風險。同時，若天花板的 AP 或教學大樓的網路控制設備（IoT/OT 範疇）被非法接入或未及時更新，駭客將可能越過網段隔離，導致校務系統全面癱瘓。這反映出維持硬體合規與帳號管控，是保護校園隱私與維持教學韌性的最後底線。

3. 簡單三招，保命守則

• 第一招：落實「多重驗證、定期換密」的門禁習慣 建議公務 Google 帳號與校務系統優先採用通行金鑰 (Passkey)，為您的登入增加第二層安全保護。

• 第二招：建立「不明設備、嚴禁接入」的物聯意識 建議不隨意在辦公室或教室數位講桌私接不明 USB、WiFi 分享器或網路設備，不給駭客開側門的機會。

• 第三招：辨識「異常連線、主動通報」的治理文化 若發現個人帳號出現不明登入提醒，或數位講桌控制系統出現異常畫面，建議立即通報資訊組協助盤查。