數位化永續　醫院低碳轉型

根據勤業眾信（Deloitte）近期發布的《2024醫療照護產業展望》報告，全球醫療照護產業正受到「創新、成本管理、人力資源彈性、社會關懷融合、永續發展」五大構面影響，逐步形塑未來樣貌。未來新世代醫療照護必須兼具永續、智慧、創新和韌性，在以病患福祉為基礎的核心中，藉由治理與管理結合環境與自然保護來加以實現。 <p> 尤其在全球ESG意識抬頭下，永續已成為醫療照護產業發展的關鍵考量因素。根據國際健康無害組織（Health Care Without Harm，HCWH）調查報告，醫療部門約占全球溫室氣體排放的4.4%，而台灣醫療部門溫室氣體排放則略高於全球平均約佔4.6%，換言之，醫療院所也須肩負起降低碳排放和實現永續發展的責任，而這也促使低碳醫院成為重要的議題。在本期專題中，除了邀請業界專家分享醫療院所面對ESG永續的挑戰與策略之外，也邀請低碳智慧醫院先行者暢談如何落實ESG（環境、社會及治理），與數位化深度融合，藉以實現智慧及永續兼具的醫療照護願景。

站上GenAI浪頭　導入成功有方

自ChatGPT在全球引發熱潮之後，不僅讓全球大型雲端服務供應商不惜重金打造AI基礎架構，也讓企業的核心策略從數位轉型開始轉向AI轉型，而這股影響力幾乎涵蓋所有的產業面，無一例外。 <p> 事實上，為了確保核心競爭力，企業組織不斷探索生成式AI可能的應用情境。以政府機構為例，根據調研機構Gartner發布的五年內將對數位政務服務產生顛覆性影響的六項技術調查，各單位對生成式AI關注的重點，已逐漸從基礎模型引發的熱潮轉變為可提高投資回報率（ROI）的案例。目前，GenAI實施多半還是局限在風險較低的內部應用，但隨著生產力工具和AI治理實踐的快速發展，企業組織將運用GenAI於更關鍵的垂直領域中。長遠來看，GenAI驅動的對話式介面將促進技術的商業化，推動AI等技術的普及和全民化。 <p> 波士頓顧問公司（BCG）董事總經理暨全球合夥人陳美融在2024戴爾科技論壇中也提到，Gen AI並不等於ChatGPT聊天機器人，其可對企業有三大戰略價值，包含用來提升企業內部的生產力、改善流程與關鍵職能，甚至更進一步帶來創新的業務模式。 儘管如此，企業面臨的挑戰依然艱鉅，因為生成式AI不只涉及了策略管理面，還包含了技術、人才、工具／資源，甚至帶來企業文化的改變。本期的專題報導中，由多位專家解析產業應用現況與挑戰、監管治理以及如何運用混合的技術方案與工具，解鎖企業生成式AI輕鬆入門。

網安分久必合　SASE奏凱歌

雲端應用的普及與遠端工作的常態化，使得傳統網路安全邊界正逐漸演進到零信任存取架構。基於雲端平台提供的SASE（安全存取服務邊緣）架構模型，成為企業現代化資安矚目的焦點。SASE架構模型主要由軟體定義廣域網路（SD-WAN），以及資安技術堆疊而成的安全服務邊緣（SSE）所組成。其技術範疇涵蓋零信任網路存取（ZTNA）、防火牆即服務（FWaaS）、雲端存取安全代理（CASB）、網頁安全閘道（SWG）等機制，藉由統一的雲端服務來提供，協助IT與資安人員降低部署與維運的複雜度，以保障任何位置發起存取公有雲或企業內網資源，皆可擁有安全性與用戶體驗。

物聯網廠商布局接招歐RED法規

為了降低物聯網(IoT)應用普及可能帶來的資安風險，歐盟將於2025年執行無線電設備指令(Radio Equipment Directive, RED)，強制規範物聯網產品的安全要求。對台灣製造業而言歐洲是重要市場，勢必得有所因應以免影響競爭力。

安全晶片把關物聯網硬體資安

資安雖是產業長期專注的議題，但隨著攻擊技術的進展，卻持續面臨層出不窮的挑戰。近年生成式AI的發展，讓駭客得以用極為擬真的方式，竊取使用者資料。英飛凌(Infineon)安全互聯系統事業部行銷經理鄭力仁提及，2024年2月便發生香港金融業人士，在視訊會議中遭到Deepfake視訊會議詐騙的新聞事件。

從零信任到可信賴AI　掌握物聯網數位經濟新商機

物聯網(IoT)、人工智慧(AI)等新興應用驅動台灣數位經濟蓬勃發展，成為產業轉型的契機，但也必須正視隨之而來的資安風險。落實零信任控管，可為安全可信賴的數位環境奠定基礎。

新法令力促工控IoT資安防護　企業迎向全生命週期合規挑戰

隨著工業控制系統(ICS)和物聯網(IoT)加速融合，工控領域的資安挑戰日益嚴峻，全球法規亦更加嚴謹，以外銷為主的台灣企業，勢必須跟進合規，以降低營運風險。

鎖定軟體供應鏈攻擊激增　嚴遵十項守則緩解風險

開源世界時時在改變，快速的創新使得每天可能都會出現新風險，而傳統的掃描工具無法準確、及時地偵測新的潛在惡意軟體，由於多數業者缺乏足夠的安全機制來實施更好的開源元件選擇以及安全更新，導致難以及時進行風險管理。

照規範多檢測重管理　部署生成式AI安全有要領

基於資料安全及成本預算考量，越來越多企業傾向在內部落地部署GAI。建議採用內部資料以確保安全，並且避免授權LLM連線太多不相干的服務，例如可以操縱資料庫。此外，CVE資料庫中已出現不少LLM系統本身的漏洞，因此系統的安全檢測也不可忽略。

實作學習DDoS攻防原理　運用Hping3模擬阻斷攻擊

本文將針對常見的DDoS攻擊進行介紹，講述現代DDoS的攻擊手法、類型與對應的防禦方式，並以近來所發生的駭客組織攻擊事件為樣本標的，透過駭客的角度，運用Kali Linux的Hping3工具進行DDoS攻擊實作，從實作過程中更加了解此種攻擊的過程與細節。

Exchange錯誤配置掀波　拉高電郵詐騙攻擊風險

2023年，Microsoft宣布更改Microsoft Exchange中處理DMARC的方式。儘管有警告，許多使用者並未遵循Microsoft的建議來設定增強的過濾功能，或者可能對此變更並不知情。結果未正確配置Microsoft Exchange的使用者現在暴露於電子郵件欺詐攻擊的風險中，可能導致電子郵件被攻破、資料洩露等問題。

打造小型企業雲端方案　建立Nutanix雙節點叢集

本文將深入剖析及實戰部署Nutanix雙節點叢集，管理人員除了能夠理解雙節點叢集的特色功能和相關限制外，透過實戰演練小節逐步操作後，相信也能幫助分公司或小型企業和組織的管理人員輕鬆建立Nutanix雙節點叢集運作環境。

CPU替代昂貴GPU方案　高效能低成本推動AI應用

本文將透過實際案例，探討英特爾客戶評估基於LLM的聊天引擎，並將之部署於客戶服務產品的過程，此案例是於2024年2月至4月間，在美國奧勒岡州由英特爾管理的VMware實驗室中進行測試。

Nagios掛NRPE更給力　遠端主機資源即時監控

架設網路監控程式Nagios，就能夠利用監控網路服務的方式來掌握相關運作情況，一旦發現異常便立即通知管理者進行處理。若想進一步監控遠端被監控主機的系統資源，則必須透過本文將實作示範的NRPE（Nagios Remote Plugin Executor）機制。

vSphere 8維運密技公開　確保虛擬機器穩定運行

對於vSphere的維運，除了需要學會從部署、升級、更新以及各類配置的技巧外，也得不斷地從其他IT先進身上學習到一些寶貴的管理經驗。今日就針對vSphere 8維運經驗，分享六項效能配置上的關鍵建議，以及八大管理員常見故障難題的化解。

CMMC全面提升網路安全競爭力

科技的進步同時也讓網路攻擊技術持續提升，為了在不斷演進的威脅下，確保國家機密資訊安全，防止機敏資料外洩，美國國防部(Department of Defense, DoD)在2020年發布網路安全成熟度模型認證(Cybersecurity Maturity Model Certification, CMMC)框架。

AI高速發展引發資安隱患　Edge零信任手段加固安全防護

AIoT的發展，使得物聯網系統軟硬體組成更加多樣複雜，導致供應鏈安全風險增加。提升供應鏈透明度、實施SBOM和區塊鏈技術，是應對這些挑戰的關鍵策略。

汽車資安防護全面升級　兼顧系統開發/軟體/OS安全

講求安全、可靠的車用產品與系統，除了滿足功能安全的要求，也必須因應日益嚴重的資訊安全問題。完善的汽車資安防護，才能防止車主的人身與財產安全受到駭客威脅。

完善規劃推動電子簽章　數位轉型無紙化辦公不難

電子簽章作為數位化轉型的關鍵組成，大大簡化傳統文書流程。它不僅減少紙張使用，還提高文件處理效率。數位化是不可逆轉的趨勢，因為它符合當代人對速度和效率的追求。隨著更多企業採用電子簽章，無紙化辦公將成為標準，而不再是例外。

數位金融應用發展開啟新篇章

近期金融業的一件大事，就是金管會113年10月29日公布金管科字第11301960981號令，即日起生效實施的「金融業申請業務試辦作業要點」（以下稱試辦作業要點），金融業可進行特定範圍、期間、對象等的金融創新業務申請試辦。

生成式AI助力企業轉型　驅動自動化IT解放創新力

IBM商業價值研究院（IBM IBV）根據研究調查結果發表了生成式AI應用指南，涵蓋資料安全、投資科技策略和客戶體驗等主題，本文將探討其中與「自動化IT」相關的議題與觀察心得，闡述自動化IT如何成為業務創新的助力，人人皆可成為生成式AI專家。