熱門搜尋 :
後量子密碼 啟動資安新局
隨著量子電腦運算能力的突破,傳統密碼體系所倚賴的非對稱加密機制正面臨前所未有的挑戰。RSA與ECC這兩大支柱演算法,雖曾支撐數位信任與資訊安全數十年,卻在面對Shor演算法與量子位元平行運算時顯得日益脆弱。當全球資安專家普遍認為「Q-Day」將於十年內到來,產業也正從觀望轉向實質準備,進入後量子密碼(PQC)導入與驗證的實務階段。 為因應這場可能全面衝擊加密基礎設施的風暴,歐美日等地的標準組織與監管機構已陸續發布明確的技術框架與時程要求,其中尤以NIST的PQC標準與美國國安局(NSA)CNSA 2.0規範最具指標性。加密演算法標準的制定,正從學術研究邁向政策落地與產業應用,不僅牽動供應鏈安全,也深刻改變企業資安治理與合規策略的根本基礎。 在台灣,政府單位與資安研究機構亦積極推動密碼升級政策,並著手提出本地化遷移指引,以協助產業因應國際規範與市場變化。值得注意的是,這波轉型不僅關乎演算法替換,更涉及系統架構調整、金鑰管理模式重建與供應鏈同步驗證,企業唯有及早盤點現有加密資產、規劃多階段轉換藍圖,並整合策略與工具,方能有效實現加密敏捷性,確保在量子時代仍具備長期安全韌性。
智慧辦公場域 掀溝通革命
過去幾年,在新冠疫情以及數位科技的進步下,人們的工作模式開始產生了變革,從實體辦公大幅轉向遠距工作,然後進入到混合的工作模式,員工可以依據自己的工作任務來選擇合適的工作地點。儘管近年來企業鼓勵或要求員工重返辦公室,但運用科技與空間的規劃設計以形塑更有效率以及生產力的辦公室樣貌早已經內化成為工作日常,例如電子簽呈、電子公文或是結合機器人流程自動化(RPA)的人機協作,在在都在改變著員工的工作體驗。 事實上,疫後企業數位轉型腳步還在不斷加速,特別是在近年來快速蓬勃發展的AI技術驅動下,辦公室的工作模式也不斷朝向智慧化演進,有了智慧的大腦,不管是知識經驗的傳承或是對外服務都有更顯著的效益。而另一方面,科技也在協助企業善盡綠色永續與社會責任,不只是節省紙張用量,那些無法透過電子化精省的紙張,現在也有機會透過種樹計畫減碳,進而為地球盡一份心力。 從數位化、數位優化到數位轉型,傳統以紙張為核心的溝通模式正在大幅地轉向透過數位工具與AI來達到更有效的溝通協作,同時更符合環境友善的概念,本期將邀請多位專家分享智慧辦公的新樣貌。
DevSecOps 實踐安全左移
面對近年頻傳的供應鏈攻擊與開源套件風險,企業軟體安全已不再只是資安部門的責任,而是整體開發流程不可或缺的基礎。傳統DevOps雖能提升開發與部署效率,卻因資安措施多集中於末端檢測,使得漏洞常在產品上線後才被發現,甚至造成實際損害。對此,DevSecOps已逐漸成為企業強化資安治理的關鍵策略。 <p> DevSecOps強調不僅在開發初期即導入安全設計理念,更透過自動化工具與平台整合,把靜態程式碼分析(SAST)、動態弱點掃描(DAST)、開源元件組成分析(SCA)及安全政策遵循等機制,嵌入CI/CD軟體生命週期循環之中。此策略有助於降低因人力疏漏或工具碎片化所帶來的風險,同時也讓安全控管由事後補救轉為事前預防。 <p> 更進一步的發展則體現在流程平台化與AI輔助的落實上。透過標準化的工具鏈整合、即時弱點修補技術,以及AI驅動的修正建議回饋機制,開發團隊能在維持敏捷速度的同時,精準掌握安全風險與修復優先級。這種安全與效率兼備的設計邏輯,不僅回應了數位轉型下對開發速度與品質並重的需求,也為軟體供應鏈防禦力奠定更穩固的基礎。
量子威脅倒數計時 密碼體系邁入全面轉型
隨著量子電腦的快速發展,資安領域正面臨前所未有的衝擊。尤其對於仰賴加密機制保護數位資產與通訊安全的企業與組織而言,傳統的加密演算法如RSA或ECC,終將無法抵擋量子運算所帶來的解密能力。在可預見的未來,量子電腦將徹底瓦解當前的公鑰基礎設施(PKI),而這不僅將影響靜態資料的長期保密性,更會對使用數位簽章、憑證驗證與加密傳輸協定的作業流程產生嚴重安全隱憂。這不僅是技術轉型的問題,更關係到國際合規、市場競爭力與國家資安韌性的核心課題。
因應量子運算強破解力 四階段打造加密韌性
量子運算的進展正在改變資安產業的基本遊戲規則。過去被視為遠未成熟的科技,如今正逐步逼近實用化的門檻,特別是在高效能運算、密碼學與關鍵基礎設施保護等領域,其影響力已不可小覷。
成本低支援強各具優點 企業導入AI模型雙軌並進
開源強調低成本、高彈性與社群驅動創新,但須面對安全合規和自行整合的挑戰;專有模型則提供即時價值與廠商支援,但可能帶來較高成本和靈活性不足的問題,現今多數企業的策略不再是二選一,而是尋求開源與專有並用,以取長補短。
收集詐騙情資結合AI/ML 打造企業級ASOC安全網(上)
生成式詐騙、假冒品牌攻擊激增,這類的攻擊來源分散、生命週期短暫、隨時事快速創造文本,以及對詐騙情資的深度依賴,使得傳統SOC在應對上力有未逮。因此企業需要以防詐營運中心(ASOC)模式來打造具韌性的防詐保護與信任治理能力。
VM授權費之亂引跳船潮 Acronis推ACI平替搶客
Acronis Cyber Infrastructure是一款具有多租戶設計的超融合基礎架構解決方案。使用者可直接從VMware下載VMDK並上傳至Acronis Cyber Infrastructure的image,上傳完成後便可以直接使用上傳的VMDK創建虛擬機,輕鬆將虛擬機移到ACI中。
從「導入功能」轉向「贏得人心」 導入電子簽章應留意使用者體驗
電子簽章使用者體驗考慮的構面應涵蓋整個使用者旅程,從身分驗證到簽署過程,再到整體感受,專案規劃單位應充分考量。畢竟建構電子簽章平台的目的,仍是為了解決問題,要有用戶使用才有意義。
掌握三大類型AI編程工具 碼農開發品質效率齊升(上)
軟體開發領域正經歷一場前所未有的變革,而驅動這場變革的核心力量,正是生成式AI,而基於大型語言模型的AI編碼工具近年來如雨後春筍般湧現。AI編碼工具透過分析高品質海量的開源程式碼、文件及開發者討論資訊,掌握了豐富的程式設計模式。限於篇幅,本文將分成上下集來加以說明。
vSAN新功能再升級 加密保護叢集資料安全
本文將詳細說明vSAN叢集所支援的資料傳輸加密和靜態資料加密兩種方式,並透過實戰演練讓管理人員親身體會啟用及維護加密機制後的便利,有效幫助企業和組織啟用加密機制來保護機敏資料。
原生檔案伺服器遠勝NAS 整合AD細緻權限集中管理
即便已來到AI的IT世界裡,中小企業的IT環境內最重要的仍是那最基礎的E化建設,而檔案伺服器肯定不可少,想要部署最完善的檔案伺服器架構,擁有Active Directory、DFS、FSRM絕佳組合的Windows Server 2025仍是最佳的選擇,本文將說明其相關的進階檔案伺服器管理技巧。
惡意程式舊瓶新裝 開源軟體成駭客攻擊武器
RaaS威脅組織Hunters International近期開始使用新的遠端存取木馬SharpRhino,該木馬偽裝成合法軟體,以獲取受害者電腦的遠端存取權限,讓攻擊者能夠執行不同的命令並進一步傳播惡意軟體。本文將詳細剖析SharpRhino的安裝及執行過程。
機密運算搭配零信任架構 保障代理式AI安全隱私
結合機密運算與AI的機密AI(Confidential AI)開始獲得關注,雲端和軟體供應商開始推出運用機密運算技術的解決方案,以保護內含敏感商業文件與資料的提示詞(Prompt)、關鍵模型,以及檢索增強生成(RAG)流水線。
防阻入侵攻擊橫向擴散 零信任成企業資安解方
零信任(Zero Trust)強調「永不信任,持續驗證」,打破傳統信任邊界,無論內部或外部訪問都須經過嚴格驗證。這種模式不僅能有效阻止攻擊的橫向移動,還能顯著減少憑證竊取帶來的風險,成為企業在數位化時代保障資訊安全的必然選擇。
攜手開源陣營接軌國際 助企業加速升級部署
隨著量子運算技術逐步跨越商業化門檻,其對現有公鑰密碼體系構成根本性威脅的事實,已不再是理論預測,而是全球資安政策與標準組織正在積極回應的現實挑戰。台灣亦同步啟動因應機制,逐步建構具前瞻性的技術轉型架構。
後量子合規壓力山大 製造業成首波轉型產業
量子運算已從實驗室階段逐步接近實務應用,其潛在破壞力亦隨之由理論研究進入實務準備階段,對現行傳統加密體系構成重大威脅。尤其在資安領域,量子電腦所具備的超高效能運算能力,使得基於RSA與ECC的非對稱加密方法顯得越來越脆弱。
AI驅動資安治理進化 Fortinet以智慧代理人建構防禦邏輯
在數位化持續深化的趨勢下,企業的IT基礎架構早已突破傳統邊界,從資料中心延伸至雲端平台,再擴展至遠端工作環境。在這樣的網路環境中,傳統的人工作業難以因應多變的攻擊樣態與即時性的防禦需求。對此,Fortinet自主研發的FortiAI服務運用AI代理人(Agentic AI)技術,透過與SD-WAN、SASE、AIOps及威脅獵捕平台的深度整合,推動企業邁向AI驅動的資安自動化新階段。
採取有效授權管理機制 強化敏感資料安全(下)
本文延續上篇的內容,進一步討論資料治理。在掌握資料治理的基礎後,該如何在不同資料來源中運用正確的資料授權模型。最後,以使用檢索增強生成(RAG)架構為例,說明實務上如何在生成式AI應用程式中執行資料授權機制。
源自中國間諜攻擊進化 最新竊資鎖定台灣與日本
近期趨勢科技在監控進階持續性滲透威脅(APT)時,發現了一起瞄準台灣和日本的攻擊行動,應該是由Earth Kasha所發動。在2025年3月偵測到這起行動,發現它使用魚叉式網路釣魚手法來散布新版的ANEL後門程式。
突破算力/模型量化瓶頸 Edge AI點燃黃金十年
隨著人工智慧技術從雲端向裝置端遷移,Edge AI(邊緣人工智慧)正以驚人速度重塑產業面貌。在台灣Edge AI技術開發與應用交流大會上,來自科技巨頭、研究機構與新創公司的五位專家,從不同角度勾勒出一個共同願景:輕量化模型將成為實現邊緣智慧的關鍵推手。
發展代理型AI的三駕馬車
隨著AI技術不斷演進,從過去以預測型AI及生成式AI為主流的輔助型AI,到如今可主動執行任務、調用資源、做出決策的代理型AI(Agentic AI),雖為企業帶來機會,卻也形成新的挑戰。
AI跨域求才夯 理工新人仍吃香
每年的畢業季向來是職場新鮮人的求職高峰,根據104人力銀行指出,今年5月企業已向新鮮人招手,釋出了52萬筆職缺。
以安全加速企業創新成長
大多數雲端安全問題來自於「看不見」與「來不及處理」的風險。這正是雲端安全態勢管理(CSPM)與Kubernetes安全態勢管理(KSPM)等工具興起的原因,它們可持續掃描雲端或K8s環境中的潛在風險與錯誤設定,並主動建議修復措施,協助企業降低因設定錯誤所產生的資安風險。
駕馭數據風暴
根據IDC預測,到2025年,非結構化資料將占全球資料的80%。這股浪潮涵蓋電子郵件、社群媒體、影片和物聯網輸出,為組織帶來重大挑戰和機會。
雲端生產力平台增添保護
雲端生產力平台已成為當今許多企業營運的核心工具,從文件協作、郵件往來到即時通訊,無一不仰賴其支援,但也成為各種網路攻擊鎖定的標的。一旦平台資料遭竄改或刪除,日常作業將大受影響,甚至未來面對稽核需求時,也可能因無法回溯已遭破壞的資料,而面臨合規風險。
單向閘道器 徹底杜絕入侵
隨著產業積極發展數位轉型,基於資安考量的實體隔離方式,已無法滿足日常作業中的資料存取與大數據分析需求。為因應此一挑戰,市場上出現跨域解決方案(CDS),以防範惡意程式滲透、機敏資料遭竄改,並有效阻絕資料外洩風險。
台灣企業資安成熟度與風險現況
《2022 Thales 資料威脅報告》及《你的資料,他們的雲端》白皮書
CDO 獲致數據分析成功的行動藍圖
思科與晉泰攜手打造亞灣AIOT研發基地 高雄成為亞太智慧產業與資安人才重鎮
Gartner 發佈2025 年:資料與分析重要預測 發佈2025 年:資料與分析重要預測
Imperva Application Security 整合 API 偵測與回應功能 樹立 API 安全新基準
迎戰 AI 時代的網路威脅 SailPoint 呼籲製造業者強化身分安全防線
Gartner 預測到 2027 年:75% 分析內容將使用 GenAI 增強對業務語境理解
昕力資訊開啟主權 AI 時代 全新金融領域的Thinknova LLM
企業須留意!AI 深偽助長高階主管、徵才流程與 KYC 詐騙
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第234期
2025年7月
GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平
電網互動式UPS助力智慧製造之轉型方案 — Eaton
SASE 原生企業瀏覽器,全方位保護跨裝置資訊安全 — Palo Alto Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多