網管人

專題報導

後量子密碼　啟動資安新局

隨著量子電腦運算能力的突破，傳統密碼體系所倚賴的非對稱加密機制正面臨前所未有的挑戰。RSA與ECC這兩大支柱演算法，雖曾支撐數位信任與資訊安全數十年，卻在面對Shor演算法與量子位元平行運算時顯得日益脆弱。當全球資安專家普遍認為「Q-Day」將於十年內到來，產業也正從觀望轉向實質準備，進入後量子密碼（PQC）導入與驗證的實務階段。為因應這場可能全面衝擊加密基礎設施的風暴，歐美日等地的標準組織與監管機構已陸續發布明確的技術框架與時程要求，其中尤以NIST的PQC標準與美國國安局（NSA）CNSA 2.0規範最具指標性。加密演算法標準的制定，正從學術研究邁向政策落地與產業應用，不僅牽動供應鏈安全，也深刻改變企業資安治理與合規策略的根本基礎。在台灣，政府單位與資安研究機構亦積極推動密碼升級政策，並著手提出本地化遷移指引，以協助產業因應國際規範與市場變化。值得注意的是，這波轉型不僅關乎演算法替換，更涉及系統架構調整、金鑰管理模式重建與供應鏈同步驗證，企業唯有及早盤點現有加密資產、規劃多階段轉換藍圖，並整合策略與工具，方能有效實現加密敏捷性，確保在量子時代仍具備長期安全韌性。

智慧辦公場域　掀溝通革命

過去幾年，在新冠疫情以及數位科技的進步下，人們的工作模式開始產生了變革，從實體辦公大幅轉向遠距工作，然後進入到混合的工作模式，員工可以依據自己的工作任務來選擇合適的工作地點。儘管近年來企業鼓勵或要求員工重返辦公室，但運用科技與空間的規劃設計以形塑更有效率以及生產力的辦公室樣貌早已經內化成為工作日常，例如電子簽呈、電子公文或是結合機器人流程自動化（RPA）的人機協作，在在都在改變著員工的工作體驗。事實上，疫後企業數位轉型腳步還在不斷加速，特別是在近年來快速蓬勃發展的AI技術驅動下，辦公室的工作模式也不斷朝向智慧化演進，有了智慧的大腦，不管是知識經驗的傳承或是對外服務都有更顯著的效益。而另一方面，科技也在協助企業善盡綠色永續與社會責任，不只是節省紙張用量，那些無法透過電子化精省的紙張，現在也有機會透過種樹計畫減碳，進而為地球盡一份心力。從數位化、數位優化到數位轉型，傳統以紙張為核心的溝通模式正在大幅地轉向透過數位工具與AI來達到更有效的溝通協作，同時更符合環境友善的概念，本期將邀請多位專家分享智慧辦公的新樣貌。

DevSecOps　實踐安全左移

面對近年頻傳的供應鏈攻擊與開源套件風險，企業軟體安全已不再只是資安部門的責任，而是整體開發流程不可或缺的基礎。傳統DevOps雖能提升開發與部署效率，卻因資安措施多集中於末端檢測，使得漏洞常在產品上線後才被發現，甚至造成實際損害。對此，DevSecOps已逐漸成為企業強化資安治理的關鍵策略。 <p> DevSecOps強調不僅在開發初期即導入安全設計理念，更透過自動化工具與平台整合，把靜態程式碼分析（SAST）、動態弱點掃描（DAST）、開源元件組成分析（SCA）及安全政策遵循等機制，嵌入CI/CD軟體生命週期循環之中。此策略有助於降低因人力疏漏或工具碎片化所帶來的風險，同時也讓安全控管由事後補救轉為事前預防。 <p> 更進一步的發展則體現在流程平台化與AI輔助的落實上。透過標準化的工具鏈整合、即時弱點修補技術，以及AI驅動的修正建議回饋機制，開發團隊能在維持敏捷速度的同時，精準掌握安全風險與修復優先級。這種安全與效率兼備的設計邏輯，不僅回應了數位轉型下對開發速度與品質並重的需求，也為軟體供應鏈防禦力奠定更穩固的基礎。

產業趨勢

量子威脅倒數計時　密碼體系邁入全面轉型

隨著量子電腦的快速發展，資安領域正面臨前所未有的衝擊。尤其對於仰賴加密機制保護數位資產與通訊安全的企業與組織而言，傳統的加密演算法如RSA或ECC，終將無法抵擋量子運算所帶來的解密能力。在可預見的未來，量子電腦將徹底瓦解當前的公鑰基礎設施（PKI），而這不僅將影響靜態資料的長期保密性，更會對使用數位簽章、憑證驗證與加密傳輸協定的作業流程產生嚴重安全隱憂。這不僅是技術轉型的問題，更關係到國際合規、市場競爭力與國家資安韌性的核心課題。

因應量子運算強破解力　四階段打造加密韌性

量子運算的進展正在改變資安產業的基本遊戲規則。過去被視為遠未成熟的科技，如今正逐步逼近實用化的門檻，特別是在高效能運算、密碼學與關鍵基礎設施保護等領域，其影響力已不可小覷。

成本低支援強各具優點　企業導入AI模型雙軌並進

開源強調低成本、高彈性與社群驅動創新，但須面對安全合規和自行整合的挑戰；專有模型則提供即時價值與廠商支援，但可能帶來較高成本和靈活性不足的問題，現今多數企業的策略不再是二選一，而是尋求開源與專有並用，以取長補短。

收集詐騙情資結合AI/ML　打造企業級ASOC安全網(上)

生成式詐騙、假冒品牌攻擊激增，這類的攻擊來源分散、生命週期短暫、隨時事快速創造文本，以及對詐騙情資的深度依賴，使得傳統SOC在應對上力有未逮。因此企業需要以防詐營運中心（ASOC）模式來打造具韌性的防詐保護與信任治理能力。

VM授權費之亂引跳船潮　Acronis推ACI平替搶客

Acronis Cyber Infrastructure是一款具有多租戶設計的超融合基礎架構解決方案。使用者可直接從VMware下載VMDK並上傳至Acronis Cyber Infrastructure的image，上傳完成後便可以直接使用上傳的VMDK創建虛擬機，輕鬆將虛擬機移到ACI中。

從「導入功能」轉向「贏得人心」　導入電子簽章應留意使用者體驗

電子簽章使用者體驗考慮的構面應涵蓋整個使用者旅程，從身分驗證到簽署過程，再到整體感受，專案規劃單位應充分考量。畢竟建構電子簽章平台的目的，仍是為了解決問題，要有用戶使用才有意義。

技術專欄

掌握三大類型AI編程工具　碼農開發品質效率齊升(上)

軟體開發領域正經歷一場前所未有的變革，而驅動這場變革的核心力量，正是生成式AI，而基於大型語言模型的AI編碼工具近年來如雨後春筍般湧現。AI編碼工具透過分析高品質海量的開源程式碼、文件及開發者討論資訊，掌握了豐富的程式設計模式。限於篇幅，本文將分成上下集來加以說明。

vSAN新功能再升級　加密保護叢集資料安全

本文將詳細說明vSAN叢集所支援的資料傳輸加密和靜態資料加密兩種方式，並透過實戰演練讓管理人員親身體會啟用及維護加密機制後的便利，有效幫助企業和組織啟用加密機制來保護機敏資料。

原生檔案伺服器遠勝NAS　整合AD細緻權限集中管理

即便已來到AI的IT世界裡，中小企業的IT環境內最重要的仍是那最基礎的E化建設，而檔案伺服器肯定不可少，想要部署最完善的檔案伺服器架構，擁有Active Directory、DFS、FSRM絕佳組合的Windows Server 2025仍是最佳的選擇，本文將說明其相關的進階檔案伺服器管理技巧。

惡意程式舊瓶新裝　開源軟體成駭客攻擊武器

RaaS威脅組織Hunters International近期開始使用新的遠端存取木馬SharpRhino，該木馬偽裝成合法軟體，以獲取受害者電腦的遠端存取權限，讓攻擊者能夠執行不同的命令並進一步傳播惡意軟體。本文將詳細剖析SharpRhino的安裝及執行過程。

機密運算搭配零信任架構　保障代理式AI安全隱私

結合機密運算與AI的機密AI（Confidential AI）開始獲得關注，雲端和軟體供應商開始推出運用機密運算技術的解決方案，以保護內含敏感商業文件與資料的提示詞（Prompt）、關鍵模型，以及檢索增強生成（RAG）流水線。

防阻入侵攻擊橫向擴散　零信任成企業資安解方

零信任（Zero Trust）強調「永不信任，持續驗證」，打破傳統信任邊界，無論內部或外部訪問都須經過嚴格驗證。這種模式不僅能有效阻止攻擊的橫向移動，還能顯著減少憑證竊取帶來的風險，成為企業在數位化時代保障資訊安全的必然選擇。

深度專訪

攜手開源陣營接軌國際　助企業加速升級部署

隨著量子運算技術逐步跨越商業化門檻，其對現有公鑰密碼體系構成根本性威脅的事實，已不再是理論預測，而是全球資安政策與標準組織正在積極回應的現實挑戰。台灣亦同步啟動因應機制，逐步建構具前瞻性的技術轉型架構。

後量子合規壓力山大　製造業成首波轉型產業

量子運算已從實驗室階段逐步接近實務應用，其潛在破壞力亦隨之由理論研究進入實務準備階段，對現行傳統加密體系構成重大威脅。尤其在資安領域，量子電腦所具備的超高效能運算能力，使得基於RSA與ECC的非對稱加密方法顯得越來越脆弱。

AI驅動資安治理進化　Fortinet以智慧代理人建構防禦邏輯

在數位化持續深化的趨勢下，企業的IT基礎架構早已突破傳統邊界，從資料中心延伸至雲端平台，再擴展至遠端工作環境。在這樣的網路環境中，傳統的人工作業難以因應多變的攻擊樣態與即時性的防禦需求。對此，Fortinet自主研發的FortiAI服務運用AI代理人（Agentic AI）技術，透過與SD-WAN、SASE、AIOps及威脅獵捕平台的深度整合，推動企業邁向AI驅動的資安自動化新階段。