後量子密碼　啟動資安新局

隨著量子電腦運算能力的突破，傳統密碼體系所倚賴的非對稱加密機制正面臨前所未有的挑戰。RSA與ECC這兩大支柱演算法，雖曾支撐數位信任與資訊安全數十年，卻在面對Shor演算法與量子位元平行運算時顯得日益脆弱。當全球資安專家普遍認為「Q-Day」將於十年內到來，產業也正從觀望轉向實質準備，進入後量子密碼（PQC）導入與驗證的實務階段。 為因應這場可能全面衝擊加密基礎設施的風暴，歐美日等地的標準組織與監管機構已陸續發布明確的技術框架與時程要求，其中尤以NIST的PQC標準與美國國安局（NSA）CNSA 2.0規範最具指標性。加密演算法標準的制定，正從學術研究邁向政策落地與產業應用，不僅牽動供應鏈安全，也深刻改變企業資安治理與合規策略的根本基礎。 在台灣，政府單位與資安研究機構亦積極推動密碼升級政策，並著手提出本地化遷移指引，以協助產業因應國際規範與市場變化。值得注意的是，這波轉型不僅關乎演算法替換，更涉及系統架構調整、金鑰管理模式重建與供應鏈同步驗證，企業唯有及早盤點現有加密資產、規劃多階段轉換藍圖，並整合策略與工具，方能有效實現加密敏捷性，確保在量子時代仍具備長期安全韌性。

智慧辦公場域　掀溝通革命

過去幾年，在新冠疫情以及數位科技的進步下，人們的工作模式開始產生了變革，從實體辦公大幅轉向遠距工作，然後進入到混合的工作模式，員工可以依據自己的工作任務來選擇合適的工作地點。儘管近年來企業鼓勵或要求員工重返辦公室，但運用科技與空間的規劃設計以形塑更有效率以及生產力的辦公室樣貌早已經內化成為工作日常，例如電子簽呈、電子公文或是結合機器人流程自動化（RPA）的人機協作，在在都在改變著員工的工作體驗。 事實上，疫後企業數位轉型腳步還在不斷加速，特別是在近年來快速蓬勃發展的AI技術驅動下，辦公室的工作模式也不斷朝向智慧化演進，有了智慧的大腦，不管是知識經驗的傳承或是對外服務都有更顯著的效益。而另一方面，科技也在協助企業善盡綠色永續與社會責任，不只是節省紙張用量，那些無法透過電子化精省的紙張，現在也有機會透過種樹計畫減碳，進而為地球盡一份心力。 從數位化、數位優化到數位轉型，傳統以紙張為核心的溝通模式正在大幅地轉向透過數位工具與AI來達到更有效的溝通協作，同時更符合環境友善的概念，本期將邀請多位專家分享智慧辦公的新樣貌。

DevSecOps　實踐安全左移

面對近年頻傳的供應鏈攻擊與開源套件風險，企業軟體安全已不再只是資安部門的責任，而是整體開發流程不可或缺的基礎。傳統DevOps雖能提升開發與部署效率，卻因資安措施多集中於末端檢測，使得漏洞常在產品上線後才被發現，甚至造成實際損害。對此，DevSecOps已逐漸成為企業強化資安治理的關鍵策略。 <p> DevSecOps強調不僅在開發初期即導入安全設計理念，更透過自動化工具與平台整合，把靜態程式碼分析（SAST）、動態弱點掃描（DAST）、開源元件組成分析（SCA）及安全政策遵循等機制，嵌入CI/CD軟體生命週期循環之中。此策略有助於降低因人力疏漏或工具碎片化所帶來的風險，同時也讓安全控管由事後補救轉為事前預防。 <p> 更進一步的發展則體現在流程平台化與AI輔助的落實上。透過標準化的工具鏈整合、即時弱點修補技術，以及AI驅動的修正建議回饋機制，開發團隊能在維持敏捷速度的同時，精準掌握安全風險與修復優先級。這種安全與效率兼備的設計邏輯，不僅回應了數位轉型下對開發速度與品質並重的需求，也為軟體供應鏈防禦力奠定更穩固的基礎。

善用平台串聯營運數據　永續數據館加速查證授信

範疇三的挑戰在於不只範圍更大、難以界定，資料收集與供應商管理也相對複雜與困難。例如原物料的盤查就不容易，因為供應商也有其上游，需要層層往前追溯，但由於往前追溯的方法不一定夠成熟，因此難度也很高。

還在用負載平衡設備？　ADC都走到第三代了

生成式AI（Gen AI）與混合雲部署正逐漸重構企業應用的交付型態與資安架構。根據F5最新發布的《2025應用策略現況報告》，全球已有96%的企業著手部署AI模型，且半數以上正透過AI Gateway將應用與AI工具串接，意圖優化效能、強化防護與簡化營運決策流程。

銀行企業金融使用電子簽章深具適合性

這份調查報告具有劃時代的意義，是第一次大規模調查企業運用電子簽章情形，涵蓋多個行業共計兩千家企業，除了作為政策參考，也是業者理解企業客戶需求的第一手參考資料，有利於後續規劃導入客戶使用電子簽章平台數位化通路。

量子威脅倒數計時　密碼體系邁入全面轉型

隨著量子電腦的快速發展，資安領域正面臨前所未有的衝擊。尤其對於仰賴加密機制保護數位資產與通訊安全的企業與組織而言，傳統的加密演算法如RSA或ECC，終將無法抵擋量子運算所帶來的解密能力。在可預見的未來，量子電腦將徹底瓦解當前的公鑰基礎設施（PKI），而這不僅將影響靜態資料的長期保密性，更會對使用數位簽章、憑證驗證與加密傳輸協定的作業流程產生嚴重安全隱憂。這不僅是技術轉型的問題，更關係到國際合規、市場競爭力與國家資安韌性的核心課題。

因應量子運算強破解力　四階段打造加密韌性

量子運算的進展正在改變資安產業的基本遊戲規則。過去被視為遠未成熟的科技，如今正逐步逼近實用化的門檻，特別是在高效能運算、密碼學與關鍵基礎設施保護等領域，其影響力已不可小覷。

成本低支援強各具優點　企業導入AI模型雙軌並進

開源強調低成本、高彈性與社群驅動創新，但須面對安全合規和自行整合的挑戰；專有模型則提供即時價值與廠商支援，但可能帶來較高成本和靈活性不足的問題，現今多數企業的策略不再是二選一，而是尋求開源與專有並用，以取長補短。

建置ADRMS伺服器　全面加密保護機密文件

透過Windows Server 2025的DFS與FSRM，可以在Active Directory網域中部署出最佳檔案伺服器的管理架構。若要繼續強化這個架構的安全性，善用ADRMS伺服器角色來制定資訊版權管理（IRM）政策，就能夠防止未經授權的人員對加密文件做修改、轉發、複製以及列印。

復刻top工具熟悉用法　ApacheTop監控網站伺服器

Linux作業系統中的top指令可以即時監控系統內資源的使用情況，而在開源碼社群中也有一個類似的ApacheTop工具，但它是用來即時監控網站伺服器的運作情形。本文將以監控Apache伺服器為例，實作一個可即時監控Apache運作情況的解決方案。

掌握三大類型AI編程工具　碼農開發品質效率齊升(上)

軟體開發領域正經歷一場前所未有的變革，而驅動這場變革的核心力量，正是生成式AI，而基於大型語言模型的AI編碼工具近年來如雨後春筍般湧現。AI編碼工具透過分析高品質海量的開源程式碼、文件及開發者討論資訊，掌握了豐富的程式設計模式。限於篇幅，本文將分成上下集來加以說明。

vSAN新功能再升級　加密保護叢集資料安全

本文將詳細說明vSAN叢集所支援的資料傳輸加密和靜態資料加密兩種方式，並透過實戰演練讓管理人員親身體會啟用及維護加密機制後的便利，有效幫助企業和組織啟用加密機制來保護機敏資料。

原生檔案伺服器遠勝NAS　整合AD細緻權限集中管理

即便已來到AI的IT世界裡，中小企業的IT環境內最重要的仍是那最基礎的E化建設，而檔案伺服器肯定不可少，想要部署最完善的檔案伺服器架構，擁有Active Directory、DFS、FSRM絕佳組合的Windows Server 2025仍是最佳的選擇，本文將說明其相關的進階檔案伺服器管理技巧。

惡意程式舊瓶新裝　開源軟體成駭客攻擊武器

RaaS威脅組織Hunters International近期開始使用新的遠端存取木馬SharpRhino，該木馬偽裝成合法軟體，以獲取受害者電腦的遠端存取權限，讓攻擊者能夠執行不同的命令並進一步傳播惡意軟體。本文將詳細剖析SharpRhino的安裝及執行過程。

範疇三15類事關重大　盤查管理界定都是挑戰

近幾年，ESG永續意識抬頭，淨零碳排在各國政策與國際規範要求下，也漸漸成為企業營運的核心重點之一。去年，勤業眾信發布《2024年CxO永續報告》，內容也提到，氣候變遷仍然是全球企業高階領導人（CxO）關注的前三大議題之一，高達85%的受訪CxO表示在過去一年中增加了對永續發展的投資，較2023年的75%有所提升，且有一半的企業已經開始推動技術解決方案，以實現氣候目標。

AI Agent開放協定漸完備　風險治理成當務之急

Google正式發表Agent2Agent（A2A）協議，將其定義為「AI代理人的通用語言」，旨在讓由不同框架、模型或雲端／本地環境建置的代理人，能夠以標準化方式協同工作。A2A並非意圖取代Anthropic所推出的MCP開放協議，兩者聚焦面向不同、各為互補。

短影音教你解鎖付費軟體　照做竟是下載惡意腳本

最近新的社交工程攻擊行動是利用TikTok龐大的使用者社群來散布Vidar和StealC資訊竊取惡意程式。有別於那些假冒CAPTCHA真人驗證網頁然後擷取剪貼簿內容來誘騙使用者執行惡意腳本的假CAPTCHA攻擊行動，這起新的攻擊行動利用了TikTok的熱門度以及廣為流傳的特性。

攜手開源陣營接軌國際　助企業加速升級部署

隨著量子運算技術逐步跨越商業化門檻，其對現有公鑰密碼體系構成根本性威脅的事實，已不再是理論預測，而是全球資安政策與標準組織正在積極回應的現實挑戰。台灣亦同步啟動因應機制，逐步建構具前瞻性的技術轉型架構。

後量子合規壓力山大　製造業成首波轉型產業

量子運算已從實驗室階段逐步接近實務應用，其潛在破壞力亦隨之由理論研究進入實務準備階段，對現行傳統加密體系構成重大威脅。尤其在資安領域，量子電腦所具備的超高效能運算能力，使得基於RSA與ECC的非對稱加密方法顯得越來越脆弱。

AI驅動資安治理進化　Fortinet以智慧代理人建構防禦邏輯

在數位化持續深化的趨勢下，企業的IT基礎架構早已突破傳統邊界，從資料中心延伸至雲端平台，再擴展至遠端工作環境。在這樣的網路環境中，傳統的人工作業難以因應多變的攻擊樣態與即時性的防禦需求。對此，Fortinet自主研發的FortiAI服務運用AI代理人（Agentic AI）技術，透過與SD-WAN、SASE、AIOps及威脅獵捕平台的深度整合，推動企業邁向AI驅動的資安自動化新階段。