熱門搜尋 :
生成式AI推升風險 零信任保障聯網資安
在物聯網生態系統中,準確且可靠的身份認證方案成為維護數位信任的關鍵,從多因素驗證到生物辨識,這些技術被視為因應深偽威脅的重要防線。同時,生成式AI的廣泛應用也讓自動化攻擊變得更加高效和智慧化,其規模化的攻擊模式對目標系統構成極大的壓力。在這樣的背景下,零信任架構已成為確保數據安全和系統穩定運行的核心策略,透過「永不信任、始終驗證」的理念,為數位環境建立強大的防護機制。 <p> 然而,資安挑戰並不僅止於此,分散式攻擊的頻率與複雜性正迅速上升,特別是針對分佈廣泛的邊緣裝置,這些裝置成為網路攻擊的高風險目標。為了有效防範,邊緣裝置的身份驗證、數據加密以及即時監控成為不可忽視的安全措施。此外,AIoT的快速發展使得物聯網系統的軟硬體組成日益複雜,供應鏈安全風險也隨之增加。提升供應鏈的透明度,參照SEMI E187、IEC 62443等標準指引,已是當前應對供應鏈安全問題的關鍵策略。這些綜合性的技術與管理手段,將為未來的資安環境提供更穩固的基礎,減少因技術進步而衍生的風險。 由新電子、新通訊、網管人雜誌共同舉辦的「第七屆物聯網安全高峰論壇」,旨在幫助物聯網產業人士與企業,強化資訊安全防禦能力,避免駭侵攻擊。論壇主軸深入探討物聯網產業在生成式AI與Edge AI快速發展下所面臨的資安挑戰,並介紹相應的最新防禦技術和解決方案。
數位化永續 醫院低碳轉型
根據勤業眾信(Deloitte)近期發布的《2024醫療照護產業展望》報告,全球醫療照護產業正受到「創新、成本管理、人力資源彈性、社會關懷融合、永續發展」五大構面影響,逐步形塑未來樣貌。未來新世代醫療照護必須兼具永續、智慧、創新和韌性,在以病患福祉為基礎的核心中,藉由治理與管理結合環境與自然保護來加以實現。 <p> 尤其在全球ESG意識抬頭下,永續已成為醫療照護產業發展的關鍵考量因素。根據國際健康無害組織(Health Care Without Harm,HCWH)調查報告,醫療部門約占全球溫室氣體排放的4.4%,而台灣醫療部門溫室氣體排放則略高於全球平均約佔4.6%,換言之,醫療院所也須肩負起降低碳排放和實現永續發展的責任,而這也促使低碳醫院成為重要的議題。在本期專題中,除了邀請業界專家分享醫療院所面對ESG永續的挑戰與策略之外,也邀請低碳智慧醫院先行者暢談如何落實ESG(環境、社會及治理),與數位化深度融合,藉以實現智慧及永續兼具的醫療照護願景。
站上GenAI浪頭 導入成功有方
自ChatGPT在全球引發熱潮之後,不僅讓全球大型雲端服務供應商不惜重金打造AI基礎架構,也讓企業的核心策略從數位轉型開始轉向AI轉型,而這股影響力幾乎涵蓋所有的產業面,無一例外。 <p> 事實上,為了確保核心競爭力,企業組織不斷探索生成式AI可能的應用情境。以政府機構為例,根據調研機構Gartner發布的五年內將對數位政務服務產生顛覆性影響的六項技術調查,各單位對生成式AI關注的重點,已逐漸從基礎模型引發的熱潮轉變為可提高投資回報率(ROI)的案例。目前,GenAI實施多半還是局限在風險較低的內部應用,但隨著生產力工具和AI治理實踐的快速發展,企業組織將運用GenAI於更關鍵的垂直領域中。長遠來看,GenAI驅動的對話式介面將促進技術的商業化,推動AI等技術的普及和全民化。 <p> 波士頓顧問公司(BCG)董事總經理暨全球合夥人陳美融在2024戴爾科技論壇中也提到,Gen AI並不等於ChatGPT聊天機器人,其可對企業有三大戰略價值,包含用來提升企業內部的生產力、改善流程與關鍵職能,甚至更進一步帶來創新的業務模式。 儘管如此,企業面臨的挑戰依然艱鉅,因為生成式AI不只涉及了策略管理面,還包含了技術、人才、工具/資源,甚至帶來企業文化的改變。本期的專題報導中,由多位專家解析產業應用現況與挑戰、監管治理以及如何運用混合的技術方案與工具,解鎖企業生成式AI輕鬆入門。
物聯網廠商布局接招歐RED法規
為了降低物聯網(IoT)應用普及可能帶來的資安風險,歐盟將於2025年執行無線電設備指令(Radio Equipment Directive, RED),強制規範物聯網產品的安全要求。對台灣製造業而言歐洲是重要市場,勢必得有所因應以免影響競爭力。
安全晶片把關物聯網硬體資安
資安雖是產業長期專注的議題,但隨著攻擊技術的進展,卻持續面臨層出不窮的挑戰。近年生成式AI的發展,讓駭客得以用極為擬真的方式,竊取使用者資料。英飛凌(Infineon)安全互聯系統事業部行銷經理鄭力仁提及,2024年2月便發生香港金融業人士,在視訊會議中遭到Deepfake視訊會議詐騙的新聞事件。
從零信任到可信賴AI 掌握物聯網數位經濟新商機
物聯網(IoT)、人工智慧(AI)等新興應用驅動台灣數位經濟蓬勃發展,成為產業轉型的契機,但也必須正視隨之而來的資安風險。落實零信任控管,可為安全可信賴的數位環境奠定基礎。
新法令力促工控IoT資安防護 企業迎向全生命週期合規挑戰
隨著工業控制系統(ICS)和物聯網(IoT)加速融合,工控領域的資安挑戰日益嚴峻,全球法規亦更加嚴謹,以外銷為主的台灣企業,勢必須跟進合規,以降低營運風險。
鎖定軟體供應鏈攻擊激增 嚴遵十項守則緩解風險
開源世界時時在改變,快速的創新使得每天可能都會出現新風險,而傳統的掃描工具無法準確、及時地偵測新的潛在惡意軟體,由於多數業者缺乏足夠的安全機制來實施更好的開源元件選擇以及安全更新,導致難以及時進行風險管理。
照規範多檢測重管理 部署生成式AI安全有要領
基於資料安全及成本預算考量,越來越多企業傾向在內部落地部署GAI。建議採用內部資料以確保安全,並且避免授權LLM連線太多不相干的服務,例如可以操縱資料庫。此外,CVE資料庫中已出現不少LLM系統本身的漏洞,因此系統的安全檢測也不可忽略。
實作學習DDoS攻防原理 運用Hping3模擬阻斷攻擊
本文將針對常見的DDoS攻擊進行介紹,講述現代DDoS的攻擊手法、類型與對應的防禦方式,並以近來所發生的駭客組織攻擊事件為樣本標的,透過駭客的角度,運用Kali Linux的Hping3工具進行DDoS攻擊實作,從實作過程中更加了解此種攻擊的過程與細節。
Exchange錯誤配置掀波 拉高電郵詐騙攻擊風險
2023年,Microsoft宣布更改Microsoft Exchange中處理DMARC的方式。儘管有警告,許多使用者並未遵循Microsoft的建議來設定增強的過濾功能,或者可能對此變更並不知情。結果未正確配置Microsoft Exchange的使用者現在暴露於電子郵件欺詐攻擊的風險中,可能導致電子郵件被攻破、資料洩露等問題。
打造小型企業雲端方案 建立Nutanix雙節點叢集
本文將深入剖析及實戰部署Nutanix雙節點叢集,管理人員除了能夠理解雙節點叢集的特色功能和相關限制外,透過實戰演練小節逐步操作後,相信也能幫助分公司或小型企業和組織的管理人員輕鬆建立Nutanix雙節點叢集運作環境。
CPU替代昂貴GPU方案 高效能低成本推動AI應用
本文將透過實際案例,探討英特爾客戶評估基於LLM的聊天引擎,並將之部署於客戶服務產品的過程,此案例是於2024年2月至4月間,在美國奧勒岡州由英特爾管理的VMware實驗室中進行測試。
Nagios掛NRPE更給力 遠端主機資源即時監控
架設網路監控程式Nagios,就能夠利用監控網路服務的方式來掌握相關運作情況,一旦發現異常便立即通知管理者進行處理。若想進一步監控遠端被監控主機的系統資源,則必須透過本文將實作示範的NRPE(Nagios Remote Plugin Executor)機制。
vSphere 8維運密技公開 確保虛擬機器穩定運行
對於vSphere的維運,除了需要學會從部署、升級、更新以及各類配置的技巧外,也得不斷地從其他IT先進身上學習到一些寶貴的管理經驗。今日就針對vSphere 8維運經驗,分享六項效能配置上的關鍵建議,以及八大管理員常見故障難題的化解。
CMMC全面提升網路安全競爭力
科技的進步同時也讓網路攻擊技術持續提升,為了在不斷演進的威脅下,確保國家機密資訊安全,防止機敏資料外洩,美國國防部(Department of Defense, DoD)在2020年發布網路安全成熟度模型認證(Cybersecurity Maturity Model Certification, CMMC)框架。
AI高速發展引發資安隱患 Edge零信任手段加固安全防護
AIoT的發展,使得物聯網系統軟硬體組成更加多樣複雜,導致供應鏈安全風險增加。提升供應鏈透明度、實施SBOM和區塊鏈技術,是應對這些挑戰的關鍵策略。
汽車資安防護全面升級 兼顧系統開發/軟體/OS安全
講求安全、可靠的車用產品與系統,除了滿足功能安全的要求,也必須因應日益嚴重的資訊安全問題。完善的汽車資安防護,才能防止車主的人身與財產安全受到駭客威脅。
完善規劃推動電子簽章 數位轉型無紙化辦公不難
電子簽章作為數位化轉型的關鍵組成,大大簡化傳統文書流程。它不僅減少紙張使用,還提高文件處理效率。數位化是不可逆轉的趨勢,因為它符合當代人對速度和效率的追求。隨著更多企業採用電子簽章,無紙化辦公將成為標準,而不再是例外。
數位金融應用發展開啟新篇章
近期金融業的一件大事,就是金管會113年10月29日公布金管科字第11301960981號令,即日起生效實施的「金融業申請業務試辦作業要點」(以下稱試辦作業要點),金融業可進行特定範圍、期間、對象等的金融創新業務申請試辦。
生成式AI助力企業轉型 驅動自動化IT解放創新力
IBM商業價值研究院(IBM IBV)根據研究調查結果發表了生成式AI應用指南,涵蓋資料安全、投資科技策略和客戶體驗等主題,本文將探討其中與「自動化IT」相關的議題與觀察心得,闡述自動化IT如何成為業務創新的助力,人人皆可成為生成式AI專家。
AI時代國際法規標準發展有備無患
人工智慧(AI)全面發展,在各個領域都發揮強大影響力,但是在毫無管制的情況下,顯然會出現難以控制的風險,因此近期全球各國與各專業應用領域針對AI制定基本法規與各領域的指南,重點涵蓋風險分級、隱私保護、公平性與透明度等議題。
整合雙安全標準架構力保汽車資安
人工智慧(AI)技術的進展,為資安領域帶來更嚴峻的挑戰。尤其車用產品涉及人身安全議題,需要更謹慎應對資安威脅。
落實IEC 62443應對歐英三大資安法
隨著數位化持續推進,歐洲資安法規的更新,正為全球企業帶來重要影響。最新的三項法規——NIS2、CRA以及PSTI,針對企業的資安管理與數位產品安全提出嚴格要求,並以高額罰款作為執法利器,企業若未符合法規,將面臨重大挑戰。
安全設計引領IoT與AI法規之路
物聯網(IoT)與人工智慧(AI)技術的快速普及下,網路攻擊風險逐年攀升,成為全球共同面對的挑戰。台灣德國萊因工業服務與資訊安全業務經理莊珮甄指出,各國對資安法規的要求正迅速擴展且複雜化,例如,歐盟網路韌性法案(CRA)要求製造商及進口商確保具數位元件的產品在全生命週期內的安全性。
資安生態系全面支援車用安全
在萬物互連的時代,使用者越來越重視聯網裝置的資安。意法半導體資深行銷工程師陳彥如表示,開發安全聯網產品的重點不僅在單一晶片本身的安全性,而是整個生態系的支援。例如裝置與雲端連線時,雲端與裝置兩端都需要確認彼此的身分後,才能進行安全的資料傳輸與存取的安全。
開發工具攸關車用嵌入式系統安全
隨著汽車智慧化不斷發展,汽車系統面臨的資安風險持續提升,駭客可能透過各種遠端連線控制,或者竊取個人資料等方式,威脅行車安全。
《2022 Thales 資料威脅報告》及《你的資料,他們的雲端》白皮書
CDO 獲致數據分析成功的行動藍圖
提高企業價值的 5 個新一代數據虛擬化創新指南
AI驅動SOC服務進化 精準判讀強化風險管控
昕力資訊推出 gadoScout AI 驅動異常偵測系統
Zyxel 推迷你網路交換器 專為小型企業打造
AWS 資料庫功能全新升級 Amazon Aurora DSQL 正式發表
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第227期
2024年12月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多