網管人

清洗隔離抵禦內外威脅　堅實基建與演練也不可少

全球生醫資安營運中斷事件頻傳，光是近兩年就發生多起事件，去年，美國最大醫療支付平台便傳出遭受勒索攻擊，造成醫療理賠系統全面停擺超過三週，波及全美數千機構；另外，也有多家醫院因為CrowdStrike軟體更新錯誤，而導致醫院系統停擺1至3天，非緊急手術與病歷系統全面中斷；今年還有Kettering Health遭網路攻擊事件，造成大量就診患者需轉院，損失仍在調查中，以及台灣的馬偕醫院與彰化基督教醫院遭受勒索軟體的攻擊事件。

2025-08-25

打造數位信任基石　建構完善電子簽章查核框架

隨著金融服務數位化的浪潮席捲全球，電子簽章已不再是新興技術，而是業務流程中不可或缺的一環。然而，便利性的背後，如何確保每一份電子文件的真偽與法律效力，成為金融監理機關與企業稽核單位必須嚴肅面對的課題。本文將依據我國《電子簽章法》的基礎，深入探討金融業在查核電子簽章時，應如何從技術、流程及業務合規三大面向，建立一個完整且有效的查核框架。

2025-08-25

防護醫療老舊設備破口　微分段落實可見可控

根據微軟調查，93%以上的資安事件都是突破橫向移動防禦才能夠得逞，事實上今年2月台灣的醫院受攻擊事件，駭客也是透過多次的橫向移動，逐步操縱到整個網域中較重要的主機與電腦，進而將攻擊面擴散到整個院區。

2025-08-21

AI應用擴展　開源平台添治理

隨著人工智慧（AI）技術進入百工百業，企業對基礎架構的需求不再僅限於雲端與容器，而是延伸至涵蓋資料導入、模型訓練、推論執行與應用整合的完整生命週期支援架構。

2025-08-19

關稅戰中仍缺工　跨域綠才搶手

環境部發布2025上半年《綠領人才就業趨勢報告》，此為環境部第二年與104人力銀行合作，結合1339組關鍵字與求職會員資料庫進行大數據探勘，報告指出，今年1到4月，平均每月有4,017家企業有綠領人才需求，相較去年同期增加10%。

2025-08-14

師法台積電生態圈　中小電子業者創生迎新局

台灣電子業以台積電為首的「護國群山」成為全球供應鏈不可忽視的存在，撐起了台灣GDP與出口動能的半邊天，而這些產業巨擘的背後，依附著數百家中小企業所構成的技術網絡、生產支援系統與服務生態。中小企業雖不如巨頭光芒四射，卻是台灣產業韌性的關鍵來源。

2025-08-13

統一平台增設數位孿生　模擬攻擊主動找弱點

生成式人工智慧（GenAI）正在飛快的演進，已被視為繼桌上型電腦與Internet之後，IT產業的第三次重大變革。對於深耕資安領域逾三十年的趨勢科技而言，人工智慧不僅是技術革新的引擎，更是資安策略徹底重構的關鍵推手。

2025-08-11

AI導入驅動攻防轉型　資安治理強化營運韌性

生成式人工智慧（GenAI）已成為推動企業數位創新的核心引擎。隨著AI工具從實驗室走入企業營運現場，從客服助理、內容生成、資料分析到網路安全應變，各行各業紛紛加速佈建AI應用。

2025-08-11

自動化維運落實零信任　重塑SecOps工作模式

在數位化浪潮持續推動下，企業的網路邊界日益模糊，從地端的資料中心延伸至外部雲端平台，再觸及分散各處的遠端工作者。為了提升網路管理效率、縮短資安應變時間，同時兼顧AI應用的安全性，Fortinet在其安全織網中增添FortiAI技術，展現智慧代理人開始驅動資安維運自動化，並藉由深度整合AIOps、軟體定義廣域網路（SD-WAN）、安全存取服務邊緣（SASE）及威脅獵捕能力，引領企業邁向AI驅動的自主防護新紀元。

2025-08-06

ASRC 2025年第二季電子郵件安全觀察

今年第二季，多起郵件系統相關的重大安全事件被揭露。4月份，日本知名的Web郵件系統Active! Mail爆出高風險漏洞CVE-2025-42599，緊接著在6月份，郵件伺服器Roundcube也被揭露存在幾近滿分的重大漏洞CVE-2025-49113。同月，還爆出Microsoft Office Outlook存在「目錄遍歷」（Path Traversal）漏洞，除此之外，還觀察到大量濫用合法信任來源的釣魚郵件活動。

2025-08-05