封面故事
後量子密碼　啟動資安新局
國際標準引領加密變革　台灣企業加速遷移迎接商機

文◎洪羿漣

隨著量子電腦運算能力的突破，傳統密碼體系所倚賴的非對稱加密機制正面臨前所未有的挑戰。RSA與ECC這兩大支柱演算法，雖曾支撐數位信任與資訊安全數十年，卻在面對Shor演算法與量子位元平行運算時顯得日益脆弱。當全球資安專家普遍認為「Q-Day」將於十年內到來，產業也正從觀望轉向實質準備，進入後量子密碼（PQC）導入與驗證的實務階段。
為因應這場可能全面衝擊加密基礎設施的風暴，歐美日等地的標準組織與監管機構已陸續發布明確的技術框架與時程要求，其中尤以NIST的PQC標準與美國國安局（NSA）CNSA 2.0規範最具指標性。加密演算法標準的制定，正從學術研究邁向政策落地與產業應用，不僅牽動供應鏈安全，也深刻改變企業資安治理與合規策略的根本基礎。
在台灣，政府單位與資安研究機構亦積極推動密碼升級政策，並著手提出本地化遷移指引，以協助產業因應國際規範與市場變化。值得注意的是，這波轉型不僅關乎演算法替換，更涉及系統架構調整、金鑰管理模式重建與供應鏈同步驗證，企業唯有及早盤點現有加密資產、規劃多階段轉換藍圖，並整合策略與工具，方能有效實現加密敏捷性，確保在量子時代仍具備長期安全韌性。


專題報導
用科技支援永續　範疇三見功力
最大宗排放源決定淨零轉型成敗　國際供應鏈逐步強制要求揭露

文◎余采霏


全球暖化與氣候變遷不斷加劇，再加上國際法規與標準的相關要求，節能減碳已不再只是一種合規的被動措施，而是左右企業未來競爭力的一大關鍵。在ESG永續意識抬頭下，近幾年，企業也紛紛著手溫室氣體範疇一（直接排放）及範疇二（能源間接排放），推進綠色永續轉型。然而，根據CDP調查，範疇三（其他間接溫室氣體排放）平均佔整體總排放量的75%以上，換言之，降低範疇三排放量才是企業邁向淨零排放的關鍵。儘管如此，揭露範疇三卻是困難重重，舉凡原料採購、物流運輸、廢棄處理，甚至連員工的差旅通勤都被納入企業溫室氣體排放衡量指標，因此本期將邀請業界專家探討範疇三揭露的挑戰，哪些產業應該先行以及現有的數位工具如何協助企業應對合規風險。

產業趨勢
成本低支援強各具優點　企業導入AI模型雙軌並進
LLM開源專有絕非單選題　完整策略布局強化自主力

文◎Howie Su（產業分析師）
人工智慧（AI）技術迅猛發展，生成式AI與大型語言模型（LLM）在商業與日常生活中扮演日益重要的角色。企業在部署AI解決方案時，面臨選擇開放原始碼（Open Source）工具或專有模型的關鍵決策。開放原始碼軟體由社群協作開發，原始碼和模型權重開放供大眾使用、修改和散布；相對地，專有模型通常由公司內部開發並以閉源形式提供服務或授權使用在AI時代。開源與封閉的界線漸趨模糊，許多模型介於完全開放與完全封閉之間，形成一個光譜，如部分開源的Llama 3、4，完全開源的Bloom或Pythia等。

深度觀點

短影音教你解鎖付費軟體　照做竟是下載惡意腳本
誘騙使用者自行完成操作　企業威脅監控應納入社群媒體
文◎Trend Micro Research 趨勢科技威脅研究中心

趨勢科技威脅研究中心發現了一起新的社交工程攻擊行動，利用TikTok龐大的使用者社群來散布Vidar和StealC資訊竊取惡意程式。有別於那些假冒CAPTCHA真人驗證網頁然後擷取剪貼簿內容來誘騙使用者執行惡意腳本的假CAPTCHA攻擊行動，這起新的攻擊行動利用了TikTok的熱門度以及廣為流傳的特性。

駭客使用了可能由AI生成的TikTok影片，藉由社交工程技巧，謊稱指導使用者如何啟用合法軟體或解鎖進階功能，誘騙使用者執行PowerShell指令。此次攻擊突顯出駭客隨時都在利用當下最流行的社群媒體平台來散播惡意程式。

這份報告詳細說明趨勢科技觀察到的攻擊手法、技巧與程序（TTP）、入侵指標資料（IoC）以及這項趨勢的潛在衝擊。

深度學習
建置ADRMS伺服器　全面加密保護機密文件
活用企業級Office數位產權方案　制定資訊版權管理政策

文◎顧武雄

早在二十年以前從政府機關到民間企業，便已經掀起知識管理（Knowledge Management，KM）的風潮，許多軟體公司開始發展所謂的知識管理系統（Knowledge Management System，KMS），其中最典型的就是Microsoft在2000年所推出的SharePoint Portal Server。不論是一般商用的付費產品，還是開源的解決方案，只要是提到KMS的功能議題，便會優先想到文件管理系統（Document Management System，DMS），可見得在大多數IT專業人士的認知中，DMS即是整個KMS架構中最重要的一個模組。不過，即便DMS是知識管理系統的核心成員，但在當時大家所想到的皆是文件基礎管理與流程設計方面的需求，而缺乏深度資訊內容保護方面的探討。

直到Microsoft的Rights Management Services解決方案推出後，才讓許多IT部門意識到文件內容保護的重要性，至此才讓更多國內外的軟體大廠紛紛投入相關解決方案的發展。直至今日，內建於最新Windows Server 2025的ADRMS（Active Directory Rights Management Services），仍被廣泛應用在檔案伺服器、Exchange Server、SharePoint Server的文件與訊息內容的保護。


技術論壇
vSAN新功能再升級　加密保護叢集資料安全
支援傳輸與靜態加密　健康狀態監控不再金鑰過期

文◎王偉任

對於企業和組織的管理人員來說，當vSAN超融合基礎架構搭建完畢，效能調校和日常維運穩定後，下一步便應該思考如何保護企業組織的機敏資料。

在vSphere虛擬化基礎架構以及vSAN超融合基礎架構中，都支援NIST美國國家標準與技術研究院中，加密標準的「進階加密標準」（Advanced Encryption Standard，AES）演算法，並支援下列兩種不同的加密方式，企業可以根據需求個別啟用，也可以同時啟用保護機敏資料不外洩，如圖1所示：

‧傳輸資料加密（Data-in-Transit）：針對vSAN叢集中，所有成員節點主機之間的儲存流量進行加密，以vSAN叢集為單位進行啟用或關閉傳輸資料加密機制。

‧靜態資料加密（Data-at-Rest）：針對vSAN叢集內中，vSAN Datastore儲存資源中所有持久性儲存裝置的資料進行加密，直到系統在執行讀取操作程序時，資料才會被解密。

目錄
數位安全新時代
發展代理型AI的三駕馬車
硬碟是AI創新的核心
AI轉型的兩大API障礙
AI跨域求才夯　理工新人仍吃香
後量子密碼　啟動資安新局
量子威脅倒數計時　密碼體系邁入全面轉型
攜手開源陣營接軌國際　助企業加速升級部署
因應量子運算強破解力　四階段打造加密韌性
後量子合規壓力山大　製造業成首波轉型產業
用科技支援永續　範疇三見功力
企業減碳範疇三已成必修　供應鏈統籌驗證難度高
範疇三15類事關重大　盤查管理界定都是挑戰
善用平台串聯營運數據　永續數據館加速查證授信
支援跨據點降低管理難度　範疇三盤查克服五挑戰
還在用負載平衡設備？　ADC都走到到第三代了
VM授權費之亂引跳船潮　Acronis推ACI平替搶客
成本低支援強各具優點　企業導入AI模型雙軌並進
未蒙其利先受其害？　引進LLM宜停看聽
收集詐騙情資結合AI/ML　打造企業ASOC安全網(上)
AI Agent開放協定漸完備　風險治理成當務之急
短影音教你解鎖付費軟體　照做竟是下載惡意腳本
採取有效授權管理機制　強化敏感資料安全(下)
建置ADRMS伺服器　全面加密保護機密文件
vSAN新功能再升級　加密保護叢集資料安全
掌握三大類型AI編程工具　碼農開發品質效率齊升(上)
復刻top工具熟悉用法　ApacheTop監控網站伺服器
情資平台快篩辨識威脅　加速事件應變與共享聯防

創刊於2006年的《網管人》月刊，聚焦於企業資訊科技、網路管理、運算儲存軟硬體、IT資
料中心、企業應用、虛擬化及雲端運算等領域，針對企業／政府及非政府機構的資訊管理人
員、IT技術人員與資訊決策者的需求，每月刊登產業採訪、專題報導、趨勢觀點專欄文章及
技術教學文件，並提供網站等數位型式以觸及更多專業讀者。