AI協同IIoT　工業資安到位

工業物聯網（IIoT）正由單純「效率提升」的目標，走向「營運韌性」的核心課題。隨著OT設備大規模聯網，原本隔離的工控系統（ICS）攻擊面持續擴張，資安不再被視為僅屬IT部門的邊緣議題，而是關乎營運穩定與供應鏈信任的核心挑戰。無論是外部攻擊的滲透風險、內部流程的部署難題，或是合規審查的高門檻，企業若無法有效應對，將難以取得市場進入資格與客戶信任。 <p> 本期專題聚焦IIoT資安發展的三大關鍵動能：平台化架構、人工智慧應用，以及合規導向的技術落地。隨著法規陸續生效，資安要求已成為產品交付的硬性規範；歐盟的NIS2、網路韌性法（CRA），以及RED無線電設備指令及其資安附屬規範，正把資安能力轉化為市場競爭的基本條件。供應鏈也同步感受壓力，從最終產品製造端逐層向上要求元件與模組供應商具備可驗證的安全設計與治理框架，合規正成為價值鏈的共同語言。

身分安全為本　AI治理新頁

在AI驅動與雲端環境主導的數位時代，身分與存取管理（IAM）已從過去系統邊緣的工具角色，轉變為橫跨資安、法遵與營運管理的關鍵機制。企業不再僅僅關注誰能登入系統，當前的挑戰是如何全面掌控人類、機器與AI代理三種身分型態，並能即時追蹤、正確授權與持續治理。隨著零信任架構（ZTA）日益受到關注，IAM不只是合規上的必要條件，更是企業建構資安韌性與數位風險可視化的核心基礎。 <p> IAM之所以重新受到企業重視，主要來自身分類型的激增，以及攻擊面的轉變。從開發人員、外包商、服務帳號、CI/CD中的Build Agent，到可以自行提權與操作基礎架構的代理型AI（Agentic AI），每一個存取行為都可能成為潛在風險。

醫院力阻駭攻　防禦韌性雙管齊下

在數位轉型浪潮下，醫療產業積極導入電子病歷、行動醫療、雲端平台與醫療物聯網（IoMT），為病患提供更即時、便利的照護體驗。然而，這些創新技術也帶來新的資安挑戰。根據國際研究，醫療產業已成為駭客攻擊的主要目標，攻擊手段包括勒索軟體、釣魚郵件、社交工程、供應鏈攻擊及物聯網設備漏洞等，皆可能威脅病患安全與醫療機構營運。一旦攻擊成功，可能導致醫療系統癱瘓、敏感病歷外洩，甚至危及病患生命。 打造醫療轉型雙防線已經刻不容緩，網管人雜誌特地舉辦了「醫療資安防禦與韌性實務論壇」，邀請各界專家分享，除了從風險管理的角度看待醫療產業面臨的資安威脅與韌性挑戰外，也聚焦如何預防與抵禦網路威脅，保護醫療系統、資料與設備免受攻擊，包含DDoS防禦以及運用微分段來築起最後防線。而隨著量子運算的積極進展，後量子密碼學（PQC）也成為未來加密威脅防護的關鍵，須及早佈局。最後則由醫療院所現身說法，如何運用資訊架構建立醫院韌性，當醫療院所面臨資安事件或其他危機（如系統癱瘓、自然災害）時，能迅速恢復並維持核心服務的能力。

2026美中科技戰燒向軟體　供應鏈加速三極分化

美國強化對中國高科技企業的限制，尤其針對軟體相關的開發工具、開源庫和人工智慧平台施以出口管制，中國則積極布局自主研發與替代方案，展望至2026年，這場科技戰將進入更深層次的交鋒，且呈現多元化、長期化與全球化的複雜趨勢。

AI代理程式崛起伴隨風險　身分安全成防禦核心

生成式AI（GenAI）的發展已經不再僅是提升生產力的輔助工具，而是迅速演進為具備自主執行能力的代理程式（AI Agent）。這種轉變為企業營運帶來龐大潛力的同時，也把攻擊面擴張到前所未見的寬廣，讓資安挑戰更加嚴峻。

AI工作流結合在地治理　軟體業決戰「任務完成」

2025年進入下半年，軟體產業正處於一個由基礎技術驅動向治理、應用與商業模式深化轉變的關鍵時刻。本文將從「資本」、「產品」、「架構」、「治理」與「市場」五大方向，分析下半年軟體產業的主要發展趨勢。

布局算力、語料到資金　政策推助AI產業創新

人工智慧（AI）浪潮正席捲全球，不僅是科技競逐的核心，更是推動國家競爭力升級的關鍵引擎。台灣過去以半導體硬體實力聞名於世，如今在大型語言模型（LLM）及生成式AI帶來的典範轉移中，軟體與應用生態系的建構，已成為能否掌握下一個黃金十年的決勝關鍵。

Agentic AI協作防禦　跨雲整合加速應變決策

在生成式AI（GenAI）快速演進、威脅手法日新月異的情勢下，企業的資安維運中心（SOC）正面臨轉型關鍵點。傳統的資安事件控管平台（SIEM）搭配資安協調、自動化與回應（SOAR）與威脅情報，雖提供了基本的偵測與反應能力，但面對現代雲原生架構、多雲混合環境與人力短缺的挑戰，仍顯得力有未逮。

IIoT資安升級成焦點　多層次AI與平台化有解

工業物聯網（IIoT）已從效率工具，成為製造業與關鍵基礎設施營運韌性的核心環節。隨著自動化設備、感測器與雲端應用全面導入，原本封閉的營運科技（OT）環境正逐漸與資訊科技（IT）融合，使工廠產線與數位平台緊密連動。

利用協定漏洞做ARP欺騙　中間人攻擊手法實驗演練

本文將帶領大家走進中間人攻擊（MITM）的世界，從其運作原理到常見的攻擊手法進行深入探討，並選擇在Kali Linux環境中使用dsniff套件進行ARP欺騙，以實際操作的方式示範中間人攻擊的整個過程。唯有理解威脅，才能有效防範。

別盡信AI思維鏈步驟　企業應監督代理流程風險

多代理式AI系統在解釋性、可靠性和信賴度方面帶來新挑戰。在檢視代理式AI系統的思維鏈（CoT）推理時發現，儘管這些系統生成的結果看似具說服力且邏輯清晰，並能解釋其如何得出結論，然而在推理過程仍可能存在錯誤且具誤導性。

Hyper-V維運實務精選　虛機管理高效率四工具

Windows Server 2025內建的Hyper-V虛擬化平台，從獨立主機到叢集架構的部署都相當容易上手，不過若談論到Hyper-V的維運，就需要有更多實戰經驗的累積才能夠更加順暢，今天就讓來分享如何運用更多的實務管理技巧讓自己對於Hyper-V的維運經驗迅速倍增。

VCF 9安裝升級全面簡化　部署流程逐步圖解上手

本文深入剖析讓管理人員理解VCF Installer部署工具的運作原理以及支援多種部署方式，並示範透過VCF Installer部署工具圖形化介面的簡易互動方式，快速且輕鬆地部署VCF整體運作架構，讓企業無須為了部署VCF運作環境而感到困擾。

遏止虛擬幣洗錢資安犯罪　區塊鏈金流分析有利器

虛擬貨幣雖然在金融科技應用中展現高度彈性與創新潛力，但其所衍生的風險也不容忽視。本文介紹MetaSleuth於虛擬貨幣金流分析上的主要功能，說明該工具如何將龐大複雜的鏈上資訊轉化為可讀性高的圖像化資料，協助使用者快速掌握可疑資金流向與潛在風險節點。

部署NIDS補防火牆不足　圖形可視化辨識惡意封包

一般企業除了部署防火牆之外，通常還會再建置一個網路型入侵偵測系統（NIDS）來監控來往封包流量。為此本文將介紹一套開源碼社群中富有盛名的NIDS偵測系統Suricata，並且搭配Evebox來提供Web管理介面，讓管理者能夠更便利地管理系統。

歐盟網路韌性法上路　台廠輸歐產品須補強資安

隨著物聯網裝置和數位產品的發展與普及，歐盟市場上充斥來自不同國家、資安水準參差不齊的各種軟、硬體系統與設備，歐盟希望藉由歐盟網路韌性法（CRA）保護消費者與企業免於駭客攻擊的威脅，同時降低各會員國在資安事件中的經濟損失。

駭客也用Vibe Coding　公開資安報告恐成藍本？

資安事件分析報告提供了對於特定漏洞（已被或可能被利用的漏洞）、惡意程式傳遞機制以及規避技術的全面洞察，雖然這種透明度對於資安社群來說至關重要，能幫助企業組織建立更有效的防禦措施，但同時也逐漸成為一把雙面刃。

AI分身公仔掀跟風浪潮　生成式技術民主化現警訊

TikTok把AI數位分身定位為一種能降低成本、擴大平台與流量規模的選項，無論大大小小的廣告主皆可適用。然而，這種數位化身的高效率也伴隨著種種棘手問題，或被有意無意地用於令人不堪的廣告情境等，彰顯出快速演進的AI應用與過時商業條款或法令規範間的落差。

新變種勒索軟體全球來襲　數位供應鏈風險升高

FortiGuard Labs持續蒐集內部資料與開源情報（OSINT）社群中受到關注的勒索軟體變種，勒索軟體彙整報告旨在讓使用者快速掌握勒索軟體威脅情勢的最新變化，本期勒索軟體彙整報告涵蓋VanHelsing勒索軟體。

工業物聯網資安新走向　AI協同保障營運韌性

隨著萬物聯網的深化，物聯網（IoT）資安議題已從單純的設備防護，提升為攸關商業營運持續性與國家關鍵基礎設施韌性的複雜挑戰。對企業而言，真正的焦點並非曝露於公網的消費級裝置，而是與製造產線與營運流程緊密相連的營運科技（OT）環境。

OT資安邁入新常態　韌性來自合規與技術落實

隨著工業4.0與數位轉型浪潮席捲全球，企業紛紛導入工業物聯網（IIoT）與人工智慧（AI）應用，以期提升營運效率與市場競爭力。然而，這股浪潮也將過去封閉的營運科技（OT）環境推向了與資訊科技（IT）融合的前線。