封面故事
後量子密碼　啟動資安新局
國際標準引領加密變革　台灣企業加速遷移迎接商機

文◎洪羿漣

隨著量子電腦運算能力的突破，傳統密碼體系所倚賴的非對稱加密機制正面臨前所未有的挑戰。RSA與ECC這兩大支柱演算法，雖曾支撐數位信任與資訊安全數十年，卻在面對Shor演算法與量子位元平行運算時顯得日益脆弱。當全球資安專家普遍認為「Q-Day」將於十年內到來，產業也正從觀望轉向實質準備，進入後量子密碼（PQC）導入與驗證的實務階段。
為因應這場可能全面衝擊加密基礎設施的風暴，歐美日等地的標準組織與監管機構已陸續發布明確的技術框架與時程要求，其中尤以NIST的PQC標準與美國國安局（NSA）CNSA 2.0規範最具指標性。加密演算法標準的制定，正從學術研究邁向政策落地與產業應用，不僅牽動供應鏈安全，也深刻改變企業資安治理與合規策略的根本基礎。
在台灣，政府單位與資安研究機構亦積極推動密碼升級政策，並著手提出本地化遷移指引，以協助產業因應國際規範與市場變化。值得注意的是，這波轉型不僅關乎演算法替換，更涉及系統架構調整、金鑰管理模式重建與供應鏈同步驗證，企業唯有及早盤點現有加密資產、規劃多階段轉換藍圖，並整合策略與工具，方能有效實現加密敏捷性，確保在量子時代仍具備長期安全韌性。

專題報導
用科技支援永續　範疇三見功力
最大宗排放源決定淨零轉型成敗　國際供應鏈逐步強制要求揭露

文◎余采霏

全球暖化與氣候變遷不斷加劇，再加上國際法規與標準的相關要求，節能減碳已不再只是一種合規的被動措施，而是左右企業未來競爭力的一大關鍵。在ESG永續意識抬頭下，近幾年，企業也紛紛著手溫室氣體範疇一（直接排放）及範疇二（能源間接排放），推進綠色永續轉型。然而，根據CDP調查，範疇三（其他間接溫室氣體排放）平均佔整體總排放量的75%以上，換言之，降低範疇三排放量才是企業邁向淨零排放的關鍵。儘管如此，揭露範疇三卻是困難重重，舉凡原料採購、物流運輸、廢棄處理，甚至連員工的差旅通勤都被納入企業溫室氣體排放衡量指標，因此本期將邀請業界專家探討範疇三揭露的挑戰，哪些產業應該先行以及現有的數位工具如何協助企業應對合規風險。

產業趨勢
成本低支援強各具優點　企業導入AI模型雙軌並進
LLM開源專有絕非單選題　完整策略布局強化自主力

文◎Howie Su（產業分析師）
人工智慧（AI）技術迅猛發展，生成式AI與大型語言模型（LLM）在商業與日常生活中扮演日益重要的角色。企業在部署AI解決方案時，面臨選擇開放原始碼（Open Source）工具或專有模型的關鍵決策。開放原始碼軟體由社群協作開發，原始碼和模型權重開放供大眾使用、修改和散布；相對地，專有模型通常由公司內部開發並以閉源形式提供服務或授權使用在AI時代。開源與封閉的界線漸趨模糊，許多模型介於完全開放與完全封閉之間，形成一個光譜，如部分開源的Llama 3、4，完全開源的Bloom或Pythia等。

深度觀點

短影音教你解鎖付費軟體　照做竟是下載惡意腳本
誘騙使用者自行完成操作　企業威脅監控應納入社群媒體
文◎Trend Micro Research 趨勢科技威脅研究中心

趨勢科技威脅研究中心發現了一起新的社交工程攻擊行動，利用TikTok龐大的使用者社群來散布Vidar和StealC資訊竊取惡意程式。有別於那些假冒CAPTCHA真人驗證網頁然後擷取剪貼簿內容來誘騙使用者執行惡意腳本的假CAPTCHA攻擊行動，這起新的攻擊行動利用了TikTok的熱門度以及廣為流傳的特性。

駭客使用了可能由AI生成的TikTok影片，藉由社交工程技巧，謊稱指導使用者如何啟用合法軟體或解鎖進階功能，誘騙使用者執行PowerShell指令。此次攻擊突顯出駭客隨時都在利用當下最流行的社群媒體平台來散播惡意程式。

這份報告詳細說明趨勢科技觀察到的攻擊手法、技巧與程序（TTP）、入侵指標資料（IoC）以及這項趨勢的潛在衝擊。

深度學習
建置ADRMS伺服器　全面加密保護機密文件
活用企業級Office數位產權方案　制定資訊版權管理政策

文◎顧武雄

早在二十年以前從政府機關到民間企業，便已經掀起知識管理（Knowledge Management，KM）的風潮，許多軟體公司開始發展所謂的知識管理系統（Knowledge Management System，KMS），其中最典型的就是Microsoft在2000年所推出的SharePoint Portal Server。不論是一般商用的付費產品，還是開源的解決方案，只要是提到KMS的功能議題，便會優先想到文件管理系統（Document Management System，DMS），可見得在大多數IT專業人士的認知中，DMS即是整個KMS架構中最重要的一個模組。不過，即便DMS是知識管理系統的核心成員，但在當時大家所想到的皆是文件基礎管理與流程設計方面的需求，而缺乏深度資訊內容保護方面的探討。

直到Microsoft的Rights Management Services解決方案推出後，才讓許多IT部門意識到文件內容保護的重要性，至此才讓更多國內外的軟體大廠紛紛投入相關解決方案的發展。直至今日，內建於最新Windows Server 2025的ADRMS（Active Directory Rights Management Services），仍被廣泛應用在檔案伺服器、Exchange Server、SharePoint Server的文件與訊息內容的保護。

技術論壇
vSAN新功能再升級　加密保護叢集資料安全
支援傳輸與靜態加密　健康狀態監控不再金鑰過期

文◎王偉任

對於企業和組織的管理人員來說，當vSAN超融合基礎架構搭建完畢，效能調校和日常維運穩定後，下一步便應該思考如何保護企業組織的機敏資料。

在vSphere虛擬化基礎架構以及vSAN超融合基礎架構中，都支援NIST美國國家標準與技術研究院中，加密標準的「進階加密標準」（Advanced Encryption Standard，AES）演算法，並支援下列兩種不同的加密方式，企業可以根據需求個別啟用，也可以同時啟用保護機敏資料不外洩，如圖1所示：

‧傳輸資料加密（Data-in-Transit）：針對vSAN叢集中，所有成員節點主機之間的儲存流量進行加密，以vSAN叢集為單位進行啟用或關閉傳輸資料加密機制。

‧靜態資料加密（Data-at-Rest）：針對vSAN叢集內中，vSAN Datastore儲存資源中所有持久性儲存裝置的資料進行加密，直到系統在執行讀取操作程序時，資料才會被解密。