隨著量子計算技術的迅速發展，未來的密碼學技術正面臨重大挑戰。根據專家預測，傳統密碼技術可能在未來被量子計算攻擊所破解，因而推動後量子密碼(PQC)的標準化和遷移成為當前的關鍵議題。為探討這一重要議題，2024年8月10日(週六)，PQC後量子密碼標準化與遷移研討會於台北中央研究院人文社會科學館3樓國際會議廳舉辦。 在數位發展部數位產業署的支持與指導下，本次研討會由資策會主辦，臺灣量子安全產業協會承辦，並由後量子資安產業聯盟結合法人與產業共同研發合作的成果。研討會與後量子資安產業聯盟共同聚焦於PQC技術的實際應用、遷移實踐經驗，以及相關市場機會，邀請來自全球領先的科技公司及研究機構的專家共同探討。 研討會邀請已經發展PQC相關技術的業者，如美商Google和法商Secure-IC，分享其PQC軟硬體實務經驗。此外，Fraunhofer...

Fortinet長期致力推動網路和安全融合，近日發布《2024年資安技能落差報告》(2024 Cybersecurity Skills Gap Report)。報告針對台灣及來自全球共29個國家或地區，超過1,800位專業人士進行調查，這些受訪者包含來自科技業(21%)、製造業(15%)與金融業(13%)等業界中資安決策者。 調查結果顯示，資安技能落差仍是多數企業組織需要面臨的挑戰，越來越多企業組織將資料外洩事件歸因於資安技能落差，而相關事件持續對企業組織造成重大影響，管理高層也常因事件的發生遭究責懲處。隨著強化資安韌性成為企業組織的優先事項，資安培訓與認證持續受企業組織高度重視，作為驗證資安技能和知識的重要參考。同時企業組織也正積極多樣化招聘人才，以緩解資安技能落差問題。 Fortinet台灣區總經理吳章銘表示，Fortinet最新資安技能落差報告調查，突顯了企業組織需要採取協作、多面向方法來縮小技能落差。為應對當今複雜的威脅、並降低風險，Fortinet建議企業組織必須策略性整合和運用合適的資安技術，並透過培訓與認證提升現有安全專業人員的技能，並培養具備資安意識的人才。Fortinet承諾於2026年協助全球培訓100萬名資安人才，並持續深耕台灣資安人才培育，透過多元、面向不同族群如國中小、大專院校等的教育合作計畫，以及Fortinet培訓學院各類課程，助台灣企業組織縮小技能落差。 Fortinet《2024年資安技能落差報告...

戴夫寇爾(DEVCORE)宣布與OffSec合作，推出全台首個由OffSec原廠講師講授的實體資安人才證照課程。盼透過與全球領先的資安證照培訓機構合作，為台灣資安人才打造更全面、更具系統性的學習體系。OffSec原廠專業講師將於8月26日至30日親至台灣，幫助學員在5天內掌握駭客思維及不同環境下的攻擊技術。 根據ISC2在2023年發布的《資訊安全人力研究》報告，2023年亞太地區逾10萬人投入資安相關工作，但目前仍有約267萬的人力缺口；iThome《2024...

Fortinet近日與新北市政府教育局簽署合作備忘錄(MOU)，未來Fortinet專為國中小學生設計的資安學習教材《跟著狗狗學網路安全》，將被融入新北市政府教育局「新北星聯盟」數位素養平台，讓學生們能在遊戲中學習網路安全知識，充分提升兒少資安意識。 Fortinet台灣區總經理吳章銘表示，Fortinet長期致力於資安人才培育，並擴大範疇提供各種免費課程，助全球培養資安專業人員。Fortinet更認為資安教育應及早開始，讓台灣學生可以內化資安意識並落實於生活中。此次與新北市教育局及各國中小學合作，運用Fortinet專為國中小學生設計的教材，將由專業同仁至課堂與學生互動分享，未來也期許能持續在台灣推廣資安教育，為學生建構並深化關鍵的資安意識。 Fortinet致力推動資安意識成為全民基本常識，FortiGuard...

Fortinet發布《2024年OT與網路資安現況調查報告》(2024 State of Operational Technology and Cybersecurity Report)，調查結果顯示，2024年有近三分之一(31%)的企業組織表示其OT環境遭入侵超過六次，相較於2023年的一成(11%)顯著上升。儘管這些仰賴OT環境運作的產業整體防護能量有所提升，但多數組織在保護融合的IT和OT環境方面仍面臨重大挑戰。 Fortinet台灣區總經理吳章銘表示，台灣的製造業和重要公用、民生等產業，隨著網路基礎建設的升級越來越仰賴OT環境運作，而台灣在AI等前沿科技發展之下，已成全球供應鏈中的要角，OT組織內部的資安韌性強化將更顯重要。Fortinet致力協助台灣企業組織提升OT環境防護量能，建議組織安全團隊應採IT和OT融合的安全營運方向發展，採用具備整合性和可視性的安全管理平台，全方面抵禦威脅。 Fortinet《2024年OT與網路資安現況調查報告》針對台灣及全球超過550位的OT專業人士進行調查，這些受訪者包含來自大量運用OT環境的產業，包括製造業、交通物流、醫療製藥、能源公用事業等。其中四大發現包括： 一、針對OT系統的網路攻擊持續增加，恢復運作的速度成關鍵：隨著IT與OT環境日益整合，OT系統的安全防護變得至關重要。根據Fortinet調查，在2023年，49%的受訪者表示經歷了僅影響OT系統或同時影響IT和OT系統的入侵事件。然而2024年，有近四分之三(73%)的受訪者表示歷經了IT及OT系統的入侵。其中，只針對OT系統的入侵事件更呈現逐年成長的趨勢，從去年的17%成長至24%。有鑑於攻擊增加，近半數(46%)的受訪者表示，他們判斷成功抵禦與否的關鍵，在於系統恢復正常運作所需的時間。 二、組織遭受入侵頻率急升，成長近三倍：2024年有近三分之一(31%)的受訪者表示遭受超過六次的入侵，相較於去年的一成(11%)成長近三倍。值得注意的是，相較去年，惡意軟體攻擊的頻率有所減少，然而其他的攻擊類型皆持續增加。其中，網路釣魚及商務電郵是最常見的入侵方式，行動裝置安全漏洞和網頁入侵則是最常見的技術。 三、資安威脅更甚以往，組織可視化程度和偵測方法應加速跟進：面對日益複雜和多變的網路威脅，企業組織的防護與偵測也需更加精進。Fortinet報告顯示，多數組織的網路環境中仍存在盲點。認為自家企業組織中央安全操作中，OT系統具備完全可視化的受訪者比例，從去年10%下降至5%。然而認為具有75%可視化程度的受訪者比例則有所增加，說明了企業組織對其安全態勢有更貼近現實的認識。儘管如此，仍有超過一半(56%)的受訪者，歷經了勒索及破壞性軟體的入侵，這樣的比例相較於2023年的32%顯著上升，表示企業組織在網路可視化程度和偵測能力方面仍有進步空間。 四、近三成資安長更緊密管控OT安全，對OT網路安全的責任正提升至組織高層：越來越多企業組織將OT場域的安全管理與資安長(CISO)的策略更緊密結合，Fortinet數據顯示，具備這種傾向的企業組織比例，已從2023年的17%成長到今年的27%。於此同時，將OT安全責任轉移至其他最高管理層職位(C-suite角色，包括CIO、CTO和COO)的比例，在未來一年內預計將會提升到60%以上，清楚地顯示出企業組織在2024年後對OT安全和風險管理的高度重視。此外，調查也顯示，在某些組織中，雖然CIO未直接負責OT安全管理，但這些責任正從網路工程總監上升至營運副總裁，進一步顯示了OT安全管理工作在組織中重要性的提升。無論由哪一個職位負責監督OT安全的工作，皆代表OT安全正成為企業高層的關注焦點。 Fortinet《2024年OT與網路資安現況調查報告》提供組織增強其安全態勢的具體可行步驟，建議組織可採用五項最佳實踐來解決OT安全挑戰。首先是分段部署，由於減少入侵需要一個強化的OT環境，Fortinet建議企業組織在所有的存取點實施網路策略控制，透過創造網路區域與分段，建立出一個具高度防禦力的OT環境。此外，團隊也應評估整體管理解決方案的複雜性、具集中管理功能的一致性平台所帶來的效益。 其次，組織必須能看見及理解OT網路上的所有內容。一旦建立了可視性，組織需保護任何看起來易受攻擊的設備，這需要專為敏感OT設備設計的保護性補償控制。具備通訊協定感知的網路政策、系統間的交互分析和端點監控等功能，可以有效偵測和防止易受攻擊的資產遭侵入。 再者，組織應朝IT和OT融合的安全營運(IT-OT...

全球主要網站使用語言之一PHP於6月6日晚間發布最新漏洞修補安全更新，協助使用者緩解重大RCE漏洞CVE-2024-4577所帶來的威脅。DEVCORE作為首先揭露此零時差漏洞的團隊，建議Windows繁體中文、簡體中文、日文三種語系的使用者，儘速依照PHP公告建議，將系統更新至8.3.8、8.2.20、8.1.29版本，避免漏洞遭有心人士利用，導致個人或企業的機敏資料外洩或更嚴重的資產損失危機。 PHP為最常見網站使用語言之一，數據顯示全球有近八成網站使用該語言撰寫而成。PHP於6日釋出的最新安全更新，已修補由DEVCORE研究團隊回報的重大RCE(Remote...

在2024年台北國際電腦展(COMPUTEX2024)上，威鋒電子宣布推出PortSense，將周邊連接管理的功能帶進USB Hub中，為商務和專業環境中的擴充底座功能樹立了新的標準，同時也讓USB Hub可以變成企業資安的守門員之一。 威鋒電子的PortSense技術將偵測USB裝置的能力帶到USB...

新唐科技宣布，第一款建立在OpenTitan open source secure silicon設計上的開發商用晶片將整合到Google Chromebook平台中。這是雙邊公司多年來共同開發和緊密合作的結果。 這款新晶片基於OpenTitan，一款商業級open-source...

CYBERSEC 2024臺灣資安大會今年以「Generative Future」為主題，匯集超過500家全球資安品牌參展，於5月14至16日在南港展覽館2館登場，活動更特設了台灣資安館、Cyber Talent資安人才專區以及AIoT&Hardware...

國際身分識別標準組織FIDO聯盟於4月24日假中研院，辦理全球首發FDO台北國際研討會，會議以「以FDO守護我們的終端」為主題，現場除超過海內外百餘位產業代表參與，更有數位發展部準部長黃彥男及數位產業署署長呂正華擔任致詞貴賓。國際組織最新標準FDO(Device...

為避免家中的智慧裝置成為資安漏洞，Matter標準對智慧家庭裝置的資安設下嚴格要求。不僅裝置本身要支援各種先進加密功能與防偽、防竄改功能，當消費者把產品買回家後，在啟用之前，還須掃描產品包裝上的QR Code，確認手上的產品是經過Matter驗證的產品，才能將裝置添加到家庭網路裡。為協助設備製造商滿足Matter對資安設下的規範，英飛凌(Infineon)近日推出一款專為Matter設備打造的安全晶片，並搭配對應的雲端驗證服務，以簡化設備製造商推出Matter產品的複雜度。 英飛凌大中華區消費、計算與通訊業務行銷經理鄭力仁表示，負責制定Matter標準的CSA對產品的安全性設下相當嚴格的要求。對物聯網產品設計人員來說，有一部分要求是相當具有挑戰性的，例如產品本身需要有強大的加密、反竄改跟防偽能力，以確保消費者不會因為使用了未經驗證、不安全的Matter產品。這意味著物聯網設備製造商必須在產品中採用安全等級相當高的晶片，藉由硬體安全手段來滿足Matter標準的要求。為了讓設備製造商更容易開發出符合Matter資安要求的產品，在安全晶片市場耕耘多年的英飛凌，針對Matter產品打造了一款名為OPTIGA...

通訊功能的安全性，能夠透過採用現成加密函數，和可程式化設計介面的認證加密模組，並且高整合度、軟/硬體可程式化設計性，以及認證IP的導入，強化通訊安全。 資料安全是所有市場的首要問題，特別是通訊市場。能夠提供現成加密函數，和可程式化設計介面的認證加密模組至關重要。高整合度、軟/硬體可程式化設計性，以及廠商如美國衛星IP廠商iDirect...