• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 CISO精選

十大必知安全發展趨勢

2025-09-02
分類 : CISO精選
0
A A
0
I171s06a

當前的安全威脅,不僅在攻擊手法上日新月異,更重要的是,它們的攻擊管道與攻擊面,也隨著安全威脅無所不在的發展趨勢 ─ 從實體到虛擬、從端點到雲端、從 IT 到 OT 都存在各種安全威脅入侵的風險,而變得更加多元而廣泛。

編譯/酷魯


我們需要更全面地掌握當前安全威脅無所不在的最新發展趨勢,再進一步洞悉無所不在的各種主流安全威脅的攻擊手法與風險等級後,才能針對當前無所不在的各類安全威脅,對症下藥地規劃出最直接有效的安全防護實踐與緩解措施。以下各篇章中的「網路安全」指的是能同時涵蓋網路、應用、資料、裝置、使用者及其他關鍵資產安全的 Cybersecurity 而言,而非僅限保護通訊系統安全的 Network Security。

在這麼一個安全威脅無所不在的世界裡,目前到底有什麼值得關注的最新發展趨勢?就讓我們一同探索!

內容目錄 隱藏
一、AI 正成為次世代安全的支柱
二、準備迎接初始存取掮客的崛起
三、開源軟體攻擊與開源法規的增加
四、vCISO 與安全顧問的興起
五、破除「工具過載」,推動「安全技術合理化」
六、對 MSP 與 MSSP 的依賴增加
七、奉行「絕不信任,始終驗證」的零信任架構
八、日益受到重視的 IoT 安全
九、回應量子破解加密的量子密碼學應運而生
十、為企業打造安全生態系的 CSMA 網路安全網格架構

一、AI 正成為次世代安全的支柱

進入 2025 年,AI 正全面融入安全防護的各個面向,例如威脅偵測、事件回應及安全政策的制定。其中,生成式 AI 代表了安全領域的一種變革性技術典範,能從根本上重塑數位防禦機制。它讓安全防護與管理從被動轉向主動,利用先進機器學習模型即時分析複雜的網路模式並識別潛在漏洞。它還能促進自動化的事件回應,生成複雜的加密金鑰,並為資安專業人員提供沉浸式的訓練情境。

二、準備迎接初始存取掮客的崛起

據 Deloitte 資安威脅情報團隊指出,初始存取掮客(Initial Access Broker,IAB)的崛起已成為當前新一股安全趨勢。光是 2024 年 10 月,就有近 400 件 IAB 在地下論壇張貼販售企業非法存取權的案例。IAB 是將受害組織網路存取權販售給惡意第三方的威脅行動者/組織,他們專精於滲透網路,但不會親自執行最終的攻擊。IAB 降低了 Cyber 攻擊的入門門檻,使缺乏專業技術知識也能發動攻擊。

三、開源軟體攻擊與開源法規的增加

開放原始碼安全基金會(Open Source Security Foundation,OpenSSF)預測,開源軟體攻擊在 2025 年將持續上升。OpenSSF 首席資安架構師 Christopher Robinson 表示,由於許多開發人員並未受過資安訓練,許多企業也未對其應用程式進行適當審查,結果讓自己與客戶暴露在可能的漏洞風險之下。

隨著開源供應鏈攻擊數量增加,相關法規也將隨之而來。Robinson 表示,OpenSSF 已經在與歐盟委員會合作制定開源法規,據傳日本與印度政府也在考慮類似的立法。

四、vCISO 與安全顧問的興起

風險管理供應商 Black Kite 資深副總裁兼網路風險策略師 Jeffrey Wheatman 表示,我們常聽到有人開玩笑說安全長(CSO)其實是「替罪羊長」(chief scapegoat officer)的縮寫才對。這一點從 SolarWinds 資安長(CISO) Tim Brown 被美國證券交易委員會的訴訟點名就可以看出。許多資安長與安全長因而開始選擇出任「委任資安長」(vCISO)或安全顧問的工作,這對於沒有資源聘請全職資安長與安全長的企業而言是個不錯的選擇。或許 2025 年將會是這兩個職位有所變動的一年。

五、破除「工具過載」,推動「安全技術合理化」

根據 Palo Alto Networks 調研,資安團隊正面臨平均擁有超過 30 種工具的「工具過載」(Tool overload)問題,工具太多反而造成阻礙。代管服務公司 Optiv 資安長 Max Shier 預期,2025 年資安長將推動「安全技術合理化」,也就是評估一家組織的安全堆疊,以實現價值最大化,並消除多餘、低效並降低成本。

[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG,與全球CIO同步獲取精華見解 ]

六、對 MSP 與 MSSP 的依賴增加

據調查,目前企業內部包括伺服器、行動裝置、微服務與 IoT 裝置等非人類身分(nonhuman identity)數量已以 50 比 1 超越人類身分。對大多數企業來說,無法完全靠內部資源、技能與專業知識處理這個問題。至於代管服務供應商(MSP)和代管資安服務供應商(MSSP)則不失為管理這個問題的最佳選擇。預計,2025 年,會有愈來愈多的企業導入這兩類服務,以提升資安韌性。

七、奉行「絕不信任,始終驗證」的零信任架構

零信任架構代表著網路安全中的一場典範式轉移,從根本上重塑了當代數位環境的網路防護。它基於嚴格的「絕不信任,始終驗證」(never trust, always verify)原則,要求所有使用者、裝置與網路流量都必須持續通過驗證與監控。該架構透過精細度的網路分割,能迅速限制可疑活動,例如可立刻隔離行為異常的使用者,或透過高強度加密讓攻擊者看不見企業網路流量。

Gartner 提出網路安全網格架構(Cybersecurity Mesh Architecture,CSMA),作為一種超越傳統孤立式防禦機制的變革性企業安全方法,為企業提供了一個靈活且具協作性的安全生態系統。該架構透過建立一個模組化的框架,讓不同安全解決方案能夠無縫互操作。它主要透過四個關鍵層次來實現:安全分析與情報、分散式身分網布、整合的政策管理,以及統一的儀表板。

[ 推薦閱讀:從「零信任」到「雙零安全」 ]

八、日益受到重視的 IoT 安全

政策制定者正在優先推動全面的 IoT 安全標準,要求連網裝置具備強大的加密協定、定期安全更新與嚴格的驗證機制。這股監管推力來自於 IoT 裝置的指數級成長,全球因此產生超過 91 億次安全事件,多層次防護開始成為新興的安全策略。其中,先進加密技術正成為標準,Sonos 與 Tesla 等高階 IoT 產品正在實施憑證式身分認證,以確保只有合法軟體才能在裝置上運行。

九、回應量子破解加密的量子密碼學應運而生

當前量子運算從根本上挑戰現有的加密方法,尤其對 RSA 等現行加密演算法帶來重大風險。量子密碼學作為回應新興挑戰的先進方法應運而生,透過運用量子力學不可改變的定律,提出革命性的量子金鑰分發(Quantum Key Distribution,QKD)安全通訊機制,能以前所未有的安全性傳遞金鑰,任何攔截或竊聽量子通道的企圖都會立即被偵測。這也帶動了各國政府與產業的探索潮,美國國家標準與技術研究院(NIST)等組織也正開發能抵禦潛在量子攻擊的後量子加密(post-quantum cryptographic,PQC)演算法。

十、為企業打造安全生態系的 CSMA 網路安全網格架構

Gartner 提出網路安全網格架構(Cybersecurity Mesh Architecture,CSMA),作為一種超越傳統孤立式防禦機制的變革性企業安全方法,為企業提供了一個靈活且具協作性的安全生態系統。該架構透過建立一個模組化的框架,讓不同安全解決方案能夠無縫互操作。它主要透過四個關鍵層次來實現:安全分析與情報、分散式身分網布、整合的政策管理,以及統一的儀表板。

[ 推薦閱讀:有效的防火牆管理 ]


(本文授權非營利轉載,請註明出處:CIO Taiwan)

Image 271


標籤: CISO網路安全資訊安全
上一篇文章

HPE推出全新Mist代理型AI原生技術,加速自主運行網路營運模式

下一篇文章

Array打造高效能應用交付與零盲點資安防護

相關文章

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題
CISO精選

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

2026-07-07
AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊
CISO精選

AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊

2026-07-04
資安長必須能夠回答軟體供應鏈攻擊的五個問題
CISO精選

剖析 Miasma 蠕蟲對 AI 供應鏈的系統性打擊與防禦

2026-06-17
下一篇文章
250902定承資訊

Array打造高效能應用交付與零盲點資安防護

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

從案例挖掘 ─ 供應鏈韌性提升的六大要素

面對全球現況與演化趨勢,本文聚焦各產業資訊長與科技主管的實際因應做法,從六個要素

【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

文/鄭宜芬 「虛擬資產服務法」草案 6 月 30 日三讀通過,正式建立臺灣虛擬資

【編輯室札記】學習如何避免 Token 失控

總主筆/施鑫澤 今年六月電腦展在 AI 硬體缺貨,加上 AI 基礎建設在全球如火

當 CRM 成為照妖鏡,CIO 敢不敢看?系統照出了醫療體系的什麼原形?

這面鏡子照出的,不是妖魔鬼怪,而是醫療體系在面對龐大的營運與效率壓力時,最真實、

LOINC 標準上路 衛福部完成 HIS、LIS 介接驗證

整理/鄭宜芬 為解決臺灣醫療院所長期以來檢驗資料格式不一、難以互通的困境,衛生福

軟體元件創造絕佳用戶體驗

文/葉宏謨 1960 年代至 1990 年代之前,企業資訊系統都是量身打造的,稱

從五層 AI 供應鏈到三層現實治理:CIO 如何讓 AI 真正創造價值

蛋糕已在烤,但誰來確認端上桌的那塊值得吃? 文/林華庭(聯新國際醫療集團總執辦策

台灣企業砸 AI 重金卻陷 ROI 泥淖,關鍵在數據合規與品質

台灣企業的 AI 動能在亞洲市場排名第一,但同一份調查也揭示了一個對比:投資意願

醫療表單的未來:AI 驅動的 FHIR 表單建構器

口述╱孫培然‧彙整╱CIO 編輯室 本期要介紹的這項技術,可以說是正在徹底翻轉醫

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音