在全球數位轉型迅速推進及技術深度融合的背景下,2025年1月23日的資安新聞呈現出多面向、交織與共振的發展脈絡,不僅涉及OT(操作技術)與IT(資訊技術)系統的融合帶來的新挑戰,也出現了因預算削減對資安計畫的影響、跨國制裁、以及新技術工具與防護產品的創新應用。從今日各家主流媒體及資安網站的連串報導中,我們可以看出,資安領域正面臨著龐大變革與風險交錯的局面。
首先,針對OT與IT系統融合的新聞引起廣泛關注。隨著工業控制系統逐步與企業的資訊系統接軌,從資安角度來看,這種融合雖然為企業數位化轉型及自動化帶來便利,但也不可避免產生嶄新的威脅與風險。專家指出,原本彼此獨立的OT環境一旦與傳統IT連網,彼此安全機制不同可能會暴露關鍵基礎設施於更多網路攻擊風險,此舉對於企業資安防護提出更高要求,也要求跨部門進行協同防禦和安全監控機制的整合。在這樣的大環境下,新技術的防護策略及快速響應能力成為遏止攻擊的必備要素。
其次,國內數位與科技主管部門面臨預算大幅調整的局面成為當天另一大熱點。數發部及相關單位因預算遭砍,將直接影響到一系列資安計畫,如打擊詐騙、通訊韌性基礎建設及資訊安全防護等核心工作。部分媒體報導,預算減少最高達41%,資安院內相關計畫難免受到連帶衝擊,甚至引發裁員的風險。當局必須在確保基礎建設與應急能力的同時,重新調整資源配置,避免因經費壓縮而在資安防護上留下弱點。這一現象不僅引起了業內人士關注,也讓政府及監管單位不得不重新檢視現有資安政策與資源分配策略,探求在新挑戰下如何以有限資源達成全面防禦。
另一方面,國際政治與經濟局勢的複雜性也對資安生態產生了直接影響。美國近期針對一家中國資安公司的制裁措施,背景涉及“鹽颱風”駭客集團的入侵事件。此事件顯示跨國網路攻防已經從單一技術戰爭升級為國際政治角力的一部分。透過對涉嫌不當行為的企業進行經濟與技術層面的打擊,美國政府意在保護自身網路安全的同時,也對潛在威脅發出強烈信號,警示其他國家與企業在跨國網路行為中可能遭遇的風險與制裁。這一制裁事件不僅使得國際市場中的資安生態變得更加複雜,同時也加速了各國在網路安全政策與監管法規上的重新評估和調整。
在技術創新的領域,Google發布的開源軟體分析檢測工具OSV-SCALIBR成為今日資安界的新亮點。該工具專注於協助企業和開發者檢測與分析開源軟體中隱藏的漏洞與風險,其開源本質使得全球社群能夠貢獻並不斷更新分析資料庫,從而提升軟體供應鏈的安全性。隨著企業對於軟體安全的重視程度不斷上升,這類工具的出現無疑是資安防護的一項有力補充。專家認為,通過結合自動化的漏洞檢測與社區驅動的數據共享,OSV-SCALIBR有助於建立一個更為透明和互助的安全生態系統,並能有效降低因軟體漏洞引發的大規模安全事故發生率。
此外,地方政府在資安與資訊整併方面也面臨考驗。以高市府研考會與資訊處之間的整併為例,部分議員及相關人士擔心,整合過程中可能因部門間協調及運作方式變更而對原有資安防護架構產生衝擊。尤其是當資源分配與人員調整成為必要步驟時,如何在提升資訊效能的同時,維持原有的數據安全與隱私保護,也是一項挑戰。這不僅反映了政府內部在轉型與整合過程中的兩難處境,更提醒業界在推動數位治理時,必須慎重考慮並提前規劃各項風險防範措施。
面對預算不振和政府內部整併的雙重現實,數發部與資安院內部相關人士紛紛呼籲必須加強內部協作與跨部門溝通,並利用現有技術優化資安效能。專家指出,儘管裁員風險與預算下調可能帶來短期內防護力不足的隱憂,但同時數位轉型的大潮也促使各單位必須尋求更有效率的技術整合與資源共享模式,以應對日益嚴峻的攻擊挑戰。
在企業與市場層面,KPMG舉辦的2025 Digital Demo Day活動為業界展示了一系列利用AI與五大審計數位工具驅動數位轉型的成功案例。該活動不僅讓業界看見數位轉型所帶來的效率提升與風險降低,同時也為資安防護注入了新的思考方向。與此同時,專家也提醒,數位轉型過程中的資料安全問題須同步關注,否則在推動企業轉型的同時,新型態攻擊也可能隨之而來,企業必須在提升效率與防護風險之間找到最佳平衡點。
在國內外知名人士與企業家方面,馬斯克針對Stargate計畫的批評一時引發了網路熱議。他直言認為該計畫充滿騙局成分,並與另一位科技領袖Altman隔空交戰,這種公開表態反映了當今科技圈內部對於新興技術與計畫的分歧與激烈討論。這類高調言論在一定程度上警示業界,在追求創新與突破的同時,也須時刻警惕背後可能隱藏的資安風險及誤導性承諾。
從學術界動態來看,哈佛學生研發的I-XRAY結合Meta智慧眼鏡進行個資辨識的概念,再次喚起了大眾對於隱私保護與技術濫用的反思。這一創新雖然在技術上具備前瞻性,卻也意外地暴露出個資保護上的諸多問題,提醒技術研發者在追求創新的同時,必須重視與保障用戶隱私安全。該項技術未來若推向市場,更需在法規與倫理層面取得平衡,避免因濫用而引發更大規模的個資洩露事故。
進一步來看,Cloudflare日前成功緩解史上最大規模、達5.6Tbps的DDoS攻擊事件,成為今日資安防護的一大亮點。這次攻擊規模歷史性地達到新的高度,台灣也被指為攻擊熱區,顯示全球攻擊者在DDoS手法上的持續進化與策略升級。Cloudflare的防禦措施不僅充分展現了先進技術在應對大規模攻擊中的效能,更凸顯出全球資安防護體系在面對不斷變化的網路攻擊手法時,必須不斷升級與補強防護能力。
針對新興的攻擊手法,Sophos發布報告揭露新俄羅斯攻擊行動中,攻擊者濫用Microsoft Teams和遠端管理工具實施竊密與勒索攻擊。這種利用熟悉工具及通訊軟體進行社交工程和多層次滲透的手法,意味著當前資安領域攻擊手法正不斷創新,傳統的防護模式可能已無法完全應對。專家因此呼籲企業及政府單位,應對常用軟體工具進行更嚴格的安全監控與風險評估,以防範類似攻擊的再度發生。
最後,趨勢科技獲得2024年Gartner® Peer Insights™的肯定,榮獲雲端原生應用程式防護平台的「客戶首選」殊榮。這一獎項不僅為企業在市場中的產品實力與技術應用提供了有力認證,同時也反映出市場對於雲端安全和數位防護需求持續高漲的趨勢。獲獎背後是企業長期積極投入研發並持續改進防護技術的結果,也代表了資安市場在面對快速變化的威脅環境下,必須通過技術創新與持續優化來保持競爭優勢。
綜合以上報導,2025年1月23日的資安新聞展現了從政府預算、跨國政治與經濟制裁、新技術工具創新、地方行政整併到企業數位轉型等多層面的動態變化。當前資安環境正面臨從傳統防護到新型態融合挑戰的重大轉型,無論是公部門或企業界,都必須在網路威脅與資源限制之間做好調適。面對未來,資安專家普遍認為,只有加強跨部門合作、整合資源與運用新技術,才能有效應對來自各方面的挑戰,保護關鍵資訊安全和穩定運作。這也正是當下全球數位轉型背景下每個資安從業者亟須深入思考與積極投入的重要課題。