NIST 最終確定小型裝置輕量級加密標準2025.08.19法令政策美國國家標準與技術研究院(NIST)發布了基於Ascon演算法的全新輕量級密碼學標準。此標準專為物聯網(IoT)、感應器和醫療植入物等資源受限設備設計,提供高效率且強大的加密和資料完整性保護,以應對日益嚴峻的資安挑戰。
NIST新概念文件概述了人工智慧專用網路安全框架2025.08.16法令政策NIST發布了針對AI系統的資安框架概念文件,旨在為各類AI應用提供客製化的資安指南。本文深入探討此框架如何基於既有標準,並透過疊加方式應對生成式、預測性等AI系統的獨特風險與挑戰。
英國 NCSC 發布 CAF v4.0,以增強關鍵基礎設施防禦能力並提高網路風險管理標準2025.08.10法令政策英國國家網路安全中心 (NCSC) 發布了最新的網路防禦框架 (CAF) v4.0,旨在提升關鍵基礎設施的網路安全防禦能力。
NIST 推出 SP 1800-44 草案與產業聯盟,推動軟體安全開發新標準2025.08.10法令政策美國 NIST 推出 SP 1800-44 草案,結合 SSDF、DevSecOps 與零信任架構,涵蓋從軟體規劃到運維的全生命週期安全實務,並提供 AI 應用、第三方供應鏈防護與自動化安全檢測的具體方法,邀請公眾於 2025 年 9 月 12 日前提供意見。
NIST Meta-Framework 強化美國製造業供應鏈完整性與追蹤能力2025.08.06法令政策本報告深入解析美國 NIST 針對製造業發布的《供應鏈可追溯性元框架》,說明其草案內容、核心技術與未來發展方向。
歐洲數位主權的挑戰與機遇 — Benjamin Schilz 談願景與實踐2025.07.26法令政策Help Net Security 報導深度探討歐洲如何從隱私保護轉向追求數位主權,Wire 執行長 Benjamin Schilz 闡述其重要性與關鍵措施,包括 Gaia-X、EU AI Act 及開源技術應用。本報告全面解析歐洲策略,並為台灣數位發展提供啟示,強調數位韌性與戰略自主的必要性。
DORA 實施六個月後,大多數金融公司仍未做好準備2025.07.25法令政策本報告分析 Help Net Security 採用 Censuswide 調查揭示:金融業者在 DORA 施行六個月後仍有高達 96% 未達合規準備,探討核心挑戰與策略,提供台灣業者重要借鏡。