涉及語音網釣（Vishing）與AI語音偽冒的網路社交工程攻擊大幅增加，網路釣魚的媒介已不再局限於傳統的電子郵件，這也讓我們聯想到，過去企業的社交工程演練，只聚焦電子郵件場景足夠嗎？

近年來中國對臺網路攻擊力道不僅未減，更持續將攻擊目標擴及全球多國政府與民間企業。在美國RSAC 2025資安會議期間，Google在一場針對媒體的資安情資分享會上，將所有討論焦點都放在中國與北韓問題上，而絲毫未提蘇俄與伊朗，就充分顯現中國威脅已成為全球資安最重大的課題。

根據美國房產集團統計，2024年，全美資料中心建案投資金額創新，達315億美元，興建面積相當於650座標準足球場，但現有美國公共電力供應嚴重不足，只夠滿足現有與未來所有資料中心總用電量的50%

「零信任架構」從理論到實踐，探索零信任如何成為企業與政府的資安必修課，解讀零信任理念的核心價值與實踐挑戰，深化企業資安基石

零信任架構的提出者、Illumio傳道士John Kindervag表示，零信任的實施可以分成五個步驟，這些步驟目的在於在簡化安全流程，確保系統的每個保護面得到充分保護

網路安全成為全球戰爭核心議題，零信任架構可保護數位與實體資產

臺北市規畫分階段推動零信任架構，加速資安轉型工作，並研擬AI使用規範，未來建置主權算力擴大GAI應用，協助智慧城市治理

這幾年來，零信任成為當紅的資安概念，政府在2022年開始積極推動以三大核心要求組成的零信任架構，越來越多廠商提供身分鑑別、設備鑑別的解決方案，然而，供應信任推斷的資安產品與服務卻遲遲未出現，而在2024臺灣資安大會期間，我們看到終於具備這類功能的解決方案出現，曜祥網技、奧義智慧、中華電信這三家資安公司都能提供

微軟宣布零信任DNS安全技術，可藉由鎖定Windows PC只能連結受信任的網域，以確保用戶網路安全

近年我國積極推動政府零信任架構，並且首先重視決策引擎的建構，這一年多來，隨著「身分鑑別」、「設備鑑別」功能性符合性驗證陸續展開，關於整體考量規畫與促進產業鏈是否有初步成效，仍然受到大家的關切，近日我們也詢問資安院這方面進展，讓大家從5個問題面來瞭解政府推動上的考量與成果