【焦點新聞】新建物須設太陽能設備、TNFD?、AI轉機&危機、黃仁勳：AI是台灣黃金契機、台軟體27年達41.33億美元、零信任架構

ESG

新建物屋頂 依法須設太陽光電

為了衝刺太陽光電、地熱等再生能源設置，立法院29日三讀通過再生能源發展條例部分條文修正草案，新法明定建築物屋頂應設置太陽光電設備，相關子法預計年底前討論後公告，並訂出緩衝期供各界因應，預估將衝高太陽光電布建率。

經濟部表示，修法明定建築物屋頂設置太陽光電，是呼應國際發展趨勢，規範新建、增建或改建的建築物應設置一定裝置容量以上的太陽光電發電設備，除了可以讓屋頂增加隔熱，同時增加綠電供給等，未來從源頭結合建築設計，避免二次施工，提升建築美觀。

延伸閱讀：太陽能光電EP11｜電廠申設專案管理的重要注意事項

什麼是「TNFD（自然相關財務揭露）」?

繼TCFD之後，由74個全球生態界、金融界、企業與政府監管機構，所提出的新倡議「自然相關財務揭露工作小組」（TNFD）框架。

「氣候相關財務揭露」（TCFD）旨在提供與「氣候變遷」相關的資訊揭露框架，讓企業與投資人得以瞭解、管理、並進行對公眾揭露其財務風險。不過，TCFD僅限於揭露與「氣候變遷相關」的財務資訊，並未納入與自然界密切相關的風險因子，例如：海洋食物鏈中的塑料、土壤肥沃力的喪失、以及冠狀病毒的病原體等。TNFD的總體目標是為企業和金融機構，提供一套鑑別、管理和呈報與自然相關之財務風險的框架，將全球資金從極有可能的負面結果，導向積極正面的績效。

AIoT

AI浪潮發展的轉機與危機

人工智慧（AI）技術自20世紀50年代開始萌芽，經歷多次高潮和低谷，如今隨著聊天機器人ChatGPT的出現，AI技術的發展除了帶來巨大的經濟效益，也將被廣泛應用於各個領域，例如智慧家居、智慧城市、醫療保健、金融、教育等，並推動這些領域的轉型升級。綜觀AI技術的轉機，可概括為以下三點：

1. 加速科技創新和產業轉型升級

2. 提高生產力和創造就業機會

3. 促進教育和人才培養

雖然AI技術可以加速科技創新和產業升級，並提高生產力和效率，進而推動各行各業實現更好的發展，但AI技術發展也面臨一系列的挑戰：

1. 良性發展需要合理監管

2. 隱私和資安問題

3. 技術失控和倫理問題

4. 社會結構和就業問題

延伸閱讀：數據革命全面爆發，人工智慧AI賦能智慧製造

黃仁勳：AI是台灣黃金契機

黃仁勳說：「靈活的企業將把握AI的機會提升地位，不太這麼做的公司將會凋零。」他說，AI可創造從來沒有出現過的新工作機會，例如數據工程、AI工廠營運以及AI安全工程，此外，自動化工作毫無疑問地將淘汰一些工作，AI確定將改變所有工作，大幅加強程式設計師、藝術家、設計師及製造業規劃者的表現。

對於有人擔憂AI會取代人類的工作，黃仁勳表示，人類正在開啟另一階段的科技領域，就像之前的個人電腦、網際網路、手機、雲端等時代，但是AI的改變更是徹頭徹尾，因為AI將改變電腦從軟體架構到運算能力的所有架構，AI將徹底重新定義運算。

延伸閱讀：協助還是取而代之？不斷進化的AI人工智慧

資安

AI 拉抬，IDC：台軟體市場規模於2027年達41.33億美元

據市調機構IDC最新全球軟體市場追蹤報告（IDC Worldwide Semiannual Software Tracker）預估，台灣軟體市場規模將從2022年的25.70 億美元成長到2027年的41.33億美元，年複合成長率為9.9%；其中以人工智慧平台的成長力道最強，2022年到2027年的年複合成長率高達 25.9%，展現對人工智慧平台的高度需求，連帶拉升對分析與商業智慧軟體的需求，意味著台灣企業與組織對數據分析的重視度提升、朝數據驅動的「未來企業」邁進。

資深市場分析師表示為更有效的回應日益嚴峻的網路威脅以及日益變化的合規要求，企業將持續深化資安相關投資，同時，隨著數位轉型的普及與網路邊界的模糊，企業在規劃資安防護機制時將更關注雲端、混合環境的安全，帶動資安即服務市場需求。

延伸閱讀：您準備好迎接網路攻擊了嗎?

企業如何導入零信任架構？專家由淺入深剖析上手關鍵

零信任架構（Zero Trust Model）是自2010年由John Kindervag提出的一種安全的模型、策略或模式，後來Google在2014年也發表Beyond Corp的零信任概念及實作，Google、Netflix、微軟等科技大廠紛紛導入，美國國家標準與技術研究院（National Institute of Standards and Technology）也在2020年發表NIST SP800-207標準，作為實踐的參考，更在2023年發表雲原生服務如何實作零信任。

不只民間業者，美國政府曾在2021年發表零信任戰略，推廣聯邦政府採用零信任架構，美國國防部則是提出零信任能力藍圖。台灣方面，從總統府、行政院、數位部到金管會也開始啟動，例如T-Road全面導入零信任管理制度、金融資安行動方案2.0等等。至於企業方面，零信任的核心是將企業內部資料、服務視為資源。

換言之，就是更嚴格的控制存取企業資源。例如企業員工使用帳號密碼登入企業電子郵件，零信任架構對身分定義要求更完整的控制，對登入請求區分身分信任區間、信任程度有多少，像是工讀生能不能存取ERP或研發資料庫，在零信任架構中需要進一步思考、落實控管，不只是身分識別，請求存取的連線裝置也應被納管。

延伸閱讀：【企業網路安全】資安『零信任』概念

參考資料：中時新聞網、CSRone 、DIGITIMES  半導體/零組件、IEK產業情報網 產業新聞、iThome 零信任架構、TechNews科技新報  AI 人工智慧 , 資訊安全 , 軟體、系統

對於這週 ESG、AIoT、資安 三領域焦點新聞有什麼心得，歡迎跟我們分享！

A. 想要看到更多內容！

B. 很棒！謝謝小編~

C. 其他