當前全球關鍵基礎設施的網路實體安全（Cyber-Physical Security）正迎來一個重要的轉捩點。面對地緣政治緊張、技術融合加速以及持續擴大的威脅，工業組織被迫將安全視角從單純的防禦轉向全面的「韌性」設計。專家們強調，成功的安全策略不應依賴龐大的預算或抽象模型，而應著重於務實、快速見效的改進措施。核心挑戰涵蓋了IT/OT人才短缺、資產可視性不足以及缺乏實戰檢驗的事件應變計劃。最終，唯有透過工程與資安團隊的深度互信與協作，並將零信任原則和韌性思維納入系統設計，才能有效應對日益複雜的網路實體威脅，確保關鍵系統的營運連續性。

網路實體安全的新階段與多重挑戰

這篇報導是「工業網路安全日：關鍵基礎設施 2025」OT 安全專家、工程師、情報分析師和營運領導者持續近 20小時的線上活動所歸納出的專家意見。 首先，網路實體安全正步入一個新階段，其特徵是融合、後果意識增強以及各方共同致力於提升支撐現代生活系統的韌性。相對的，預算緊張、地緣政治局勢日益緊張、人才短缺、傳統系統現代化改造以及快速擴張的安全威脅，這些因素共同創造了一個舉步維艱的環境。

務實而非理想化：以快速成果驅動進步

不過，進步並不總是需要巨額預算或全面計劃，有時，那些立竿見影、唾手可得的成果反而能產生最大的影響。與其關注遙不可及的理想或抽象的安全模型，演講者們更著重探討工業組織在不影響營運連續性的前提下，可以採取哪些切實可行的措施來加強自身防禦。

專家見解：OT安全策略的核心要素

在本次關鍵基礎設施專家研討會中，與會者們針對當前OT環境的挑戰與機遇達成了以下共識，為制定新一代安全策略提供了明確指引：

與會者的主要觀點：

• 務實而非理想化：Jonathon Gordon 指出，資安進展不必依賴龐大預算，快速可行的小改進能建立信任並推動持續改善。

• 人員是核心：Justin Nga 強調 OT 安全的關鍵在「人、人、人」，必須建立工程團隊與資安團隊的互信，避免僅靠恐懼宣傳 (FUD)。

• 專業化需求：Nga 及其他講者認為 OT 安全不能再依靠廣泛的「通才」，需針對不同工業領域（如 PLC、安全系統、能源自動化）培養專業人才。

• 韌性設計思維：多位講者比喻為航空業，強調系統必須能在「失去一個引擎」後仍持續運作，韌性要在設計階段就納入。

• 事件回應挑戰：Gabriel Agboruche 分享水務與工廠事件案例，指出組織常因資產不清、程序未更新而在事件後耗費一年以上才能恢復。

• 可視性不足：Joe Malenfant 提醒許多 OT 設備仍暴露在網路上，誤以為已分段但實際存在 VPN 例外與防火牆錯誤設定。

• 資產管理困境：Danielle Jablanski 指出缺乏最新資產清單與架構圖，導致風險模型失效，並建議以「情境分析」取代單純資產清單。

• 超越區域分段：Sinclair Koelemij 認為 IEC 62443 的區域與導管概念不足以描述物理偏差，需採用危害導向分析。

• 協同防禦：多位講者呼籲工程、資安、供應商與情報專家跨領域合作，形成共同韌性文化

關鍵行動建議：建構縱深防禦體系

為將上述洞察轉化為具體行動，專家們提出了以下務實且具體的操作建議，旨在協助組織在資源有限的情況下最大化防禦效果：

建議事項

• 建立工程與資安團隊的信任機制，避免單向強制控制。

• 推動 OT 安全專業分工，培養針對特定工業技術的專家。

• 在系統設計階段納入韌性與安全考量，而非事後補強。

• 更新資產清單與架構圖，並以情境風險分析（如 NIST 800-82 六大情境）作為決策依據。

• 加強事件回應流程，確保程序、角色與責任清晰，避免僅依靠工具或預算。

• 強化可視性與風險解讀能力，不僅是發現設備，更要理解其業務影響。

• 採取分階段的零信任策略，從安全遠端存取開始落地。

• 持續跨領域合作，將工程、資安、供應鏈與情報結合，形成整體韌性。

從防禦到營運持續性的轉變

當網路實體安全從一個技術選項轉變為影響國家與民生的關鍵基礎設施問題時，OT安全策略的轉捩點已經到來。這要求領導者們必須放下對完美安全模型的執著，專注於「人」的核心價值、建立跨領域的信任與協作文化，並以務實的零信任原則和系統韌性思維，來設計和測試其防禦體系。唯有將安全視為營運持續性的內在組成部分，關鍵基礎設施才能在不斷演變的威脅下，保持高度韌性與持續運作。