隨著工業環境中資訊科技（IT, Information Technology）與營運技術（OT, Operational Technology）的融合加速，傳統以邊界防禦為核心的資安模式已逐漸失效。最新研究指出，「網路–實體韌性」（Cyber-Physical Resilience）正成為工業資安的新核心理念，強調在遭受攻擊時仍能維持關鍵運作與快速復原。此轉變要求企業從單純防禦轉向強化流程可視性、異常偵測與復原能力，以應對日益複雜的工業控制系統（ICS, Industrial Control Systems）威脅。

1. 事件背景與概述

過去工業控制環境依賴「氣隙」（Air Gap）隔離IT與OT系統，形成天然防護。然而隨著數位轉型與工業4.0發展，兩者高度整合，攻擊面顯著擴大，傳統邊界防禦逐漸失效。

在此背景下，攻擊者可滲透內部系統後橫向移動，進一步操控控制設備甚至影響實體流程，例如電網與水利設施。歷史案例顯示，攻擊成功往往來自於對「實體運作流程」缺乏防護，而非單純網路漏洞。同時，統計顯示：

• 約21%企業每年遭遇OT攻擊
• 其中40%造成業務中斷
• 78%工業控制設備存在難以修補的漏洞

顯示現行資安架構已無法有效支撐關鍵基礎設施安全需求。

2. 重點分析

• 資安策略從「邊界防禦」轉向「流程保護」：傳統資安聚焦於網路邊界（如防火牆），但在IT/OT融合環境中，攻擊可繞過邊界直接影響內部運作。因此新策略強調保護「工業流程本身」，確保即使系統被入侵，核心運作仍能維持。
• 偵測機制轉向「製程與物理異常」：資安監控不再僅限於網路流量，而需導入「製程危害分析」（Cyber-Process Hazard Analysis），透過偵測物理參數異常（如壓力、溫度偏移）來判斷攻擊行為。
• 攻擊特性：潛伏、橫向移動與實體影響：攻擊者進入系統後可長時間潛伏，並透過橫向移動操控控制系統，最終造成實體破壞或服務中斷。這類攻擊已從資料竊取轉變為「實體影響導向」。
• 架構風險：OT系統設計未考慮安全：多數OT架構原本以效率為導向設計，缺乏安全性考量，在IT整合後暴露於更高風險環境中，需重新設計資安架構與資產管理方式。
• 防禦模式從「預防」轉為「韌性」：現代資安不再追求完全防禦，而是強調在攻擊發生時：

―          維持運作

―          快速偵測

―          即時緩解

―          高效復原

此即「網路韌性」（Cyber Resilience）的核心概念。

• 復原能力不足成為關鍵弱點：約20%企業在資安事件後需超過一個月才能恢復營運，顯示復原流程與營運持續能力仍顯不足。

3. 資安影響評估

• 對企業營運：工業資安事件直接影響生產、供應鏈與營收，已從IT問題升級為營運風險管理議題。
• 對關鍵基礎設施：電力、水資源等基礎設施高度依賴ICS，一旦遭攻擊可能造成大規模社會影響與公共安全風險。
• 對資安策略：企業需從「系統防護」轉向「營運持續性與韌性設計」，資安將成為跨部門（IT+OT）整合議題。
• 對產業發展：工業4.0與智慧製造加速發展，同時也擴大攻擊面，促使資安從輔助角色轉為核心基礎能力。

4. 建議與因應措施

• 建立流程導向的資安架構：應將防護重心從網路邊界轉移至工業流程與控制邏輯，確保核心製程安全。
• 強化可視性與即時監控：導入跨層監控（網路 + 製程 + 設備），提升對異常行為與物理偏差的偵測能力。
• 推動IT/OT整合治理：打破組織孤島，建立跨部門協作機制，整合資安、營運與工程團隊。
• 建立韌性導向防禦策略：導入備援（Redundancy）、多樣化設計（Diversity）與快速復原機制，確保系統在攻擊下仍可運作。
• 強化事件回應與復原能力：建立完整Incident Response與災難復原（Disaster Recovery）流程，縮短營運中斷時間。
• 持續風險評估與演練：透過模擬攻擊（如紅隊演練）與流程測試，驗證防禦與復原能力。

5. 結論

資料來源：https://industrialcyber.co/features/cyber-physical-resilience-reshaping-industrial-cybersecurity-beyond-perimeter-defense-to-protect-core-processes/