關閉選單
  1. Home
  2. NEWS最新消息
  3. 標準與框架
  4. 組織治理
顯示分類
2025.11.09
標準與框架/組織治理
隨著合規性讓位給問責制和韌性,工業網路安全正面臨嚴峻考驗
本文是根據 Industrial Cyber 於 2025 年 11 月 9 日所發表之報導《Industrial cybersecurity faces its reckoning as compliance gives way to accountability and resilience》整理而成的研究報告(面向企業高層),目的在於提示企業高階決策者:為何必須將OT/ICS 安全從「符合法規」提升為「營運韌性、責任制」的核心課題。以下內容分為:研究背景與議題、目前趨勢、挑戰/風險、管理與技術建議、以及給企業高層的行動指引。。
 
研究背景與議題認識
報導指出,傳統的工業控制/OT(Operational Technology)安全長期以「合規檢查表」、稽核合規導向為主,將其視為成本中心、風險避險工具。報導開宗明義指出:
“Industrial cybersecurity has long lived in the shadow of compliance tied to check boxes, audits, and defensive cost centers.”
隨著數位與物理風險的融合,以及惡意攻擊技術(含 AI 輔助攻擊)與國際競爭態勢強化,僅靠合規已不再足夠。
報導引用 Gartner 分析師將 2025 年定義為「透過轉型實現韌性」(resilience through transformation)之年,強調從防禦系統轉向賦能業務價值,並聚焦「提升組織韌性」。 這樣的背景意味著:
  1. OT/ICS 領域已進入「營運安全」與「國家基礎設施安全」的核心範疇,而非僅為IT安全或單純的技術稽核項目。
  2. 高階經營團隊必須從董事會/C-suite層面,將OT安全定位為「營運責任」與「韌性策略」的一部分,而非只交由資訊安全部門或OT團隊處理。
  3. 安全、防禦、稽核、合規這些概念須進一步提升為「持續運營、風險主導、決策導向」的框架。
因此,本報告以「從合規走向責任制與韌性」為主軸,推導出企業高層應思考參考要點。

目前趨勢分析
以下列出報導中揭示的關鍵趨勢,並從企業經營/技術管理兩個角度進行解讀。
  1. IT/OT 系統融合加速
Industry Cyber報導指出:“As IT and OT systems increasingly converge, the old separation of responsibilities has become a liability…”
IT與OT長久以來責任分離、邊界模糊,而在物理與網路攻擊風險融合的情況下,這種結構成為漏洞。
  1. 經營意涵:董事會與高階管理層必須重新定義OT/ICS 於整體營運中的地位,明確劃分責任。
  2. 技術意涵:IT安全團隊、OT運維/工程團隊、安全/物理安全團隊需整合協作、共用作業與資料可視化。
  1. 從「安全」走向「韌性」
Industry Cyber報導提及:“Security is primarily preventative … Resilience, however, asks how operations can continue safely and effectively when prevention fails.”
亦即:將單純強化「防禦」轉為「當防禦失效時,如何確保營運不中斷、恢復迅速」。
  1. 經營意涵:韌性成為營運 KPI(如 MTTR 、可用率/正常運作時間)的一環。高階須將安全投資視為「保障營運可用性」的核心。
  2. 技術意涵:不僅要有防禦機制,還要設計「恢復」、「可替代運作」、「降級運作模式」等流程。
  1. 責任制重回經營層級
Industry Cyber報導指出:“When a cyber incident can trigger a shutdown, or worse, a safety hazard, the question of who owns risk can no longer remain ambiguous.”
高階管理層必須對OT/ICS 安全承擔明確責任。
  1. 經營意涵:安全不再只是資訊部門或OT專案負責,董事會與CEO需納入決策。
  2. 技術意涵:建立清晰職責與報告機制,例如 CISO/CTO 向 CEO/董事會報告 OT 風險狀況。
  1. 技術負債與 Legacy 系統風險
Industrial Cyber報導指出:“With legacy ICS systems often proving brittle … the question of whether to retrofit or replace legacy systems isn’t just a technical issue. It’s an operational and strategic decision.”
  1. 經營意涵:設備、系統超出其設計壽命或無法獲得支援,可能成為營運/安全風險。需納入資產生命週期、替換/升級策略。
  2. 技術意涵:對 ICS/OT 資產進行盤點、風險評估,依序制定 retrofit 或 replacement 策略,納入 OT 架構規劃。
  1. 監控與可視化升級需求
Industrial Cyber報導指出:“Monitoring models that integrate network/ security logs with process telemetry data are proving most effective …”。
Industrial Cyber還提及:“Most advanced attackers exploit exactly this gap … they blend in by manipulating control logic or process values in ways that look legitimate.”
  1. 經營意涵:單純 IT 式偵測已不足,需導入 OT/ICS 特有的可視化與異常偵測能力。報告給高層的訊息是:將監控能力視為營運保障而非僅為資安工具。
  2. 技術意涵:導入 process-aware 監控、行為分析 (Behavioural Analytics)、將 Operational Telemetries與 Network Logs 整合、並納入 ICS 威脅模型(如 MITRE ICS ATT&CK)映射。
  1. 未來技術與創新版圖
Industrial Cyber報導指出:Factors such as AI-driven orchestration, quantum-safe encryption, predictive resilience … “By balancing safety, engineering and ecological attributes, organisations can ensure resilience remains a property of the system as a whole…”
  1. 經營意涵:企業需將未來技術視為營運韌性的一部分,而不只是技術前瞻。高階管理層應考量長期架構。
  2. 技術意涵:評估 AI 、量子安全、數位雙生(Digital Twin)、智慧資料分析等於OT/ICS 體系的導入契機與風險。

企業面臨的挑戰與風險
依據Industrial Cyber報導內容,整理為以下關鍵風險:
  1. 責任不明導致決策延遲:OT/ICS 安全仍多被視為「資訊安全部門的事項」或「工廠設備部門的技術問題」,而未納入營運責任。責任模糊會導致策略被動、轉型延誤。
  2. 資產老化、 Legacy 設備風險累積:舊有控制系統缺乏更新、支援終止、易遭攻擊者利用。例如報導中提及:空間交換器(PoE switch)若分割網路不當,反而可能違反安全合規。
  3. 監控盲點、偵測能力不足:傳統 IT 式偵測無法捕捉 OT/ICS 領域中「物理過程變化」或「控制邏輯被操控」的情況。攻擊者可能利用 ICS 控制流程、偽裝為正常行為,繞過監控。
  4. 單純合規而非營運韌性導向:若仍以「做完稽核、打勾勾」為目標,則無法應對真實的攻擊或災變。企業可能在合規通過但營運中斷、甚至安全事故發生。
  5. 安全、可靠性、可用性三者互斥風險:報導強調資安、安全、營運三者常被視為孤立領域,若缺乏整體視角,強化其中一項可能削弱其他項。
  6. 創新停滯、模仿 IT 而非真正因應 OT/ICS 需求:業界所賣的許多解決方案仍然是 IT 工具的包裝,缺乏針對 OT 控制過程變化、物理過程模擬、控制系統特性之設計。
以上挑戰表明,對企業高層而言,OT/ICS 安全不能只是資安部門的議題,而是營運穩定、資產長期價值、品牌/信譽與安全責任的交叉領域。

管理與技術建議(管理階層視角)
針對上述趨勢與風險,整理以下建議,並特別針對企業高層提供視角。
  1. 重塑安全治理機制 — 將 OT/ICS 納入營運責任層級
  1. 高階管理層應將 OT/ICS 安全納入董事會報告範疇,確保 C-suite 與董事會對其承擔責任。報導指出:責任最終落在高階領導上,治理需跨 cyber、engineering、operations 三大團隊。
  2. 建議設立「OT安全暨營運韌性委員會」或類似治理架構,橫跨資訊安全、工業工程、製造/營運、物理安全、安全工程。
  3. 確保 KPIs / KRIs 涵蓋 OT/ICS 安全指標,如「控制系統非預期停機次數」、「未授權控制邏輯變更次數」、「異常過程偵測比率」等,使其與營運績效(如 uptime、品質、停機成本)掛勾。
  1. 重定位 OT/ICS 安全:從防禦到營運韌性
  1. 將 OT/ICS 安全納入營運韌性策略,不只是防止事故,更要確保當事故發生時業務仍可持續、安全可控。報導強調「韌性 emerges when system attributes are understood in context and managed collectively」。
  2. 投資應從「僅為稽核/合規」轉向「重建可恢復運營」「降低停機風險」「保障員工/顧客安全」。
  3. 建議進行營運中斷情境演練(包括 OT 控制系統受侵、物理損害、複合事件)並納入 C-suite 及董事會層級的簡報。
  1. 資產與生命週期管理:建立 OT/ICS 資產盤點與現代化策略
  1. 建立 OT/ICS 資產登錄(包括 PLC、SCADA、DCS、傳感器、網路設備)與其生命週期狀態、支援終止時程、已知漏洞情況。
  2. 制定 Legacy 系統的 retrofit 或 replacement 策略:報導指出延遲更換會使系統「愈來愈脆弱」。
  3. 將 OT 資產變更、升級、替換納入 資本預算/營運維護規劃,強化 資產/營運風險分析,且高階應審視策略而非只交由技術部門決定。
  1. 提升可視化與監控能力:建構「過程+網路」分析能力
  1. 投資於 process-aware 監控工具,即能將 控制邏輯/物理過程數據(如壓力、流量、閥門位移)與網路/系統日誌整合分析。報導指出:攻擊者會「blend into normal process behaviour」而傳統監控無法偵測。
  2. 建議導入 ICS 威脅模型映射(如 MITRE ICS ATT&CK)以提升偵測與回應能力。
  3. 高階應要求定期簡報「OT 可視化成熟度」指標,如資產辨識率、異常偵測比率、反應時間、恢復時間。
  4. 建立 OT SOC/或將 OT 監控納入 SOC 架構,但重點應在結合 OT / Engineering 視角,而非僅 IT 式 SOC。
  1. 設計與部署韌性導向架構:從設計階段開始納入安全與韌性思維
  1. 在新系統或設備導入階段即納入 cyber-informed engineering:不只是 security-by-design,更須 resilience-by-design。報導提及新技術(如 AI、量子安全、預測性分析)唯有在整體架構中才能發揮作用。
  2. 設計工程控制(engineered controls)如時間-延遲繼電器、物理隔離機制、冗餘控制路徑,這些「物理/工程控件」對抗數位攻擊有其價值。
  3. 高階應關注新導入系統是否考慮長期維護/升級能力(如量子安全、未來可擴充性)而非只買「安全功能板」。報導警示:新的系統若仍採用舊思維亦可能產生脆弱。
  1. 建立文化、組織與訓練:使 OT/ICS 安全融入營運文化
  1. Industrial Cyber報導指出:對於擁有安全文化的組織,將 OT 資安視為「安全正向實踐」(safety-positive practice)可提升優先性。建議高階提供資源與支持:將 OT/ICS 安全納入員工訓練、事故演練、控制工程師與資安人員聯合訓練。
  2. 建立跨部門協作機制:資訊安全、控制工程、物理安全、安全工程、營運部門必須共享情資與監控資料,不宜繼續維持「各自為政」的模式。報導指出:分隔的團隊創造盲點、延遲、錯失機會。

五大決策焦點
  1. 從合規轉向營運韌性
  1. 將 OT/ICS 安全納入 Resilience KPI:停機時間、恢復時間、異常偵測率。
  2. 投資方向從「防止被罰」轉為「確保不中斷運營」。
  3. 採用 Resilience-by-Design 思維,在設計階段就納入恢復與替代路徑。
  1. 建立高階責任機制
  1. 明確界定 OT 安全責任歸屬於 COO 或 Operations VP,並納入董事會風險管理委員會。
  2. 制定「OT 安全治理章程」,規範報告週期、跨部門協作與決策授權。
  3. 要求 CISO 與 CTO 共同提交 OT/ICS 風險報告給 CEO/董事會。
  1. 推動可視化與整合監控
  1. 指派專案建立「過程+網路」整合監控體系,涵蓋 ICS 控制邏輯、設備狀態、與 IT 網路事件。
  2. 設立 OT SOC 或 融合型 SOC,要求具備 MITRE ICS ATT&CK 映射能力。
  3. 將 OT 可視化成熟度納入年度審查指標。
  1. 資產生命週期與現代化策略
  1. 要求建立 OT 資產登錄與風險熱點圖,盤點所有 PLC、SCADA、DCS 設備版本與支援狀態。
  2. 每三年檢討 Legacy 系統 Retrofit/Replace 策略,並將資安風險量化入 CapEx 決策。
  3. 將供應鏈更新與零組件替代納入 Cyber Resilience 長期規劃。
  1. 塑造安全與營運融合文化
  1. 將 OT 安全納入安全文化(Safety Culture)的一環,視為「防護生產」而非「資訊議題」。
  2. 支援跨部門訓練:控制工程師+資安團隊+營運主管聯合演練。
  3. 鼓勵從「錯誤學習」導向的安全通報文化,避免懲罰性機制壓抑風險揭露。

管理決策關鍵問答
問題高階決策方向
我們的 OT 安全現狀是否只停留在合規?要求年度 OT Resilience 審查報告,評估營運中斷風險。
誰對 OT 風險負責?指派 COO 為責任人,CISO 與 CTO 支援,並定期報告董事會。
我們能否在防禦失效時維持營運?檢視 Incident Playbook 與 降級運作方案是否實際可執行。
我們有多清楚自己的 OT 資產?要求資產盤點報告涵蓋廠區、版本、漏洞狀態。
投資 OT 安全的 ROI 是什麼?以 停機損失、恢復成本、品牌影響量化營運收益。

給企業高層的行動指引
為協助高階管理層將上述建議轉為具體行動,本報告整理出以參考下指引:
  1. 納入董事會議程:在下次董事會/風險管理委員會會議中,提出 OT/ICS 安全現狀報告,重點涵蓋資產盤點、生命週期風險、可視化能力、重大營運/安全中斷事件影響分析。
  2. 調整 KPI 體系:將 OT 安全與韌性指標納入 C-suite 績效評估與獎酬制度,如:控制系統停機時間、異常控制動作次數、監控成熟度指數、演練/恢復時間。
  3. 制定 OT/ICS 資產生命週期路線圖:訂立 3-5 年 OT 資產更新/淘汰計畫,並納入安全/維運/風險評估機制。費用不只是技術費,而是營運風險投資。
  4. 整合組織架構與職責:確認 OT/ICS 安全的最終責任人(例如 COO/Operations VP),並建立 OT 安全跨部門委員會,確保 Engineering、安全、營運、資訊等單位協作。
  5. 推動監控/可視化升級專案:高階審視是否已有「過程+網路」監控能力,若無則指派 CISO 或 CTO 與 Operations VP 合作啟動專案,設定明確目標與里程碑。
  6. 演練與文化養成:安排 OT/ICS 營運中斷與 cyber 事故情境演練,涵蓋控制邏輯被操控、停機、災備切換等場景;同時宣導 “OT 安全 = 安全文化”訊息,讓前線操作員、維修人員、安全工程師皆具備控制系統安全意識。
  7. 長期技術觀察與投資:高階應關注如 AI-輔助異常偵測、量子安全、數位雙生等技術趨勢,但投資前須確認其納入營運韌性架構,而非只為「技術好看」。
  8. 建立商業價值分析模型:將 OT 安全投資納入 ROI 分析,不只從「避免罰款、避免違規」角度,也從「提升可用率、降低停機成本、提升服務品質」角度呈報。報導指出:當 OT 安全從成本中心轉為可衡量營運資產時,其定位才會轉變。

結語
本報告根據 Industrial Cyber 的分析指出:在當前 OT/ICS 安全環境中,僅追求合規已無法保障企業營運、工業安全與國家基礎設施的韌性。企業高階管理層必須改變視角:將 OT/ICS 安全放入「責任制」與「營運韌性」的戰略維度,透過資產生命週期管理、流程可視化、跨部門協作、設計由始至終的韌性架構、及高階支援的文化養成,來確保在「防禦失敗」情境下仍可「持續運營、安全可靠」。
對於台灣或亞太地區的製造、基礎設施、能源、交通運輸業而言,此議題尤為重要:因為 OT/ICS 系統長年運轉、設備更新慢、供應鏈關聯度高、地緣安全風險上升。企業若延遲將 OT/ICS 安全置於董事會議程、且只停留在稽核或合規範疇,將可能面臨重大營運中斷、財務損失、品牌信譽崩壞、甚至安全事故責任。

參考資料:https://industrialcyber.co/features/industrial-cybersecurity-faces-its-reckoning-as-compliance-gives-way-to-accountability-and-resilience/
 
這份針對企業高層的研究報告,深入分析 2025 年 OT/ICS 安全趨勢 ,強調企業必須將資安定位從「合規檢查表」轉向「營運責任與韌性策略」 。內容涵蓋 IT/OT 融合、Legacy 系統風險、責任制重塑、以及強化「過程+網路」整合監控的五大高階行動指引 。確保在防禦失效時,營運仍可持續 。