摘要

全球關鍵基礎設施（CI）面臨的威脅日益複雜，傳統單純區分實體（Physical）與網路（Cyber）安全的防禦模式已不足以應對當前挑戰。歐洲安全與合作組織（OSCE）發布的最新技術指南，標誌著國際安全思維從二元對立轉向全面整合的關鍵轉折。這份指南雖然側重於防範恐怖攻擊的實體安全措施，但其核心精神是倡導政策制定者與營運者必須打破實體與網路之間的藩籬，採取一體化的風險管理策略。尤其在工業控制系統（ICS）、暖通空調（HVAC）等營運技術（OT）日益聯網的趨勢下，遠端網路攻擊對實體運作的破壞性影響已是既定事實。本報告旨在依循歐安組織的架構，深度剖析關鍵基礎設施安全在法制、策略、技術與人權考量下的新典範，並強調公私協力與韌性思維在未來防禦體系中的核心地位。

實體與網路防禦的融合：關鍵基礎設施安全的新典範

歐洲安全與合作組織（歐安組織）發布了新的實體安全指南，旨在幫助各國政府、所有者和營運者加強對關鍵基礎設施的保護。雖然該技術指南側重於實體安全威脅，但它鼓勵政策制定者、關鍵基礎設施所有者/運營者和其他利益相關者加強與網路安全領域的合作，因為「當安全領導者各自為政時，他們就無法全面了解針對其企業的安全威脅」。

根據歐安組織技術指南，「許多用於保障情報設施運作的工具和服務—從工業控制系統到通訊、暖通空調（HVAC）系統以及其他技術—都已聯網或連接到互聯網，因此容易受到網路攻擊。結果，遠在數千公里之外的威脅行為者可能會破壞保障情報設施的本地運作。

雖然這份220頁的技術指南並未直接探討網路安全挑戰，但隨著關鍵基礎設施所有者/營運商採用更多新興技術來促進其運營，實體和網路風險管理都將變得日益複雜。在許多情況下，歐安組織成員國和負責關鍵基礎設施保護（CIP）的安全管理人員會採取整體方法來應對關鍵基礎設施安全，這意味著他們的政策和實踐會同時考慮和應對實體和網路風險。報告也指出，實體安全和網路安全之間的相互作用已在政策層面得到認可。例如，歐盟委員會關於在歐盟範圍內採取高水準共同網路安全措施的指令（即NIS 2指令）。

歐安組織技術指南的全面剖析與核心理念

以下是歐洲安全暨合作組織 OSCE Physical Security Considerations for Protecting Critical Infrastructure from Terrorist Attacks的簡單摘要：

1. 報告目的與背景

• 預防、準備與減輕恐怖攻擊衝擊；

• 強化跨部門與公私協力（PPP）合作機制；

• 促進法制、政策與技術標準的一致性與可操作性。

2. 整體架構

指南依層級分為十章，從政策法制層面的規劃到現場技術措施，逐步構成完整的安全防護體系：

• 導論與任務來源：說明 OSCE、聯合國安理會第2341號決議（2017）對保護關鍵基礎設施免受恐怖攻擊的政策依據。

• 策略與法律架構：闡述各國如何界定、辨識與保護關鍵設施，並引用歐盟《關鍵實體韌性指令（CER Directive, 2022/2557）》作為新典範。

• 人權考量：強調防護措施必須符合國際人權法，包括隱私、比例原則及合法使用武力。

• 公私夥伴關係：提出共享威脅情報與建立共同價值的模式。

• 威脅與風險評估：倡導「全威脅、全災害（All Threats, All Hazards）」方法論，強調風險識別、評估與管理流程。

• 實體安全措施：核心章節，詳列防禦分層（Defence-in-Depth）概念，涵蓋周界防護、入侵偵測、照明、監視、門禁、篩檢、建築結構設計等。

• 安全規劃與強化（Target Hardening）：針對不同攻擊形態（車輛衝撞、爆炸、化生放核、槍械、挾持）提供防護策略與應變計畫。

• 內部威脅管理：分析人員行為、潛在敵對意圖與組織應對機制。

• 教育訓練與演練：強調跨機關、跨層級實戰演練與持續訓練。

• 威脅升級與應變：提出國家級威脅分級制度與成本評估模型。

3. 關鍵概念與原則

• 全方位防護架構

－採用「多層防禦（Defence-in-Depth）」概念：結合周界、建築與內部防線。

－將實體安全、資訊安全、作業程序、人員安全整合為一體化架構。

• 跨域合作與公私夥伴關係

－促進政府、業者與私營保全機構協作。

－鼓勵共享威脅情報與共同制定安全標準。

－參照 UN 與 OSCE 的 PPP 框架，確保利益一致與信任基礎。

• 人權與法治

－防恐措施須符合國際人權與國內法規；

－涉及監控與資料蒐集時須保護隱私與資料安全；

－使用武力須遵循比例性原則及合法授權。

• 韌性與持續運作

－從「保護資產」轉向「維持功能」，強調 Critical Infrastructure Resilience（CIR）。

－引用 OECD、UNDRR 與 CER Directive 對韌性的定義，主張持續學習、主動防護、環境整合、社會參與、責任共享與適應轉型六原則。

• 網路與實體融合（Cyber-Physical Convergence）

－強調網路攻擊可影響實體安全（例如 HVAC、SCADA、IoT）。

－建議採取整合性風險管理以同時防範實體與資安威脅。

－參照 NIS2 Directive 及 CISA 指南，強調跨域協作與安全管理協調。

4. 應用與目標對象

本指南針對三類主要對象：

• 政策制定者：提供立法與國家級 CIP 策略參考；

• 關鍵設施營運者：提供設施層級之實體安全與應變規畫；

• 執行人員與私營保全機構：提供現場操作與訓練依據。 此外，指南亦適用於「軟目標」場所（如宗教場所、旅館、演唱會場地等），以擴大社會整體防護能量。

5. 總結

此指南建立在風險導向、法律合規、人權保障與多層防禦整合的原則上，提供各國：

• 系統化的政策與實體安全設計依循；

• 建立公私協力與國際協作的範型；

• 推動韌性導向的關鍵基礎設施安全策略。 其核心精神在於：透過協作、合規與科技整合，提升社會整體的抗恐與韌性能力。

多層次深度防禦的技術實踐與目標強化策略

多層防禦（Defence-in-Depth）是指南實體安全措施的核心技術理念。這不僅是技術堆疊，更是空間與時間上的縱深防禦體系。實務上，它要求關鍵設施營運者須涵蓋周界防護的堅固化、入侵偵測系統的精密部署、照明與監視系統的無死角覆蓋，以及門禁與人員篩檢的嚴格執行。建築結構設計更需融入安全考量，如強化建築物抗爆、防衝撞等能力。在「安全規劃與強化」（Target Hardening）章節中，指南提供了針對不同攻擊形態的具體防護策略，如針對車輛衝撞攻擊設置防撞欄與緩衝區，或針對爆炸威脅設計抗爆結構與碎片控制措施。將化生放核（CBRN）納入威脅評估，進一步體現了指南對「全威脅、全災害」（All Threats, All Hazards）方法論的完整實踐。

內部威脅管理與人員安全保障機制

內部威脅（Insider Threat）由於其具備對關鍵系統的存取權限和知識，被視為高破壞性的安全風險。指南要求組織必須採取綜合性措施管理人員行為、潛在敵對意圖與組織應對機制。這包括對人員進行嚴格的背景調查、定期的行為審計，以及建立鼓勵員工報告可疑行為的內部機制。透過整合實體門禁記錄、網路存取日誌與作業流程監控，組織能及時識別異常模式，從而有效預防或減輕內部威脅帶來的風險。

韌性（Resilience）架構下的持續運作思維

指南強調，關鍵基礎設施防護（CIP）的目標應從傳統的「保護單一資產」轉變為「維持關鍵功能的持續運作」，即 Critical Infrastructure Resilience（CIR）。韌性意味著不僅要能夠抵禦攻擊（抗恐），更要在遭受衝擊後能快速恢復、適應與轉型。指南倡議的六大韌性原則，如「持續學習」、「主動防護」和「適應轉型」，要求營運者必須定期進行跨機關、跨層級的實戰演練與持續訓練。演練應模擬實體與網路融合攻擊情境，以測試應變計畫、識別盲點並持續改進，確保在面對威脅升級時，關鍵服務中斷的時間與影響能控制在最小範圍。

法制框架、公私協作與國際互通性

指南指出，實體安全與網路安全的協同已在法制層面獲得認可，例如歐盟的NIS 2指令與CER指令。這兩項指令共同構成了歐盟在虛擬與實體領域的關鍵基礎設施安全治理框架。指南大力推動公私夥伴關係（PPP），要求政府、關鍵設施營運者和私營保全機構之間建立信任機制，共享威脅情報與共同制定安全標準。這種跨域合作模式是提升社會整體抗恐與韌性能力的基石。此外，指南的國際協作範型，有助於各國在關鍵基礎設施保護（CIP）策略、法律框架與技術標準上達到一致性與可操作性。

總結與展望

歐安組織的技術指南提供了一個風險導向、法規合規且高度整合的關鍵基礎設施安全策略藍圖。其核心精神在於：透過系統化地整合實體與網路防禦（Cyber-Physical Convergence）、採納以「維持功能」為目標的韌性架構，並落實人權保障原則下的公私協作，最終提升國家和社會整體對抗恐怖主義和各類災害的綜合能力。

IST發佈網路安全架構2.0製造業概況，以協助加強風險管理

(https://industrialcyber.co/nist/nist-publishes-cybersecurity-framework-2-0-manufacturing-profile-to-help-strengthen-risk-management/)