工業 IAM 成為網路防禦的下一個戰場,克服遺留問題和營運障礙2025.08.25工控設施分析在IT/OT融合趨勢下,OT環境面臨的遺留系統、文化阻力等挑戰,並提供實施IAM的策略與建議,為關鍵基礎設施的數位轉型提供安全指引。
跨域資安治理藍圖:從 NIST CSF 2.0 到太空與關鍵基礎設施的韌性強化2025.08.24工控設施本報告由台灣應用軟件 整理發布,提供產業評估 ICS 與 OT 資安風險的思考方向,並提出一條強化安全防護的路徑。內容涵蓋 NIST CSF 2.0 治理強化、NERC RISC 供應鏈風險、Transit CSF Profile 行業化應用、太空基礎設施安全挑戰,以及 Erlang/OTP 漏洞等實務案例,協助企業建立制度化、行業化與即時化的資安治理模式。
NERC 2025 RISC 報告:網路安全、供應鏈和關鍵基礎設施相互依賴性風險2025.08.22工控設施北美電力可靠性公司(NERC)發布的2025年可靠性風險優先級報告(RISC Report)指出,北美電力系統正因電網轉型、極端天氣事件、關鍵基礎設施互賴性、網路與實體安全、以及能源政策的不確定性而面臨前所未有的挑戰。
OT-ISAC 與 Protos Labs 合作,將代理 AI 引入關鍵基礎設施防禦2025.08.22工控設施OT-ISAC(營運技術資訊分享與分析中心)與新加坡 Protos Labs 建立戰略合作夥伴關係,旨在將尖端代理人人工智慧應用於關鍵基礎設施的防禦,以提升資安威脅情資的共享與分析能力,從而強化工業控制系統(ICS)的網路韌性。
Lua 運行時漏洞可能導致工業系統繞過沙盒並執行任意命令,從而威脅工業系統2025.08.19工控設施分析CVE-2025-41688漏洞的技術細節、潛在影響以及對工業部門的風險。該漏洞允許攻擊者利用特定OT設備中未經記錄的Lua函數,在無需複雜技術手段的情況下,繞過內建的沙盒安全機制,直接執行操作系統指令,從而取得設備的最高控制權。
羅克韋爾指出六大力量推動 OT 網路安全成為製造策略的核心2025.08.16工控設施根據羅克韋爾自動化報告,了解驅使OT資安成為製造業核心戰略的六大關鍵力量。文章探討通用平台、預算整合、董事會監督、安全硬體、資安人才與企業文化如何推動這場變革,並助製造商提升營運績效。
谷歌和Mandiant聯合報告,製造業和能源業OT系統面臨日益升級的網路威脅2025.08.15工控設施Google Cloud 與 Mandiant 聯合發布的報告,揭示了針對製造業、能源等 OT 系統不斷升級的網路威脅。
發布 OT 資產清單指南和架構藍圖,確保關鍵基礎架構安全2025.08.15工控設施在工業物聯網(IIoT)時代,OT 系統的資安防護變得前所未有的重要。探討 OT 資產盤點的核心價值、實施挑戰,並詳細解析相關的架構藍圖。