網路實體韌性的轉折點2025.11.17營運技術歸納了OT安全專家對「網路實體韌性轉捩點」的見解,闡述了在預算、人才與威脅多重挑戰下,關鍵基礎設施應如何從理想化轉向務實,以「人」為核心,實踐IT/OT融合的零信任策略,並透過情境分析和跨域協作,設計系統韌性以維持營運連續性。
ISA 立場文件探討了 AI 在自動化領域的應用、機會、風險和網路安全衝擊2025.11.12營運技術ISA 立場文件《工業 AI 及其對自動化的影響》探討了在工業環境中部署 AI(包括生成式 AI)的機遇和關鍵風險,並強調了 ISA/IEC 62443 等標準在確保安全性和可靠性方面的作用。
歐安組織技術指南敦促對關鍵基礎設施安全採取統一的實體和網路防禦措施2025.11.11營運技術解析歐洲安全與合作組織(OSCE)關於保護關鍵基礎設施免受恐怖攻擊的技術指南,探討實體安全與網路安全融合的新典範,以及在法律、人權與韌性框架下,如何建構全威脅、全災害的防護體系。
研究表明不斷擴展的 xIoT 生態系統正在超越關鍵基礎設施的安全控制措施2025.11.06營運技術Forescout Technologies的深度研究揭示了擴展物聯網(xIoT)設備如何超越傳統安全控制,並在金融、醫療、能源等關鍵行業中造成廣泛的安全盲點與複雜的攻擊面。
Sixnet RTU 未授權遠端 Root 權限程式碼執行漏洞分析2025.11.05營運技術Claroty Team82 發現 Sixnet RTU 存在兩項高風險漏洞(CVE-2023-42770、CVE-2023-40151),可導致未授權遠端 Root 權限程式碼執行。本文深入解析漏洞成因、利用流程、風險影響與偵測建議,並提供 OT/ICS 環境的安全設計與防護措施,協助資安團隊強化工控設備防禦力。
日本經濟產業省最新發布的《半導體設備工廠OT 安全指南》2025.11.04營運技術依據日本《半導體設備工廠OT安全指南》,將其核心內容拆解為四大分析模組:治理與威脅模型、參考架構與網路隔離、資產與漏洞管理實踐、以及事件響應與供應鏈韌性。