超越橫向標準:為什麼我們必須融合 ISA 99 和 ISA 84 來保護網路物理系統2025.10.15營運技術探討製程工業中網路安全與製程安全標準融合的必要性,分析以IEC 62443為代表的橫向標準在評估製程風險方面的局限性,並主張應建立垂直、融合的ISA 99 / ISA 84框架,以實現網路、自動化與製程安全措施的整合,確保營運完整性與安全。
關鍵基礎設施首席資訊安全官不能忽視「後台雜亂」數據2025.10.14營運技術分析關鍵基礎設施組織在國家級威脅(如Volt Typhoon)下,其營運技術(OT)以外的後勤數據與協作平台所面臨的巨大且未受監控的資安風險。
將威脅情報和實踐訓練融入 ICS 網路安全意識,提升第一線韌性2025.10.13營運技術分析工業控制系統(ICS)網路安全意識如何擺脫傳統IT視角,透過整合威脅情報與實踐培訓,以應對國家級駭客的動能攻擊。
ICS 系統強化在 OT 環境中平衡安全彈性和營運連續性2025.10.07營運技術探討工業控制系統(ICS)強化在營運技術(OT)環境中的關鍵性與複雜性,強調其在維護製造、能源和關鍵基礎設施安全的基礎作用。
新指南呼籲 OT 運營商建立持續更新的系統清單2025.10.01營運技術美國、加拿大、澳洲、紐西蘭、荷蘭、德國和英國等國的網路安全機構聯合發布了針對營運技術(OT)組織的最新指南,旨在協助OT營運商透過資產清單、軟體物料清單(SBOM)等資料來源,創建並維護OT系統的「權威記錄」。
日益增長的威脅促使工業供應鏈採用即時監控和主動網路安全措施2025.09.22營運技術分析當今工業供應鏈所面臨的日益增長的網路威脅,並探討企業如何從傳統的單點安全檢查,轉向採用即時監控與主動防禦的策略,以強化其營運韌性。