以 OT 資安為成長槓桿:在保護資產的同時推動敏捷工業轉型2025.09.07營運技術本報告粗略解析 OT(營運技術)資安如何從單純的防護角色,轉變為工業數位轉型與 AI 應用的成長槓桿。內容涵蓋背景、挑戰、驅動力、合規與創新、價值開發、應對策略,以及 OT 與 AI 的交互影響,協助高階主管在保護關鍵資產的同時,推動營運韌性與工業創新。
隨著網路物理破壞的增加,在高度互聯的世界中重新定義工業皇冠上的寶石2025.09.01營運技術探討在超連結時代下,工業界對「皇冠資產」定義的典範轉移,隨著數位孿生、物聯網與雲端平台普及,傳統的實體資產已不足以代表核心價值,企業必須將資料、演算法與系統配置等數位資產納入保護範圍。
工業 IAM 成為網路防禦的下一個戰場,克服遺留問題和營運障礙2025.08.25營運技術分析在IT/OT融合趨勢下,OT環境面臨的遺留系統、文化阻力等挑戰,並提供實施IAM的策略與建議,為關鍵基礎設施的數位轉型提供安全指引。
跨域資安治理藍圖:從 NIST CSF 2.0 到太空與關鍵基礎設施的韌性強化2025.08.24營運技術本報告由台灣應用軟件 整理發布,提供產業評估 ICS 與 OT 資安風險的思考方向,並提出一條強化安全防護的路徑。內容涵蓋 NIST CSF 2.0 治理強化、NERC RISC 供應鏈風險、Transit CSF Profile 行業化應用、太空基礎設施安全挑戰,以及 Erlang/OTP 漏洞等實務案例,協助企業建立制度化、行業化與即時化的資安治理模式。
NERC 2025 RISC 報告:網路安全、供應鏈和關鍵基礎設施相互依賴性風險2025.08.22營運技術北美電力可靠性公司(NERC)發布的2025年可靠性風險優先級報告(RISC Report)指出,北美電力系統正因電網轉型、極端天氣事件、關鍵基礎設施互賴性、網路與實體安全、以及能源政策的不確定性而面臨前所未有的挑戰。
OT-ISAC 與 Protos Labs 合作,將代理 AI 引入關鍵基礎設施防禦2025.08.22營運技術OT-ISAC(營運技術資訊分享與分析中心)與新加坡 Protos Labs 建立戰略合作夥伴關係,旨在將尖端代理人人工智慧應用於關鍵基礎設施的防禦,以提升資安威脅情資的共享與分析能力,從而強化工業控制系統(ICS)的網路韌性。
Lua 運行時漏洞可能導致工業系統繞過沙盒並執行任意命令,從而威脅工業系統2025.08.19營運技術分析CVE-2025-41688漏洞的技術細節、潛在影響以及對工業部門的風險。該漏洞允許攻擊者利用特定OT設備中未經記錄的Lua函數,在無需複雜技術手段的情況下,繞過內建的沙盒安全機制,直接執行操作系統指令,從而取得設備的最高控制權。
羅克韋爾指出六大力量推動 OT 網路安全成為製造策略的核心2025.08.16營運技術根據羅克韋爾自動化報告,了解驅使OT資安成為製造業核心戰略的六大關鍵力量。文章探討通用平台、預算整合、董事會監督、安全硬體、資安人才與企業文化如何推動這場變革,並助製造商提升營運績效。