重新思考大型造船廠的OT安全2026.01.23營運技術解析達門造船集團 (Damen Shipyards Group) 的 OT 安全策略。面對專案制營運、頻繁的承包商存取與老舊 PLC 系統,CISO Hans Quivooij 分享如何透過被動監測、動態信任評估與 IT/OT 整合架構,打造具備韌性的造船業資安防線。
由NCSC主導的全球指南闡述了在OT網路中設計安全連接的原則2026.01.16營運技術探討由英國 NCSC 領銜發布的全球 OT 安全連線原則,剖析如何透過八大核心原則與風險意識決策,建構具備高度韌性的工業自動化環境。
誰來決定安全等級何時才算「足夠」?2026.01.02營運技術探討工業自動化與控制系統中,如何定義及判定「安全等級(Security Levels)」是否足夠,結合 IEC 62443 標準,解析技術合規與實際風險接受度之間的落差,協助台灣企業建立更嚴謹的 OT 網路安全治理架構。
羅馬尼亞能源供應商遭受 Gentlemen 勒索軟體攻擊2025.12.30營運技術解析羅馬尼亞最大能源生產商 Complexul Energetic Oltenia 遭 Gentlemen 勒索軟體攻擊事件,探討關鍵基礎設施 IT 癱瘓對國家電網的影響,並針對台灣能源與製造業應用軟體在 ERP、電子郵件與文件管理系統的防禦策略提供深度建議。
Zabbix:開源 IT 和 OT 可觀測性解決方案2025.12.18營運技術深入探討 Zabbix 開源監控平台如何透過其強大的數據採集、即時告警與可視化功能,為企業提供 IT 與 OT 環境的全面可觀測性。
CISA更新的CPG 2.0架構指導IT和OT環境,旨在建構基礎網路彈性2025.12.16營運技術美國網路安全與基礎設施安全局 (CISA) 發布了最新的《跨產業網路安全績效目標2.0》(CPG 2.0),為關鍵基礎設施營運商提供了一套可衡量、以結果為導向的基礎網路安全實踐。本報告深入剖析CPG 2.0的六大功能(治理、識別、保護、偵測、回應、恢復),重點闡述其在IT與OT環境中的應用差異化,以及如何透過強化治理、資產管理、多重要素驗證等高影響力措施,有效應對當前最常見且最具破壞性的網路威脅,從而建立全面的網路彈性。
為什麼安全的軟體開發生命週期對製造商至關重要2025.12.11營運技術探討製造業在日益嚴峻的供應鏈網路攻擊威脅下面臨的挑戰,並以捷豹路虎(JLR)的毀滅性事件為例,強調實施嚴格的安全軟體開發生命週期(SSDLC)的重要性與迫切性。
工業網路安全的新前線:應對 AI 驅動的毫秒級攻擊2025.12.10營運技術分析西門子首席網路安全長 Natalia Oropeza 關於工業網路安全未來趨勢的見解。核心內容涵蓋:如何從靜態防禦轉向適應性策略,應對 AI 驅動的毫秒級 OT 攻擊;對供應商實施 AI 特定認證(如 EU AI Act、ISO/IEC 42001)的必要性;強調 OT 事件回應與快速復原是工業企業必須內部化的最關鍵能力;以及透過「灰盒策略」培養攻擊者思維,以彌補 AI 開發團隊的認知多樣性。