防範威脅三關鍵：零信任、韌性、IT/OT 防線

2025-2026 CISO Insight資安調查解析-4

組織面臨的威脅態勢持續升高，一旦產線停擺或交易受阻，不僅衝擊業務連續性，也可能損及品牌信任。如何透過零信任落地、微分割強化 OT 安全、縮短 MTTD/MTTR，以及提前因應量子時代的加密變革，成為今年 CISO 最關注的核心議題。

文／鄭宜芬

網路詐騙（33%）、DDoS 攻擊（17%）及勒索軟體攻擊（10%）仍是 2025 年最常見的攻擊類型（見圖 1）。對組織影響最大的資安攻擊則是營運中斷（58%）與資料外洩／個資洩漏（19%）（圖 2）。尤其製造業與金融業一旦遭遇勒索或系統癱瘓事件，就可能造成產線停擺、交易延遲與品牌信任受損。

內容目錄 隱藏

2025-2026 CISO Insight資安調查解析-4

零信任＋微分割強化 R&D/OT 韌性

零信任落地兩大挑戰：系統整合與使用者慣性

多層次防禦＋教育訓練縮短 MTTD 與 MTTR

迎戰量子威脅從十大基本功啟動 PQC 轉型

【立即下載《台灣資安長調查專家解析》完整版】

【 2025-2026 CISO Insight 資安調查解析系列文章列表】

[ 加入 CIO Taiwan 官方 LINE與 Facebook，與全球 CIO 同步獲取精華見解 ]

零信任＋微分割強化 R&D/OT 韌性

對高科技製造業來說，產線停擺造成的損失以分鐘計。合勤投資控股資安長游政卿表示，合勤在提升韌性的實務上，分成兩大面向對策：R&D（研發）和 OT（產線）。

‧ R&D 防止智慧資產外洩：

落實零信任原則與行為分析，一旦行為偏離常態，系統就會即時標記並通報（45%，見圖 3）。

‧ OT 防止營運中斷：

針對產線設備採取「圍堵」，透過微分割，把產線劃分為許多獨立小區塊，就算 A 區被滲透，也不會蔓延到 B 區。風險就能從「全廠停擺」縮小成「單點事件」。

漢翔航空工業資訊處處長方一定表示，漢翔以三大策略確保資安韌性：

一、建立回應與復原機制，如關鍵資訊系統異地備援，盤點資產風險、制定復原時間目標（RTO）、復原點目標（RPO），並透過演練來確保在可容忍的時間恢復並驗證有效性。另外，建置足夠的縱深防護，將受影響範圍縮小，以及營業秘密及機敏檔案一律加密保護。

二、研發機敏資料除加密外，部分研發部門採實體隔離。

三、OT 網路採取東西向隔離互不通、南北向（連線至 IT 資料擷取僅限讀取、必要時加裝防火牆、封包偵測、分析與監控網段內容）、最小權限、限定 IP 等措施。

零信任落地兩大挑戰：系統整合與使用者慣性

此次調查亦顯示，組織在導入零信任（Zero Trust）架構時，面臨整合現有系統困難（19%）和改變既有工作流程與習慣的阻力（15%）這兩大主要挑戰（見圖 4）。

游政卿表示，針對系統整合困難，合勤的做法是「包裹」，在舊系統前面加一層「零信任閘道」，原系統不動，但任何進出的人（或系統）都得先驗證身份，這樣既可控管又不影響既有穩定性。

至於慣性阻力，員工抗拒的其實不是安全政策，而是「麻煩」。建議策略是讓安全變得「更方便」，例如導入 SSO（單一登入），員工只要登入一次，後端自動完成多數驗證，阻力自然就消失了。

方一定表示，導入零信任必須先確認保護範圍，由公司最關鍵且最具價值的數據、資產、應用程式和服務（DAAS）組成。並建立三大保護機制：多重驗證、限時最小授權並預設已經遭到入侵，持續監控、偵測、記錄、分析，同時具備災難復原能力。

有效的零信任策略不只是單一技術，應結合多種技術及方法，包括：身分與存取管理、多因子認證、網路監控與網路微分割、端點安全與裝置狀態檢查、持續監控與 SIEM（安全資訊和事件管理）整合、事件模擬與演練。

漢翔先在關鍵環節逐步導入零信任元素，並透過風險評估與優先排序，漸進式推動，結合公司內既有的 CDM（網路防禦矩陣）與零信任實作方向，橫軸為 NIST CSF 的 I（辨識）、P（保護）、D（偵測）、R（回應）、R（復原）；縱軸為使用者、裝置、應用程式、網路、盤點，逐一實現來克服挑戰。

多層次防禦＋教育訓練縮短 MTTD 與 MTTR

面對攻擊手法不斷演進（28%，見圖 5），資料外洩風險持續升高。CISO 們認為，資安營運中心（SOC）的主要貢獻，包括提升威脅偵測與分析能力（25%）、加速事件應變與處理（22%）、提供 24／7 全天候監控（16%）（圖 6）。

遠傳電信資安長朱建國表示，公司定期進行社交工程、勒索病毒等演練，以及技術型測試與 Paper Drill（書面演練），持續改良通報機制與制度，並成立資安事件調查應變小組，確保遇到事件能快速反應。

為避免災害擴大，遠傳以多層次防禦縮短偵測時間（MTTD）與事件快速回應（MTTR）。第一層是提升員工資安意識訓練，降低點擊成功率；中間關鍵層是縮短偵測時間，透過 EDR（端點偵測回應）與異常行為監控等，在事件擴大前即時處置；最後一層是事件發生後的快速反應體系。另外，結合情資分析，辨識企業受到哪些威脅，例如資料外洩販售、假網站蒐集帳密等，即時處置與下架。

中國醫藥大學附設醫院資訊室副主任許凱平表示，為應對大量的釣魚郵件，院內持續透過社交工程等演練，重要單位亦須設立高標準，讓員工面對各種攻擊時能降低誤點擊率。為避免營運中斷影響病患安全，以單機備援方案確保維持基本醫療作業。至於 ERP 系統與數位訊息被攻擊也有對策，將 ERP 系統與外網隔離。

迎戰量子威脅從十大基本功啟動 PQC 轉型

面對量子計算等新興技術的威脅（4%），前資通安全研究院院長何全德最後引述《駕馭複合危機：2025 年全球網路安全格局與韌性要務戰略報告》，提醒組織須審慎應對「先獲取，後解密」（HNDL）的手法，及早啟動後量子密碼學（PQC）轉型，並且保護 IT／OT 融合環境。中小企業亦可參考台積電「十項最低要求」，先求有再求好，完成基本功，便能在控制預算的前提下降低風險。