• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 CISO精選

防範威脅三關鍵:零信任、韌性、IT/OT 防線

2025-12-01
分類 : CISO精選, 趨勢分析
0
A A
0
防範威脅三關鍵:零信任、韌性、IT/OT 防線

2025-2026 CISO Insight資安調查解析-4

組織面臨的威脅態勢持續升高,一旦產線停擺或交易受阻,不僅衝擊業務連續性,也可能損及品牌信任。如何透過零信任落地、微分割強化 OT 安全、縮短 MTTD/MTTR,以及提前因應量子時代的加密變革,成為今年 CISO 最關注的核心議題。

文/鄭宜芬


網路詐騙(33%)、DDoS 攻擊(17%)及勒索軟體攻擊(10%)仍是 2025 年最常見的攻擊類型(見圖 1)。對組織影響最大的資安攻擊則是營運中斷(58%)與資料外洩/個資洩漏(19%)(圖 2)。尤其製造業與金融業一旦遭遇勒索或系統癱瘓事件,就可能造成產線停擺、交易延遲與品牌信任受損。

內容目錄 隱藏
2025-2026 CISO Insight資安調查解析-4
零信任+微分割 強化 R&D/OT 韌性
零信任落地兩大挑戰:系統整合與使用者慣性
多層次防禦+教育訓練 縮短 MTTD 與 MTTR
迎戰量子威脅 從十大基本功啟動 PQC 轉型
【立即下載《台灣資安長調查專家解析》完整版】
【 2025-2026 CISO Insight 資安調查解析系列文章列表 】

[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]

Image
Image

零信任+微分割 強化 R&D/OT 韌性

對高科技製造業來說,產線停擺造成的損失以分鐘計。合勤投資控股資安長游政卿表示,合勤在提升韌性的實務上,分成兩大面向對策:R&D(研發)和 OT(產線)。

‧ R&D 防止智慧資產外洩:

落實零信任原則與行為分析,一旦行為偏離常態,系統就會即時標記並通報(45%,見圖 3)。

Image

‧ OT 防止營運中斷:

針對產線設備採取「圍堵」,透過微分割,把產線劃分為許多獨立小區塊,就算 A 區被滲透,也不會蔓延到 B 區。風險就能從「全廠停擺」縮小成「單點事件」。

漢翔航空工業資訊處處長方一定表示,漢翔以三大策略確保資安韌性:

一、建立回應與復原機制,如關鍵資訊系統異地備援,盤點資產風險、制定復原時間目標 (RTO)、復原點目標(RPO),並透過演練來確保在可容忍的時間恢復並驗證有效性。另外,建置足夠的縱深防護,將受影響範圍縮小,以及營業秘密及機敏檔案一律加密保護。

二、研發機敏資料除加密外,部分研發部門採實體隔離。

三、OT 網路採取東西向隔離互不通、南北向(連線至 IT 資料擷取僅限讀取、必要時加裝防火牆、封包偵測、分析與監控網段內容)、最小權限、限定 IP 等措施。

零信任落地兩大挑戰:系統整合與使用者慣性

此次調查亦顯示,組織在導入零信任(Zero Trust)架構時,面臨整合現有系統困難(19%)和改變既有工作流程與習慣的阻力(15%)這兩大主要挑戰(見圖 4)。

Image

游政卿表示,針對系統整合困難,合勤的做法是「包裹」,在舊系統前面加一層「零信任閘道」,原系統不動,但任何進出的人(或系統)都得先驗證身份,這樣既可控管又不影響既有穩定性。

至於慣性阻力,員工抗拒的其實不是安全政策,而是「麻煩」。建議策略是讓安全變得「更方便」,例如導入 SSO(單一登入),員工只要登入一次,後端自動完成多數驗證,阻力自然就消失了。

方一定表示,導入零信任必須先確認保護範圍,由公司最關鍵且最具價值的數據、資產、應用程式和服務(DAAS)組成。並建立三大保護機制:多重驗證、限時最小授權並預設已經遭到入侵,持續監控、偵測、記錄、分析,同時具備災難復原能力。

有效的零信任策略不只是單一技術,應結合多種技術及方法,包括:身分與存取管理、多因子認證、網路監控與網路微分割、端點安全與裝置狀態檢查、持續監控與 SIEM(安全資訊和事件管理)整合、事件模擬與演練。

漢翔先在關鍵環節逐步導入零信任元素,並透過風險評估與優先排序,漸進式推動,結合公司內既有的 CDM(網路防禦矩陣)與零信任實作方向,橫軸為 NIST CSF 的 I(辨識)、P(保護)、D(偵測)、R(回應)、R(復原);縱軸為使用者、裝置、應用程式、網路、盤點,逐一實現來克服挑戰。

多層次防禦+教育訓練 縮短 MTTD 與 MTTR

面對攻擊手法不斷演進(28%,見圖 5),資料外洩風險持續升高。CISO 們認為,資安營運中心(SOC)的主要貢獻,包括提升威脅偵測與分析能力(25%)、加速事件應變與處理(22%)、提供 24/7 全天候監控(16%)(圖 6)。

Image
Image

遠傳電信資安長朱建國表示,公司定期進行社交工程、勒索病毒等演練,以及技術型測試與 Paper Drill(書面演練),持續改良通報機制與制度,並成立資安事件調查應變小組,確保遇到事件能快速反應。

為避免災害擴大,遠傳以多層次防禦縮短偵測時間(MTTD)與事件快速回應(MTTR)。第一層是提升員工資安意識訓練,降低點擊成功率;中間關鍵層是縮短偵測時間,透過 EDR(端點偵測回應)與異常行為監控等,在事件擴大前即時處置;最後一層是事件發生後的快速反應體系。另外,結合情資分析,辨識企業受到哪些威脅,例如資料外洩販售、假網站蒐集帳密等,即時處置與下架。

中國醫藥大學附設醫院資訊室副主任許凱平表示,為應對大量的釣魚郵件,院內持續透過社交工程等演練,重要單位亦須設立高標準,讓員工面對各種攻擊時能降低誤點擊率。為避免營運中斷影響病患安全,以單機備援方案確保維持基本醫療作業。至於 ERP 系統與數位訊息被攻擊也有對策,將 ERP 系統與外網隔離。

迎戰量子威脅 從十大基本功啟動 PQC 轉型

面對量子計算等新興技術的威脅(4%),前資通安全研究院院長何全德最後引述《駕馭複合危機:2025 年全球網路安全格局與韌性要務戰略報告》,提醒組織須審慎應對「先獲取,後解密」(HNDL)的手法,及早啟動後量子密碼學(PQC)轉型,並且保護 IT/OT 融合環境。中小企業亦可參考台積電「十項最低要求」,先求有再求好,完成基本功,便能在控制預算的前提下降低風險。

【立即下載《台灣資安長調查專家解析》完整版】

【 2025-2026 CISO Insight 資安調查解析系列文章列表 】

解析系列文章 1: 資安雙面刃 生成式 AI 三大風險與機會

解析系列文章 2:迎戰 AI 與量子風險 預算是主力配置

解析系列文章 3:供應鏈動搖企業防線 資安治理問責全面升級

解析系列文章 4:防範威脅三關鍵:零信任、韌性、IT/OT 防線

解析系列文章 5: 從技術走向治理,CISO 重新定義資安責任邊界


(本文授權非營利轉載,請註明出處:CIO Taiwan)

Image 271
上一篇文章

供應鏈動搖企業防線 資安治理問責全面升級

下一篇文章

從技術走向治理,CISO 重新定義資安責任邊界

相關文章

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題
CISO精選

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

2026-07-07
AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊
CISO精選

AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊

2026-07-04
資安長必須能夠回答軟體供應鏈攻擊的五個問題
CISO精選

剖析 Miasma 蠕蟲對 AI 供應鏈的系統性打擊與防禦

2026-06-17
下一篇文章
從技術走向治理,CISO 重新定義資安責任邊界

從技術走向治理,CISO 重新定義資安責任邊界

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

自主晶圓廠時代 AI 重塑未來製造營運模式

SEMICON Taiwan 2026 揭十五大產業議題 AI 加速半導體製造轉

說服比命令更有力量——AI 導入的真正關鍵

文/張瑞雄(資訊系教授、前台北商業大學校長) 今年(2026)五月初,美國軟體服

【專訪】誠岱機械廠總經理室潘志忠

從賣設備到賣 Uptime 以 AI 與數據推升競爭力 面對全球競爭與供應鏈變局

台灣企業砸 AI 重金卻陷 ROI 泥淖,關鍵在數據合規與品質

台灣企業的 AI 動能在亞洲市場排名第一,但同一份調查也揭示了一個對比:投資意願

Grab 布局台灣外送市場 強打 AI、資安與平台整合能力

文/鄭宜芬 東南亞叫車與外送平台 Grab 日前宣布將以6億美元收購 foodp

LOINC 標準上路 衛福部完成 HIS、LIS 介接驗證

整理/鄭宜芬 為解決臺灣醫療院所長期以來檢驗資料格式不一、難以互通的困境,衛生福

【專訪】振生半導體執行長張振豐

Root of Trust新戰略 迎戰量子安全新世代 生成式 AI 加速落地、智

當區塊鏈風險離開鏈上——跨鏈世代的資安盲點與治理挑戰

過去幾年,企業評估區塊鏈風險時,焦點多放在智慧合約漏洞、私鑰保管與帳本安全。然而

【編輯室札記】To AI or not to AI?!

總主筆/施鑫澤 身為企業 CIO,面對千年難遇的科技浪潮「AI」,真是既興奮又恐

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音