關鍵基礎設施相互依賴性

Critical Infrastructure Interdependency（關鍵基礎設施相互依賴性）是指兩個或多個關鍵基礎設施系統之間相互影響的現象。當一個系統發生異常時，其影響會透過物理、資訊、地理或市場機制傳導至其他系統。此概念最早由美國國家標準暨技術研究院（NIST）於2008年發布的《Critical Infrastructure Interdependency Analysis Framework》系統化。根據 ISO 22301:2019 第 6.1.2 條款，組織必須識別其業務活動與外部關鍵服務提供者之間的依賴關係。此概念與系統韌性（Systemic Resilience）密切相關，是評估國家與企業級別業務持續管理（BCM）成熟度的核心指標。與單一系統風險不同，相互依賴性具有非線性擴散特性，單一節點失效可能引發多系統同時癱瘓。臺灣企業應特別關注能源、通訊與供應鏈之間的三角依賴關係，這是目前臺灣企業最常見的系統性風險場域。

實務應用可分為三個階段。第一步為依賴性盤點：企業需建立關鍵業務流程與外部基礎設施（如電力、雲端服務、水資源、物流）的映射矩陣。第二步為情境模擬：利用 ISO 22301 要求的業務衝擊分析（BIA）進行多系統連鎖失效情境測試，例如電力中斷如何影響資訊系統與供應商交付。第三步為韌性設計：依據模擬結果建立冗餘機制與備援方案。以臺灣製造業為例，2024年夏季高溫熱浪導致電力供應不穩，部分企業因未識別電力與冷卻系統的相互依賴性，造成晶圓生產線停工，損失逾新臺幣1億元。量化指標方面，企業應追蹤「關鍵依賴節點覆蓋率」（目標100%）與「系統恢復時間目標（RTO）達成率」（目標>95%），以衡量依賴性管理的有效性。

臺灣企業面臨三大挑戰。首先是「數據孤島」問題：各部門與供應商各自持有部分數據，無法形成完整的依賴性地圖。建議透過 ISO 27701 建立數據共享協議，確保資訊安全前提下的跨組織協作。其次是「法規認知不足」：臺灣《國家關鍵基礎設施安全維護法》已於2024年施行，要求特定產業建立韌性標準，但多數企業仍停留在單點合規思維。建議導入 ISO 22301 系統化管理框架，將依賴性分析納入年度風險評估。第三是「資源配置優先順序不明」：企業往往優先保護核心資產而忽略間接依賴。建議採用 NIST CSF 2.0 的識別與保護功能，以風險優先級（Risk-Adjusted Priority）分配資源。前兩年已成功導入的臺灣半導體企業，其依賴性風險事件發生率較導入前降低了40%。

積穗科研股份有限公司（Winners Consulting Services Co., Ltd.）專注臺灣企業Critical Infrastructure Interdependency相關議題，擁有豐富實戰經驗，協助企業在90天內建立符合 ISO 22301 與臺灣國家關鍵基礎設施安全維護法的管理機制，已服務超過100家臺灣企業。申請免費機制診斷：https://winners.com.tw/contact