網路實體威脅

網路實體威脅（Cyber-Physical Threats）是針對「網路實體系統」（Cyber-Physical Systems, CPS）的惡意行為，旨在破壞其數位控制與實體世界間的正常互動。CPS是深度整合運算、通訊與實體控制的系統，例如智慧電網、自動駕駛車輛、工業機器人等。與傳統IT資安威脅主要目標為竊取或竄改資料不同，網路實體威脅的最終目的是造成實體世界的破壞，例如癱瘓發電廠、操控車輛造成事故、或污染自來水系統。國際標準 NIST SP 800-82 Rev. 2《工業控制系統（ICS）安全指南》便詳細闡述了這類威脅對關鍵基礎設施的影響。在風險管理體系中，它屬於營運風險與安全風險的交集，其衝擊評估必須同時考量資訊資產損失與實體操作（OT）的停擺、人員傷亡及環境損害，這是它與純粹網路威脅（Cyber Threats）最關鍵的區別。

企業應對網路實體威脅的風險管理可遵循以下步驟： 1. **識別與建模**：首先，需盤點所有關鍵CPS資產，如電動車充電樁、產線控制器（PLC）等，並繪製其與IT網路的互動架構圖。接著，採用如STRIDE等威脅建模方法，分析潛在的攻擊路徑，特別是那些能從網路層面跨越到實體控制層面的路徑。 2. **風險評估與衝擊分析**：依據 ISO 31000 風險管理框架，評估每個威脅發生的可能性及其潛在衝擊。衝擊分析不僅要量化財務損失，更需納入對人員安全、環境影響與法規遵循的衝-擊，例如違反《資通安全管理法》的罰則。例如，一家電動巴士營運商評估其充電站遭駭客入侵，可能導致電網不穩，將其風險等級評為「高」。 3. **部署與監控整合性控制措施**：根據評估結果，導入符合 IEC 62443 標準的縱深防禦策略，包括網路隔離、存取控制、以及在OT環境中部署異常偵測系統。該巴士營運商導入了OT網路監控，成功在模擬攻擊中於5分鐘內偵測到異常指令，將潛在的營運中斷風險降低了70%，並順利通過年度資安稽核。

台灣企業在管理網路實體威脅時，主要面臨三大挑戰： 1. **IT與OT文化隔閡**：資訊技術（IT）團隊重視機密性與資料完整性，而營運技術（OT）團隊則將系統可用性與人員安全置於首位。雙方目標與語言的差異，導致資安策略難以整合。解決方案是成立跨部門的「CPS資安治理委員會」，共同制定涵蓋IT與OT的統一安全政策，並定期召開協調會議。 2. **老舊工控系統的資安韌性不足**：許多製造業、能源業的基礎設施仍在使用缺乏現代資安設計的傳統工控系統（ICS），更新成本高昂且可能影響產線運作。對策是採取分階段的風險導向策略，優先為最高風險的關鍵設備加裝外部防護，如工業防火牆或單向閘道器，並規劃在3-5年內逐步汰換老舊系統。 3. **專業人才匱乏與法規模糊**：同時精通OT流程與網路資安的專家極為稀少。此外，儘管有《資通安全管理法》，但針對特定行業CPS的具體安全指引仍在發展中。企業應積極與積穗科研等外部顧問合作，導入最佳實踐，並透過內部教育訓練，優先培養至少2-3名種子人員，預計在一年內建立基礎應變能力。

積穗科研股份有限公司專注台灣企業Cyber-Physical Threats相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact