動態賽局防禦思維：台灣企業BCM業務持續管理的新策略

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）認為，當攻擊者只需切斷少數關鍵連結便能癱瘓整個網路，企業的業務持續管理（BCM）策略必須從「被動修復」升級為「動態賽局式防禦」。2017年，Chen、Touati與Zhu三位學者提出的雙方三階段賽局框架，首次以數學模型說明：網路防禦者如何在攻擊前佈局、攻擊後快速復原，這對台灣企業建立符合ISO 22301的業務持續計畫（BCP）具有深刻的策略啟示。

關於作者與這項研究

本論文由三位來自不同頂尖機構的學者共同撰寫。Juntao Chen（陳俊濤）在賽局理論與網路安全領域深耕多年，其研究聚焦於如何透過數學最佳化提升關鍵基礎設施的韌性。Corinne Touati 任職於法國國家資訊與自動化研究院（INRIA），專精於隨機賽局與通訊網路資源管理，在歐洲學術圈具備相當的影響力。Quanyan Zhu 則是紐約大學（New York University）坦登工程學院的副教授，在控制理論、網路安全與賽局理論的交叉領域發表了大量被廣泛引用的研究，是這個跨域研究方向的代表性人物之一。

此論文自2017年發表以來已累計被引用31次，在基礎設施韌性與動態防禦設計領域具有一定的學術影響力。論文全長6頁，以精煉的數學框架呈現核心主張，並以無人機（UAV）通訊網路的災後復原作為案例驗證，兼具理論深度與應用價值。

攻防動態賽局：基礎設施防護的新框架

這篇論文的核心問題只有一個：當攻擊者與防禦者都理性行動時，最佳的網路防護與復原策略是什麼？研究團隊建立了一個「兩方三階段賽局」模型，三個階段分別是：防禦者佈局階段（防攻擊前加固網路連結）、攻擊者行動階段（選擇最少代價破壞最多連結）、防禦者復原階段（攻擊後重建網路連通性）。研究以「子賽局完美均衡（Subgame Perfect Equilibrium, SPE）」為核心概念，推導出雙方在各系統參數下的最優策略，並以系統參數的顯式解呈現，使結果具備可直接應用的操作價值。

核心發現一：防禦成本與連通性之間存在可計算的最優平衡點

研究發現，網路防禦者並非需要保護所有連結，而是存在一個由系統參數決定的最優防護集合。防禦者只需確保在攻擊者移除特定數量連結後，網路仍維持連通，便能以最低成本達到最大韌性。這個結論對企業的業務持續計畫（BCP）設計有直接意義：不是所有系統都需要最高等級的冗餘備援，而是要根據業務衝擊分析（BIA）辨識關鍵節點，精準投資。

核心發現二：復原階段的策略設計同樣決定整體韌性

傳統的網路安全思維偏重「防止攻擊發生」，但這篇研究以數學證明：即便攻擊發生後，防禦者仍有機會透過最優的復原策略（例如無人機輔助通訊網路的動態重建）將損失最小化並快速恢復連通。這呼應了ISO 22301對「業務持續管理（BCM）生命週期」的要求——從預防、應對到恢復，三個階段缺一不可，且復原能力本身就是競爭優勢的一部分。

對台灣業務持續管理（BCM）實務的策略意義

這項研究對台灣企業主管的最直接訊息是：業務持續管理（BCM）不能只靠靜態的備援計畫，必須引入「動態防禦思維」。許多台灣企業的業務持續計畫（BCP）仍停留在文件層面，設定了RTO（復原時間目標）與RPO（復原點目標），卻缺乏對「攻擊者如何行動」的系統性分析，導致計畫在真實事件中失效。

ISO 22301 第8條明確要求企業進行業務衝擊分析（BIA）與風險評估，辨識關鍵業務功能與可能的中斷情境。這篇論文的賽局框架恰好可以作為一個思維工具：假設攻擊者（無論是網路駭客、天災，或供應鏈中斷）會選擇「最小代價、最大破壞」的策略，那麼企業的BCM計畫是否能在這種情境下維持核心業務的連通性？台灣企業尤其面臨地震、颱風與兩岸地緣政治風險三重壓力，這種動態思維更顯迫切。

此外，研究中以UAV無人機輔助通訊作為災後復原的案例，也預示了台灣企業在規劃備援通訊機制時，應將新興技術（如衛星通訊、行動備援基站）納入BCP場景測試，而非僅依賴傳統的有線備援線路。

積穗科研如何協助台灣企業建立動態BCM防禦機制

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業依 ISO 22301 標準建立 BCP 業務持續計畫，設定 RTO/RPO 目標，執行業務衝擊分析（BIA）與危機管理演練。針對本論文揭示的「動態防禦思維」，我們提供以下三項具體行動建議：

1. 以「最惡意攻擊者」視角重新審視BCP場景設計：參考本論文的賽局思維，在業務衝擊分析（BIA）中加入「攻擊者最優策略」假設情境，辨識企業最脆弱的關鍵連結（如單點依賴的IT系統、關鍵供應商或單一通訊管道），而非僅基於歷史事件設計情境。
2. 依ISO 22301第8.4條建立分層復原策略，設定科學化RTO/RPO目標：根據論文「防禦成本與連通性最優平衡」的概念，透過業務衝擊分析量化各業務流程的最大可容忍中斷時間，對關鍵節點設定嚴格RTO（如4小時以內），對非關鍵流程設定寬鬆RTO，實現資源的最優配置。
3. 將復原演練從「能否恢復」升級為「多快恢復到可接受水準」：參考論文復原階段的動態策略概念，在年度BCM演練中加入「復原速度競賽」的壓力測試，驗證企業在攻擊或災難後能否在預定的RPO/RTO時限內完成復原，並記錄改善數據作為ISO 22301持續改善的依據。

常見問題

賽局理論的「最優防禦策略」概念，如何應用在企業的業務持續計畫（BCP）設計上？

最直接的應用是改變BCP情境設計的邏輯。本論文指出，理性攻擊者會選擇「最小代價破壞最多連結」的策略。企業在設計BCP情境時，應假設威脅來源（駭客、天災、供應鏈中斷）也會瞄準最脆弱的單點依賴，而非隨機發生。積穗科研建議在業務衝擊分析（BIA）階段，系統性辨識企業的關鍵業務連結，包含IT系統、通訊管道、關鍵供應商，並針對「單點失效即全面中斷」的高風險節點優先投入冗餘備援資源，這完全符合ISO 22301第8.2條風險評估的要求。

台灣企業導入ISO 22301最常遇到哪些合規挑戰？

台灣企業導入ISO 22301最常遇到三大挑戰：第一，BIA執行流於形式，未能量化各業務流程的最大可容忍中斷時間（MTPD），導致RTO/RPO目標缺乏數據支撐；第二，業務持續計畫（BCP）文件完備但演練不足，ISO 22301第8.5條要求定期演練與測試，但許多企業每年僅進行一次桌面演練；第三，高階主管支持不足，BCM被視為IT部門的責任而非全公司的治理議題。積穗科研在輔導過程中，會協助企業從ISO 22301的差距分析開始，系統性解決上述三大問題，確保認證評審順利通過。

ISO 22301認證的核心要求是什麼？台灣企業需要多少時間完成導入？

ISO 22301的核心要求涵蓋四大領域：（1）高階管理層的政策承諾與範疇定義；（2）業務衝擊分析（BIA）與風險評估；（3）業務持續計畫（BCP）的建立、文件化與維護；（4）定期演練、內部稽核與管理審查。對於具備基礎風險管理機制的台灣中大型企業，從啟動到通過認證的標準時程約為6至9個月。若企業現有BCM基礎薄弱，則可能需要9至12個月。積穗科研提供90天快速診斷與機制建立服務，協助企業在最短時間內完成ISO 22301的核心架構，再逐步推進完整認證流程。

導入BCM機制的成本與預期效益如何評估？投資回報合理嗎？

根據業界實務，台灣中型企業導入ISO 22301認證的總成本（含顧問費、系統建置、人員培訓）通常介於新台幣80萬至200萬元之間，視企業規模與現有基礎而定。然而，一次重大業務中斷事件的損失（包含營收損失、客戶流失、聲譽損傷與法律責任）往往數倍於此。根據國際調查，擁有完整BCM機制的企業在重大事件後的業務復原速度平均比無機制企業快3至5倍，同時在客戶信任度與供應鏈談判地位上具有明顯優勢。許多跨國企業與政府採購合約已將ISO 22301認證列為供應商資格要求，使BCM投資具備直接的商業回報。

為什麼找積穗科研協助業務持續管理（BCM）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）是台灣少數同時具備ISO 22301認證輔導、危機管理演練設計與資訊安全整合能力的專業BCM顧問機構。我們的顧問團隊擁有超過15年的業務持續管理實務經驗，輔導對象涵蓋金融、製造、科技與政府機關等多元產業。我們不提供套裝式顧問服務，而是從業務衝擊分析（BIA）出發，為每家企業量身設計符合實際業務流程的BCP，並確保RTO/RPO目標有真實演練數據支撐。積穗科研提供從機制診斷、計畫建立到認證輔導的完整服務，是台灣企業在ISO 22301認證旅程上最可靠的夥伴。