當營運韌性不再只是備援 具備「可重建性」才是要點
當系統真的被打穿時,公司還剩下什麼﹖這其實是一個很大的轉折。現在進行式是資安開始從「防禦思維」進入「生存思維」。而這個改變,會直接影響下一個十年的企業資料架構。
文/劉虹君
今年的CYBERSEC 2026,有一個很明顯的變化。過去幾年,整個資安市場幾乎都在談「怎麼擋住攻擊」。零信任、EDR、XDR、AI偵測、威脅情資、SOC、自動化防禦……等所有產品與解決方案,本質上都在回答同一件事:如何不要被駭。
營運韌性成為論壇與企業討論的核心
但今年不太一樣,營運韌性(Operational Resilience)開始成為大量論壇與企業討論的核心。近年,整個產業已經逐漸意識到一個現實:沒有百分之百的資安,有些攻擊,其實根本擋不住。當入侵變成時間問題,當勒索已經不是「會不會發生」,而是「什麼時候輪到你」,那企業真正需要思考的,就不再只是防禦。
其實已經有非常多案例正在發生,製造業、金融業,還有大型建設、營造與工程公司。最近幾起事件裡,被打掉的系統幾乎長得一模一樣:ERP、BIM、專案管理、檔案協作平台、NAS。
很多人看到這些新聞時,會直覺認為:「只是資料被加密。」但真正可怕的,不是資料被鎖,而是企業突然失去了「判斷能力」。哪一張圖才是最新版?哪一個工地已經變更設計?哪一批材料有沒有進場?哪些合約已經簽核?當這些資訊同時失效時,企業發生的不是效率下降。而是整個組織突然失去記憶。
工地還在,系統可能也還運作著。人員也都在,但弔詭的是公司已經無法運作。這也是為什麼我一直認為,下一個階段真正被攻擊的,已經不是IT系統,而是企業的「營運記憶」。
ERP、MES、BIM、HIS、C4ISR,本質上其實都在做同一件事:幫企業組織記住它曾經發生過什麼。當這些記憶被破壞時,真正消失的不是資料,而是決策能力。而很多時候,企業甚至不知道自己現在看到的資料,到底還能不能相信。更危險的是,很多企業到現在還是認為:「沒關係,我們有備份。」但問題是,現在真正危險的,不是檔案突然消失,而是企業花了幾個月,甚至幾年的時間,慢慢把「被污染的資料」當成正常資料繼續使用。當勒索程式開始加密資料時,NAS被加密、備份同步更新、雲端版本被覆蓋。最後荒謬的是企業完整地備份了被毀壞的資料。
過去大家一直把同步備份儲存當成效率工具,但在攻擊發生時,它反而會變成病毒式污染擴散的工具。很多企業到最後才發現,真正害死自己的,不是沒有備份,而是備份和主系統根本活在同一套邏輯裡。
解密工具和加密版本無法對應 付了贖金檔案卻解不開
真正開始讓我覺得事情已經進入下一個階段的,其實還不是備份失效。而是另一件更少人敢公開談的事。現在連「付贖金」都不一定有用了,很多人一直有個潛意識:最後底限就是付錢了事。但實際上,現在有不少勒索組織,在病毒改版或升級時,根本沒有嚴謹的軟體工程能力,這件事很多圈內人其實知道,只是很少人講。有些駭客集團的加密邏輯、Key管理與版本控制其實非常混亂,尤其現在很多勒索軟體已經變成加盟模式(RaaS)。
不同攻擊者、不同版本、不同修改包混在一起,常常會出現:解密工具和加密版本根本無法對應。更誇張的是,駭客自己很多時候不會第一時間知道,因為他們其實不太驗證解密是否真的成功。很多狀況是企業付了錢、成功拿到Key、開始解密,最後才發現有些檔案根本解不開,甚至只恢復一半。更慘重的是,有些檔案表面看起來解密成功,但實際上資料結構早就損壞。
BIM打不開、ERP資料表錯亂、資料庫Index已經毀損。而駭客往往是等到受害企業回報後,才知道自己的工具出了問題。也就是說:很多企業花大錢買到的,不是復原能力,而只是「確認資料已經救不回來」的通知單。
這件事其實很關鍵,因為它代表一件過去大家不願意面對的事:企業不能再把「恢復能力」建立在別人的善意、運氣,甚至駭客自己的工程品質上。這也是為什麼我認為,下一個十年真正重要的,不再只是Backup,而是Reconstruction。不是備份、而是重建。這兩件事看起來很像,但本質完全不同。
過去二十年,大家都在想:怎麼保存資料。但下一個十年真正重要的問題會變成:當資料被破壞之後,我們是否還有能力,把它重新組回來。這背後代表的,其實是整個架構思維的改變。
真正有價值的是資料本身是否具備「可重建性」
未來真正有價值的,不再只是多一份副本、多一個備援中心、多一個異地機房。而是資料本身是否具備「可重建性」。也就是:資料被切割、被分散、不再完整存在於單一位置。即使部分節點被摧毀,資料仍然可以重新組合。這不是單純的 storage問題,而是下一代營運韌性的底層問題。因為從企業到國家,真正重要的系統,本質上都建立在「記憶」之上。金融、醫療、國防、AI基礎設施,其實都一樣。系統停機不一定會立刻毀滅,但當記憶消失時,組織會瞬間失去判斷能力。而那種崩潰,往往不是從硬體開始,而是從「不知道現在發生什麼事」開始。這也是我認為CYBERSEC 2026最大的訊號。 資安市場正慢慢從「如何防止失敗」,轉向另一個更現實的問題:當失敗已經發生時,我們還能不能活下去。這不是產品升級,而是一個時代開始改變。過去二十年,企業都在思考:「怎麼避免資料消失。」但下一個十年真正重要的問題會變成「當資料已經被毀壞時,我們是否還有能力繼續活下去。」這不只是資安問題,而是企業、政府,甚至整個國家的生存能力。因為未來真正摧毀組織的,很多時候不是攻擊本身,而是當一切都還在運作時,它已經不知道自己還剩下什麼。
資安專家/卓越媒體專欄作家
