一、企業背景與產業環境

盛餘鋼鐵（上市鋼鐵；股票代號：2029）為台灣知名鋼鐵製造商，主要業務為生產和銷售冷軋鋼捲、鍍鋅鋼捲以及烤漆鋼捲，並以「可拉壯」品牌聞名。公司擁有全台首家連續式設備的鍍製鋼廠，產品廣泛應用於建築、家電、汽車及科技設備等領域。

二、資訊韌性切入角度

(1) 盛餘鋼鐵於114/03/30在公開資訊觀測站所發佈之重訊：

(2) 引用盛餘鋼鐵114年股東會年報有關本次資安事件的說明，內容如下：

本公司 114 年 3 月 30 日受駭客攻擊主機與個人電腦，對檔案進行編碼，使部份系統與資料無法使用，經評估對本公司之財務業務尚無重大影響。未來將再加強資安基礎建設，密切與資安公司合作，安裝 EDR/MDR 資料軟體，提前在潛伏時期即發現異常。

(3) 另外引用聯合新聞網2025/06/19報導：https://udn.com/news/story/7241/8818236

三、韌性策略與實際狀況

根據 114 年 3 月 30 日發布的資安重訊，盛餘鋼鐵遭駭客入侵，攻擊者對主機與個人電腦進行檔案加密，導致部分系統與資料無法使用。雖然公司表示無個資或機密外洩，且營運未受重大影響，但事件揭示出以下兩項韌性挑戰：

(1) 系統可用性受損：主機與個人電腦遭編碼加密，顯示企業在備份隔離、災難復原與端點防護方面存在斷層。若無不可變備份或異地備援，資料回復將受限，延長 RTO（復原時間目標）與 WRT（工作復原時間）。
(2) 橫向滲透風險：個人電腦遭入侵代表端點防護不足，可能成為駭客滲透核心系統的跳板。

四、制度與文化支撐

盛餘鋼鐵在113年股東會年報上，對於資安政策揭露比較簡略，就其內容顯示，盛餘資安管理主要是與會計師事務所合作，來進行資安管理，然根據聯合新聞網報導，盛餘鋼鐵在事件發生後迅速啟動防禦機制，並與高雄市調查處合作，簽署「資安聯防與情資共享合作備忘錄」，展現出制度韌性與跨部門協作能力。企業高層也公開表示，資安不再是 IT 部門的責任，而是整體治理的一環，反映出文化韌性的轉型意識。

五、筆者看法及觀點

盛餘鋼鐵本身在股東會年報及永續報告書內，所揭露的公司的資安政策與管理方面的內容偏少，主要是靠內部查核及會計師事務所的查核，來進行資安的運作，就其內容而言，是無法反映出公司是否有能力達到資訊韌性的條件。

內容如下圖所示：

雖然該公司在此次資安事件之後，馬上與法務部調查局高雄市調查處共同簽署「國家資通安全聯防與情資分享合作備忘錄」，然實際執行狀況尚無法清楚了解是否有能力在受到攻擊時，能夠達到一定程度的復原情況。但公司在遇到問題時，能馬上尋求外部協助，這點還是值得肯定的。

值得注意的是，該公司雖屬於傳統製造業，但其營運架構中仍包含大量技術資料、專利設計、供應鏈資訊與客戶訂單等敏感資料。這些資料一旦遭竊或外洩，可能對企業競爭力、品牌信任與法規合規性造成重大衝擊。因此，企業在強化資訊韌性時，不能僅止於事後應變，更應從制度設計、資料分級、加密儲存、異常偵測與備援機制等面向，建立一套可持續且具前瞻性的資安防護架構。

在全球資安威脅日益升高的背景下，製造業不再是資安的「低風險區」，而是駭客眼中高價值的目標。唯有將資訊韌性視為企業治理的一部分，並持續投入制度、技術與文化的升級，才能真正建立抵禦風險、快速回復、穩定營運的能力。

以上給大家參考!