本次案例當中，選了這家世紀風電這家興櫃公司，做為案例說明，在寫這篇文章時，該公司目前已經經交易所審議過關了，預計2025年年底上市掛牌，所以是家準上市公司。(詳請參考中時新聞網2025/09/23報導：https://tw.stock.yahoo.com/share/0b6bc68b-245e-3424-8b63-62725433ab52 )

世紀風電在掛牌前，各種資料應該都趨於完備，所以就參閱該公司的今年度股東會年報之後，整理成世紀風電的資訊韌性的文章，檢視其資通安全是否有達到資訊韌性的成熟度。

一、企業背景與產業環境

世紀風電（興櫃鋼鐵工業；股票代號：2072）為台灣再生能源領域的重要興櫃公司(準上市公司)，專注於離岸風電開發與運維服務，該公司屬世紀鋼集團當中的成員。其資訊系統涵蓋工程設計、供應鏈協調與專案管理，資安韌性直接關係到能源穩定性與跨部門協作效率。

根據 114 年股東會年報揭露，世紀風電於114年0 3月17日偵測到一起小範圍勒索病毒資安事件，並依規定即時發布重大訊息並向警方報案。事件雖屬局部影響，但公司展現出高度應變效率與制度反應能力。

二、資訊韌性切入角度

(1) 世紀風電於114/03/17在公開資訊觀測站所發佈之重訊：

(2) 2025年股東會年報資安事件說明：

三、韌性策略與實際狀況

世紀風電在事件處理上展現出以下制度韌性特徵：

• 即時通報與法規遵循：於事件當日完成重大訊息發布與報案，符合資安事件通報規範；
• 跨部門協作應變：資安部門與警方合作調閱 IST 資安軟體資料，進行權限重審與系統調整；
• 技術防禦升級：安裝 EDR（端點偵測與回應）軟體進行後續監測，強化異常行為偵測能力；
• 營運不中斷：受損資料與系統於兩日內完成回復，未造成營運中斷或重大損失。

這些作為顯示公司已具備事件導向的制度閉環能力，能在短時間內完成通報、調查、修復與防禦升級。

四、制度與文化支撐

主要以2025年股東會年報來看公司的資通安全政策：
(1) 2025年股東會年報有關資安政策揭露之情形：

由於公司即將IPO掛牌，因此在資安政策及制度面，皆有符合法令之規定。

五、筆者看法及觀點

由於世紀風電已於今年（2025）順利通過審議會，預計年底正式掛牌上市，公司在資通安全管理方面，勢必需依據交易所 IPO 送件要求進行制度建置與執行。這不僅是合規性的基本門檻，更是企業治理透明度與資訊韌性成熟度的關鍵指標。

本次資安事件雖屬小範圍勒索病毒攻擊，影響有限，且公司已於兩日內完成系統與資料復原，未對營運造成實質衝擊，顯示其具備一定的應變效率與技術韌性。然而，從資安治理角度來看，若能在事件復原後，主動再發布一次補充性重大訊息公告，說明事件始末、處理流程與後續改善措施，將更有助於外界理解公司面對資安風險的態度與制度成熟度。

這樣不僅能展現企業的誠信與透明，也能強化市場對其資安治理能力的信任感，尤其在即將掛牌的敏感時期，更應以高度揭露標準自我要求。

在此仍希望世紀風電於掛牌上市後，能持續依循 IPO 所要求的資安治理標準，並進一步深化制度設計與技術防禦能力。畢竟風力發電設施不僅是企業資產，更是國家能源轉型的重要基礎建設，其系統穩定性與資訊安全直接關係到公共利益與基礎服務的持續供應。

尤其在離岸風電場域中，涉及大量感測器、遠端監控、即時資料傳輸與跨國供應鏈協作，一旦遭遇外部駭客入侵，不僅可能造成設備停擺與資料外洩，更可能引發區域性能源中斷與社會安全風險。這類公共建設的資安韌性，絕非一般企業可承受的技術挑戰，而是必須以「關鍵基礎設施」的標準來進行管理才行。

以上給大家做參考!