打造数位韧性的两只手

2026/03/13   网管人
https://www.netadmin.com.tw/netadmin/zh-tw/market/B1C5DCC7E1BF4827A95F5038D1E69DE8

当市场不确定、供应链震荡、网攻频繁，真正能让企业脱离威胁恶梦的，不是单点科技，而是一套「即使出错也能快速恢复」的数字韧性系统。AI与云端正是这套系统的两只手：一只让决策更敏捷、更前瞻；一只让基础架构更弹性、更可治理。关键在于把两者以工程化方法整合，而非堆砌名词。

第一步，从云开始把「恢复力」内建。地缘政治及资安韧性的要求让企业重新思考企业的策略，混合多云与主权云思维能降低供货商与法规风险，但前提是先定义好目标环境：身分、网段、密钥、日志、成本与卷标治理一开始就标准化。灾难复原上，将RPO/RTO转成工程指针：数据实时恢复加切换，平时用演练验证，出事时才不慌。

第二步，让AI成为「可靠的同事」而非「不可控的魔法」。检索增强生成（RAG）能将企业领域知识嵌入模型语境，提高正确率与可解释性，而成效关键在于切片策略、向量数据库监测与回馈死循环的设计。当AI具备一致且可控的知识基础，便能在营运与资安事件中加速分析与响应，强化整体数字韧性。

第三步，安全是韧性的基础。零信任不是新防火墙，而是新逻辑：联机即验证、最小权限、动态信任分数与微分段，打通人、装置、应用与数据。使用NIST CSF 2.0的「治理—识别—保护—侦测—响应—恢复」来设计流程，让SIEM/SOAR的AI自动化处置，可大幅缩短事件发现与修复时间。同时，后量子密码（PQC）所因应的长期风险，也正成为企业必须尽早纳入策略的安全议题。

第四步，确实落实「可视性」。可视性并非仅监控网络、系统与资安事件，而是将其与企业营运指标整合，包括客服满意度、合规完成率与跨部门KPI，使经营团队能实时掌握营运脉动并做出更快速的决策。

数位韧性同时是一种组织能力，也是一套环境建置。企业需以混合云与资安基础为底座，并以平台化能力（通用数据层、工作流引擎、API整合、可观测性、权限管理）作为内部创新的共同框架，让各事业单位能在安全护栏内快速试行与扩展。当AI的洞察能力与云端的弹性被整合为一致的营运底层，企业便具备了「可跌倒、能站起、并且站得更稳」的持续竞争力。

＜本文作者：陈国章现为华电联网集团董事长＞