工控網路環境下的 IDS，可以輔助或提示工控網路環境下是否有異常的網路封包行為，提示工廠人員廠內的每台電腦的溝通不受到外部駭客攻擊、以及提示內部惡意員工的不正常網路封包行為。我們依靠「聽到」工廠中的 switch 或 router 的全部封包，讓大家「看見」工廠網路的 purdue model 和資產盤點表，也教大家看見工業控制網路中的正常與異常的行為；我們會分享實際案例來看見 WannaCry 的異常行為，也會介紹工控內部網路隔離性的重要，透過幾個實際案例來打開聽眾的眼睛，看見工業控制網路上的異常行為。除外，工廠中的機器和機器之間溝通，好像主人和僕人溝通一樣，其中溝通的語言可能是中文、英文、法文、日文，但也有可能是未知的方言(未知的協定)，所以會簡單介紹對於未知協定上的分析。