本議程透過 ATT&CK 框架和工具來由淺入深介紹工業控制環境中的資安威脅，並透過針對 Mitre 的比賽而建置的工控測試平台來進行展示，並描述在真實世界上可能會遇到的一些問題。

工廠網路環境，分析聽到的封包好像語言分析，工廠中的機器和機器之間溝通，好像主人和僕人溝通，溝通的語言可能是中文、英文、日文，但也有可能是未知的方言(未知的協定)；因此，在聽到工控網路環境的封包後，如何找到、「看到」未知的協定，自動分析未知工業控制協定來增加 IDS 的正確性以及減少誤判性是重要的課題。