儘管現今數位化帶來了無限的便利性，然而也伴隨著日益複雜的地緣政治,普及發達的網路環境，資訊安全面臨前所未有的挑戰。在這個網路戰爭為現在進行式的年代，國家資安戰略實為確保社會穩定運作的不可或缺的重要基石，對於台灣來說更是如此。

本議程將從世界各國的國家資安戰略出發，分析美歐的資安戰略，提出個人見解，並探討國家資安策略與國際網路安全標準ISA/IEC 62443之間的關係， ISA/IEC 62443標準是針對工業自動化和控制系統（IACS）的國際標準，其目標在於提供一套全面的指南，以確保工業自動化和控制系統的網路安全性。

透過實例，議程將探討如何將國家資安戰略延展為可落實的計畫並融入ISA/IEC 62443國際標準的精隨。

展望 ICS（ 工業控制系統 ） 安全性，必須考慮到不斷發展的技術和威脅環境。 在這方面，NIST 提出了CSF 2.0 的框架以及其他新興技術的交互作用至關重要。 CSF 2.0 是一種廣泛應用於 ICS 安全領域的框架，它提供了一套標準和指南，幫助企業組織評估、改進和管理其ICS 安全性。 

CSF 2.0 框架的亮點在於其靈活性和全面性，它可以適用於各種類型的組織和不同行業的 ICS 環境。 然而，隨著科技的發展，新興科技的湧現也為 ICS 安全帶來了新的挑戰與機會。 

例如，物聯網 （ IoT ） 、人工智慧 （ AI ） 、邊界計算、供應鏈、區塊鏈等技術的應用日益廣泛，這些技術為 ICS 系統帶來了更高的智慧化、連接性和效率，但同時也增加 了安全風險。 因此，ICS 安全領域需要不斷地與這些新興技術進行交互，以應對新的威脅並加強系統的安全性。 

這場議程將深入探討工業控制系統 ( OT ) 與企業網路之間的資安挑戰及應對策略。我們將剖析工業控制系統與企業網路的交界處所帶來的資安漏洞，以及可能面臨的威脅，如勒索軟體、遠端入侵等。透過實際案例分享和專家講解，您將對工控資安問題有更深入的了解，並學習到如何建立健全的工控資安防護策略，保障企業生產網路的穩定與安全。這場議程旨在提高與會者對工業控制系統資安威脅的識別度，並提供實用的應對方案，讓他們能夠更有效地應對日益嚴峻的資安挑戰，保障企業資產和運營的安全。

椰棗科技將分享解析三菱私有 PLC 用網路協定，Melsoft。此協定為三菱 PLC 常見預設使用的 PLC 控制協定。椰棗曾在 2023年九月於沙崙資安服務基地參加功能檢測，得到偵測覆蓋率100%的佳績。這是歸因於我們對協定做了深度解析。藉由解析工控網路協定到指令層級，我們可以做出最細緻的行為分析。我們還將分享以 LSTM 神經網路技術分析工控場域的網路行為的經驗。LSTM 神經網路學習前一段時間的資料來預測下一個時間的值，因此可以用於找出與平常不同的網路流量。例如連線數量異常、流量異常、工控協定指令異常等等。

OT 設備供應商在經過一番大改革導入了 SDLC，希望取得 62443-4-2 的產品認證也代表了設備供應商對自身產品資安的決心。但各式各樣場域的 OT 系統逐漸出爐特有的資安規範。因此系統的擁有者與整合商就會期望找到能提供足夠能力的設備來幫助建構符合規範的系統。對此，設備供應商該如何有計畫地設計 62443-4-2 的設備，並在符合產品資安需求的同時以最剛好的能力達成多方因應，儘量避免多餘的開發成本。我將以 R&D 的角色來分享這部份的觀點和經驗。

議程摘要 :

1. 為什麼 OT 資產管理很重要？
2. 深度配置可見性對於 OT 資安至關重要
3. OT 資安大數據收集與分析系統
4. 漏洞與修補程式管理
5. 確保持續遵守不斷擴大的資安法規

在數位化時代背景下，ISA/IEC 62443 標準在保障軌道交通、電力、石油產業、半導體及醫療等關鍵基礎設施的網路安全方面發揮關鍵作用。這項標準隨著歐洲新法規如 Radio Equipment Directive和Cybersecurity Resilience Act 的實施，對加強產品網路安全措施的重要性日益增強。本次演講將聚焦於利用ISA/IEC 62443-4-1標準建立安全產品開發流程，以及實施 ISA/IEC 62443-4-2 中的產品安全功能時常見的誤區。透過實際案例分析，將探討安全設計中的常見誤解和最佳實踐，包括持續威脅建模、安全測試和生命周期整合。此次分享將使產品製造商能更有效地實施這些標準，提升產品的安全性能。