隨著雲端運算、AI 智慧化、遠端運維等技術的蓬勃發展，工業物聯網 (IIoT) 的概念逐步在各大關鍵基礎設施中落地實施，這不僅打破了傳統工業控制環境的局限，帶來前所未有的便利，同時也引入了不少資安風險。在這個背景下，如何在 IIoT 環境下打造一個既安全又可靠的工業控制系統，成為了一個急需解決的課題。

在本次研討會中，我們將探討資產擁有者、服務提供商、系統整合商以及產品製造商在應對工業物聯網資安風險時的關鍵策略。此外，將介紹國際資安驗證標準制定委員會 (ISASecure) 如何根據風險評估結果，結合 ISA/IEC 62443 標準，開發出適合 IIoT 設備和閘道器的全球資安驗證標準。我們也將深入剖析產品開發的各階段、控制措施以及驗證標準，以幫助與會者深刻理解這些標準背後的理念和目的。

除了介紹全球資安的最新趨勢，我們還會分享來自國際資安驗證標準制定委員會的最新發展和資訊，以支持臺灣產業界與全球資安標準的接軌。這些努力旨在全面提升我們在 AIoT 領域的資安防護能力，重點不僅是軟體的安全，也包括硬體的保護措施。透過這樣的措施，我們可以有效降低 IIoT 環境中的資安風險，確保技術創新與資安防護能夠同步進行，為未來的產業發展打下堅實的基礎。

在當今全球網路安全框架下，軟體物料清單 （ SBOM ） 已成企業關注焦點。本演講將剖析 SBOM 的實際應用、技術挑戰與產業洞察，涉及流程管理、部門協作及供應鏈整合。透過案例分享，揭示 SBOM 在軟體管理、組件追踪及漏洞評估的重要性，強調自動化與手動審核的平衡。深入探討 SBOM 作為全面安全策略一環的角色，提供避免常見誤區並採取最佳實踐的策略，並介紹 SPDX 國際標準的最新規範，以提升軟體安全性和管理效能。

在數位化時代背景下，ISA/IEC 62443 標準在保障軌道交通、電力、石油產業、半導體及醫療等關鍵基礎設施的網路安全方面發揮關鍵作用。這項標準隨著歐洲新法規如 Radio Equipment Directive和Cybersecurity Resilience Act 的實施，對加強產品網路安全措施的重要性日益增強。本次演講將聚焦於利用ISA/IEC 62443-4-1標準建立安全產品開發流程，以及實施 ISA/IEC 62443-4-2 中的產品安全功能時常見的誤區。透過實際案例分析，將探討安全設計中的常見誤解和最佳實踐，包括持續威脅建模、安全測試和生命周期整合。此次分享將使產品製造商能更有效地實施這些標準，提升產品的安全性能。