關鍵基礎建設的產品資安強健性向來是政府關注的面向，從美國總統拜登發佈的行政命令 (EO 14028) 以及歐盟的 NIS2 Directive 都能夠觀察到政府機構除了重視供應鍊的資安強健性外，同時也關注資產擁有者在資安事件發生時的反應能力。

作為 component vendor，資安標準提供適用於多種場域環境下的七十分目標。但即便 IEC 62443 提供了流程上的成熟度等級，面對企業內部不同世代的產品以及工控領域產品生命週期的特性，我們如何可以怎麼逐步往整體性合格的標準靠攏。

本議程不會說明標準定義的七十分該怎麼做，而是分享我們如何透過 Product Security Incident Response Team (PSIRT) 的活動作為安全產品發展流程的回饋。利用弱點處理活動，檢視產品從需求、設計、實做、測試和驗證的流程，讓流程更趨成熟和完整。