隨著全球半導體設備銷售量不斷創新高，使該行業成為威脅行為者的目標。為了實現不同生產設備之間的自動資料傳輸，幾乎所有領先的半導體晶圓廠都遵守 SECS/GEM 標準。然而，由於該標準最初設計時並未特別考量網路安全，使得晶圓廠面臨難以透過單一解決方案就有辦法緩解資安威脅。

儘管 SECS/GEM 標準對於領先的半導體晶圓廠至關重要，但目前還沒有基於 SECS/GEM 標準綜合特性進行的威脅研究。因此，本研究將探討 SECS/GEM 標準及其包含的通訊協定，包括它們的資料結構、狀態機，以及相關用例。

當領先晶圓廠面臨網路攻擊時，將直接影響全球晶片產量和週期。為減緩威脅行為者對半導體產業的威脅，本演講也分析針對於晶圓廠的網路安全標準，並提供網路安全防護策略建議。

隨著太空技術的成本效益提高，衛星網路不再專門用於科學或軍事目的。 無論為私營或政府部門的 OT 環境都比過去更常使用到低軌衛星技術。然而 2024 年，全球所關心的烏俄戰爭、以哈戰爭，創造了許多因地緣政治因素而出現的瘋狂的攻擊行為，尤以衛星網路儼然成為影響的戰局的重要目標，過去的攻擊理論正實際發生在我們現實之中。

本研究對太空產業的架構進行了探索和研究，由於效能的限制與特殊的開發需求，使太空產業遭受到難以直接防禦的攻擊。本演講除了透過正發生 APT 戰爭說明這些攻擊手法外，為了減緩衛星網路使用者遭進一步地衝擊到他們的 OT 環境，本研究蒐集了美國、歐洲、日本近年來針對衛星網路的資安政策。從中我們歸納出客觀適用於衛星網路使用者的指導原則，並分別以供應鏈、端點、網路面相進行說明。

歐盟資安韌性法 (CRA) 是歐盟的一項立法，用於管理在其用於管理其區域內具數位元素產品的網路安全。鑒於相關的產品製造商最早將於 2026 年就必須遵守相關的通報義務。而這些規則是強制性的，違反將面臨巨額罰款。此議程將分享我們 PSIRT Team 是如何準備應對此法規，使此法規也成為我們的資安防護壁壘。

在此議程中，我們先將破百條的法規內容歸納為開發與生產要求、漏洞管理要求、市場銷售規則，以及市場監督規定類別，並逐一說明特殊的規定與易於忽視的內容。從中，我們將說明我們 PSIRT Team 是如何確保這些項目在於掌控之中。舉例來說，歐盟資安韌性法規範了通報義務，當製造商遭遇嚴重資安事件或發現漏洞正被利用時，應在不同的時限內提供指定的資料予歐盟。對此， PSIRT Team 是如何建立處理流程。