在工業控制系統安全領域中，威脅建模是安全開發生命週期（SDLC）及產品規劃中的關鍵環節，

從產品開發設計初期執行威脅建模，到滿足安全需求並取得認證，工程或開發團隊往往面臨諸多挑戰。本演講將結合流程導入與實務落地經驗，從需求驗證與測試者的角度，展示如何依循IEC 62443-4-1標準框架，構建從威脅識別到安全驗證的完整實踐流程。

我們將逐步探討威脅建模與風險評估（TMRA）的系統化方法，說明如何在產品開發中識別關鍵威脅、評估潛在風險，並設計有效的緩解措施。透過去識別化的真實案例，展示如何將TMRA結果轉化為具體的測試需求，並與Security Verification & Validation 階段的測試要求相互驗證。

演講內容將涵蓋：

• 威脅識別與案例分享
• 針對特定威脅的測試方法等展示。

同時，我們也會分享在產品認證過程中常見的挑戰和解決方案，以及如何建立持續性的安全維運機制。

本課程適合產品開發團隊成員、系統安全工程師、軟體安全架構師，以及負責認證評測、DevSecOps、SDLC的專業人員。希望透過實用的方法建議、流程的指導與寶貴的實戰經驗，協助參與者建立工控系統安全開發流程跟加深產品安全思維。