李培寧說明,當前供應鏈潛在的安全疑慮,核心問題是韌體大多採用開源套件開發,漏洞過多恐導致最終用戶受駭,甚至美國白宮發布行政命令(EO 14028)中提及,政府採購有權要求技術供應商提供兩年內的軟體物料清單(SBOM)。面對此趨勢,企業可藉由IEC 62443-4-1準則來確保產品開發流程的安全性。
針對工控維運的弱點,IEC 62443-2-4規範可用於指引企業建立工控系統資安計畫,以免產線停擺。至於設備彼此溝通的弱點,常見狀況是設備間通訊無須通過驗證、以明碼傳遞交換資料等狀況,極可能被攻擊者利用來滲透,亦可參考IEC 62443-3-3與IEC 62443-4-2指引進行改善。
至於設備依存性存在弱點,遭攻擊時恐導致產線中斷,通過部署IEC 62443-3-3規範,例如儲能系統可避免因空調系統遭破壞引發公安危險。