論壇主要是闡述目現今主流的白名單資訊安全保護手法、IOT的資訊安全解決方案和案例以及手機BYOD的應用。

白名單是目前公認最有效的Application端資訊安全保護手法，其中最常見的實作案例就是Linux系統的SELinux技術（雖然很多工程師常常為了方便關閉它），且除了Server端外，亦被Android 5.0之後的版本列為標配；而另一個常見的案例便是自Windows Server作業系統下針對IE瀏覽器提供的增強式安全性設定。

白名單安全策略除了體現在Application 端的執行驗證外，亦可應用在網路架構的設計（相關國際認證資訊安全標準也有要求）。比方說，所有有線跟無線裝置都必須是白名單內的才准許連入，並建立連網偵測機制加以保護。

白名單策略延伸到IOT的資訊安全保護，理想上是IOT裝置本身就具備該機制，或直接設計於整個智慧製造系統。但在已經建置的IOT環境下，目前仍以增加Frontier 網路保護為主。

在BYOD行動裝置端點資訊安全保護方面，則是透過MDM、VDI、Watermarks 等技術手段，但個人認為這部分仍有許多「人」的問題要解決，也因此，在端點的應用上，還是盡量避免接觸到過於機密的資料。目前常見的為流程表單新增/簽核和物品的盤點/維護歷程查詢等應用。

總結上述心得，白名單是資訊安全保護的首要策略，不論是電腦、行動裝置還是IOT。而在智慧製造環境的建置部分，盡可能周延並從IOT端點到雲端整體的通盤規劃，才能有效控管風險並評估其帶來的效益是否符合預期。