SMSI 論文閱讀分析:很多 CPS threat modeling 真正缺的,不是更多控制清單,而是把系統模型一路推到控制建議
這篇論文最值得看的,不是它又自動推薦了一批 NIST 控制,而是它把 CPS threat modeling 最欠缺的那段補上:從系統模型出發,沿著漏洞證據與 ATT&CK 技術一路推到控制建議,讓安全分析不再只是看圖說故事,而是有結構地把證據串起來。
2026 年 4 月 29 日
近期文章
- Zero Trust × IoT 論文閱讀分析:很多收斂真正缺的,不是再多一張架構圖,而是先承認學界和業界根本沒在答同一題
- Smart Grid LLM Jailbreaking 論文閱讀分析:很多高風險流程真正缺的,不是再多一個會背規範的助手,而是別讓它幫人把違規說得合理
- AI Identity 論文閱讀分析:很多 agent 真正缺的,不是再多一張憑證,而是先證明它從頭到尾還是你以為的那個它
- Prompt Injection Kill Chain 論文閱讀分析:很多 agent 真正缺的,不是再多一個過濾器,而是先看清楚髒東西在哪一層被寫進系統
- DSFL 論文閱讀分析:很多跨機構詐欺防禦真正缺的,不是再多一個模型,而是讓大家能一起學又不用先交出資料