友情链接:
合作联系
|
ASPEN培训课程
培训对象: 工控安全工程师、自动化系统工程师、关键基础设施安全人员、SCADA系统管理员。
培训目标:
理解工业控制系统(ICS/SCADA)的架构和通信协议。
掌握工控系统面临的安全威胁和攻击案例。
能够部署工控安全防护措施(网络隔离、白名单)。
具备工控系统安全监测和应急响应能力。
培训内容介绍:
二、 工控通信协议(Modbus、S7): 理解Modbus TCP/RTU、S7comm、IEC 60870-5-104等协议的报文结构和安全缺陷。
三、 工控安全威胁与案例: 分析震网(Stuxnet)、乌克兰电网攻击等真实案例,了解攻击手法和后果。
四、 工控系统攻击面分析: 识别工控系统的攻击入口(远程访问、USB接口、第三方维护通道)。
五、 工控网络隔离与边界防护: 部署工业防火墙和网闸,实现控制层与企业层的隔离(单向传输)。
六、 工控协议深度解析与检测: 使用Wireshark解析工控协议,配置工控入侵检测系统(Zeek、Suricata)检测异常指令。
七、 工控主机安全加固: 对操作员站、工程师站进行安全加固,禁用USB口,安装应用程序白名单。
八、 工控漏洞评估与渗透测试: 使用工控专用扫描工具(如PLCscan)识别设备,在测试环境进行安全测试。
九、 工控安全监测与审计: 部署工控安全监测平台,实时监控工控网络流量,审计操作行为。
十、 工控应急响应与恢复: 建立工控系统应急响应预案,备份PLC程序和配置,演练恢复流程。
十一、 工控安全合规与标准: 了解IEC 62443系列标准,按照标准要求进行工控安全建设。
十二、 实战项目:工控安全防护建设: 针对仿真工控环境设计并实施网络隔离、访问控制和监测方案。
