友情链接:
合作联系
|
ASPEN培训课程
培训对象: 工业网络安全工程师、自动化系统集成商、工厂OT管理员、信息安全人员。
培训目标:
理解工业控制系统(ICS)的安全脆弱性和威胁模型。
掌握工业网络边界防护技术(防火墙、网闸、VPN)。
能够进行PLC和SCADA系统的安全加固。
具备工业网络安全监测和应急响应能力。
培训内容介绍:
二、工业网络威胁模型: 分析工业网络的威胁模型(攻击者视角),掌握攻击路径(从办公网到生产网、从无线网络到控制网络)。
三、边界防护-工业防火墙: 部署工业防火墙(Tofino、EAGLE),配置访问控制策略(基于IP、协议、功能码),实现生产网与办公网隔离。
四、边界防护-网闸: 在关键控制网络与上层网络之间部署网闸,实现单向数据传输(禁止TCP反向连接),保证控制网绝对安全。
五、远程访问安全(VPN): 配置VPN服务器(OpenVPN、IPsec)实现远程维护的安全接入,使用双因素认证增强访问安全。
六、PLC安全加固: 修改PLC默认密码,禁用不必要的服务和端口(FTP、Telnet),设置访问控制列表限制上位机访问。
七、SCADA安全加固: 加固SCADA服务器(操作系统补丁、防病毒软件、最小权限原则),配置SCADA软件的用户认证和操作审计。
八、工业协议深度检测: 使用工业入侵检测系统(Suricata、Snort)分析工业协议(Modbus、S7、Profinet),检测异常指令(非法功能码、超出范围地址)。
九、工业网络安全监测: 部署网络流量监测工具(Zeek、SecurityOnion),分析网络流量,发现异常连接和未知设备。
十、漏洞扫描与补丁管理: 使用工业漏洞扫描工具(Nessus、绿盟)扫描PLC、HMI、SCADA的漏洞,建立补丁测试和更新机制。
十一、应急响应计划: 制定工业安全事件应急响应计划(隔离、取证、恢复),定期进行安全演练。
十二、实战项目:工业网络安全加固: 完成生产网络的安全评估、边界防护配置和PLC安全加固。
