培训对象: 政府单位或企业资安专责人员、工控环境(如水、电、交通、能源)IT/OT技术主管或工程师、负责ICS/SCADA系统维运或防护工作的技术人员,以及欲强化关键基础设施资安认知与实作能力之学员。
培训目标: 了解ICS/SCADA系统运作原理与资安特性,熟悉工控系统常见的攻击模式与实际案例。掌握封包分析与弱点扫描工具的操作方法,具备资安事件侦测、日志分析与应变处理能力,建立初步的工控资安防护与事件处理实务经验。
培训内容介绍:
IEC 62443标准体系概览:学习工业自动化与控制系统的网络安全国际标准体系,掌握IEC 62443系列的核心概念、框架结构及关键要求。
ICS/SCADA系统基础:学习工业控制系统与监控与数据采集系统的架构组成、工作原理及与传统IT系统的差异,理解工控环境的资安特性。
工控系统攻击模式分析:学习针对工业控制系统的典型攻击手法,通过乌克兰电网攻击、美国Colonial Pipeline燃油管��事件等全球重大资安事件,理解攻击路径与危害。
工控系统脆弱性分析:掌握工控协议(Modbus、PROFINET、DNP3)的安全缺陷、老旧系统遗留漏洞、物理环境安全风险等脆弱性分析。
封包分析与弱点扫描实战:操作Wireshark等工具进行工控协议封包分析,学习使用弱点扫描工具检测工控系统漏洞,掌握资安检测技术。
工控资安防护设备与机制:学习工控防火墙、工控入侵检测系统、工控安全审计系统等防护设备的部署与应用,掌握工控环境的安全防护机制。
资产拥有者的安全计划要求:根据IEC 62443-2-1标准,学习IACS资产拥有者的安全计划制定与实施要求。
安全产品开发生命周期:学习IEC 62443-4-1对安全产品开发生命周期的要求,掌握从设计、开发到运维的全生命周期安全管理。
工控系统安全要求与安全等级:根据IEC 62443-3-3标准,学习工控系统的安全要求与安全等级划分方法。
资安事件侦测与日志分析:学习工控环境下资安事件的侦测方法,掌握系统日志、设备日志的关联分析与异常行为识别。
工控资安事故应变处理:学习针对工控安全事件的应急响应流程,包括事件抑制、根除、恢复及事后分析。
风险评鉴与系统设计安全:根据IEC 62443-3-2标准,学习系统设计阶段的安全风险评鉴方法,建立工控系统全生命周期安全设计思维。
