培训对象:工业控制系统工程师、自动化技术人员、工控安全工程师、电力/制造/能源等行业的安全管理人员。
培训目标:
理解工业控制系统(ICS)的架构、协议与脆弱性,掌握工控安全与传统IT安全的差异。
掌握工控安全防护的核心技术(网络隔离、访问控制、入侵检测、安全加固),能够部署工控安全防护措施。
学习工控安全风险评估方法与应急响应流程,保障工业生产的连续性与安全性。
培训内容介绍:
工控系统概述:了解工业控制系统的组成(PLC、DCS、SCADA、RTU、HMI)与分层架构(企业层、控制层、现场层),掌握典型工控网络拓扑。
工控协议分析:深入解析工业协议(Modbus TCP、PROFINET、EtherNet/IP、OPC UA)的特点与脆弱性,分析协议缺乏认证与加密的风险。
工控安全威胁:了解工控系统面临的威胁(勒索软件、国家背景攻击、内部人员、物理攻击),分析震网病毒、勒索软件等典型工控安全事件。
工控安全与传统IT安全差异:理解工控安全对可用性、实时性、确定性的特殊要求,对比与IT安全在目标、策略、技术上的差异。
工控网络隔离:设计工控网络的纵深防御体系,部署工业防火墙、网闸、单向隔离设备,实现控制层与办公层的安全隔离。
工控入侵检测:部署工控入侵检测系统,基于白名单机制(协议白名单、指令白名单)检测异常行为,防止误操作与攻击。
工控主机安全加固:对工程师站、操作员站、服务器进行安全加固(账户管理、端口控制、补丁管理),部署工控主机安全软件。
工控安全监测与审计:部署工控安全审计系统,实时监控工控网络流量与操作行为,记录操作日志,满足合规审计要求。
工控漏洞管理:识别工控系统的漏洞(固件漏洞、应用漏洞、配置漏洞),建立工控漏洞管理流程,在保证连续性的前提下修复漏洞。
工控安全运维:建立工控安全运维规范(备份恢复策略、变更管理、应急演练),定期对工控系统进行安全巡检。
工控应急响应:制定工控安全应急响应预案(报告流程、隔离策略、恢复流程),模拟工控安全事件进行应急演练。
综合实战:在模拟工控环境中,完成从风险评估、防护部署到应急响应的全流程演练。
