工业控制系统安全培训课程
培训对象: 政府单位或企业资安专责人员、工控环境(如水、电、交通、能源)IT/OT技术主管或工程师、负责ICS/SCADA系统维运或防护工作的技术人员,以及欲强化关键基础设施资安认知与实作能力之学员。
培训目标: 了解ICS/SCADA系统运作原理与资安特性,熟悉工控系统常见的攻击模式与实际案例。掌握封包分析与弱点扫描工具的操作方法,具备资安事件侦测、日志分析与应变处理能力,建立初步的工控资安防护与事件处理实务经验。
培训内容介绍:
-
IEC 62443标准体系概览:学习工业自动化与控制系统的网络安全国际标准体系,掌握IEC 62443系列的核心概念、框架结构及关键要求。
-
ICS/SCADA系统基础:学习工业控制系统与监控与数据采集系统的架构组成、工作原理及与传统IT系统的差异,理解工控环境的资安特性。
-
工控系统攻击模式分析:学习针对工业控制系统的典型攻击手法,通过乌克兰电网攻击、美国Colonial Pipeline燃油管線事件等全球重大资安事件,理解攻击路径与危害。
-
工控系统脆弱性分析:掌握工控协议(Modbus、PROFINET、DNP3)的安全缺陷、老旧系统遗留漏洞、物理环境安全风险等脆弱性分析。
-
封包分析与弱点扫描实战:操作Wireshark等工具进行工控协议封包分析,学习使用弱点扫描工具检测工控系统漏洞,掌握资安检测技术。
-
工控资安防护设备与机制:学习工控防火墙、工控入侵检测系统、工控安全审计系统等防护设备的部署与应用,掌握工控环境的安全防护机制。
-
资产拥有者的安全计划要求:根据IEC 62443-2-1标准,学习IACS资产拥有者的安全计划制定与实施要求。
-
安全产品开发生命周期:学习IEC 62443-4-1对安全产品开发生命周期的要求,掌握从设计、开发到运维的全生命周期安全管理。
-
工控系统安全要求与安全等级:根据IEC 62443-3-3标准,学习工控系统的安全要求与安全等级划分方法。
-
资安事件侦测与日志分析:学习工控环境下资安事件的侦测方法,掌握系统日志、设备日志的关联分析与异常行为识别。
-
工控资安事故应变处理:学习针对工控安全事件的应急响应流程,包括事件抑制、根除、恢复及事后分析。
-
风险评鉴与系统设计安全:根据IEC 62443-3-2标准,学习系统设计阶段的安全风险评鉴方法,建立工控系统全生命周期安全设计思维。
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
