|
工控网络安全课程发表时间:2023-11-29 14:47 《工控安全培训》课程大纲 1. 课程目标 让学员了解工业生产环境中常见网络安全相关政策和问题,并能够进行有效评估与防范。 2. 培训对象 IT人员、生产人员 3. 课程大纲 (1) 工控系统安全形势与政策 ① 国内外重大工控安全事件 针对国内外Stuxnet、Havex、Triton等典型工控网络的攻击事件分析与解读。 ② 工控网络安全政策和标准 解读相关政策和标准,如《工业控制系统网络安全防护指南》、《关键信息基础设施安全保护要求》、《1084号文》。 ③ 工业控制系统基础 介绍工业控制系统网络架构、工业协议和工业控制相关的基础概率,深入浅出的了解整体业务架构。 (2) 工控系统安全风险 ① 工业控制系统面临的威胁 基于工业控制系统设备、网络和数据,并结合现场调研的数据,分析和总结工业控制系统面临的风险和威胁。 ② 工业控制系统常见攻击方式 基于工业控制系统设备、网络和数据,介绍典型的工控网络攻击方式,如工控勒索、工控Socket代理、工控蠕虫等。 ③ 工业控制系统风险评估 介绍工业控制系统风险评估的流程和工具,以及评估过程需要重点关注的措施和手段。 ④ 工控安全实验箱攻击演示 演示常见的工控系统网络攻击技术,如指令攻击,中间人攻击,拒绝服务攻击等,增强学习人员对攻击原理、攻击造成严重后果的认识。 (3) 工控系统安全防御体系 ① 工控系统安全防御体系建设 介绍工控系统等级保护的安全防护要求与体系。 ② 工控系统安全运营体系建设 基于企业当前的工控系统网络环境,在不破环当前网络架构的前提下,结合OT-XDR技术体系,构建工控系统和网络的可见性,提升整理的工控网安全运营效率。 ③ 工控安全防护技术演示 工控安全防护技术演示,包含工业微隔离技术、勒索防御技术、工业白名单技术、业务可视化技术。 |