工控网络安全课程

《工控安全培训》课程大纲

1. 课程目标

让学员了解工业生产环境中常见网络安全相关政策和问题，并能够进行有效评估与防范。

2. 培训对象

IT人员、生产人员

3. 课程大纲

(1) 工控系统安全形势与政策

①　国内外重大工控安全事件

针对国内外Stuxnet、Havex、Triton等典型工控网络的攻击事件分析与解读。

②　工控网络安全政策和标准

解读相关政策和标准，如《工业控制系统网络安全防护指南》、《关键信息基础设施安全保护要求》、《1084号文》。

③　工业控制系统基础

介绍工业控制系统网络架构、工业协议和工业控制相关的基础概率，深入浅出的了解整体业务架构。

(2) 工控系统安全风险

①　工业控制系统面临的威胁

基于工业控制系统设备、网络和数据，并结合现场调研的数据，分析和总结工业控制系统面临的风险和威胁。

②　工业控制系统常见攻击方式

基于工业控制系统设备、网络和数据，介绍典型的工控网络攻击方式，如工控勒索、工控Socket代理、工控蠕虫等。

③　工业控制系统风险评估

介绍工业控制系统风险评估的流程和工具，以及评估过程需要重点关注的措施和手段。

④　工控安全实验箱攻击演示

演示常见的工控系统网络攻击技术，如指令攻击，中间人攻击，拒绝服务攻击等，增强学习人员对攻击原理、攻击造成严重后果的认识。

(3) 工控系统安全防御体系

①　工控系统安全防御体系建设

介绍工控系统等级保护的安全防护要求与体系。

②　工控系统安全运营体系建设

基于企业当前的工控系统网络环境，在不破环当前网络架构的前提下，结合OT-XDR技术体系，构建工控系统和网络的可见性，提升整理的工控网安全运营效率。

③　工控安全防护技术演示

工控安全防护技术演示，包含工业微隔离技术、勒索防御技术、工业白名单技术、业务可视化技术。