培训服务

谷神星工业控制系统网络安全培训

【面临的挑战】

  • 工业控制系统内部之间网络化以及工业控制系统和外部的网络的连接已经成为现实,物理隔离正在迅速消失

  • IT信息安全人士要协助解决工业控制网络的安全问题,但是他们缺乏对工业网络和安全需求的理解。

  • 缺乏专业人士和经验来提供工业安全的培训

【解决方案】

谷神星培训事业部专注于信息网络安全领域,尤其精耕于工业控制系统网络安全方向,经过数年积累,已发展成为国内唯一的工控网络安全培训专家机构。谷神星培训计划包括了为不同需求的人士定制的多个课程选项。这些专家在工业运营安全分析和安全解决方案方面具有多年的实践经验,他们精心打造和不断完善这些课件内容,无论是理论分析还是实际操练,以期满足不断变化的技术发展和市场需求。

谷神星工业控制系统网络安全培训围绕“工控网络安全”领域最迫切的企业需求,引入全球领先的关键知识体系,设计了7大核心课程模块,并采用特别设计的“思考、掌握、解决”三合一的实践课堂形式,帮助学员应对挑战,引领变革。

【培训特色】

  • 讲授最前沿技术

    本课程通过特别设计的讲座,深入的示范,手把手的学员操作,重点教授如何提高工业自动化系统的安全性

    • 协议深度解析工业防火墙
    • 单向安全设备
    • 2-4层加密技术
    • 入侵检测和预防系统
    • 安全事故和事件监控
    • 应用程序白名单
  • 传授最系统方法

本课程强化了评估系统应对威胁能力的方法,给出了进行网上安全漏洞评估的步骤,并通过评估的结果来选择和实施相关的,适合的安全措施。

  • 掌握最实战工具

本课程开创性地提供了“仿真演练”动手环节,帮助学员迅速掌握实践知识。

【课程细节】

GSX-ICS-Security-501(5天)

实现安全解决方案方面具有丰富主要服务于核设施、钢铁、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等所有关乎国计民生的重要行业。谷神星拥有一套完善成熟的信息安全培训体系和授课质量服务体系,培训内容涵盖工控网络概念基础、信息安全技术基础、工控网络安全理论、工控协议解析、工控设备漏洞挖掘与防护方法等,其中GSX-ICS-501的五天的培训产品的课程为全实战教程,实操课时高于全课时的40%以上,即使在全世界范围内,也绝对堪称史上最强工业控制系统网络安全培训课程!

谷神星拥有国内最顶尖的工控安全技术团队,致力于工业控制网络漏洞扫描,挖掘未知漏洞,拥有强大工控网络安全技术和产品。与相关行业共同搭建工业控制网络安全攻防仿真系统,为国家基础行业建立更安全、更可靠的防护解决方案。在国内的重要合作单位有工控设备制造商、工控系统集成商、科研院所、测评单位。现正式推出中国第一个“手把手现场演练”的工控网络安全高端培训。

在5天的课程中,本课程用4种方式来巩固,加强学员对课程内容的理解:

方式1:讲师授课。这部分将占总课程时间的40%。

方式2:讲师演示.通过演示讲解相关的技术要领。这部分将占时间的20%。

方式3:个案学习:学员参与个案学习与讨论,了解,分析工控系统真实的安全案例。这部分将占总课程时间的20%。

方式4:实验室操作:学员亲自动手,利用学到的技术,对真实的工控系统进行实际的,多级别的风险评估。这部分将占总课程的20%。

【实战模拟】

本课程中演示和实验室操作部分使用真实的工业控制设备,模拟现实生产环境。模拟环境中不仅包括工控设备,也包括相关的安全技术,如:

  • 企业防火墙和防火墙评估工具
  • 日志监控
  • 安全事故和事件管理解决方案
  • 漏洞扫描器
  • 合规性审计工具
  • 工业防火墙,包括对工业协议进行深层数据包检测
  • 应用程序和网络白名单
  • 工业协议
  • 单向安全网关
  • 对工业协议的网络加密器

【精彩日程】

第一天:工业控制系统的基本原理

  • 工业控制系统操作及架构
  • 工业控制系统通信协议
  • 工业控制系统网络设计
  • 工业控制系统常见安全漏洞

第二天 :评估和管理工业控制系统风险

  • 工业控制系统风险描述
  • 工业控制系统威胁识别
  • 工业控制系统漏洞管理
  • 工业控制系统受攻后果
  • 工业控制系统风险分类
  • 动手练习:进行初步的工业控制系统风险评估

第三天:审计和评估工业控制系统安全(第1部分:方法论)

  • 工业控制系统安全审计
  • 工业控制系统安全评估
  • 工业控制系统特征和资产分类
  • 动手练习:执行工业控制系统识别和分类

第四天:审计和评估工业控制系统安全(第2部分:系统评估)

  • 工业控制系统安全评估
  • 工业控制系统漏洞评估
  • 工业控制系统配置评估和审计
  • 动手练习:执行工业控制系统的漏洞评估
  • 动手练习:执行工业控制系统的合规性审计

第五天:选择和实施工业控制系统安全加固

  • 工业控制系统降低风险
  • 工业控制系统标准和安全控制(ISA- 62443,NIST 800-82,CPNI,ASD)
  • 理解和使用工业控制系统安全加固技术
  • 动手练习:执行工业控制系统的详细风险评估
  • 动手练习:选择工业控制系统的安全加固

【课程模块】

模块1:(工控系统)操作,设计及安全漏洞

  • 什么是工业控制系统
  • 如何将复杂的工控系统基于资源进行简化
  • 为何工控系统安全与传统IT系统不同
  • 为何工控系统更容易受到网络攻击
  • 工控系统中常见的安全漏洞

模块2:(工控系统)网络以及工控协议

  • 开放式系统互联通信参考模型(OSI模型)
  • 网络术语和概念
  • 常见的协议,端口和服务
  • 路由器与防火墙
  • 网络数据分析
  • 工业现场总线协议
  • 后端工业协议

模块3:评估和管理工业控制系统风险

  • 了解风险的含义以及它如何影响工业控制系统操作的完整性
  • 充分意识到工业控制系统架构中存在的威胁和脆弱性
  • 启动风险评估程序,能够识别,分类和排序工业控制系统风险
  • 利用风险评估结果,选择适当加固手段,以降低工业控制系统风险

模块4:(工控系统安全)审计和评估方法论

  • 了解工业控制系统安全审计,评估和测试之间的区别
  • 学习主要工业控制系统安全评估方法,并了解如何应用于具体案例
  • 了解如何进行工业控制系统安全理论评估以及实地评估
  • 了解如何执行被动和主动分析

模块5:(工控系统安全)系统评估技术与工具

  • 学习其它的被动分析技术
  • 了解漏洞评估以及如何开发定制的测试工具
  • 学习使用工业控制设备漏洞挖掘工具
  • 学习使用工业控制系统安全评估评分工具

模块6:工业安全的标准和最佳实践

  • 了解政策对网络安全标准和法规的影响
  • 深入了解各种网络安全标准和最佳实践,以及如何“共同”使用已达到最佳效果
  • 理解“遵守”标准和“使用”标准之间的差异
  • 熟悉有关网络安全的“产业”的具体标准

模块7:选择并实施工控系统的安全控制

  • 了解什么是安全控制
  • 了解安全控制和风险管理之间的关系
  • 了解不同类别的安全控制
  • 了解应用多个安全控制将风险降低至理想水平的重要性
  • 介绍了各种安全控件目录

【课程对象】

本课程目标听众为任何工业或制造业自动化系统从业人员,包括控制,系统工程师,系统集成商,系统供应商,OEM供应商,技术员,安全/IT审计和IT支持人员。

【学员要求】

  • 掌握对网络基本概念
  • 对工控系统有基本了解
  • 可以Linux操作系统下工作
  • 对于需要帮助的学员,我们将提供辅助学习材料。

GSX-ICS-Security-201(2天)

随着工业信息化的不断演进,针对工业控制系统的网络攻击的与日俱增。系统运营商正处于前所未有的生产受阻利润下滑的巨大压力之下,他们正面临着保护自身工业系统的诸多挑战:缺乏理解工业网络同时具备信息安全知识的人员;需要IT信息安全参与帮助OT的网络安全;以及缺乏提供工业安全培训的专业人员和经验。

对于很多在工业网络安全领域工作的专业人士,离开工作单位来参加5天的课程可能不够实际。针对这样的情况,谷神星也为您准备了一个精简的2天培训计划,并提供进一步拓展学习的规划。除了主要的课程模块以外,可选的课程模块可能会响应增加培训的时间

谷神星的工业控制系统网络安全计划GSX-ICS-Security-201是由谷神星安全专家为您的团队武装OT安全知识和技能专门设计打造的课程。该培训即着眼行业宏观发展的机遇和挑战,同时针对工业控制系统网络安全实践中的具体问题加以解释和说明,并最终提供切实可行的解决方案。具体内容包括:

  • 工业控制系统网络安全现状及分析
  • 工业控制系统网络(可选)
  • 工业控制系统网络安全分析
  • 工业控制网络安全评估(可选)
  • 工业控制网络测试手段(可选)
  • 基于纵身防御的安全防护体系
  • 案例分析(可选)

并且该培训是模块化设计,可以在现有的课程模块基础上根据用户需要预先制定课程大纲来满足您的要求。

【课程模块】

模块1工业控制系统网络安全现状及分析

  • 工业控制系统的服务对象
  • 常见工业控制系统组件
  • 工业控制协议
  • OT(ICS)vs IT

模块2工业控制系统网络(可选)

  • SCADA
  • DCS
  • PLC

模块3工业控制系统网络安全分析

  • TCP/IP协议族常见攻击
  • 工业控制协议及其漏洞
  • 工业控制系统常见漏洞
  • 黑客攻击工业控制网络的基本步骤和方法

模块4工业控制网络安全评估(可选)

  • 工业控制系统的风险管理
  • 工业控制系统的资产识别
  • 风险评估与安全审计
  • 风险评估工具

模块5工业控制网络安全技术手段(可选)

  • 常见的网络安全测试工具
  • 工业控制模糊测试工具
  • Nessus漏洞扫描工具
  • 白名单技术
  • 防火墙技术

模块6基于纵身防御的安全防护体系

  • 连接安全
  • 网络安全
  • 终端设备安全
  • 行为审计
  • 环境安全
  • 应急响应

模块7案例分析(可选)

  • 震网攻击分析
  • Havex攻击分析
  • 西门子设备重放攻击实验
  • 施耐德设备安全分析
  • OPC渗透测试

【课程对象】

本课程目标听众为任何工业或制造业自动化系统从业人员,包括控制,系统工程师,系统集成商,系统供应商,OEM供应商,技术员,安全/IT审计和IT支持人员。

【学员要求】

  • 掌握对网络基本概念
  • 对工控系统有基本了解
  • 对于需要帮助的学员,我们将提供辅助学习材料。
联系方式 公司产品 关于我们 网站反馈

© 2014-2016 谷神星 版权所有