|
课程培训
|
工业网络与数据安全培训课程体系(选修)
工业网络与数据安全培训课程体系(选修) 整体定位:聚焦“安全可信”核心目标,立足智能制造系统安全保障需求,通过实操教学帮助学员掌握工业网络与数据安全的核心技术,实现保障智能制造系统可靠性、可用性与数据隐私的核心价值,覆盖工业控制系统安全、工业网络安全、数据安全与隐私保护、工控安全运维、功能安全与信息安全融合五大核心模块,各专题独立成篇,学员可根据自身岗位需求、知识储备自主选修部分专题内容,结合当前行业主流软件版本设计,贴合企业实际应用场景,兼顾实用性与针对性。 专题一:工业控制系统安全培训 (主流软件适配:IDS/IPS 入侵检测系统(启明星辰天清汉马IDS V6.0)、工控防火墙(奇安信工业防火墙K3000 V5.0)、白名单管理工具(亚信安全白名单管理系统V4.0)) 一、培训目标 掌握工业控制系统(ICS)的核心安全特性与脆弱性分析方法,熟练运用主流安全工具进行工控系统边界防护、白名单配置与入侵检测,具备工控系统基础安全防护与异常处置能力,能够独立完成简单工控系统的安全排查与基础防护配置,适配工控安全工程师、控制系统运维专员、安全运维岗入门需求。 二、主要培训内容 1. 工业控制系统安全基础:工控系统(ICS/SCADA/DCS)的定义、核心组成与工作原理,工控系统与传统IT系统的安全差异,核心安全风险与威胁场景(勒索病毒、恶意入侵、设备篡改); 2. 工控系统脆弱性分析:工控设备(PLC、RTU、SCADA服务器)的脆弱性识别方法,协议漏洞(Modbus、OPC UA)分析,脆弱性评估流程与工具实操,风险等级划分; 3. 边界防护实操:基于奇安信工业防火墙K3000 V5.0的工控系统边界隔离配置、访问控制策略设置,工控网络与办公网络的安全隔离实操,边界异常流量监测; 4. 白名单技术应用:基于亚信安全白名单管理系统V4.0的白名单策略制定、软件准入控制、异常进程拦截,适配工控场景的白名单优化配置,误报处理方法; 5. 入侵检测实操:基于启明星辰天清汉马IDS V6.0的工控入侵检测规则配置、异常行为监测,入侵事件告警、分析与处置流程,典型工控入侵案例实战演练。 三、自主选修方向(可任选1-多个模块) • 脆弱性分析进阶:工控协议漏洞深度分析与漏洞利用防护,脆弱性评估报告编制; • 白名单优化:亚信安全白名单管理系统V4.0复杂工控场景白名单策略优化、批量配置; • 入侵检测深度:启明星辰天清汉马IDS V6.0入侵规则自定义、异常事件溯源分析。 专题二:工业网络安全培训 (主流软件适配:工业防火墙(华为USG6600E V5.0)、VPN设备(深信服SSL VPN V7.6)、工业交换机(华三S5560-52C-HI V7.1)、网络安全管理平台(绿盟网络安全管理系统V9.0)) 一、培训目标 掌握工业网络安全的核心防护技术与配置方法,熟练运用主流设备与软件进行防火墙策略配置、网络隔离、VPN部署与工业交换机安全配置,具备工业网络基础安全搭建与运维能力,能够独立完成简单工业网络的安全配置与异常排查,适配工业网络工程师、网络安全专员、工控网络运维岗需求。 二、主要培训内容 1. 工业网络安全基础:工业网络的架构特点(扁平化、实时性、可靠性),工业网络与民用网络的安全差异,核心安全威胁(网络嗅探、中间人攻击、端口扫描); 2. 防火墙策略配置:基于华为USG6600E V5.0的工业防火墙访问控制策略、NAT配置、异常流量过滤,工控协议(Profinet、EtherNet/IP)适配配置,策略优化与审计; 3. 网络隔离与VPN部署:工业网络分区隔离(生产区、监控区、管理区)设计与实操,基于深信服SSL VPN V7.6的远程安全接入配置、加密传输设置,VPN设备运维与故障排查; 4. 工业交换机安全配置:基于华三S5560-52C-HI V7.1的交换机端口安全、VLAN划分、MAC地址绑定,工业交换机固件升级、漏洞修复,端口异常监测; 5. 网络安全运维:基于绿盟网络安全管理系统V9.0的工业网络流量监测、安全事件告警,网络安全状态评估与优化,典型工业网络安全案例实战演练。 三、自主选修方向(可任选1-多个模块) • 防火墙进阶:华为USG6600E V5.0复杂工控协议适配、策略优化与故障排查; • VPN深度应用:深信服SSL VPN V7.6多终端接入管理、加密策略优化,远程运维安全管控; • 交换机安全进阶:华三工业交换机VLAN隔离优化、端口镜像配置与流量分析。 专题三:数据安全与隐私保护培训 (主流软件适配:数据加密工具(国密算法加密套件SM4 V3.0)、数据脱敏工具(亿赛通数据脱敏系统V6.5)、隐私计算平台(微众银行联邦学习平台FATE V1.10)、数据安全管理系统(安恒信息明御数据安全网关V5.0)) 一、培训目标 掌握工业数据分类分级、加密、脱敏与隐私计算的核心方法,熟练运用主流软件进行工业数据安全防护与隐私保护,理解数据安全合规要求,具备工业数据全生命周期安全管控能力,能够独立完成简单工业数据的安全防护与隐私处理,适配数据安全工程师、隐私保护专员、智能制造数据岗需求。 二、主要培训内容 1. 数据安全与隐私保护基础:工业数据的分类(生产数据、设备数据、质量数据、人员数据)与分级标准,数据安全合规要求(网络安全法、数据安全法、个人信息保护法),核心安全风险; 2. 数据分类分级实操:工业数据分类分级流程,基于安恒信息明御数据安全网关V5.0的数据识别、分类标记,不同级别数据的安全管控策略制定与落地; 3. 加密技术应用:基于国密算法加密套件SM4 V3.0的工业数据传输加密、存储加密实操,加密密钥管理、备份与恢复,适配工控场景的加密性能优化; 4. 脱敏处理实操:基于亿赛通数据脱敏系统V6.5的敏感数据识别、脱敏规则配置(静态脱敏、动态脱敏),适配工业场景(如设备序列号、人员信息)的脱敏处理,脱敏效果验证; 5. 隐私计算应用:基于微众银行联邦学习平台FATE V1.10的隐私计算基础操作,数据可用不可见的实现方法,工业数据共享场景下的隐私保护实操,案例演练。 三、自主选修方向(可任选1-多个模块) • 加密技术进阶:国密算法SM4 V3.0复杂工业场景加密配置、密钥安全管理; • 数据脱敏深度:亿赛通数据脱敏系统V6.5动态脱敏策略优化、多场景适配; • 隐私计算实战:微众银行FATE V1.10工业数据共享场景隐私计算方案搭建。 专题四:工控安全运维培训 (主流软件适配:漏洞管理平台(绿盟远程安全评估系统RSAS V9.0)、补丁管理工具(奇安信天擎终端安全管理系统V7.0)、安全基线工具(启明星辰安全基线检查系统V6.0)、应急响应平台(安恒信息应急响应系统V5.5)) 一、培训目标 掌握工控安全运维的核心流程与方法,熟练运用主流工具进行漏洞管理、补丁管理、安全基线检查与应急响应,具备工控系统常态化安全运维与突发安全事件处置能力,能够独立完成工控安全运维日常工作与简单应急处置,适配工控安全运维工程师、安全管理员、运维主管岗位需求。 二、主要培训内容 1. 工控安全运维基础:工控安全运维的定义、核心流程(监测、排查、修复、应急),运维体系搭建原则,工控安全运维与传统IT安全运维的差异; 2. 漏洞管理实操:基于绿盟远程安全评估系统RSAS V9.0的工控设备漏洞扫描、漏洞分级,漏洞台账建立、修复计划制定与跟踪,漏洞修复效果验证; 3. 补丁管理实操:基于奇安信天擎终端安全管理系统V7.0的工控设备补丁扫描、补丁测试、批量部署,补丁兼容性验证,关键工控设备补丁更新风险控制; 4. 安全基线管理:基于启明星辰安全基线检查系统V6.0的工控系统安全基线制定、基线检查实操,基线偏差识别、整改与复盘,常态化基线巡检流程; 5. 应急响应实操:基于安恒信息应急响应系统V5.5的突发安全事件(勒索病毒、入侵攻击)分级、处置流程,应急处置方案制定、事件溯源、恢复与复盘,典型应急案例演练。 三、自主选修方向(可任选1-多个模块) • 漏洞管理进阶:绿盟RSAS V9.0复杂工控场景漏洞扫描优化、漏洞修复方案制定; • 补丁管理深度:奇安信天擎V7.0关键工控设备补丁测试、批量部署优化,风险管控; • 应急响应实战:安恒信息应急响应系统V5.5突发安全事件处置、溯源分析与复盘。 专题五:功能安全与信息安全融合培训 (主流软件适配:功能安全评估工具(SILsafe V4.0)、信息安全等级保护测评工具(安恒信息等级保护测评系统V3.0)、融合安全管理平台(华为FusionGuard V6.0)) 一、培训目标 掌握功能安全与信息安全的核心标准与融合逻辑,熟练运用主流工具进行功能安全评估、信息安全等级保护测评,具备融合安全架构设计与基础评估能力,能够独立完成简单智能制造系统的融合安全排查与评估,适配融合安全工程师、安全测评专员、智能制造系统架构师岗位需求。 二、主要培训内容 1. 功能安全与信息安全基础:功能安全的定义、核心标准(IEC 61508、IEC 61511),信息安全等级保护(等保2.0)核心要求,两者的差异与融合必要性,融合安全核心价值; 2. 功能安全实操:基于SILsafe V4.0的功能安全风险评估、安全完整性等级(SIL)确定,功能安全目标制定、风险降低措施设计,功能安全评估流程与报告编制; 3. 信息安全等级保护测评:基于安恒信息等级保护测评系统V3.0的等保2.0测评流程、测评指标解读,工控系统等保测评实操,测评问题整改与复测; 4. 融合架构设计:功能安全与信息安全融合架构的核心原则,基于华为FusionGuard V6.0的融合安全管理平台配置,融合安全策略制定、联动防护实操; 5. 融合安全案例实战:智能制造系统(如智能产线、数字孪生工厂)融合安全评估案例演练,融合安全方案落地与效果验证,常见融合安全问题解决方法。 三、自主选修方向(可任选1-多个模块) • 功能安全进阶:SILsafe V4.0 SIL等级评估深度实操、功能安全验证与确认; • 等保测评深度:安恒信息等保测评系统V3.0工控系统等保测评、整改方案制定; • 融合架构实战:华为FusionGuard V6.0融合安全平台配置、联动防护优化。
如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训 除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916 技术服务需求表下载请点击 服务优势: 丰富专家资源,精准匹配相关行业,相关项目技术精英,面向用户实际需求,针对性培训或咨询,互动式交流,案例教学,精品小班,实际工程项目经验分享,快捷高效,节省时间与金钱,少走弯路与错路。 专家力量: 中国科学院相关研究所高级研究人员 西门子,TI,vmware,MSC,Ansys,MDI,Mentor, candence,Altium,Atmel 、Freescale,达索,华为等 大型公司高级工程师,项目经理,技术支持专家 中科信软培训中心,资深专家或讲师 大多名牌大学,硕士以上学历,相关学历背景专业,理论素养高 多年实际项目实践,大型复杂项目实战案例分享,热情,乐于技术分享 针对客户实际需要,真实案例演示,互动式沟通,学有所值 |
|
