工业网络安全:PLC/SCADA系统防护培训课程
-
-
培训对象: 工业网络安全工程师、自动化系统集成商、工厂OT管理员、信息安全人员。
-
-
培训目标:
-
-
培训内容介绍:
-
一、工业网络安全概述: 了解工业控制系统(ICS)与IT系统的安全差异,掌握工业网络面临的主要威胁(震网、勒索软件、黑客攻击)。
二、工业网络威胁模型: 分析工业网络的威胁模型(攻击者视角),掌握攻击路径(从办公网到生产网、从无线网络到控制网络)。
三、边界防护-工业防火墙: 部署工业防火墙(Tofino、EAGLE),配置访问控制策略(基于IP、协议、功能码),实现生产网与办公网隔离。
四、边界防护-网闸: 在关键控制网络与上层网络之间部署网闸,实现单向数据传输(禁止TCP反向连接),保证控制网绝对安全。
五、远程访问安全(VPN): 配置VPN服务器(OpenVPN、IPsec)实现远程维护的安全接入,使用双因素认证增强访问安全。
六、PLC安全加固: 修改PLC默认密码,禁用不必要的服务和端口(FTP、Telnet),设置访问控制列表限制上位机访问。
七、SCADA安全加固: 加固SCADA服务器(操作系统补丁、防病毒软件、最小权限原则),配置SCADA软件的用户认证和操作审计。
八、工业协议深度检测: 使用工业入侵检测系统(Suricata、Snort)分析工业协议(Modbus、S7、Profinet),检测异常指令(非法功能码、超出范围地址)。
九、工业网络安全监测: 部署网络流量监测工具(Zeek、SecurityOnion),分析网络流量,发现异常连接和未知设备。
十、漏洞扫描与补丁管理: 使用工业漏洞扫描工具(Nessus、绿盟)扫描PLC、HMI、SCADA的漏洞,建立补丁测试和更新机制。
十一、应急响应计划: 制定工业安全事件应急响应计划(隔离、取证、恢复),定期进行安全演练。
十二、实战项目:工业网络安全加固: 完成生产网络的安全评估、边界防护配置和PLC安全加固。
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表下载请点击
服务优势:
丰富专家资源,精准匹配相关行业,相关项目技术精英,面向用户实际需求,针对性培训或咨询,互动式交流,案例教学,精品小班,实际工程项目经验分享,快捷高效,节省时间与金钱,少走弯路与错路。
专家力量:
中国科学院相关研究所高级研究人员
西门子,TI,vmware,MSC,Ansys,MDI,Mentor, candence,Altium,Atmel 、Freescale,达索,华为等
大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关学历背景专业,理论素养高
多年实际项目实践,大型复杂项目实战案例分享,热情,乐于技术分享
针对客户实际需要,真实案例演示,互动式沟通,学有所值
