【培训机构介绍】
        谷安咨询成立于2007年,是业内处于领先地位,致力于 IT 风险管理咨询、IT服务管理、信息安全、IT 审计、IT 治理等领域的专业咨询与培训机构 。公司致力于吸收国际上最先进的IT风险管理理念,结合国内行业特点,保持独立、中立和客观的立场,为客户提供量身定做并且遵循国际标准的IT服务。
谷安培训事业部以满足客户实际培训需求为目标,以提供优质培训服务为宗旨,以定位高端、与时俱进以及案例教学为特色。主要服务于政府、金融、电信、移动等重要行业。谷安拥有一套完善成熟的信息安全培训体系和授课质量服务体系,培训内容涵盖信息安全意识、信息安全技术、信息安全理论、以及CISA、CISSP、CISP、ISO27001LA、ITIL等国际、国内认证。
 
2011年9月,工信部专门下发了《关于加强工业控制系统信息安全管理的通知》,以明确重点领域工业控制系统信息安全管理要求,加强对工业控制系统信息安全工作的组织领导。数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等工业控制系统广泛运用于控制我国许多关键领域的生产设备的运行,例如核设施、钢铁、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等。一旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。例如2010年伊朗爆发的“震网”病毒,它是一种专门针对工业控制系统的破坏性病毒,影响席卷全球工业界,造成伊朗核电站推迟发电,感染了包括中国在内的4万5千多个网络。这给我们敲响了警钟,也说明了这种大型关键控制产品应用企业在安全制度上仍存在严重漏洞,其对人身、资产、环境甚至国家安全的危害可想而知。工信部的这个发文也正是针对目前的严峻形势提出的。
 
谷安联合国内最顶尖的工控安全技术团队,正式推出中国第一个“手把手现场演练”的工控网络安全高端培训。
核心价值 
本课程围绕“工控网络安全”领域最迫切的企业需求,引入全球领先的关键知识体系,设计了7大核心课程模块,并采用特别设计的“思考、掌握、解决”三合一的实践课堂形式,帮助学员应对挑战,引领变革。
核心价值1:讲授最前沿技术
本课程通过特别设计的讲座,深入的示范,手把手的学员操作,重点教授如何提高工业自动化系统的安全性。
核心价值2:传授最系统方法
本课程强化了评估系统应对威胁能力的方法,给出了进行网上安全漏洞评估的步骤,并通过评估的结果来选择和实施相关的,适合的安全措施。
核心价值3:掌握最实战工具
本课程开创性地提供了“仿真演练”动手环节,帮助学员迅速掌握实践知识。
前沿技术
 本课程将传授当今最领先的6大前沿技术:
前沿技术1:(工业控制系统)协议深度解析工业防火墙
前沿技术2:(工业控制系统)单向安全设备
前沿技术3:(工业控制系统)2-4层加密技术
前沿技术4:(工业控制系统)入侵检测和预防系统
前沿技术5:(工业控制系统)安全事故和事件监控
前沿技术6:(工业控制系统)应用程序白名单
课程形式
 在5天的课程中,本课程用4种方式来巩固,加强学员对课程内容的理解:
方式1:讲师授课。这部分将占总课程时间的40%。
方式2:讲师演示.通过演示讲解相关的技术要领。这部分将占时间的20%。
方式3:个案学习:学员参与个案学习与讨论,了解,分析工控系统真实的安全案例。这部分将占总课程时间的20%。
方式4:实验室操作:学员亲自动手,利用学到的技术,对真实的工控系统进行实际的,多级别的风险评估。这部分将占总课程的20%。
实战模拟
 本课程中演示和实验室操作部分使用真实的工业控制设备,模拟现实生产环境。模拟环境中不仅包括工控设备,也包括相关的安全技术, 如:
ü   企业防火墙和防火墙评估工具
ü   日志监控
ü   安全事故和事件管理解决方案
ü   漏洞扫描器
ü   合规性审计工具
ü   工业防火墙,包括对工业协议进行深层数据包检测
ü   应用程序和网络白名单
ü   工业协议
ü   单向安全网关
ü   对工业协议的网络加密器
精彩日程
第一天:工业控制系统的基本原理
工业控制系统操作及架构
工业控制系统通信协议
工业控制系统网络设计
工业控制系统常见安全漏洞
第二天 :评估和管理工业控制系统风险
工业控制系统风险描述
工业控制系统威胁识别
工业控制系统漏洞管理
工业控制系统受攻后果
工业控制系统风险分类
动手练习:进行初步的工业控制系统风险评估
第三天:审计和评估工业控制系统安全(第1部分:方法论)
工业控制系统安全审计
工业控制系统安全评估
工业控制系统特征和资产分类
动手练习:执行工业控制系统识别和分类
第四天:审计和评估工业控制系统安全(第2部分:系统评估)
工业控制系统安全评估
工业控制系统漏洞评估
工业控制系统配置评估和审计
动手练习:执行工业控制系统的漏洞评估
动手练习:执行工业控制系统的合规性审计
第五天:选择和实施工业控制系统安全加固
工业控制系统降低风险
工业控制系统标准和安全控制( ISA- 62443 , NIST 800-82 , CPNI , ASD )
理解和使用工业控制系统安全加固技术
动手练习:执行工业控制系统的详细风险评估
动手练习:选择工业控制系统的安全加固
课程模块
模块1:(工控系统)操作,设计及安全漏洞
什么是工业控制系统
如何将复杂的工控系统基于资源进行简化
为何工控系统安全与传统IT系统不同
为何工控系统更容易受到网络攻击
工控系统中常见的安全漏洞
模块2:(工控系统)网络以及工控协议
开放式系统互联通信参考模型 (OSI模型)
网络术语和概念
常见的协议,端口和服务
路由器与防火墙
网络数据分析
工业现场总线协议
后端工业协议
模块3:评估和管理工业控制系统风险
了解风险的含义以及它如何影响工业控制系统操作的完整性
充分意识到工业控制系统架构中存在的威胁和脆弱性
启动风险评估程序,能够识别,分类和排序工业控制系统风险
利用风险评估结果,选择适当加固手段,以降低工业控制系统风险
模块4:(工控系统安全)审计和评估方法论
了解工业控制系统安全审计,评估和测试之间的区别
学习主要工业控制系统安全评估方法,并了解如何应用于具体案例
了解如何进行工业控制系统安全理论评估以及实地评估
了解如何执行被动和主动分析
模块5:(工控系统安全)系统评估技术与工具
学习其它的被动分析技术
了解漏洞评估以及如何开发定制的测试工具
学习使用工业控制设备漏洞挖掘工具
学习使用工业控制系统安全评估评分工具
模块6:工业安全的标准和最佳实践
了解政策对网络安全标准和法规的影响
深入了解各种网络安全标准和最佳实践,以及如何“共同”使用已达到最佳效果
理解“遵守”标准和“使用”标准之间的差异
熟悉有关网络安全的“产业”的具体标准
模块7:选择并实施工控系统的安全控制
了解什么是安全控制
了解安全控制和风险管理之间的关系
了解不同类别的安全控制
了解应用多个安全控制将风险降低至理想水平的重要性
介绍了各种安全控件目录
课程对象
本课程目标听众为任何工业或制造业自动化系统从业人员,包括控制,系统工程师,系统集成商,系统供应商,OEM供应商,技术员,安全/IT审计和 IT支持人员。
学员要求:
ü   掌握对网络基本概念
ü   对工控系统有基本了解
ü   可以Linux操作系统下工作
对于需要帮助的学员,我们将提供辅助学习材料。
培训教材
提供工控安全课程PPT讲义装订版。
 
【讲师介绍】
  核心讲师由来自国外多年工控网络安全背景的华人技术团队组成
教材主要撰写人:
1997得清大学自化系智能信息系统专业工程学士学位
斯坦福大学子及算机工程博士
卡耐基梅隆大学管理科学工程
15年信息安全技的研和管理经验,曾在思科等世界著名网厂商的核心研
在学期刊和会表近20多篇
有近10美国国家利(人工智能及网络安全领域)
 
1995得浙江大学自控制专业工程学士学位
加拿大戴豪斯大学算机
曾担任英特级软件工程,并得英特尔软件集部杰出
际顶尖智能设备公司研
GE公司工控网安全高架构
在学期刊和会表多篇
中国及美国利著作(人工智能及网络安全领域)
【报名须知】
Ø 培训日程:公开课(11月09-13日)
Ø 培训费用:原价25000元/人,优惠期20000元/人(包含教材、讲师费、教室费等)
Ø 结业证书:经谷安考核合格者将获得《工控安全培训结业证书》。
Ø 帐户名称:北京谷安天下科技有限公司
Ø 开户银行:北京银行航天支行
Ø     号:01090372800120109116339

 

E-mail:training@gooann.com

Fax:010-51626887-816

分享到:

                                        京ICP备13013886号-9                 

Copyright:2012-2018 谷安天下 All Rights Reserved: ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。 PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)