IT运维

工业控制系统安全课程实施方案

2022-04-28 10:22:35　|　来源：中培企业IT培训网

一、课程简介
工业控制系统作为国家基础设施核心的控制“中枢”，在能源、制造、交通、水利、公共设施等都得到了广泛的应用。然而近年来工业控制系统已成为国内外敌对势力和黑客组织重点攻击的目标，“震网”、“火焰”、“棱镜门”等事件表明网络攻击已经具备国家级网络战形态，其破坏性已延伸至关系国计民生的重要基础设施。

国家成立了以习总书记为组长的中央网络安全和信息化领导小组，总书记提出“要建设网络强国，要加强核心技术自主创新，要制定全面的信息技术、网络技术研究发展战略，没有网络安全就没有国家安全，没有信息化就没有现代化”。近年来我国已经出台《信息安全产业“十二五”发展规划》、《2006-2020年国家信息化发展战略》和《中国制造2025》。多年来，国家发改委组织开展信息安全专项示范工程，支持信息安全发展，提高国家信息安全防护水平。

同时，工业与信息化部为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》（国发【2016】28号），保障工业企业工业控制系统信息安全，制定《工业控制系统信息安全防护指南》，为工业控制系统信息安全的防护做出指导。工业控制系统与传统信息系统的区别，有什么特性？工业控制系统和工业互联网将面临哪些安全风险？国家法规体系对工业控制系统有哪方面的要求？如何落实工业控制系统安全合规？如何做好工业控制系统安全防护工作？目前业界有哪些解决方案？方案的特点及区别点有哪些？工业控制系统如何开展自评估？如何定制一套工业控制系统解决方案？本课程将系统地回答这些困惑。

二、培训特色
◆专业性：深度剖析、威胁分析、国际前沿、精选案例。
◆体系化：融合关键信息基础设施制度、等级保护制度、国家商用密码应用体系要求，对国家政策进行深度解析。
◆实战性：采用案例式教学、突出实战、注重应用；分享网络安全案例的最佳实践。

三、培训时长
共计2天，每天6课时

四、培训大纲

时间	模块	课程内容
第一天上午	工业控制系统安全风险分析	工业控制系统架构及特性
		工业控制系统安全风险分析
		案件剖析
		安全形势总结
第一天下午	法规政策解读	网络安全等级保护-工业控制安全扩展要求
		关键信息基础设施防护指南
		国家商用密码应用要求
		工业控制系统信息安全防护指南
第二天上午	工业控制系统安全防护最佳实践	视频监控网安全防护案例分享
		工业控制系统安全防护案例分享
		电力监控系统安全防护案例分享
第二天下午	安全自评估与解决方案	基于“云、管、端”安全防护模型
		商用密码在物联网中的应用
		等级保护安全建设建议
		学习考核与业内经验交流