培训背景:
随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。2010年发生的"震网"病毒事件,充分反映出工业控制系统信息安全面临着严峻的形势。
2011年9月,工信部专门下发了《关于加强工业控制系统信息安全管理的通知》,以明确重点领域工业控制系统信息安全管理要求,加强对工业控制系统信息安全工作的组织领导。2014年12月2日,全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124) 发布了《GB/T 30976.1-2014 工业控制系统信息安全 第1部分:评估规范》、《GB/T 30976.2
2014 工业控制系统信息安全 第2部分:
验收规范》等标准,充分体现出国家对工业控制系统信息安全的重视。
如何部署工业控制系统信息安全全面管理?如何解读我国目前在工业控制系统信息安全方面的标准和政策?如何在企业内部实施工业控制系统信息安全以提高工业控制系统的可用性,机密性以及完整性?如何去发现企业内部存在的问题并且有针对性地解决?这些问题将在这个培训中进行详细讲解,让大家对工业控制系统信息安全有一个更深层次的了解,提升工业控制系统信息安全保障能力。
请各单位积极报名参加。
培训内容:
一:工业控制系统信息安全基本知识
• 什么是工业控制系统
• 工业控制系统分类
• 工业控制系统安全与办公IT系统安全的区别
• 为什么工业控制系统问题更多
二:工业控制系统信息安全标准以及规范
• 国家政策
• 国内外标准
• 政策及标准合规性
三:工业控制系统信息安全管理要求
• 一般工业控制系统使用厂商管理现状
• 国外管理情况
• 管理建议
四:工业控制系统信息安全评估方法
• 工控系统面临的威胁
• 工控系统安全测试
• 工控系统安全漏洞
• 风险识别以及分类
• 安全评估流程以及手段
• 安全评估实例
五:工业控制系统信息安全技术控制方法
• 安全监控技术控制手段
• 工控防火墙技术控制手段
• 入侵检测系统防御手段
• 常见的工控系统攻击手段
• 白名单防御手段和原理
• 应急响应方法和流程
• 其他控制手段
培训对象:
与工业控制系统相关的使用厂商、制造厂商、检测厂商的信息安全经理、IT经理、运维人员、管理人员等。
培训目的:
了解工业控制系统信息安全的基本知识体系,熟悉工业控制系统信息安全相关的管理体系构建策略,知悉工业控制系统信息安全相关的国家政策和标准,掌握开发、运维工业控制系统过程中的信息安全设计方法、使用的关键技术、保障措施等,结合典型案例掌握相关工业控制系统信息安全实践能力。
培训时间: 2015年10月28日-10月29日
上午:9:00 至12:00;下午:14:00 至17:00(8:45-9:00 签到)
培训地点:广州市天河区东莞庄路110号
泛亚·电竞官方网站(工信部电子第五研究所) 教学楼
培训证书:
泛亚电竞技术培训中心培训证书。
报名办法:填妥报名回执表后发送至 saibaopx@163.com或传真至020-87236852。请于2015 年10月23日前将回执表发至我处。
培训费用:¥3800/人(含授课费,资料费,会务费、证书费、午餐费、不包括住宿费)
住宿:五所公寓标准间180元/间·天
培训费报到时缴纳或培训之前5个工作日转账
收款账户:开户名称:工业和信息化部电子第五研究所
账号:7443020183100002212
开户银行:中信银行广州分行(转账请注明培训费并电话通知和提供转账证明)
联系方式: 020-87237165
联系人: 李浩
粤公网安备 44011802000613号
粤ICP备17163142号-12