信息安全

工控安全

点击进入课程总表

工业4.0与智能制造 工控安全架构与需求培训

制造业数字化、网络化、智能化发展趋势下,网络通信技术在工业领域广泛应用,工业控制系统面临漏洞增多、威胁渗透、攻击手段多样化等风险。近年,针对工业控制系统的网络攻击活动持续活跃,攻击事件数量成倍增长,更多的针对工业控制系统的破坏行为未被察觉。

根据《GB/T 32919-2016 信息安全技术 工业控制系统安全控制应用指南》定义,工业控制系统(ICS)是一个通用术语,它包括多种工业生成中使用的控制系统,包括监控和数据采集系统(SCADA)、分布式控制系统(DCS)和其他较小的控制系统,如可编程逻辑控制器(PLC),已广泛应用在电力、能源、化工、水利、制药、污水处理、石油天然气、交通运输以及航空航天等工业领域和关键基础设施中。

网络安全等级保护(以下简称,等保2.0)安全扩展要求针对个性化保护需求提出,需要根据安全保护等级和使用的特定技术或特定的应用场景选择性实现安全扩展要求,而工业控制系统扩展要求为五大扩展要求的重要组成部分。等保2.0的发布,将会很大地推进工业控制系统网络安全的建设,对除传统信息系统之外的网络系统安全防护能力有效补充。而大量的工业控制厂家和集成商,对工业信息安全认识存在严重误区,无法正确建立自身工业信息安全能力,不知道如何向市场证明自己的工业信息安全水平。

本培训是根据国际标准 IEC62443 系列标准制定。IEC 62443 由国际自动化学会(ISA)结合全球自动化与网络安全专家编定而成,标准包含一系列的标准、报告,以及定义透过电子方式实作安全工业自动化及控制系统 (IACS) 的程序有关的其他文件。2002年以来,从经验与全球无数的实作案例得知,不管是各种形式的制造工厂或工业制造服务流程或自动化系统集成商或自动化组件开发厂商,如果可以了解遵循 IEC 62443 标准的准则,将大幅降低网络攻击影响网络的机会,有效提升整体安全保障的水平,避免业务冲击与财物损失。IEC62443 标准通过四个部分,对资产所有者、系统集成商、组件供应商进行了相关信息安全的要求。

培训目标

通过本培训课程,您将具备以下能力:
    了解IEC 62443系列标准的意义和用途
    了解每一份标准中重要的精华和必须遵守事项
    充实网络攻击在自动化控制领域的面相以及最新案例
    学习如何依据IEC 62443的框架,为自己的企业内的自动化流程制定合适的安全计划
    了解如何对现有的环境进行风险评估并制定风险处置方案
    了解如何选择、安装甚至设计安全控制组件
    了解如何为你的企业选用合适的IEC62443的系列标准

培训对象

谁适合参加本课程?
    安全产品开发、制造人员、供货商
    系统集成厂商以及其工程师
    信息安全与制程安全相关专业人士
    自动化流程的工程师或操作主管
    风险管理人员

课程结构和内容 :

透过结合多重生动活泼的教学方法,包括讲师讲课、小组讨论和角色扮演,教授下列主题:    

   智能制造信息安全相关标准介绍

   网络安全的定义

   信息技术安全与自动化组件安全的差异

   网络攻击如何发生在自动化组件与流程

   自动化组件安全管理

   风险评估与管理

   管理体系的评估、维护与改善

   不同网络信息安全工具的评估、缓解措施。 

   智能系统的区域和通道的要求。

   系统信息安全要求和信息安全保障等级。

   产品开发的特定信息安全要求。

   嵌入式设备、主机设备、网络设备等产品的技术要求。

   安全保障层级和其生命周期。

   等保2.0中工控安全要求解读、中国工业网络安全标准发展现况以及国际接轨。


升职加薪想培训,加油充电来中心


课程阶段课程费.元考试费.元课时授课费用说明
ICSS工控信息安全标准

2 天5-10人小班授课,10年资深讲师






选课咨询报班报名
了解更多,填写培训咨询表 ,免费咨询相关课程立刻报名,1.填写培训报名表 > 2. 缴费开票 > 3.凭开班通知上课




联络报名


如果您是在寻找最优质的培训,欢迎立即联系SITC相关培训负责人垂询培训课程相关事宜。
联系人:樊春香
联系电话:021-52550057
电子邮箱:fancx@sitc.net.cn
全国统一热线:4008808369


我要报名
编号 课程名称 课程缩写 课程类别 天数 班次
工控安全 HOT
一月 二月 三月 四月 五月 六月 七月 八月 九月 十月 十一月 十二月
我要报名

资料整理中...

微博 联系我们
×

分享到微信朋友圈