工業控制系統(ICS)資安防護設計與強化實作培訓班

工業控制系統(ICS)資安防護設計與強化實作培訓班

上課地址:中科管理局4樓或9樓教室(台中市大雅區中科路6號)

時數:18

起迄日期:2020-09-17~2020-09-19

聯絡資訊:林其昀/04-25604084

報名截止日:2020-09-17

課程類別:人才培訓(工業局)

活動代碼:2320050018

課程介紹

近年來駭客針對工業控制系統(ICS)的重大攻擊事件層出不窮,我國知名大廠也深受其害,工控領域的資安問題,不只是影響各產業的自動化生產線,也危及到國家安全,若關鍵基礎設施一旦遭破壞,將使運作中斷,影響劇烈! 根據調查臺灣暴露在威脅中的工控設備多達上萬組,而國內製造業者對資安認知較弱,大多不知道為何或如何導入, ICT產品也多未具備資安功能或符合國際標準規範….。有鑑於此,工研院特地規劃工控系統資安防護設計與強化-實作培訓班」希望能提升工控業者資安意識、培養工控資安專業能力與促進業者發展工控資安解決方案,最終期望產業能實際導入系統並符合國際合規基準,強化OT業者產品競爭力!

課程目標

  • 理解網絡安全技術發展趨勢與資安漏洞攻防原理
  • 理解工業控制系統(Industrial Control System, ICS)之新興資安標準規範與合規國際檢驗要求(IEC 61508IEC 62443, )
  • 可運用白名單式主動資安強化系統技術,設計資安強固之工控系統與智慧終端產品
  • 學員能規劃與建置資安損害控管安全圍籬,主動式進行微網段隔離管理
  •  可以實際於Windows作業系統、Linux作業系統等不同環境,解析多層式資安防護架構策略應用

課程效益

本課程將介紹最新網絡安全及駭客攻擊模式與發展趨勢,並幫助學員建立主動式資安防禦觀念並進而設計具有品質與符合資安規格的產品,兼具理論與實作特色:

1.建立發展主動資安強化產品之正確觀念,依Windows作業系統、Linux作業系統不同環境,教授量身訂作之資安強化策略。

2.以實際環境驗證SELinuxIPTablesWindows防火牆、權限管理等策略功能,並透過課堂實作,實際演練如何打造堅固可靠的資安強化執行平台。

3.工研專家團隊亦會針對廠商開發的產品與平台給與資安評估建議,強調學以致用並有進一步顧問輔導的合作機會。

課程對象

  • OT廠商、製造業者或從事研發設計相關工作人員
  • 品質、製造、技術部門之工程師、業界經理
  • 資訊、資工、電機相關碩士生或對主動式資安防護技術有興趣之人士

< 建議學習者之先備知識與能力

  • 具有基本電腦作業系統原理及電腦網路概念
  • 具有連網產品或資訊系統開發經驗
 ★本課程須請學員自備筆電,建議筆電規格需預裝Vmware/Virtualbox,並具備 16G以上記憶體,100G閒置硬碟空間,CPU 4核心以上。

課程內容

工控系統(ICS)資安防護設計與強化實作培訓班

18 hr

單元名稱

課程內容

教學設計

課程時數

上課日期

單元一

工控系統(ICS)網絡安全總論

1. 網絡安全技術發展趨勢

2. 工控系統(ICS)資安漏洞攻防原理

3. 弱點掃瞄與滲透測試工具介紹

4. 自動化滲透測試工具整合應用

5. 國際資安標準與法規介紹

投影片介紹、互動討論

6

109/9/17()

單元二
工控系統(ICS)資安防護與強化原理

1.工控系統概述與風險評級

    ◆普渡模型與 DCS & SCADA 架構

    ◆工控通訊協定介紹

    ◆工控CIA下的風險評估

 2.工控系統攻擊向量

    ◆從外網到內網、從ITOT滲透向量

    OT中工作站到HMIPLC的利用點

     IIoT攻擊解析

投影片介紹、互動討論

6

109/9/18()

單元三

工控系統(ICS)資安強化技術實作與應用

1. Windows 工控作業系統強固實務

    ◆白名單防護原理與防毒驅動技術

    ◆設置Windows AppLocker實作

    AppLocker的漏洞探討

 2. Linux工控作業系統強固實務

投影片介紹、互動討論、系統實作驗證

6

109/9/19()

註:因應天候或不可抗力因素,主辦單位保有調整議程之權利。

講師簡介

工研院資料中心系統軟體組堅強師資群

王技術副理

學歷:國立成功大學電腦與通信工程研究所博士

專長:資訊安全、社群網路安全、巨量資料分析、行為預測、機器學習、群體智能最佳化演算法、分類器演算法、排程問題等方向。長期投入殭屍網路樣態分析、惡意攻擊行為預測、滲透測試自動化技術研究。

趙技術副理

學歷:國立中正大學資訊工程研究所碩士

專長:存取控制、系統驗證、系統軟體、電子系統層級設計技術、IP整合等。長期投入以開源系統軟體為基礎之軟體體系統之驗證與除錯。

莊副工程師

學歷:國立中山大學資訊管理研究所

專長:資訊安全、微軟核心驅動開發、病毒鑑識、日誌分析、弱點掃描與滲透攻擊、區塊鏈合約安全、車載通訊安全、與物聯網安全等方向。

開課資訊

n舉辦地點:台中-中科管理局4樓或9樓教室 

n舉辦日期: 9/17() 9/18()109/9/19()

n舉辦時間: 09:30~16:30,每天六小時,共計18小時

n課程費用:

身分別

費用

說明

一般身分補助50%

每人10,000

原價NT$20,000,政府補助NT$10,000,學員自付NT$10,000
(課程所有費用均含:學費、講義、3日午餐)

特定對象補助70%

每人6,000

原價NT$20,000,政府補助NT$14,000,學員自付NT$6,000

※特定對象說明:針對具身心障礙、原住民與低收入戶之人士,報名時出具證明。身心障礙手冊正反面影本、「原住民族身分法」所定原住民身分證明及低收入戶證明之相關證明文件

中堅企業補助70%

每人6,000

原價NT$20,000,政府補助NT$14,000,學員自付NT$6,000

※中堅企業說明:屬於經濟部工業局公佈之中堅企業名單(請參考下述網址),學員報名必須繳交一張公司名片、請公司開立在職證明,課程發票會開立該公司發票

中堅企業廠商:申請經濟部中堅企業躍升計畫通過者方能使用此資格,詳情請見以下網址: http://www.mittelstand.org.tw/

【課程其他優惠方式】

  • 早鳥方案:開課7天前報名:每人9,000
  • 同公司兩人以上團體報名:每人8,500
※本課程經政府補助,上課學員皆需依規定填寫相關資料,且學員出席時數需達報名課程時數八成以上,方可適用補助辦法,若未符合規定者,則需將其政府補助費用繳回

n  本課程為經濟部工業局補助課程

*計畫名稱:經濟部工業局『109年資安人才培訓及國際推展計畫』

*主辦單位:經濟部工業局

*承辦單位:財團法人資訊工業策進會

*執行單位:財團法人工業技術研究院

*工業局補助:「一般對象」、「特定對象」及「中堅企業」亦歡迎「企業包班」

n預計招生名額:20名為原則,依報名及繳費完成之順序額滿為止(本班預計10人即開課)

n 報名方式:

1. 線上報名:請上工研院產業學院官網搜尋課程或直接掃描QR

2. 傳真報名:傳真電話(04)2569-0361 (傳真後請來電確認,以保障優先報名權益)

3. 電子郵件報名:E-mailEmail住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

n 課程洽詢: 04-25604084 林小姐 /04-25604616羅小姐

n注意事項:

1、課程3天前,學員將收到【E-mail上課通知】,敬請留意信件
2
、為尊重講師之智慧財產權,恕無法提供課程講義電子檔,未經同意請勿錄影、錄音。

3、請註明服務機關之完整抬頭,以利開立收據;未註明者,一律開立個人抬頭,恕不接受更換發票之要求。

4、若報名者不克參加者,可指派其他人參加,並於開課前一日通知。

5如需取消報名,請於開課前三日以mail或傳真至主辦單位並電話確認申請退費事宜。逾期將郵寄講義,恕不退費。

6、本課程為工業局補助計畫,受訓學員於每堂課程上課須簽到、下課須簽退,結訓學員應配合工業局於培訓後電訪調查。

★因應性別主流化國際趨勢,打造友善職場之發展,歡迎女性學員踴躍報名

Pin It