工業控制系統(ICS)資安防護設計與強化實作培訓班(高雄)
財團法人工業技術研究院
2020-08-27 10:46:09
加入我的收藏
課程介紹
近年來駭客針對工業控制系統(ICS)的重大攻擊事件層出不窮,我國知名大廠也深受其害,工控領域的資安問題,不只是影響各產業的自動化生產線,也危及到國家安全,若關鍵基礎設施一旦遭破壞,將使運作中斷,影響劇烈! 根據調查臺灣暴露在威脅中的工控設備多達上萬組,而國內製造業者對資安認知較弱,大多不知道為何或如何導入, ICT產品也多未具備資安功能或符合國際標準規範….。有鑑於此,工研院特地規劃「工控系統資安防護設計與強化-實作培訓班」希望能提升工控業者資安意識、培養工控資安專業能力與促進業者發展工控資安解決方案,最終期望產業能實際導入系統並符合國際合規基準,強化OT業者產品競爭力!
課程目標
課程效益
本課程將介紹最新網絡安全及駭客攻擊模式與發展趨勢,並幫助學員建立主動式資安防禦觀念並進而設計具有品質與符合資安規格的產品,兼具理論與實作特色:
1.建立發展主動資安強化產品之正確觀念,依Windows作業系統、Linux作業系統不同環境,教授量身訂作之資安強化策略。
2.以實際環境驗證SELinux、IPTables、Windows防火牆、權限管理等策略功能,並透過課堂實作,實際演練如何打造堅固可靠的資安強化執行平台。
3.工研專家團隊亦會針對廠商開發的產品與平台給與資安評估建議,強調學以致用並有進一步顧問輔導的合作機會。
課程對象
< 建議學習者之先備知識與能力:
課程內容
註:因應天候或不可抗力因素,主辦單位保有調整議程之權利。
講師簡介
工研院資料中心系統軟體組堅強師資群
開課資訊
•舉辦地點:台中-中科管理局4樓或9樓教室
•舉辦日期: 9/17(四) 、9/18(五)、109/9/19(六)
•舉辦時間: 09:30~16:30,每天六小時,共計18小時
課程費用:
※本課程經政府補助,上課學員皆需依規定填寫相關資料,且學員出席時數需達報名課程時數八成以上,方可適用補助辦法,若未符合規定者,則需將其政府補助費用繳回。
本課程為經濟部工業局補助課程
*計畫名稱:經濟部工業局『109年資安人才培訓及國際推展計畫』
*主辦單位:經濟部工業局
*承辦單位:財團法人資訊工業策進會
*執行單位:財團法人工業技術研究院
*工業局補助:「一般對象」、「特定對象」及「中堅企業」亦歡迎「企業包班」
預計招生名額:20名為原則,依報名及繳費完成之順序額滿為止(本班預計10人即開課)
報名方式:
1. 線上報名:請上工研院產業學院官網搜尋課程或直接掃描QR碼
2. 傳真報名:傳真電話(04)2569-0361 (傳真後請來電確認,以保障優先報名權益)
3. 電子郵件報名:E-mail:cicalin@itri.org.tw、lauralou@itri.org.tw
課程洽詢: 04-25604084 林小姐 /04-25604616羅小姐
聯絡資訊:林其昀/04-25604084
報名截止日:2020-09-16
課程報名》https://college.itri.org.tw/course/all-events/FB63116D-2DDD-4CF6-A5C2-7909E14E4954.html
近年來駭客針對工業控制系統(ICS)的重大攻擊事件層出不窮,我國知名大廠也深受其害,工控領域的資安問題,不只是影響各產業的自動化生產線,也危及到國家安全,若關鍵基礎設施一旦遭破壞,將使運作中斷,影響劇烈! 根據調查臺灣暴露在威脅中的工控設備多達上萬組,而國內製造業者對資安認知較弱,大多不知道為何或如何導入, ICT產品也多未具備資安功能或符合國際標準規範….。有鑑於此,工研院特地規劃「工控系統資安防護設計與強化-實作培訓班」希望能提升工控業者資安意識、培養工控資安專業能力與促進業者發展工控資安解決方案,最終期望產業能實際導入系統並符合國際合規基準,強化OT業者產品競爭力!
課程目標
- 理解網絡安全技術發展趨勢與資安漏洞攻防原理
- 理解工業控制系統(Industrial Control System, ICS)之新興資安標準規範與合規國際檢驗要求(如IEC 61508、IEC 62443, …)
- 可運用白名單式主動資安強化系統技術,設計資安強固之工控系統與智慧終端產品
- 學員能規劃與建置資安損害控管安全圍籬,主動式進行微網段隔離管理
- 可以實際於Windows作業系統、Linux作業系統等不同環境,解析多層式資安防護架構策略應用
課程效益
本課程將介紹最新網絡安全及駭客攻擊模式與發展趨勢,並幫助學員建立主動式資安防禦觀念並進而設計具有品質與符合資安規格的產品,兼具理論與實作特色:
1.建立發展主動資安強化產品之正確觀念,依Windows作業系統、Linux作業系統不同環境,教授量身訂作之資安強化策略。
2.以實際環境驗證SELinux、IPTables、Windows防火牆、權限管理等策略功能,並透過課堂實作,實際演練如何打造堅固可靠的資安強化執行平台。
3.工研專家團隊亦會針對廠商開發的產品與平台給與資安評估建議,強調學以致用並有進一步顧問輔導的合作機會。
課程對象
- OT廠商、製造業者或從事研發設計相關工作人員
- 品質、製造、技術部門之工程師、業界經理
- 資訊、資工、電機相關碩士生或對主動式資安防護技術有興趣之人士
< 建議學習者之先備知識與能力:
- 具有基本電腦作業系統原理及電腦網路概念
- 具有連網產品或資訊系統開發經驗
課程內容
| 【工控系統(ICS)資安防護設計與強化實作培訓班】 | 共18 hr | |||
| 單元名稱 | 課程內容 | 教學設計 | 課程時數 | 上課日期 |
| 單元一 工控系統(ICS)網絡安全總論 (開放學員可線上直播上課) |
1. 網絡安全技術發展趨勢 2. 工控系統(ICS)資安漏洞攻防原理 3. 弱點掃瞄與滲透測試工具介紹 4. 自動化滲透測試工具整合應用 5. 國際資安標準與法規介紹 |
投影片介紹、互動討論 | 6 | 109/9/17(四) |
| 單元二 工控系統(ICS)資安防護與強化原理 |
1.工控系統概述與風險評級 ◆普渡模型與 DCS & SCADA 架構 ◆工控通訊協定介紹 ◆工控CIA下的風險評估 2.工控系統攻擊向量 ◆從外網到內網、從IT到OT滲透向量 ◆OT中工作站到HMI與PLC的利用點 ◆IIoT攻擊解析 |
投影片介紹、互動討論 | 6 | 109/9/18(五) |
| 單元三 工控系統(ICS)資安強化技術實作與應用 |
1. Windows 工控作業系統強固實務 ◆白名單防護原理與防毒驅動技術 ◆設置Windows AppLocker實作 ◆AppLocker的漏洞探討 2. Linux工控作業系統強固實務 |
投影片介紹、互動討論、系統實作驗證 | 6 | 109/9/19(六) |
講師簡介
工研院資料中心系統軟體組堅強師資群
| 王技術副理 | 學歷:國立成功大學電腦與通信工程研究所博士 專長:資訊安全、社群網路安全、巨量資料分析、行為預測、機器學習、群體智能最佳化演算法、分類器演算法、排程問題等方向。長期投入殭屍網路樣態分析、惡意攻擊行為預測、滲透測試自動化技術研究。 |
| 趙技術副理 | 學歷:國立中正大學資訊工程研究所碩士 專長:存取控制、系統驗證、系統軟體、電子系統層級設計技術、IP整合等。長期投入以開源系統軟體為基礎之軟體體系統之驗證與除錯。 |
| 莊副工程師 | 學歷:國立中山大學資訊管理研究所 專長:資訊安全、微軟核心驅動開發、病毒鑑識、日誌分析、弱點掃描與滲透攻擊、區塊鏈合約安全、車載通訊安全、與物聯網安全等方向。 |
開課資訊
•舉辦地點:台中-中科管理局4樓或9樓教室
•舉辦日期: 9/17(四) 、9/18(五)、109/9/19(六)
•舉辦時間: 09:30~16:30,每天六小時,共計18小時
課程費用:
| 身分別 | 費用 | 說明 |
| 一般身分補助50% | 每人10,000元 | 原價NT$20,000,政府補助NT$10,000,學員自付NT$10,000 (課程所有費用均含:學費、講義、3日午餐) |
【課程其他優惠方式】
|
||
本課程為經濟部工業局補助課程
*計畫名稱:經濟部工業局『109年資安人才培訓及國際推展計畫』
*主辦單位:經濟部工業局
*承辦單位:財團法人資訊工業策進會
*執行單位:財團法人工業技術研究院
*工業局補助:「一般對象」、「特定對象」及「中堅企業」亦歡迎「企業包班」
預計招生名額:20名為原則,依報名及繳費完成之順序額滿為止(本班預計10人即開課)
報名方式:
1. 線上報名:請上工研院產業學院官網搜尋課程或直接掃描QR碼
2. 傳真報名:傳真電話(04)2569-0361 (傳真後請來電確認,以保障優先報名權益)
3. 電子郵件報名:E-mail:cicalin@itri.org.tw、lauralou@itri.org.tw
課程洽詢: 04-25604084 林小姐 /04-25604616羅小姐
聯絡資訊:林其昀/04-25604084
報名截止日:2020-09-16
課程報名》https://college.itri.org.tw/course/all-events/FB63116D-2DDD-4CF6-A5C2-7909E14E4954.html
資源推薦》工業局CITD數位學習,協助您創新有亮點!
SGS 2022線上研討會_半導體與工業機械安規驗證最新趨勢