工控安全运维师【Control Safety Maintenance（CSM）】

课程获益：

（1）提高工业控制系统网络安全意识，熟悉工控安全事件，掌握工控安全形势。

（2）提高掌握等级保护相关政策的水平，熟悉信息安全等级保护标准体系，了解工控安全相关标准。

（3）熟悉工业控制系统的原理，掌握工业控制系统技术，了解工控系统及设备存在的典型安全风险，理解工控系统安全防护基本要求和防护方案。

（4）熟悉工业控制系统网络架构、熟悉通用和工业控制系统主流安全防护产品、熟悉各种黑客攻击手段和防护对策。

（5）掌握工业控制系统安全运维的方法、流程和工具，熟悉工控安全风险评估和应急响应等内容

授课对象：

工控系统的相关管理决策、规划设计、集成建设、运营管理、应用维护、安全保障等专业技术人员，关心、参与或有志于从事信息安全事业的相关人员等。

课程大纲：

第一章 工控信息安全发展历程、形势及国家信息安全政策、法规介绍

（1）介绍工控信息安全发展历程；

（2）介绍工控信息安全形势，工控安全事件和近期热点事件分析；

（3）讲解工控安全等级保护工作的政策、主要内容；

（4）介绍开展工控安全等级保护工作的案例。

第二章 《网络安全法》等相关法规解读和等级保护标准体系、工控安全标准体系

（1）我国《网络安全法》《密码法》的解读；

（2）讲解我国工控信息安全相关标准体系，重点讲解工控安全等级保护的主要内容和工作流程；

（3）讲解信息安全等级保护标准中工控安全分布的主要内容及标准结构；

（4）熟悉不同等级系统之间的差别、熟悉等级保护各级安全要求的内容；

（5）我国工控系统信息安全研究历程和标准化进展。

第三章 发电(风、光、水、火)工业控制系统和工控设备设施概述

（1）国内外工业控制系统（DCS\SIS\MIS\NCS\CEMS）概述；

（2）发电工业控制系统组成和工业控制系统运行机制；

（3）发电工业控制系统网络结构和工业控制协议；

（4）传统IT网络安全与工业控制系统网络安全的联系与区别；

（5）（发电工业控制系统中的关键资产，工控产品的分类、功能；

（6）嵌入式工控设备的组成，包括硬件组成，设备接口和通讯方式。

第四章 工业控制系统风险分析与评估解析

（1）分析工业控制系统特征及风险评估原则，防护体系；

（2）主流工控系统安全风险评估包括边界防护技术，可信计算技术，加密认证技术，入侵检测技术，监测与预警技术，工业安全审计等及其应用实践。

第五章 工业控制系统脆弱性分析

（1）分析SCADA、DCS等工业控制系统的网络特点；

（2）工业控制系统网络面临的安全风险；

（3）工业控制系统网络常见的漏洞分析；

（4）工业设备常见的安全漏洞分析。

第六章 工业控系统信息安全等级保护基本要求与工业互联网信息测评要点分析

（1）典型工业控制系统信息安全等级保护基本要求；

（2）典型工业控制系统信息安全防护技术措施及防护要点；

（3）面向工业互联网基础设施的网络空间资产管理。

第七章 工业控制系统安全防护技术体系建设

（1）典型发电工业控制系统安全防护方案；

（2）发电工业控制系统信息安全防护产品介绍；

（3）发电领域工业控制系统安全防护案例介绍。

第八章 能源工业互联网态势感知平台介绍与运维操作分析

（1）能源工业互联网态势感知平台功能介绍；

（2）能源工业互联网态势感知平台方案介绍；

（3）平台中威胁问题的分类与介绍；

（4）厂级平台功能与分析操作；

第九章 工业控制系统信息安全运维体系建设、应急处置与解决方法分析

（1）工业控制系统日常运维方法、流程；

（2）工业控制系统安全运维的常见检查方法。

（3）工业控制系统网络安全应急响应事件的分类及分级，根据不同类别事件如何做应急预案，应急响应时的组织管理，响应流程及保障措施。

（4）工控系统信息安全常见应急安全实例；

（5）工控系统信息安全应急处置方式（应用案例解析）

课程实训：

随着信息技术的发展和普及应用，工业化与信息化进程的不断交叉融合，越来越多的信息技术应用到了工业领域。目前超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。工业控制系统已经成为国家关键基础设施的重要组成部分，工业控制系统的安全关系到国家的战略安全。工业控制系统领域与传统的信息安全领域有很大的不同。工业控制系统强调的是工业自动化过程及相关设备的智能控制、监测与管理，而且更为关注系统的实时性与业务连续性。也就是说，工业控制系统对系统设备的可用性、实时性、可控性等特性要求很高。由于工业控制系统设备及通信规约的专有性以及系统的相对封闭性，使得一般的互联网黑客或黑客组织较难获得相应的工业控制系统攻防研究环境以及相关系统资料支持，从而通常黑客的攻防研究工作多集中在互联网或普通IT信息系统上，而较少关注工业控制系统，自然相关的系统及通信规约的安全缺陷或漏洞也很少被发现。数据采集与监控（SCADA）、分布式控制系统（DCS）、过程控制系统（PCS）、可编程逻辑控制器（PLC）等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域，用于控制生产设备的运行。但是随着2010年“震网”及后续一系列工控安全事件的发生，表明出于某些国际组织、国家的政治、经济、军事等原因，工业控制系统已经面临这些组织所发起的新型高级可持续的攻击威胁。全世界的工业大国都纷纷将工控及其安全问题提到战略级别。

培训师资：

课程讲解均由获得中国智慧能源产业联盟特聘颁发讲师聘书人员讲解，重点课程邀请我国工业控制信息安全领域具有丰富实践经验的专家、学者讲解，包括国家信息安全相关政策、法规、标准起草和参与者，国际国内关键基础设施领域攻防团队专家指导实训实操。

培训证书：

通过CSM工控安全运维师课程培训并考试合格资质审批后，可获由中国智慧能源产业联盟和全球能源互联网研究院联合颁发的“CSM工控安全运维师”培训证书。

课程费用：

■ 课程天数：5天
■ 含税费用：7800 RMB/人（培训费用包含培训期间教材、授课、证书、午餐、茶点的费用，其他食宿自理）

我们的优势：

1、对我国信息安全政策、法规、标准的权威性解读

2、注重对信息安全规划设计与测评技术的培训，注重对重要系统安全保护相关人员实际工作的指导

3、提高掌握等级保护相关政策的水平，提高信息安全意识，了解和掌握信息安全事件的形势和趋势。

4、具备丰富的网络安全专业知识、较为全面的网络安全保障技能、较强的学习能力、信息处理能力和应变能力，能够准确判断问题和解决问题、善于沟通与协调、合作意识强。

5、熟悉工业控制系统的原理，掌握工业控制系统技术，具有工业控制系统管理操作能力，能分析工业控制系统存在安全隐患，对不足提出改进建议。

6、熟悉工业控制系统网络架构、熟悉通用和工业控制系统主流网络安全产品、信息安全技术标准、熟悉各种黑客攻击手段和防护对策。