ICS410: ICS/SCADA Security Essentials™× CIIS 工控資安實作課程
工控資安入門必修,全面掌握 ICS/SCADA 核心防禦技術
課程簡介
▍掌握工控資安,守護關鍵基礎設施!
關鍵基礎設施和關鍵資源部門面臨快速變化的威脅情勢,網路攻擊可能會破壞基本服務、危及安全並造成重大經濟和營運損害。操作、管理、設計、實施、監控和保護控制系統的專業人員處於這項挑戰的最前線。本課程專為這些從業人員設計,提供在高風險環境中保護和支援控制系統所需的基本技能和知識。
本課程可協助專業人員解決關鍵基礎設施的日常安全需求,確保彈性、安全性和營運連續性。本課程聚焦工業控制系統(ICS)與監控控制及資料採集系統(SCADA)的資安基礎與實務,內容結合深度理論與第一線專家案例,帶領學員了解 ICS/SCADA 架構、通訊協定與常見威脅,以及如何運用最佳實踐與防禦策略,維護關鍵基礎設施的安全。
課程目標
課程安排
ICS概述
將學習並強化對工業控制系統 (ICS)資安的共同語言與理解,並深入了解網路攻擊對物理環境的影響及相關重要考量。
每位學生將實驗可編成邏輯控制器 (PLC)設備,操作實體輸入與輸出,學生將在課堂上進行程式設計,並操作介面 (HMI)。
架構和流程:場域設備與控制器
瞭解攻擊者如何入侵工業控制系統 (ICS) 環境,將有助於更有效地防禦該環境。
在 ICS 環境中存在多種攻擊向量,其中部分與傳統 IT 系統類似,而另一些則是 ICS 特有的威脅。學生將深入了解這些特定的攻擊向量存在於何處,並學習如何設計更具防禦性的 OT/ICS 架構。
通訊和協定
將深入探討控制網路中的通訊協議。以及將學習不同的方法來區隔網路並控制流量,深入探討加密技術及其在通訊協議與存儲敏感數據的設備中的應用。
此外,學生將認識控制網路使用無線通訊的風險,了解常見的無線技術,以及針對不同技術的防禦措施。
監控系統:工作站與伺服器
將學習工業控制系統 (ICS) 相關的伺服器與工作站操作系統,包括其核心功能、實施方法,以及系統管理的最佳實踐。
ICS 安全治理
課程將進一步探討基線設定 (Baseline) 與系統加固 (Hardening),但這次的重點將放在基於Linux工作站與伺服器。
綜合實戰 CTF
學生將參與一場以事件回應為主題的奪旗挑戰賽 (Capture-the-Flag, CTF),透過實戰演練來測試本次所學的知識。
關鍵基礎設施場域與攻防教學箱概述
將認識並熟悉關鍵基礎設施當中油水電的場域設備,並了解OT攻擊對場域的影響及業界常見的防禦設備與軟體。
OT攻擊腳本概述與安全防護策略
介紹攻擊者入侵OT工業控制系統的路徑及技術手段,對於攻擊者的行為模式有所瞭解。
MITRE ATT&CK概述
學習MITRE ATT&CK架構與應用方法,並深入了解關鍵基礎設施當中網路攻擊路徑與手段對物理環境的影響及防禦重要考量。
Caldera for OT架構和架置流程:攻防演練教學箱
學習如何建置Caldera for OT的虛擬化環境,並且與攻防演練教學箱虛實整合,完成OT攻防演練的實驗環境架設。
