一、背景介绍:
电力行业网络安全形势日趋复杂,电力系统生产运行高度依赖网络和信息技术,特高压、新能源等技术的发展使得网络安全在电力生产中的作用日益突出。
铠撒网安学院在网络安全专家赵凤伟老师带领的专家团队,全面贯彻习总书记关于网络强国的重要论述,把握大势,抢占先机,直面问题,迎难而上,加速推进电力系统安全可控与核心技术突破,构建更加安全可控的电力行业网络安全环境。
铠撒研发团队凭借在电力行业的多年技术经验的沉淀,对电力监控系统安全防护的总体原则“安全分区、网络专用、横向隔离、纵向认证、”有着深入的了解,在“安全渗透、安全架构、安全加固、企业人才培养”等安全服务方面和国网、南网、华能、华电等电力系统有着长期合作。
二、铠撒优势:
1、资质最全:
赵凤伟老师带领的铠撒团队拥有CISP、CPTE(工信部渗透工程师高级)、ISO27001、CIIP (关键信息基础设施专家)、等保测评师等资质认证。
2、痛点解析:
从电力系统整体安全架构入手(生产大区、管理大区)到各系统安全配置基线全面解析安全痛点。
3、经验最丰富:
整个电力安全课程的干货来自于多年的安全渗透、咨询、加固等项目经验。
4、电力行业最专注:
铠撒团队有数十年的电力行业培训经历、每年培养了数百名技术、管理人员。
三、铠撒培训特色 :
1、理论与实践相结合、案例分析与动手实验穿插进行
2、专家精彩内容解析、学员专题讨论、分组研究
3、通过全面知识理解、专题技能掌握和安全实践增强的授课方式
4、增强学员对信息安全的整体认识及信息安全防范能力
5、在实际工作中提升企业的整体信息安全水平
四、电力课程目标:
1、全面了解个人信息安全如支付安全、邮件安全、口令安全等安全意识
2、理解国家最新2017网络安全法的要求
3、理解电力行业等级保护的2-3级的控制要求
4、掌握电力行业的生产大区与管理大区面临主要威胁、主要漏洞
5、掌握电力系统的主要控制措施(技术、管理、物理)
6、全面系统的掌握网络基础知识与故障诊断解决技能
7、通过攻防渗透靶场演练、让大家掌握攻防要领
8、掌握典型的网络安全规划、设计、实施与后期运维的相关技能
9、理解国内最新的信息安全相关标准、指南、流程
10、充分理解网络安全的部署的难点和要点
11、理解常见网络安全威胁的类型、威胁手段及其危害
12、掌握典型的安全技术如操作系统安全(windows,linux)、故障诊断分析技能等
五、面向对象:
电力行业相关管理层、技术支持、安全管理、安全运维等人员
六、课程大纲:
共2天课程,案例剖析、实战操作、分组讨论、落地分析、靶场演练(具体详见附件课程大纲)
七、风采展示部分:
电力系统(华能、华电、南网、国网等)授课风采展示
附件1:电力课程大纲(共2天)
| 时间 | 课程主题 | 案例与实验 |
|
第一天 8:30-12:00 |
电力系统网络安全意识专题讲座 (0.5天)
1、典型信息安全意识如个人数据安全、邮件安全(欺诈邮件)、口令安全、移动支付安全、水坑、鱼叉等 2、电力系统重大实践案例解析(委内瑞拉、乌克兰、震网病毒等) 3、电力系统二次安防架构体系解读 4、电力系统典型安全意识解读与演示(口令安全/水坑攻击/无线网络安全/漏洞攻击等演示)、 5、电力系统运维安全意识解读与演示(设备配置/最小授权/访问控制等 |
1、个人信息安全意识案例分享与演示
2、电力系统护网2019全面介绍;电力系统安全事件案例分享;电力系统安全态势分析 |
| 第一天
14:00-17:00
第二天 8:30-17:00 |
电力系统网络安全攻防技术专题及靶场(1天)
1、电力系统网络安全架构整体防御详解 2、电力系统安全架构全面解析 3、电力系统生产控制大区与管理大区安全漏洞识别、检测与分析 电力系统典型安全威胁分析 4、针对电力应用系统如DCS/SIS/NCS/MIS等典型渗透演练 例如(各种注入/跨站/溢出/前门攻击/后门攻击/主动攻击/被动攻击等) 电力系统网络安全等级保护2.0(0.5天) 1、网络安全等级保护2.0框架讲解 2、网络安全等级保护2.0和1.0防护架构对比 3、网络安全等级保护2.0 二级、三级详解 4、电力系统网络安全等级保护2.0 典型高风险分析与解读 5、电力系统安全漏洞与威胁TOP10分析 6、电力系统安全配置基线与安全加固、部署 7、典型安全设备配置与部署(防火墙、IDS、日志设计、态势感知等) |
登录铠撒安全靶场进行各种攻防渗透演练 如:漏洞扫描检测、口令破解、溢出、注入、恶意代码等试验;
等级保护2.0详解,架构对比,高风险评定及创新安全体系实战 |
