課程介紹
近年來駭客針對工業控制系統(ICS)的重大攻擊事件層出不窮,我國知名大廠也深受其害,工控領域的資安問題,不只是影響各產業的自動化生產線,也危及到國家安全,若關鍵基礎設施一旦遭破壞,將使運作中斷,影響劇烈! 根據調查臺灣暴露在威脅中的工控設備多達上萬組,而國內製造業者對資安認知較弱,大多不知道為何或如何導入, ICT產品也多未具備資安功能或符合國際標準規範….。有鑑於此,工研院特地規劃「工控系統資安防護設計與強化-實作培訓班」希望能提升工控業者資安意識、培養工控資安專業能力與促進業者發展工控資安解決方案,最終期望產業能實際導入系統並符合國際合規基準,強化OT業者產品競爭力!
課程效益
本課程將介紹最新網絡安全及駭客攻擊模式與發展趨勢,並幫助學員建立主動式資安防禦觀念並進而設計具有品質與符合資安規格的產品,兼具理論與實作特色:
1.建立發展主動資安強化產品之正確觀念,依Windows作業系統、Linux作業系統不同環境,教授量身訂作之資安強化策略。
2.以實際環境驗證SELinux、IPTables、Windows防火牆、權限管理等策略功能,並透過課堂實作,實際演練如何打造堅固可靠的資安強化執行平台。
3.工研專家團隊亦會針對廠商開發的產品與平台給與資安評估建議,強調學以致用並有進一步顧問輔導的合作機會。
課程目標
-
理解網絡安全技術發展趨勢與資安漏洞攻防原理
-
理解工業控制系統(Industrial Control System, ICS)之新興資安標準規範與合規國際檢驗要求(如IEC 61508、IEC 62443, …)
-
可運用白名單式主動資安強化系統技術,設計資安強固之工控系統與智慧終端產品
-
學員能規劃與建置資安損害控管安全圍籬,主動式進行微網段隔離管理
-
可以實際於Windows作業系統、Linux作業系統等不同環境,解析多層式資安防護架構策略應用
課程對象
- OT廠商、製造業者或從事研發設計相關工作人員
- 品質、製造、技術部門之工程師、業界經理
- 資訊、資工、電機相關碩士生或對主動式資安防護技術有興趣之人士
< 建議學習者之先備知識與能力:
- 具有基本電腦作業系統原理及電腦網路概念
- 具有連網產品或資訊系統開發經驗
課程內容
【工控系統(ICS)資安防護設計與強化實作培訓班】
|
|
共12 hr
|
單元名稱
|
課程內容
|
教學設計
|
講師
|
課程時數
|
上課日期
|
單元一
網絡安全總論
|
1. 網絡安全技術發展趨勢
2. 資安漏洞攻防原理
3. 弱點掃瞄與滲透測試工具介紹
4. 自動化滲透測試工具整合應用
5. 國際資安標準與法規介紹
|
投影片介紹、互動討論
|
王子夏
|
3
|
11/21
(四)
|
單元二
工控系統(ICS)資安防護與強化原理
|
1. 工控系統資安風險與挑戰
2. 工控系統平台安全防護
3. 工控網路微網段安全隔離管理
|
投影片介紹、互動討論
|
莊般若
|
3
|
單元三
工控系統(ICS)資安強化技術實作與應用
|
1. Windows 10工控作業系統強固實務
2. Linux工控作業系統強固實務
|
投影片介紹、互動討論、系統實作驗證
|
趙翊廷
莊般若
|
6
|
11/22
(五)
|
註:因應天候或不可抗力因素,主辦單位保有調整議程之權利。
講師簡介
工研院資料中心系統軟體組堅強師資群
講師群
|
學 經 歷
|
王子夏
技術副理
|
學歷:國立成功大學電腦與通信工程研究所博士
經歷:
王博士研究領域包含資訊安全、社群網路安全、巨量資料分析、行為預測、機器學習、群體智能最佳化演算法、分類器演算法、排程問題等方向。長期投入殭屍網路樣態分析、惡意攻擊行為預測、滲透測試自動化技術研究,執行包含教育部教育單位網站應用程式弱點監測平台與試務中心資安服務計畫、科技部網路威脅搜捕分析與追蹤技術研究計畫、並於2017年加入工業技術研究院資訊與通訊研究所,參與團隊進行主動式弱點感知技術開發。目前正執行工業局新興資安產業生態系推動計畫、經濟部資安產業推動暨民營能源關鍵基礎設施資安強化旗艦等計畫,積極推動資安產業供需媒合與相關資安技術開發,協助加值我國優勢網通產業。
|
趙翊廷
技術副理
|
學歷:國立中正大學資訊工程研究所碩士
經歷:
趙副理研究領域包含存取控制、系統驗證、系統軟體、電子系統層級設計技術、IP整合等。長期投入以開源系統軟體為基礎之軟體體系統之驗證與除錯。設計過台灣第一個商轉4G數位訊號處裡晶片之自動化系統驗證流程與相關系統軟體工具。另外也針對台灣第一個商用x86指令集之MCU晶片設計軟韌體開機流程與系統驗證與自動化除錯工具開發,對軟硬體系統的運作有很豐富且系統性的掌握。目前針對資訊安全在各種,如:自駕車以及5G和物聯網興起的趨勢中,運用於IC設計一線廠的豐富軟硬體系統經驗為基礎,加上存取控制的學理模型,提出相關資訊安全解決方案服務相關廠商需求。目前正執行自動駕駛感知次系統攻堅計畫、5G+系統暨應用淬鍊計畫等計畫,積極推動資安防禦技術於自動駕駛、5G相關、IoT、智慧建築、智慧製造等產業,協助提升我國產業相關產品之資安基礎抵禦能力以強化國際競爭力。
|
莊般若
副工程師
|
學歷:國立中山大學資訊管理研究所
經歷:
教育部資訊安全人才培育計畫AIS3 2016成員,其研究領域包含資訊安全、微軟核心驅動開發、病毒鑑識、日誌分析、弱點掃描與滲透攻擊、區塊鏈合約安全、車載通訊安全、與物聯網安全等方向。其中著重對病毒行為特徵分析、微軟核心驅動防毒工具開發、進階持續滲透攻擊進行研究。長期投入駭客社群,並曾參與多項駭客搶旗競賽、漏洞挖掘競賽、攻擊與防禦模擬競賽,競賽之餘亦獲取SITCON 2019、HITCON Training 2019、MOPCON 2019講師資格。於2018年初進入工業技術研究院資訊與通訊研究所,參與團隊進行主動式弱點感知技術開發、白名單端點防禦技術開發。目前正執行工業局新興資安產業生態系推動計畫、經濟部資安產業推動暨民營能源關鍵基礎設施資安強化旗艦等計畫,協助延伸項目研究與需求開發工具。
|
開課資訊
n舉辦地點:新竹恆逸資訊教育訓練中心電腦教室(300新竹市東區光復路二段295號3樓之2)
n舉辦日期: 108/11/21(四)、11/22(五)
n舉辦時間: 09:30~16:30,每天六小時,共計12小時
n課程費用:
課程優惠價
|
早鳥優惠
(14天前報名)
|
兩人同行優惠價
或工研人/學生身分
|
7,500元/人
|
7,200元/人
|
7,000元/人
|
n預計招生名額:20名為原則,依報名及繳費完成之順序額滿為止(本班預計10人即開課)
n報名方式:
- 線上報名:請上工研院產業學院官網搜尋課程或直接掃描QR碼
- 傳真報名:傳真電話(04)2569-0361 (傳真後請來電確認,以保障優先報名權益)
- 電子郵件報名:E-mail:cicalin@itri.org.tw、lauralou@itri.org.tw
n 課程洽詢: 04-25604084 林小姐 /04-25604616羅小姐
n注意事項:
- 為尊重講師之智慧財產權,恕無法提供課程講義電子檔。
- 課程3天前,學員將收到【E-mail上課通知】,敬請留意信件。
- 請註明服務機關之完整抬頭,以利開立收據;未註明者,一律開立個人抬頭,恕不接受更換發票之要求。
- 若報名者不克參加者,可指派其他人參加,並於開課前一日通知。
- 如需取消報名,請於開課前三日以書面傳真至主辦單位並電話確認申請退費事宜。逾期將郵寄講義,恕不退費。
|