2018年12月03日-12月06日,健信科技成功协办中国电力企业联合会第二期电力工控网络安全高级研修班。本次研修班首先由中电联专家致辞开班,在接下来几天内专家们依次讲解如何部署工控安全审计平台、工业防火墙,如何利用工控安全评估装置进行网络安全评估等电力工控网络安全解决方案,与学员互动交流、问题答疑。
本次研修进行了如下培训:
1、工控网络安全审计方法培训:如何部署、配置、维护工控安全审计平台;
2、工控网络安全工业防火墙培训:如何部署、配置、维护工业防火墙;
3、工控网络安全评估方法培训:如何使用工控安全评估装置对工控网络进行合规性检查、漏洞扫描,如何针对工控网络进行旁路审计、异常行为实时告警,如何根据检查结果提供专业的整改建议,消除安全隐患;
(四)实操培训:结合实验场景系统分析工控网络安全攻击技术、防御技术:
1、工控协议特点及工控协议解析:利用工控网络安全攻防实训箱最小DCS系统实验,使用wireshark等工具进行报文分析,解析s7、modbus、104等典型协议,重点提升协议级网络安全技能。
2、工控系统特点及工控脆弱性分析:利用实训箱进行漏洞攻击、指令注入、数据篡改实验,分析乌克兰电网两次被攻击、震网等攻击事件,学员可以自主编程进行攻击。
3、网络安全审计、主机安全审计、工业防火墙实验,发现威胁;自主编写并修改防御策略进行防火墙实验。
4、工控网络攻防对抗及安全事件应急处理技能培训:
攻防对抗实操培训,通过实训装置及实训箱,进行漏洞挖掘、渗透测试实验、指令注入、数据篡改、缓冲区溢出攻击、防御策略配置等典型电力工控网络安全攻防实验。
利用新型工控网络安全攻防靶场红蓝对抗演练,利用仿真SCADA、DCS系统进行攻防,模拟电网常见网络安全攻击手段及防御措施, 应急响应措施实验,安全分区防护实验。
通过以上培训,学员们纷纷表示对工控网络安全有了新认识,技能有提升。轻松愉快的实操学习环境给学员留下深刻印象,表示与以往听讲座培训方式比较,更能提升应急演练能力,培训提升进步明显。同时来自优秀示范电力企业邹县电厂的学员表现出的团队意识、极强的业务能力、严谨的学习态度给专家们留下深刻印象,专家们一致表示,工控安全主要因素是人,人的安全能力、安全意识,依靠这样的学员电力工控网络安全是有保障的。