【資安演訓實作】智慧製造攻防演練課程
重返駭客現場,實作OT+ IT資安演訓 !
本課程從理論基礎介紹到實機操作,從基礎理論說明、防守與攻擊手法介紹,到實機上的攻擊做法,提供IT與OT的資安概括說明與演練;並從中學習資安攻防理論包括IT與OT網路架構與網路協議、資安防守原理與攻擊手法,以及IT與OT資安的實機操作,透過攻擊環境建立方法與實機資安攻擊經驗。
課 程 日 期 :
111年8月5日 (五) 09:10~16:20 ★ 08:50 開始報到
學 習 對 象 :
產業/學研單位資訊人員及系統管理人員
上 完 課 後,您 將 學 到 :
1. 資安攻防理論–IT、OT網路架構與網路協議,資安防守原理與攻擊手法。
2. 實機操作經驗–攻擊環境建立方法與實機資安攻擊經驗。
課 程 大 綱:
第 一 單 元
◆ 網路基礎—IT、OT 網路架構的差異
◆ 基礎課程—智慧製造場域內使用的網路協議說明及分析,包含常見的 OT 協議介紹及如何從網路抓封包並分析。
◆ 防守原理—駭客從哪裡進來智慧製造的場域內 ? 資安破口可能是哪裡 ? 如何知道被攻擊跟防護 ?介紹常見的資安漏洞及入侵手法、駭客常用的社交 / 釣魚攻擊。
◆ 攻擊手法—介紹智慧製造場域常見的攻擊手法跟防護。如何在FIREWALL及SWITCH 建立安全防護及記錄,減少駭客入侵的機會。Modbus 攻擊 : 直接更改 PLC 的設定值。DOS 攻擊 : 癱瘓智慧製造場域。駭客隱身術 : IP跟MAC 位址偽造。
第 二 單 元
◆ 攻擊環境建立--模擬攻擊的電腦環境建立,包含 python及相關的智慧製造場域的模組
◆ 攻擊--攻擊智慧製造的 PLC ,竊取 PLC 數值跟竄改設定值
◆ 搗亂攻擊 --利用簡單跟現成的網路工具程式,搗亂智慧製造場域內的網路環境,讓資訊無法暢通交流
總 課 程 時 數 :
6小時
▌連絡方式
ACW SOUTH 沙崙資安服務基地
☎ 電話:06-3032260 分機537 鄭小姐
✉ E-mail:katrina@itri.org.tw
