第一天

工業控制安全基礎

工業控制系統分層模型

工業控制系統安全案例

工業控制系統安全與傳統安全的不同點

工業控制系統安全標準

工業控制系統等級保護檢查

評估工具介紹

測評使用方法

工業系統測評中的“一票否決”

工業控制系統中的策略/防護/檢測/恢復/響應要求

工業控制系統中的物理和環境安全

工業控制系統中的網絡和通信安全

工業控制系統中的安全建設管理

工業控制系統中的安全運維管理

第二天

工業控制系統漏洞

工業控制系統安全防護

軟件開發生命周期管控

應用系統安全需求分析與設計

應用系統安全開發與測試

應用系統安全上線與運維

安全開發基礎概念和安全開發整體實施概念

應用程序安全驗證標準

1）安全架構、設計與威脅建模（Architecture,design and threat modelling）

2）身份鑒別（Authentication）

3）會話管理（Session Management）

4）訪問控制（Access Control）

5）惡意輸入處理（Malicious input handling）

6）加密支撐組件（Cryptography at rest）

7）錯誤管理及記錄（Error Handling and Logging）

8）數據保護（Data Protection）

9）通訊相關（Communications）

10）HTTP安全配置（HTTP Security configuration）

11）惡意代碼控制（Malicious Controls）

12）業務邏輯（Business logic）

13）文件和資源調用安全（File and resources）

14）移動安全（Mobile Security）

15）Web服務（Web services NEW for 3.0）

16）安全配置（security Configuration NEW for 3.0）