一、課程簡介
工業控制系統作為國家基礎設施核心的控制“中樞”，在能源、制造、交通、水利、公共設施等都得到了廣泛的應用。然而近年來工業控制系統已成為國內外敵對勢力和黑客組織重點攻擊的目標，“震網”、“火焰”、“棱鏡門”等事件表明網絡攻擊已經具備國家級網絡戰形態，其破壞性已延伸至關系國計民生的重要基礎設施。

國家成立了以習總書記為組長的中央網絡安全和信息化領導小組，總書記提出“要建設網絡強國，要加強核心技術自主創新，要制定全面的信息技術、網絡技術研究發展戰略，沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”。近年來我國已經出臺《信息安全產業“十二五”發展規劃》、《2006-2020年國家信息化發展戰略》和《中國制造2025》。多年來，國家發改委組織開展信息安全專項示范工程，支持信息安全發展，提高國家信息安全防護水平。

同時，工業與信息化部為貫徹落實《國務院關于深化制造業與互聯網融合發展的指導意見》（國發【2016】28號），保障工業企業工業控制系統信息安全，制定《工業控制系統信息安全防護指南》，為工業控制系統信息安全的防護做出指導。工業控制系統與傳統信息系統的區別，有什么特性？工業控制系統和工業互聯網將面臨哪些安全風險？國家法規體系對工業控制系統有哪方面的要求？如何落實工業控制系統安全合規？如何做好工業控制系統安全防護工作？目前業界有哪些解決方案？方案的特點及區別點有哪些？工業控制系統如何開展自評估？如何定制一套工業控制系統解決方案？本課程將系統地回答這些困惑。

二、培訓特色
◆專業性：深度剖析、威脅分析、國際前沿、精選案例。
◆體系化：融合關鍵信息基礎設施制度、等級保護制度、國家商用密碼應用體系要求，對國家政策進行深度解析。
◆實戰性：采用案例式教學、突出實戰、注重應用；分享網絡安全案例的最佳實踐。

三、培訓時長
共計2天，每天6課時

四、培訓大綱

時間	模塊	課程內容
第一天上午	工業控制系統安全風險分析	工業控制系統架構及特性
		工業控制系統安全風險分析
		案件剖析
		安全形勢總結
第一天下午	法規政策解讀	網絡安全等級保護-工業控制安全擴展要求
		關鍵信息基礎設施防護指南
		國家商用密碼應用要求
		工業控制系統信息安全防護指南
第二天上午	工業控制系統安全防護最佳實踐	視頻監控網安全防護案例分享
		工業控制系統安全防護案例分享
		電力監控系統安全防護案例分享
第二天下午	安全自評估與解決方案	基于“云、管、端”安全防護模型
		商用密碼在物聯網中的應用
		等級保護安全建設建議
		學習考核與業內經驗交流