新的便携式动手工业控制系统网络安全培训工具包和课程

分布式控制和SCADA系统为大型电网系统、天然气和石油分配、运输、淡水/废水、制造、食品和国防等关键基础设施提供自动化。许多控制系统以电子方式连接到信任度较低的网络，甚至可能与互联网有一段距离。了解这些系统的架构以及如何保护它们对我们社会的安全至关重要。

Cybati为期三天的实践课程，关键基础设施控制系统网络安全，是一个面向中级到高级程序员，网络专业人员和工程师的真实世界培训课程，涵盖控制系统漏洞，威胁和缓解控制。本课程提供DCS和SCADA环境的动手分析，让参与者了解像震网这样的攻击的影响，并支持在NERC可靠性标准中定义的缓解控制，国土安全部cfat，以及其他基于行业和政府的推荐控制，如ISA, NIST, NNSA, IEC, NRC, EPA, INGAA, FDA和CPNI。

参与者学习控制系统网络架构、梯形逻辑编程、网络脆弱性评估和攻击面分析，以及减轻物理、网络和操作控制。动手实验包括攻击和保护plc和其他控制系统硬件。参与者进行实际的中间人注入，导致错误的操作员显示、流氓PLC管理、自动化和安全系统阶梯逻辑分析，以识别潜在的故障模型和减轻控制。

Cybati联合创始人兼总裁Matthew E. Luallen表示:“最近发生的事件，如Stuxnet，以及在Blackhat和Defcon等会议上讨论的漏洞利用和漏洞，是任何现代社会都关注的问题。这种实践培训环境和课程材料使参与者能够专注于与控制系统相关的漏洞，从战术上理解风险并识别安全控制。控制系统培训工具包和课件提供了网络安全风险和控制的真实例子，可以帮助资产所有者保护他们的投资。”

观看德保罗大学学生完成类似课程的视频。

https://cybati.org/

彼得·韦兰德编辑，pwelander@cfemedia.com

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。