بنام خدا

نام دوره: مبانی امنیت در اتوماسیون صنعتی

مدت دوره: 40 ساعت

اهداف دوره:

شناخت امنیت سایبری در حوزه اتوماسیون صنعتی

سرفصل های دوره:

1-امنیت سایبری و اهمیت آن در زیر ساختهای صنعتی

2- بررسی قسمتهای آسیب پذیری اتوماسیون صنعتی

3- آشنایی با آسیب پذیری های DCS پر کاربرد و شرکت نفت و گاز و پتروشیمی

4- آشنایی با آسپ پذیریهای PLC پر کاربرد و شرکت نفت و گاز و پتروشیمی

5- راه های نفوذ حملات سایبری به سیستم های کنترل و شبکه های صنعتی مربوطه

6- معرفی انواع استانداردهای مطرح بین المللی اتوماسیون صنعتی و شبکه های مربوطه

7- نحوه امن سازی سیستم های کنترل بر اساس استانداردهای بين المللي

8- نحوه رمزنگاری اطلاعات و پیاده سازی آن

9- بررسی فایروال های صنعتی و ویژگی های آن و مقایسه آن با فایروال IT

10- تهیه برنامه پاسخ اضطراری برای صنعت

11- تهیه روال ها و دستور العمل های اضطراری

12- بررسی آنتی ویروس ها در نرم افزارهای صنعتی و مقایسه آن با یکدیگر

زیر فصل ها:

راه های نفوذ به سیستم های کنترل و شبکه صنعتی

آسیب پذیری سطح فیلد، کنترل، مانیتورینگ و مدیریت

آسیب پذیری سیستم DCS، بوکوگاوا ، DeltaV PCS و غیره

آسیب پذیری PLC های زینتیس (S ۳۰۰٫۳۰۰٫۱۵۰۰٫۱۲۰۰)، هیما و آلن بردلی

اتصال به شبکه های OPC ،اتصال به اینترنت، اتصال به Subsystemهای دیگر

بررسی استاندارد ۶۱۴۹۳ IEC اعم از نحوه پیاده سازی ، المان های اجرایی، AAA

 پیاده سازی استانداردهای بین المللی از لحاظ نحوه پیاده سازی و المان های اجرایی آن

بررسی و مزنگاری متقارن و غیر متقارن و مقایسه آن با یکدیگر

آشنایی با انواع فایروال ها، کاربرد آن، دامنه کاری آن و مقایسه آن با فایروال IT از لحاظ Ruleها و ساختار مورد استفاده در صنعت

شناخت دارایی ها ایجاد دستورالعمل های مختلف برای امنیت

نصب، راه اندازی و تیون کردن آنتی ویرویس متناسب با سیستم کنترل