01
工控安全概述
工业控制系统定义 · ICS与IT系统区别 · 安全重要性及挑战
基础概念
02
工控系统架构解析
SCADA · DCS · PLC与RTU · 现场总线与工业以太网
架构网络
03
工控安全威胁分析
APT攻击 · 勒索软件 · 内部威胁 · 物理安全威胁
威胁攻击
04
工控安全标准与合规
IEC 62443 · NIST SP 800-82 · 等级保护2.0(工控扩展)
合规标准
05
安全运维体系规划
纵深防御模型 · 安全域划分 · 安全运维组织架构
体系规划
06
资产识别与管理
工控资产清单 · 资产分类与分级 · 资产生命周期管理
资产管理
07
漏洞管理流程
漏洞扫描(工控专用) · 评估与优先级排序 · 补丁管理策略
漏洞补丁
08
基线安全配置
操作系统加固 · 网络设备安全配置 · PLC/DCS安全配置
加固基线
09
访问控制与身份认证
账号权限管理 · 多因素认证 · 堡垒机部署
访问认证
10
日志采集与管理
日志源接入(Syslog/SNMP) · 集中存储 · 格式标准化
日志监控
11
安全监控与态势感知
流量分析(NetFlow/镜像) · 异常行为检测 · 关联分析
态势监控
12
入侵检测与防御
工控IDS/IPS部署 · 白名单机制 · 蜜罐技术
检测防御
13
数据备份与恢复
备份策略制定 · 离线备份与异地容灾 · 恢复演练
备份容灾
14
应急响应流程
事件分级 · 应急团队组建 · 遏制/根除/恢复步骤
应急响应
15
安全事件取证
内存取证 · 磁盘取证 · 工控协议取证(Modbus/S7comm)
取证分析
16
物理安全防护
机房门禁与视频监控 · 电磁屏蔽 · 防雷与温湿度控制
物理环境
17
供应链安全管理
供应商评估 · 固件/软件来源验证 · 第三方接入管理
供应链第三方
18
人员安全培训
安全意识培训 · 操作技能培训 · 钓鱼演练
培训意识
19
安全运维工具链
漏洞扫描器 · 堡垒机 · SIEM · EDR · 工控防火墙
工具平台
20
安全运维自动化
剧本编排(SOAR) · 自动化巡检 · 告警自动处置
自动化SOAR
21
合规审计与自查
审计项清单 · 自查报告模板 · 整改跟踪
审计合规
22
变更管理流程
变更申请 · 风险评估 · 变更实施与回滚
变更流程
23
第三方运维管理
远程接入审批 · 操作审计 · 合同安全条款
第三方审计
24
安全运维指标(KPI)
漏洞修复率 · 告警响应时间 · 系统可用性
指标KPI
25
工业互联网安全
工业云平台安全 · 边缘计算安全 · 工业APP安全
工业互联网云
26
工控安全态势报告
报告结构 · 数据可视化 · 汇报技巧
报告可视化
27
典型行业案例
电力行业 · 石油化工 · 制造业 · 水处理
案例行业
28
安全运维成熟度评估
评估模型 · 评估方法 · 改进路线图
成熟度评估
29
新技术与趋势
零信任架构 · AI安全运维 · 5G+工业安全
趋势创新
30
全流程实战演练
模拟攻击场景 · 跨部门协同 · 复盘总结
实战演练