01
SCADA系统概述
什么是SCADA系统 · 系统架构(主站、RTU、PLC、通信网络) · 工业控制应用场景
基础架构
02
SCADA系统面临的安全威胁
网络攻击类型(DDoS、APT、勒索软件) · 物理攻击 · 内部威胁 · 供应链攻击
威胁攻击
03
数据安全基础概念
CIA三元组 · 身份认证 · 授权与访问控制 · 审计与日志
基础CIA
04
SCADA系统通信协议安全
Modbus/TCP风险 · DNP3风险 · OPC UA安全机制 · IEC 61850安全考虑
协议加密
05
网络边界防护
防火墙配置策略 · IDS/IPS · VPN在SCADA中的应用
边界防火墙
06
主机与终端安全
工控主机加固 · 防病毒策略 · USB管控 · 补丁管理
终端主机
07
数据加密技术
对称/非对称加密 · 数字签名与证书 · SSL/TLS · 数据库加密
加密SSL
08
身份认证与访问控制
多因素认证 · RBAC · 最小权限 · 特权账号管理
认证权限
09
安全审计与日志管理
日志收集与分析 · SIEM · 用户行为分析(UBA) · 合规性审计
审计日志
10
入侵检测与响应
基于签名/异常检测 · 蜜罐技术 · 应急响应流程
IDS响应
11
数据备份与恢复
备份策略(全量/增量/差异) · 异地备份 · DRP · 备份加密验证
备份容灾
12
安全开发生命周期
安全需求分析 · 威胁建模 · 安全编码规范 · 安全测试与代码审计
SDL开发
13
供应链安全管理
供应商评估 · 硬件/软件供应链风险 · 固件安全 · 第三方组件管理
供应链风险
14
物理安全防护
机房门禁 · 视频监控 · 环境监控(温湿度/水浸) · 设备防盗防破坏
物理门禁
15
人员安全意识培训
钓鱼邮件模拟 · 社会工程学防范 · 安全操作规范 · 定期考核
培训意识
16
安全策略与合规性
ISO 27001 · NIST SP 800-82 · IEC 62443 · 等级保护2.0
合规标准
17
风险评估与管理
资产/威胁/脆弱性识别 · 风险计算与处置策略
风险评估
18
安全监控与态势感知
SOC · 网络流量分析 · 威胁情报集成 · 可视化仪表盘
监控态势
19
工业防火墙与单向网闸
工业防火墙特性 · 单向网闸原理 · 数据二极管 · DMZ设计
网闸隔离
20
安全配置基线
操作系统/数据库/网络设备/应用系统安全基线
基线加固
21
漏洞扫描与渗透测试
漏洞扫描工具 · 渗透测试方法论 · 工控系统注意事项 · 修复优先级
渗透漏洞
22
安全事件应急响应
事件分类分级 · 响应流程(准备/检测/遏制/根除/恢复/总结) · 取证基础
应急取证
23
云SCADA安全
云部署模式(公有/私有/混合) · 责任共担模型 · 云SCADA数据保护
云安全SCADA
24
物联网(IoT)与SCADA融合安全
IoT设备风险 · 边缘计算安全 · 设备身份管理 · 轻量级加密协议
IoT融合
25
数据防泄漏(DLP)
数据分类分级 · DLP策略配置 · 终端/网络/存储DLP
DLP防泄漏
26
安全编码与开发实践
输入验证 · 输出编码 · 会话管理 · 错误处理 · 安全日志记录
编码开发
27
工业控制系统(ICS)安全测试
ICS测试环境搭建 · 仿真平台 · 协议模糊测试 · 安全评估报告
ICS测试
28
安全架构设计
纵深防御 · 网络分段 · 最小化攻击面 · 安全域划分 · 零信任架构
架构零信任
29
安全运维管理
变更管理 · 配置管理 · 容量管理 · SLA管理 · 安全运维指标
运维管理
30
综合案例实战
水处理厂SCADA安全方案 · 电力系统安全加固 · 安全事件复盘与改进
案例实战