第一天

工业控制安全基础

工业控制系统分层模型

工业控制系统安全案例

工业控制系统安全与传统安全的不同点

工业控制系统安全标准

工业控制系统等级保护检查

评估工具介绍

测评使用方法

工业系统测评中的“一票否决”

工业控制系统中的策略/防护/检测/恢复/响应要求

工业控制系统中的物理和环境安全

工业控制系统中的网络和通信安全

工业控制系统中的安全建设管理

工业控制系统中的安全运维管理

第二天

工业控制系统漏洞

工业控制系统安全防护

软件开发生命周期管控

应用系统安全需求分析与设计

应用系统安全开发与测试

应用系统安全上线与运维

安全开发基础概念和安全开发整体实施概念

应用程序安全验证标准

1）安全架构、设计与威胁建模（Architecture,design and threat modelling）

2）身份鉴别（Authentication）

3）会话管理（Session Management）

4）访问控制（Access Control）

5）恶意输入处理（Malicious input handling）

6）加密支撑组件（Cryptography at rest）

7）错误管理及记录（Error Handling and Logging）

8）数据保护（Data Protection）

9）通讯相关（Communications）

10）HTTP安全配置（HTTP Security configuration）

11）恶意代码控制（Malicious Controls）

12）业务逻辑（Business logic）

13）文件和资源调用安全（File and resources）

14）移动安全（Mobile Security）

15）Web服务（Web services NEW for 3.0）

16）安全配置（security Configuration NEW for 3.0）