适用于关键基础架构的网络情报

由于有数千万人依赖于关键基础设施服务，它也是攻击者的主要目标。透彻了解关键基础设施中的风险、更容易发现的攻击类型，以及开发和使用网络情报以提高安全性，是成功的基础。这方面的价值横跨各个行业，影响着许多公司和员工。

本课程让学员掌握识别、评估和缓解关键基础设施的网络威胁的知识和技能。它涵盖了威胁形势、相关标准和最佳实践，以及网络情报在增强安全和弹性中的作用。参与者将深入了解攻击工具和路径、威胁建模技术以及特定于工业控制系统 (ICS) 和运营技术 (OT) 环境的事件响应策略。

前提条件：应试者应基本了解信息安全原则，大致了解威胁情报，接触过工业控制系统和运营技术。

完成本课程后，学员应该：

• 了解 ICS/OT 安全历史、当今的趋势和威胁形势
• 了解关键基础设施、ICS/OT 和基于云的工业物联网 (IIoT) 连接不断演变的攻击面
• 了解 OT 系统中的固有漏洞以及关键基础设施的常见攻击路径
• 应用 MITRE ATT&CK ® for ICS，并通过实验室练习绘制 OT 攻击历史漏洞
• 利用网络威胁情报主动识别并缓解关键基础架构的风险
• 了解跨部门共享情报组织和协作以保护关键基础设施的价值

信息技术人员、网络情报分析师、网络威胁分析师、安全分析师以及其他通过运营技术、工业控制系统和关键基础设施为组织提供支持的人员。

讲师主导的线下培训或线上培训。

• 2 天（线下授课）
• 3 天（线上授课）

参与者需要有笔记本电脑和稳定的互联网连接。