重大基礎設施網路情報

由於重大基礎設施是千百萬人日常生活不可或缺的服務，因此很容易成為攻擊者的主要目標。充分瞭解重大基礎設施中的風險、常見的攻擊類型，以及如何發展及運用網路情報來提升安全性，是企業成功的基礎。這種觀念適用於各個產業，並影響著眾多公司和員工。

此課程可讓參與者習得知識和技能，用於識別、評估及減輕重大基礎設施的網路威脅。課程內容涵蓋威脅態勢、相關標準和最佳做法，以及網路情報在強化安全性與韌性方面所扮演的角色。參與者將深入瞭解有關工業控制系統 (ICS) 和營運技術 (OT) 環境的攻擊工具與途徑、威脅建模技術及事件應變策略。

必備條件：學生應對基本資訊安全原則有一定的瞭解，並且對威脅情報有基本瞭解，以及具備使用工業控制系統和營運技術的經驗。

完成本課程後，學員應能夠：

• 瞭解 ICS/OT 資安歷史、現今趨勢和威脅情勢
• 瞭解重大基礎設施、ICS/OT 和雲端工業物聯網 (IIoT) 連線中不斷擴大的攻擊面
• 瞭解 OT 系統中的固有安全漏洞和重大基礎設施的常見攻擊路徑
• 為 ICS 建立 MITRE ATT&CK ® 框架，並透過實驗室練習活動繪製過往的 OT 入侵地圖
• 運用網路威脅情報，主動找出並降低重大基礎設施的風險
• 瞭解情報分享組織及跨部門協同合作的價值，及其對於保護重大基礎設施的重要性

資訊技術人員、網路情報分析師、網路威脅分析師、資安分析師，及運用營運技術、工業控制系統及重大基礎架構為組織提供支援的其他人員。

由講師講解的現場或線上訓練課程。

• 兩天 (現場授課)
• 三天 (線上授課)

學員必須備妥筆電並確保網路連線穩定。