Digital Forensics and Incident Response for PLCs（PLC 数字取证与突发事件响应）

针对工业控制系统 (ICS) 的攻击正在增加。为了有效应对这种新型威胁，组织应了解为 ICS 执行数字取证和突发事件响应 (DFIR) 所面临的挑战。本课程旨在教授 ICS 安全人员识别和了解使用嵌入式操作系统（如 VxWorks 和 Windows CE）的 ICS 设备所面临的威胁。这个快节奏的技术课程为学员提供调查定向攻击的实操经验，并指导他们完成分析和分类受损 ICS 所需的步骤。

前提条件：具备 ICS、PLC 以及其他嵌入式设备和操作系统方面的背景知识。拥有取证分析、网络流量分析、日志分析、安全评估以及渗透测试、安全架构和系统管理方面的背景知识。

完成本课程后，学员应该能够：

• 了解如何调查针对 ICS 的定向攻击
• 了解对入侵的 ICS 进行分类的步骤

突发事件响应团队成员、威胁搜寻者、信息安全专业人员和工业控制系统安全专业人员。

讲师主导的线下培训

1 天

学生必须自带符合以下规格的笔记本电脑：

• Windows 7+ 或 Windows 7 虚拟机
• VMware Player 或 Workstation
• 20 GB 可用 HDD 空间
• 无线连接