工控安全事件技术对应表设计与编写 CONTENTS 工控安全职业证书 工控蠕虫事件 工控蠕虫事件（WI）是指蓄意制造、传播蠕虫，或是因受到蠕虫影响而导致的工控安全事件。工控蠕虫主要的针对的对象是工业控制设备，通过控制器之间进行病毒传播，寄生的对象是控制器逻辑代码中 1、工控蠕虫的定义 01 工控蠕虫事件 2、工控蠕虫事件描述 Stuxnet蠕虫对西门子公司的数据采集与监控系统SIMATIC WinCC进行攻击 1）利用多个零日漏洞 2）为衍生的驱动程序使用有效的数字签名 3）突破工业专用局域网的物理限制 事件概述 事件特点 01 工控蠕虫事件 3、工控蠕虫事件解决方案 1）加强主机（尤其是内网主机）的安全防范，即便是物理隔离的计算机也要及时更新操作系统补丁， 建立完善的安全策略； 2）安装安全防护软件，包括反病毒软件和防火墙，并及时更新病毒数据库； 3）建立软件安全意识，对企业中的核心计算机，随时跟踪所用软件的安全问题，及时更新存在漏洞的软件； 4）进一步加强企业内网安全建设，尤其重视网络服务的安全性，关闭主机中不必要的网络服务端口； 5）所有软件和网络服务均不启用弱口令和默认口令；

工控安全事件技术对应表设计与编写 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是对工控安全事件中的技术进行分析，并设计表格将其汇总。 实验目标 能对工控安全事件技术进行整合； 能对技术进行简要分析； 预备知识 熟悉Modbus协议 了解事件类型表 事件分类 子类名称 事件特征描述 有害程序事件 计算机病毒事件 计算机病毒事件（CVI）是指蓄意制造、传播计算机病毒，或是因受到计算机病毒影响而导致的工控安全事件。计算机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代码，它可以破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制 蠕虫事件 蠕虫事件（WI）是指蓄意制造、传播蠕虫，或是因受到蠕虫影响而导致的工控安全事件。蠕虫是指除计算机病毒以外，利用信息系统缺陷，通过网络自动复制并传播的有害程序 特洛伊木马事件 特洛伊木马事件（THI）是指蓄意制造、传播特洛伊木马程序，或是因受到特洛伊木马程序影响而导致的工控安全事件。特洛伊木马程序是指伪装在信息系统中的一种有害程序，具有控制该信息系统或进行信息窃取等对该信息系统有害的功能 僵尸网络事件 僵尸网络事件（B

工控安全事件技术对应表设计与编写 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是对工控安全事件中的技术进行分析，并设计表格将其汇总。 实验目标 能对工控安全事件技术进行整合； 能对技术进行简要分析； 预备知识 熟悉泛洪攻击类型 了解泛洪攻击原理 了解事件类型表 事件分类 子类名称 事件特征描述 有害程序事件 计算机病毒事件 计算机病毒事件（CVI）是指蓄意制造、传播计算机病毒，或是因受到计算机病毒影响而导致的工控安全事件。计算机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代码，它可以破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制 蠕虫事件 蠕虫事件（WI）是指蓄意制造、传播蠕虫，或是因受到蠕虫影响而导致的工控安全事件。蠕虫是指除计算机病毒以外，利用信息系统缺陷，通过网络自动复制并传播的有害程序 特洛伊木马事件 特洛伊木马事件（THI）是指蓄意制造、传播特洛伊木马程序，或是因受到特洛伊木马程序影响而导致的工控安全事件。特洛伊木马程序是指伪装在信息系统中的一种有害程序，具有控制该信息系统或进行信息窃取等对该信息系统有害的功能 僵尸网络事件 僵

使用雲端技術打造快速的_AI_服務上線 网络安全 安全对抗 安全架构 安全建设 信息保护

1、工控系统基础知识与工控网络架构介绍 2、传统信息安全与工控安全的区别 3、工控安全风险及隐患介绍 4、典型工控安全事件深度分析 5、工控网络渗透技术介绍 6、典型行业案例分享 7、主流工控安全产品及解决方案介绍