第一天

工業(yè)控制安全基礎(chǔ)

工業(yè)控制系統(tǒng)分層模型

工業(yè)控制系統(tǒng)安全案例

工業(yè)控制系統(tǒng)安全與傳統(tǒng)安全的不同點(diǎn)

工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)

工業(yè)控制系統(tǒng)等級保護(hù)檢查

評估工具介紹

測評使用方法

工業(yè)系統(tǒng)測評中的“一票否決”

工業(yè)控制系統(tǒng)中的策略/防護(hù)/檢測/恢復(fù)/響應(yīng)要求

工業(yè)控制系統(tǒng)中的物理和環(huán)境安全

工業(yè)控制系統(tǒng)中的網(wǎng)絡(luò)和通信安全

工業(yè)控制系統(tǒng)中的安全建設(shè)管理

工業(yè)控制系統(tǒng)中的安全運(yùn)維管理

第二天

工業(yè)控制系統(tǒng)漏洞

工業(yè)控制系統(tǒng)安全防護(hù)

軟件開發(fā)生命周期管控

應(yīng)用系統(tǒng)安全需求分析與設(shè)計(jì)

應(yīng)用系統(tǒng)安全開發(fā)與測試

應(yīng)用系統(tǒng)安全上線與運(yùn)維

安全開發(fā)基礎(chǔ)概念和安全開發(fā)整體實(shí)施概念

應(yīng)用程序安全驗(yàn)證標(biāo)準(zhǔn)

1）安全架構(gòu)、設(shè)計(jì)與威脅建模（Architecture,design and threat modelling）

2）身份鑒別（Authentication）

3）會話管理（Session Management）

4）訪問控制（Access Control）

5）惡意輸入處理（Malicious input handling）

6）加密支撐組件（Cryptography at rest）

7）錯誤管理及記錄（Error Handling and Logging）

8）數(shù)據(jù)保護(hù)（Data Protection）

9）通訊相關(guān)（Communications）

10）HTTP安全配置（HTTP Security configuration）

11）惡意代碼控制（Malicious Controls）

12）業(yè)務(wù)邏輯（Business logic）

13）文件和資源調(diào)用安全（File and resources）

14）移動安全（Mobile Security）

15）Web服務(wù)（Web services NEW for 3.0）

16）安全配置（security Configuration NEW for 3.0）