工業資安的基本原則

為了保障機械設備，必須考量自動化中數位化，機械設備聯網及數位元件的工業資安。本訓練的目的為培養工業網路資安基礎知識：包括基礎術語，概念和法規要求，讓參與者透過清晰實際的範例探討主題，以及傳遞機械領域網路資安的基礎專業知識。網路技術領域的特定主題引導至更深入的技術理解。說明產業中的網路攻擊情境和典型攻擊者行為，並且提出風險降低選項，特別是針對機械設備。

因此，工業網路資安訓練提供最佳基礎，讓您獲得提升自身產業工廠及機械設備資安所需的知識。將專業理論知識與實際範例和最佳做法相結合以提升防護，特別是針對網路威脅的防護。

工業資安簡介

• 營運技術（OT）與資訊科技（IT）之間的不同
• 縱深防禦
• 資產總覽
• 機械安全和工業資安
• 不同的攻擊者群組
• 一般惡意軟體

網路資安的基本原則

• 網路、裝置及工業協定的類型
• 網路分割
• 安全與不安全通訊的差異

威脅、保護措施及最佳做法

• 可能的威脅情境與最佳作法
• 網路殺傷鏈架構
• 一般弱點和特定漏洞

法規與標準

• 歐盟機械規章
• 網路韌性法案（CRA）
• NIS 2 指令
• 歐盟以外的相關法規
• 工業資安標準概述
• IEC 62443 的基礎
• EN 50742 簡介
• ISO 27000 簡介

網路攻擊對 OT 系統的影響

資安風險評估的基礎

訓練適合尋求工業資安主題簡介的機器製造商，整合業者及營運商的所有員工。訓練尤其適合在日常運作中負責機械安全的人員所設計，例如：

• 設計工程師
• 專案經理
• 規畫人員
• 系統整合商
• 安全人員
• 生產經理／生產負責人員
• 負責工廠與機械設備升級和維護者
• 技術採購人員

「工業資安基本原則」訓練課程是專業訓練 CESA（自動化資安專家認證）的最佳準備。訓練將由現場講師同時以課堂與線上形式提供。對於線上訓練，需要配備網路攝影機的筆記型電腦，以及 Google Chrome 或 Microsoft Edge 才能參加。

• 工業資安主題簡介，涵蓋最重要的原則、用語及專業知識 – 包含最新的相關標準與法規要求。
• 在您的自有生產設施中，理解與機械設備和網路資安相關的網路資安風險的最佳做法。
• 藉由分析實際網路攻擊的實用參考。