電力企業(yè)工業(yè)信息安全培訓大綱和考核要求II目 次范圍 1規(guī)范性引用文件 1術語和定義 1符號和縮略語 2培訓內容大綱 2電力企業(yè)工業(yè)信息安全知識 2電力企業(yè)工業(yè)信息技術知識 3電力企業(yè)工業(yè)信息上機操作實踐 4考核要求 6理論知識考核 6技能考核 6實踐考核 7附 錄 A （規(guī)范性）考核方式 8附 錄 B （資料性）相關案例、法規(guī)、條例及規(guī)范索引 9國內外工控網絡安全事件一覽基本內容 9網絡安全事件類型 9滲透測試全工作過程 9《中華人民共和國網絡安全法： 9《關鍵信息基礎設施安全保護條例： 9《中華人民共和國數據安全法》 9《網絡安全審查辦法》 9附 錄 C （資料性）考試例題 10PAGEPAGE10電力企業(yè)工業(yè)信息安全培訓大綱和考核要求范圍本文件規(guī)定了電力企業(yè)工業(yè)信息安全培訓大綱和考核要求的術語和定義、總則、環(huán)境條件、通用技術要求、試驗和包裝、運輸與貯存。本文件適用于電力企業(yè)工業(yè)信息安全培訓大綱和考核要求。本文件不適用于下列情況：——除電力企業(yè)外的其他類型企業(yè)；——除信息系統(tǒng)外的其他系統(tǒng)；規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T32351-2015電力信息安全水平評價指標GB/T40599-2021繼電保護及安全自動裝置在線監(jiān)視與分析技術規(guī)范GA/T1359-2018信息安全技術信息資產安全管理產品安全技術要求GB/T39204-2022信息安全技術關鍵信息基礎設施安全保護要求GB/T19001-2016質量管理體系要求GB/T19000-2016質量管理體系基礎和術語GB17859 計算機信息系統(tǒng)安全保護等級劃分準則GB/T22240-2016 信息安全技術信息系統(tǒng)安全等級保護定級指南GB/T25069-2010 信息安全技術術語GB/T20271-2006 信息安全技術信息系統(tǒng)通用安全技術要求；GB/T20270-2006 信息安全技術網絡基礎安全技術要求；GB/T20984-2007 信息安全技術信息安全風險評估規(guī)范；GB/T20269-2006 信息安全技術信息系統(tǒng)安全管理要求；GB/T20281-2006 信息安全技術防火墻技術要求與測試評價方法；GB/T20275-2006 信息安全技術入侵檢測系統(tǒng)技術要求和測試評價方法；DB14/T2536-2022 電力企業(yè)安全風險分級管控和隱患排查治理雙重預防體系規(guī)范ISO/IEC17000:2004合格評定—詞匯和通用原則ISO/IEC27001 Informationtechnology-Securitytechniques-informationsecuritymanagementsystems–RequirementsIEC61850:2023 SERStandardLVDCCommunicationnetworksandsystemsforpowerutilityautomation術語和定義下列術語和定義適用于本文件。本文件適用于工業(yè)互聯網產業(yè)聯盟《工業(yè)互聯網術語和定義v1.0》；符號和縮略語PLCProgrammableLogicController可編程邏輯控制器DCSDistributedControlSystem分布式控制系統(tǒng)DMZDemilitarizedZone非軍事區(qū)ICSIndustrialControlSystem工業(yè)控制系統(tǒng)MACMediaAccessControl介質訪問控制NATNetworkAddressTranslation網絡地址轉換OPC ObjectLinkingandEmbeddingforProcessControlSCADA SupervisoryControlAndDataAcquisitionSystem

用于過程控制的對象鏈接與嵌入監(jiān)控和數據采集系統(tǒng)培訓內容大綱本標準所規(guī)定的電力企業(yè)工業(yè)信息安全培訓大綱和考核要求為電力企業(yè)工業(yè)信息安全相關人員應電力企業(yè)工業(yè)信息安全知識電力企業(yè)工業(yè)信息安全基本概念培訓內容包括工業(yè)信息安全定義、特征、發(fā)展態(tài)勢及國內外工控網絡安全事件一覽基本內容。工業(yè)信息安全特征：復雜性、高度可靠性要求、實時性、保密性要求高、長周期性。國內外工控網絡安全事件一覽基本內容參考附錄C。電力企業(yè)工業(yè)信息安全政策法規(guī)電力企業(yè)工業(yè)信息安全標準培訓內容包括《網絡安全等級保護定級指南》、《信息安全技術網絡安全等級保護基本要求》、《信息安全技術網絡安全等級保護測評要求》信息安全等級保護工作的內涵及流程，掌握開展網絡安全工作的基本方法，構建信息安全管理體系和技術體系。電力企業(yè)工業(yè)信息安全漏洞管理與威脅應對威脅應對培訓內容包括威脅情報收集和分析，了解當前的安全威脅和攻擊趨勢；網絡監(jiān)測和防御，電力企業(yè)工業(yè)信息安全防護體系培訓內容包括ISO/IEC（Informationtechnology-Securitytechniques-informationsecuritymanagementsystems-Requirements）、《信（GB/T22239-2008）安全管理體系建設安全技術防護措施電力企業(yè)需要采取一系列安全技術防護措施，包括網絡安全、系統(tǒng)安全、數據安全、應用安全等。安全培訓和意識教育安全監(jiān)測和響應機制電力企業(yè)工業(yè)信息技術知識電力企業(yè)工業(yè)控制系統(tǒng)電力企業(yè)工業(yè)控制系統(tǒng)培訓內容應該包括以下幾個方面：工業(yè)控制系統(tǒng)基礎知識包括工業(yè)控制系統(tǒng)的基本原理、結構和組成部分，以及各種工業(yè)控制設備的工作原理和應用場景等；工業(yè)控制系統(tǒng)安全知識工業(yè)控制系統(tǒng)運行與維護包括工業(yè)控制系統(tǒng)的運行與維護知識、故障診斷和排除方法、備件管理和備份恢復等方面的知識；工業(yè)控制系統(tǒng)管理工業(yè)控制系統(tǒng)標準和法規(guī)包括工業(yè)控制系統(tǒng)的相關標準和法規(guī)，例如《電力企業(yè)信息安全等級保護管理規(guī)定》（GB/T22239-2008）、《電力企業(yè)信息安全管理辦法》等；工業(yè)控制系統(tǒng)案例分析電力企業(yè)工業(yè)信息安全監(jiān)測預警技術電力企業(yè)工業(yè)信息安全風險評估電力企業(yè)工業(yè)信息安全攻防技術典型風險安全防范案例分析培訓內容包括國內外典型工業(yè)安全事件的背景、損失評估、攻擊過程、核心問題、對策與措施等。具體內容參考附錄C。電力企業(yè)工業(yè)信息上機操作實踐電力企業(yè)工業(yè)控制系統(tǒng)實操系統(tǒng)運維與管理能力硬件設備的安裝與維護能力考核人員需要具備硬件設備的安裝與維護能力，包括服務器、網關、交換機等設備的選購、安裝、調試和維護等方面的能力；軟件系統(tǒng)的安裝和配置能力網絡拓撲的規(guī)劃與維護能力安全漏洞的排查與修復能力考核人員需要具備安全漏洞的排查與修復能力，包括漏洞掃描、安全審計、應急響應等方面的能力。電力企業(yè)工業(yè)安全漏洞驗證實操電力企業(yè)工業(yè)安全漏洞驗證實操考核內容應該是一個全面的、多方面的考核，考核人員需要具備全面的工業(yè)控制系統(tǒng)安全知識和技能，才能夠準確識別和排查安全漏洞，設計和實施有效的安全措施，確保工業(yè)控制系統(tǒng)的安全性和穩(wěn)定性。參與培訓人員在實操環(huán)節(jié)應具備如下能力：漏洞掃描和識別能力NessusOpenVAS漏洞利用和攻擊能力考核人員需要具備漏洞利用和攻擊能力，能夠使用常見的漏洞利用工具，如Metasploit等，對工業(yè)控制系統(tǒng)進行攻擊和滲透測試；安全漏洞排查和修復能力考核人員需要具備安全漏洞排查和修復能力，能夠對發(fā)現的安全漏洞進行分析和排查，提出修復方案并進行修復測試，確保漏洞得到徹底修復；事件響應和處置能力考核人員需要具備事件響應和處置能力，能夠在發(fā)生安全事件時快速響應并采取有效的措施進行處置，以減少安全事件對工業(yè)控制系統(tǒng)的影響；安全方案設計和漏洞預防能力考核人員需要具備安全方案設計和漏洞預防能力，能夠基于漏洞掃描和攻擊測試結果，提出相應的安全方案，采取措施預防漏洞的產生。電力企業(yè)工業(yè)信息安全威脅識別TCP/IP標準化技術甚至是OPC開放協(xié)議標準的網絡安全脆弱性和威脅識別。電力企業(yè)工業(yè)信息安全滲透實操電力企業(yè)工業(yè)信息安全應急和安全問題溯源分析實操通過捕獲攻擊，采集攻擊過程中的全要素包括流量、行為以及攻擊載荷的動靜態(tài)分析結果等信息，工業(yè)信息安全防護技術網絡安全技術VPN等，能夠設計和實施有效的網絡安全措施，確保工業(yè)控制系統(tǒng)的網絡安全；應用安全技術數據安全技術物理安全技術應急響應與處置技術安全管理技術考核要求理論知識考核能夠清晰描述電力企業(yè)工業(yè)信息安全的相關概念和知識點能夠解釋電力企業(yè)工業(yè)信息安全風險評估與管理的方法和流程能夠說明電力企業(yè)工業(yè)信息安全技術措施的實現方法和應用場景熟悉電力企業(yè)工業(yè)信息安全法律法規(guī)和標準技能考核能夠獨立完成電力企業(yè)工業(yè)信息安全風險評估和管理的任務能夠獨立設計和實施電力企業(yè)工業(yè)信息安全技術保障方案能夠獨立進行電力企業(yè)工業(yè)信息安全事件響應和處置能夠獨立組織和實施電力企業(yè)工業(yè)信息安全管理評估和改進實踐考核能夠根據實際情況設計和實施電力企業(yè)工業(yè)信息安全方案能夠根據實際情況進行電力企業(yè)工業(yè)信息安全風險評估和管理能夠根據實際情況實施電力企業(yè)工業(yè)信息安全事件響應和處置能夠根據實際情況組織和實施電力企業(yè)工業(yè)信息安全管理評估和改進能夠根據實際情況制定電力企業(yè)工業(yè)信息安全應急預案，組織演練并進行事件處置附 錄 A（規(guī)范性）考核方式電力企業(yè)開展工業(yè)信息安全培訓考核內容和方式主要采用筆試+上機形式開展，考試題型分為單項選擇題、多項選擇題、判斷題、填空題、簡答題、論述題和上機題。附 錄 B（資料性）相關案例、法規(guī)、條例及規(guī)范索引國內外工控網絡安全事件一覽基本內容2014年122015年12月232017年11地鐵線路癱瘓。攻擊者使用了后門程序和遠程執(zhí)行代碼的方式，破壞了地鐵控制系統(tǒng)的安全性。2021年5月美國工控系統(tǒng)勒索軟件攻擊事件：美國一家石油管道公司遭受勒索軟件攻擊，導致石油供應中斷。攻擊者使用了DarkSide勒索軟件，通過網絡攻擊入侵石油管道公司的工控系統(tǒng)，加密關鍵數據并勒索贖金。2021年9月中國電力系統(tǒng)勒索軟件攻擊事件：多家中國電力企業(yè)遭受勒索軟件攻擊，導致企業(yè)核心業(yè)務系統(tǒng)癱瘓。攻擊者使用了Kwampirs勒索軟件，通過網絡攻擊入侵電力企業(yè)的工控系統(tǒng)，加密關鍵數據并勒索贖金。網絡安全事件類型電力企業(yè)工業(yè)信息安全典型風險安全防范案例分析勒索軟件攻擊；內部人員泄密；網絡攻擊。滲透測試全工作過程《中華人民共和國數據安全法》《網絡安全審查辦法》附 錄 C（資料性）考試例題題目1：震網病毒主要攻擊的是以下哪個廠商的系統(tǒng)？（ A．西門子B．施耐德CD．和利時題目2：關于震網病毒，以下說法不正確的是？（ A．是第一個引起重大破壞的工控病毒B．主要攻擊西門子公司的plcC．不會通過U盤傳播D．造成伊朗核工業(yè)設施嚴重破壞題目3：以下哪項是工控系統(tǒng)與傳統(tǒng)信息系統(tǒng)的區(qū)別？（ A．網絡架構不同B．網絡協(xié)議不同C．系統(tǒng)升級難度不同D．以上都是題目4：以下哪項不是工控協(xié)議:（ A．DNP3B．IEC104C．DNSD．Modbus題目5：以下哪種設備是用來進行網絡邊界隔離防護的？（ A．堡壘機B．殺毒軟件C．防火墻D．IDS題目6：以下哪項不是國內的標準規(guī)范？（ A．GB/T30976B．《網絡安全等級保護基本要求》C．IEC62443D．《工業(yè)控制系統(tǒng)安全防護指南》題目7：以下哪些是屬于工業(yè)控制系統(tǒng)的組成部分？（ A．PLCB．HMIC．RTUD．以上都是題目8：《網絡安全等級保護基本要求》的發(fā)布日期是？（ A．2008年5月13日B．2019年5月13C．2019年10月1D．2019年12月1題目9：《網絡安全等級保護基本要求》的實施日期是？（ A．2008年5月13日B．2019年5月13C．2019年10月1D．2019年12月1日題目10：工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間應？（ A．永遠都互不相連B．直接相連，無需保護C．工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間應劃分為兩個區(qū)域，區(qū)域間應采用技術隔離手段D．以上都不對題目11：關于工業(yè)控制系統(tǒng)網絡訪問控制正確的是？（ ）工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間部署訪問控制設備，配置訪問控制策略禁止任何穿越區(qū)域邊界的E-Mail、Web、Telnet、Rlogin、FTP等通用網絡服務C．應在工業(yè)控制系統(tǒng)內安全域和安全域之間的邊界防護機制失效時，及時進行報警D．以上都正確題目12：關于工業(yè)控制系統(tǒng)網絡使用無線連接正確的做法是？（ ）應對所有參與無線通信的用戶（人員、軟件進程或者設備）提供唯一性標識和鑒別，進行授權以及執(zhí)行使用進行限制應對無線通信采取傳輸加密的安全措施，實現傳輸報文的機密性保護對采用無線通信技術進行控制的工業(yè)控制系統(tǒng)，應能識別其物理環(huán)境中發(fā)射的未經授權的無線設備，報告未經授權試圖接入或干擾控制系統(tǒng)行為以上都正確題目13：關于工業(yè)控制設備安全正確的做法是？（ ）需經常給控制設備進行補丁更新、固件更新等，在此之前無需測試評估為了方便可任意使用軟盤驅動、光盤驅動、USB接口、串行口等，無需進行管控C．控制設備在上線前無需經過安全性檢測，以便能夠快速應用部署D．以上都不對題目14：工業(yè)控制系統(tǒng)安全擴展要求三級中對室外控制設備物理防護的要求是？（ A．室外控制設備應放置于采用鐵板或其他防火材料制作的箱體或裝置中并緊固箱體或裝置具有透風、散熱、防盜、防雨和防火能力等以上都正確題目A．安全通信網絡B．安全區(qū)域邊界C．安全計算環(huán)境D．安全建設管理答案：1、A，西門子2、