資安防護實戰
關鍵基礎設施資安菁英班課程
為因應現代化網路環境中高度複雜與多變之資安威脅,協助關鍵基礎設施(下稱 CI)資通安全人員提升其防護應變能力,爰規劃辦理「資安防護實戰關鍵基礎設施菁英班課程」,聚焦於資安防禦技術之實務應用與演練。
本次課程聚焦於工業控制系統(ICS)資安威脅趨勢與常見攻擊手法,結合 CODE 2025 醫療場域實作,強化偵測、防禦與應變能力,並邀請資深資安專業講師授課。
#活動資訊
- 主辦單位|數位發展部資通安全署
- 執行單位|社團法人台灣駭客協會
- 日 期|115 / 04 / 11 (六)、12 (日)
- 時 間|09:20~17:00 (08:50 開放報到)
- 地 點|集思北科大會議中心 3F 西格瑪廳 (台北市大安區忠孝東路三段 1 號 - 億光大樓)
#參訓資格
- 以 CI 提供者(含公務機關)資通安全人員或工控領域相關人員為主,且醫療領域優先錄取。
- 為本國籍並擁有資安領域 1 年以上相關實務經驗。
- 具備 1 張以上有效之資安職能訓練證書(技術面)或 1 張以上合於本署公告資通安全專業證照清單(技術類)之有效證照者尤佳。
完成報名後,主辦單位將進行資格審查,獲得錄取通知後即可參與全額補助課程。
#報名須知
- 課程參與人數均有上限,額滿後將自動關閉報名。
- 報名截至日於 115 年 3 月 29 日 (日) 截止,採線上報名,請至 KKTIX 完成報名。
- 於 KKTIX 完成報名後,請依系統指示,接續完成課程前測題目表單測驗。
#報名重要時程
- 報名時間|報名期限自即日起至 115 / 03 / 29 (日) 23:59
- 資格審查|115 / 03 / 30 ~ 115 / 04 / 01
- 錄取通知|資格審查結果將於 115 / 04 / 07 (二) 前陸續寄發通知至報名信箱
#活動議程
Day1 - 115 / 04 / 11 (六)
| 時間 | 時數 | 議程 |
| 08:50~09:20 | 30 | 報到 |
| 09:20~09:30 | 10 | 開場與引言 |
| 09:30~12:30 | 180 | 上午課程 |
| 12:30~14:00 | 90 | 用餐及休息 |
| 14:00~17:00 | 180 | 下午課程 |
Day2 - 115 / 04 / 12 (日)
| 時間 | 時數 | 議程 |
| 09:00~09:30 | 30 | 報到 |
| CODE 2025 醫療場域實作 | ||
| 09:30~09:40 | 10 | 情境說明 |
| 09:40~10:40 | 60 | 小組偵測實作 |
| 10:40~11:00 | 20 | 【實作分析解析】小組分享 |
| 11:00~11:10 | 10 | 【實作分析解析】講師總結 |
| 11:10~12:30 | 80 | 上午課程 |
| 12:30~14:00 | 90 | 用餐及休息 |
| 14:00~16:20 | 140 | 下午課程 |
| 16:20~17:00 | 40 | 課程測驗 |
#課程資訊
-
〈建構工業控制系統的網路安全韌性〉
課程將聚焦於工控領域資安議題、威脅趨勢及各式工控資安事件之攻擊手法,並結合工控場域 (醫療場域) 進行實務訓練。
- 授課講師|鄭仲倫
-
講師簡介|
鄭仲倫(Mars Cheng)目前為 TXOne Networks 產品資安事件應變暨威脅研究團隊資深經理,負責協調產品安全與威脅研究事宜,同時亦擔任台灣駭客協會常務理事與 HITCON CISO Summit 資安長高峰會 2025 總召集人,負責推進與維繫資安社群、企業及政府間的關係。Mars 在國際資安會議中發表超過60場次的演講,這些會議包括Black Hat USA / Europe / MEA、RSA Conference、DEFCON、CODE BLUE、FIRST、HITB、HITCON、Troopers, NOHAT、SecTor、S4、SINCON、ROOTCON, ICS Cyber Security Conference Asia and USA、CYBERSEC、CLOUDSEC、VXCON等。Mars 亦致力於分享各類型資安知識,講授超過30場次的資安課程,包含於 Global Cybersecurity Camp(GCC)、資安菁英人才培訓課程 (NICS計畫)、國防部、經濟部、教育部、財政部、HITCON Training 及多間民間企業均有授課經驗。同時專注於 ICS / SCADA、企業網路安全、威脅獵捕及新興資安議題的研究,至今提交了 10 多個 CVE 編號,並於三篇 SCI 期刊中發表與應用密碼學相關之論文。此外,Mars 也曾擔任 HITCON CISO Summit 資安長高峰會 2024、2023、HITCON PEACE 2022、HITCON 2021 的總召集人及HITCON 2020 的副總召集人。 -
課程簡介|
近年來,關鍵基礎設施如電廠、煉油廠、水利設施、港口及醫療機構等,的網路安全事件層出不窮,各國的關鍵基礎設施或多或少曾遭受攻擊。多數的關鍵基礎設施均有透過工業控制系統(Industrial Control Systems, ICS)來進行生產的持續營運,也因其先天的脆弱性,其網路安全問題越來越受到重視。然而,工業控制系統操作人員與網路安全從業人員之間存在著相當大的隔閡,往往工控領域操作人員不懂資安,而資安從業人員也對營運技術一竅不通。因此,本課程將以深入淺出的角度切入,讓各種背景的學員都能夠一窺工控資安的奧妙。
本課程預計從工業控制系統基礎架構入手,藉由實際資安事件與各式風險剖析其攻擊面向與威脅,說明工業控制系統可能會遭受的攻擊對應MITRE ATT&CK for ICS 框架,以及透過實際醫療場域為核心進行部分偵測實作,為學員打造完備的攻防知識與實戰經驗,建構我國關鍵基礎設施攻防能量。 -
課程摘要|
- 工業控制系統概觀
- 何謂工業控制系統?
- 過往工業控制系統資安事件與見解剖析
- 關鍵基礎設施生態系與威脅分析
- MITRE ATT&CK for ICS 簡介
-
從識別到偵測工業控制通訊協定 (Lab)
- 工業控制通訊協定簡介
- 工業控制通訊協定分析 (Lab)
- 工業控制通訊協定攻擊 (Lab)
- 工業控制通訊協定偵測 (Lab)
- 深入醫療系統–偵測潛藏的攻擊手法 (Lab)
-
物聯網/工控設備韌體檢測分析
- 韌體靜態分析 (Lab)
- 韌體動態分析與模擬 (Lab)
- 一般韌體分析 (Lab)
- 加密韌體分析 (Lab)
- 關鍵基礎設施防禦建議
- 工業控制系統概觀
-
學員先修技能|
- 具備基本 Linux 指令操作能力
-
學員自備工具|
- VMware Workstation
- VMware Fusion (Mac User 請使用非 Apple 晶片之 Mac)
- 課程預計同時開啟 3 套 VM (ova),建議硬碟空間需求 50G 以上,記憶體 16G 以上
#CODE 2025 醫療場域情境說明
本課程結合醫療場域建議,提供相關實戰訓練教材,供課程中 Lab 使用。
#Contact us
-
票務及活動相關 (承辦單位:社團法人台灣駭客協會)
- e-mail:info.elite@hitcon.org
- Tel:(02) 2700-0073
-
主辦單位聯繫窗口
- 數位發展部資通安全署 輔導培訓組 黃先生
- Tel:(02) 2380-8743
#注意事項
- 主辦單位保有最終修改、變更、活動解釋之權利。
- 參與學員無須另行繳納課程費用,惟需自備筆記型電腦(相關規格請參閱課程資訊)。課程現場備有足夠電力插座與免費 Wi-Fi,供學員使用。
- 課程期間提供午餐。
- 本課程學員須全程參訓,禁止由他人冒名頂替參與課程。課程上下課時間以講師實際授課情形為準。
- 如報名錄訓後因故無法參訓,請於開課日前 3 天通知主辦單位,以利安排遞補。
- 為保障智慧財產與著作權,課程中禁止拍照、錄影及錄音。學員自本課程所取得之課程相關教材,未經主辦單位授權同意,不得任意重製、傳輸、散布等受著作權法規範之行為。
- 為課程結案需要,課程中將進行拍照紀錄。
- 課程期間如遇不可抗力因素(如:颱風、水災、地震、疫情等,依行政院人事行政總處或中央疫情指揮中心公告)導致課程停辦或延期,異動資訊以主辦單位公告為準。
- 為辦理本次課程報名及後續聯繫作業,依《個人資料保護法》規定,請您詳閱以下告知事項,再行填寫個人資料。