課程大綱

課程資訊

課程名稱

工控系統之資訊安全
Industry Control System (ICS) Cybersecurity

開課學期

110-1

授課對象

電機資訊學院電機工程學研究所

授課教師

林志達

課號

CommE5063

課程識別碼

942 U0770

班次

學分

3.0

全/半年

半年

必/選修

選修

上課時間

星期四7,8,9(14:20~17:20)

上課地點

博理114

備註

與林宗男合授
總人數上限：50人

Ceiba 課程網頁

http://ceiba.ntu.edu.tw/1101_ICSSecurity

課程簡介影片

核心能力關聯

核心能力與課程規劃關聯圖

課程大綱

為確保您我的權利,請尊重智慧財產權及不得非法影印

課程概述

工業控制系統廣泛運用於軌道與道路運輸、能源、煉油、水處理、海上航行、智慧製造，甚至應用於智慧建築、智慧家庭、智慧城市等未來數位生活，工業控制系統聯網後，成為駭客攻擊新目標，所造成之危害與損失比傳統企業更為嚴重。工業控制系統注重保證安全(Safety)，其資安防護要求異於傳統企業資安防護方法，資安(Security)若未做好，則工業安全沒辦法被保證，如何做好Security for Safety(S4S)是當前控制系統資安首重議題。本課程首先介紹各領域工控應用與工控系統基礎概念、剖析工控與IoT攻擊手法、工控系統設備與網路結構、工控資安防護技術方案、工業系統資安國際標準要求與防護實施做法介紹，課程後段將以模擬工控網路進行簡易工控網路行為分析與攻防技術練習，最終引導學生可完成一份工控網路行為分析與攻防測試報告，建立工控資安分析與防護實務能力，作為未來工業OT資安就業技術能力證明。

課程目標

1. 學習工控系統應用領域與網路架構
2. 認識工控威脅攻擊手法
3. 了解工控系統運作概念
4. 熟悉工控網路封包分析操作
5. 練習工控系統攻擊與防禦之網路分析操作

課程要求

1. 具備資訊安全基礎知識
2. 對Matlab或C或一般程式語言有撰寫能力

預期每週課後學習時數

Office Hours

指定閱讀

1. Hacking Exposed Industrial Control Systems: ICS and SCADA Security Secrets & Solutions (English) 1st Edition
2. Industrial Automation and Control System Security
Principles: Protecting the Critical Infrastructure, Second
Edition

參考書目

• Industrial Automation and Control System Security Principles:
Protecting the Critical Infrastructure, Second Edition
• Implementing IEC 62443 - A Pragmatic Approach to Cybersecurity
(English) 1st Edition
• ISA/IEC 62443

評量方式
(僅供參考)

No.	項目	百分比	說明
1.	平時作業	60%	作業：共五份作業
2.	期中報告	20%	期中報告(繳交書面分析報告&簡報5分鐘)
3.	期末測驗	20%	期末上機測驗

課程進度

週次	日期	單元主題
第1週	9/23	課程說明&環境整備
第2週	9/30	工控應用與工控系統防護概念
第3週	10/07	工控系統與主機防護概念
第4週	10/14	工控系統設備與網路結構
第5週	10/21	工控系統網路模擬實驗與封包分析
第6週	10/28	一般常見資安事件攻擊手法
第7週	11/04	剖析工控事件與攻擊手法
第8週	11/11	OT資安防護規格分析
第9週	11/18	OT資安防護設計(1)
第10週	11/25	期中報告
第11週	12/02	OT資安防護設計(2)
第12週	12/09	IEC 62443要求與其認驗證體系介紹
第13週	12/16	IEC 62443 各部要求摘要介紹
第14週	12/23	ICS資安國際標準要求與防護實施作法介紹
第15週	12/30	Mitre ICS測試評比
第16週	1/06	期末上機測驗