工業資安的基本原則

為了保障機械設備，必須考量自動化中數位化，機械設備聯網及數位元件的工業資安。本訓練的目的為培養工業網路資安基礎知識：包括基礎術語，概念和法規要求，讓參與者透過清晰實際的範例探討主題，以及傳遞機械領域網路資安的基礎專業知識。網路技術領域的特定主題引導至更深入的技術理解。說明產業中的網路攻擊情境和典型駭客行為，並且提出風險降低選項，特別是針對機械設備。 

因此，工業網路資安訓練提供最佳基礎，讓您獲得提升自身產業工廠及機械設備資安所需的知識。將專業理論知識與實際範例和最佳做法相結合以提升防護，特別是針對網路威脅的防護。 

產業資安簡介與基本原則

• 營運技術（OT）和資訊科技（IT）間的差異  
• 基本術語與概念

網路資訊安全

• 路由器，交換器和協定等術語及元件說明 
• 網路架構  
• 實體資安措施  
• 安全協定和加密技術的使用

法規與標準

• EN IEC 62443等關鍵標準概要 
• 新法規要求與改變簡介

威脅與防護措施

• 實際網路攻擊範例  
• 攻擊者技巧簡介
• 對工業系統攻擊的影響
• 一般風險最小化措施  

資安概念與策略

• 工業自動化中的資安概念與策略發展
• 「縱深防禦」做為多層資安策略的原則  
• 說明如何根據風險評估，落實工業資安概念

您獲得資格認證的最佳途徑：

• 簡介：數位學習：機械安全 – 簡介和最佳做法
• 進階：CE 標章的基礎
• 專家：CESA – 自動化資安專家認證

訓練適合尋求工業資安主題簡介的機器製造商，整合業者及營運商的所有員工。訓練尤其適合在日常運作中負責機械安全的人員所設計，例如：

• 設計工程師
• 專案經理
• 規畫人員
• 系統整合商
• 安全人員
• 生產經理／生產負責人員
• 負責工廠與機械設備升級和維護者
• 技術採購人員

• 工業資安主題簡介，涵蓋最重要的原則，術語及專業知識
• 簡明的知識建構，包含工業資安要求及所有相關層面
• 透過分析實際網路攻擊的實用參考
• 瞭解最新相關標準和法律要求

附註

「工業資安基本原則」訓練課程是專業訓練CESA（自動化資安專家認證）的最佳準備。訓練將由現場講師同時以課堂與線上形式提供。對於線上訓練，需要配備網路攝影機的筆記型電腦，以及 Google Chrome 或 Microsoft Edge 才能參加。