Khóa học thực chiến OT/ICS Cybersecurity trên hệ thống Cyber Range trực tuyến

OT-SECURITY Hands-on OT/ICS Cybersecurity Professional

Các hệ thống công nghiệp hiện đại không còn vận hành hoàn toàn tách biệt. PLC, HMI, SCADA, máy trạm kỹ thuật, hệ thống giám sát, máy chủ dữ liệu và các thiết bị IoT công nghiệp ngày càng được kết nối với mạng doanh nghiệp, nền tảng cloud và các dịch vụ quản lý từ xa.

Sự hội tụ giữa IT, IoT và OT mang lại nhiều lợi ích cho hoạt động sản xuất và vận hành, nhưng đồng thời cũng mở rộng bề mặt tấn công. Một tài khoản bị đánh cắp, một máy trạm kỹ thuật bị xâm nhập hoặc một cấu hình mạng không phù hợp có thể trở thành điểm khởi đầu của sự cố ảnh hưởng đến toàn bộ hệ thống điều khiển.

OT-SECURITY Hands-on OT/ICS Cybersecurity Professional là chương trình đào tạo thực chiến được xây dựng dành riêng cho người muốn làm việc trong lĩnh vực bảo mật hệ thống công nghiệp.

Khóa học không chỉ trình bày lý thuyết qua slide. Học viên được trực tiếp thao tác trên hệ thống Cyber Range trực tuyến gồm mạng công nghiệp, PLC, HMI, SCADA, giao thức OT, máy tấn công, hệ thống giám sát và các công cụ phân tích an ninh.

Mỗi học viên được cấp tài khoản lab trực tuyến có thời hạn 12 tháng, có thể truy cập từ xa để học, thực hành và hoàn thành các tình huống mô phỏng theo tiến độ cá nhân.

Thông tin tổng quan

  • Tên khóa học: OT-SECURITY Hands-on OT/ICS Cybersecurity Professional
  • Hình thức học: Hoàn toàn trực tuyến
  • Phương pháp: Lý thuyết tiếng Việt kết hợp thực hành trên Cyber Range
  • Thời hạn tài khoản lab: 12 tháng
  • Khai giảng: Ngày 15 và ngày 30 hằng tháng
  • Đánh giá cuối khóa: Bài kiểm tra thực hành trực tuyến trong 24 giờ
  • Chứng nhận: Chứng chỉ hoàn thành khóa học do OT-SECURITY cấp
  • Học phí: 14.900.000 VNĐ hoặc 19.900.000 VNĐ
  • Tư vấn đăng ký: Zalo 0948432780

Điểm khác biệt của khóa học

Học OT Security bằng cách trực tiếp vận hành hệ thống

OT Security là lĩnh vực rất khó học chỉ bằng lý thuyết.

Học viên cần được nhìn thấy cách PLC trao đổi dữ liệu với HMI, cách SCADA hiển thị trạng thái của quy trình công nghiệp, cách giao thức OT xuất hiện trên mạng và cách một thay đổi trong hệ thống điều khiển có thể tạo ra ảnh hưởng vật lý.

Trong khóa học, học viên được làm việc trực tiếp với:

  • PLC và logic điều khiển
  • HMI và giao diện giám sát
  • SCADA Server
  • Máy trạm kỹ thuật
  • Thiết bị và cảm biến mô phỏng
  • Mạng công nghiệp
  • Giao thức OT
  • Máy kiểm thử an ninh
  • Hệ thống IDS và giám sát mạng
  • Nền tảng thu thập và phân tích nhật ký
  • Các tình huống Red Team và Blue Team

Học viên không chỉ xem giảng viên thực hiện. Mỗi người được tự triển khai, quan sát, phân tích và xử lý tình huống trên tài khoản lab riêng.

Kết hợp kiến thức IT, IoT và ICS/SCADA

Khóa học được biên soạn bằng tiếng Việt theo một lộ trình thống nhất, kết hợp ba nền tảng quan trọng:

Bảo mật hệ thống IT

Học viên được ôn tập những kiến thức cần thiết về:

  • TCP/IP và mô hình OSI
  • Phân đoạn mạng
  • Firewall, IDS và IPS
  • Quản lý tài khoản và quyền truy cập
  • Lỗ hổng và quản lý bản vá
  • Malware
  • Logging và Monitoring
  • Quản lý rủi ro
  • Incident Response
  • Business Continuity và Disaster Recovery

IoT và Industrial IoT Security

Phần IoT giúp học viên hiểu:

  • Kiến trúc thiết bị kết nối
  • Cảm biến và thiết bị nhúng
  • IoT Gateway
  • Edge Computing
  • Giao tiếp giữa thiết bị và cloud
  • Giao thức không dây
  • Web API và ứng dụng quản lý
  • Các mối đe dọa đối với thiết bị IoT
  • Threat Modeling
  • Secure Development Lifecycle
  • Sự hội tụ giữa IoT, IIoT và OT

ICS và SCADA Cybersecurity

Phần chuyên ngành tập trung vào:

  • OT, ICS, IACS và SCADA
  • PLC, RTU, IED, HMI và DCS
  • Engineering Workstation
  • SCADA Server và Historian
  • Kiến trúc Purdue
  • Industrial DMZ
  • Zones and Conduits
  • Giao thức công nghiệp
  • Quản lý tài sản OT
  • Quản lý lỗ hổng OT
  • Phân đoạn và giám sát mạng
  • Incident Response trong hệ thống công nghiệp

Việc kết hợp ba phần giúp học viên hiểu toàn bộ đường đi từ hệ thống IT doanh nghiệp đến vùng DMZ và mạng điều khiển, thay vì học riêng lẻ từng khái niệm.

Nội dung chương trình

Phần 1: Tổng quan OT, ICS và SCADA

Học viên bắt đầu bằng việc làm rõ những thuật ngữ thường gây nhầm lẫn:

  • IT và OT khác nhau như thế nào?
  • ICS có phải là SCADA không?
  • PLC, RTU, IED và HMI có vai trò gì?
  • SCADA Server và Historian nằm ở đâu?
  • DCS khác SCADA như thế nào?
  • IoT và Industrial IoT liên quan gì đến OT?
  • Vì sao OT Security không thể áp dụng nguyên trạng tư duy bảo mật IT?

Học viên được quan sát một hệ thống công nghiệp hoàn chỉnh từ giao diện vận hành đến các thành phần điều khiển phía dưới.

Phần 2: Kiến trúc mạng công nghiệp

Phần này tập trung vào cách tổ chức một hệ thống OT:

  • Purdue Model
  • Enterprise Zone
  • Industrial DMZ
  • Operations Management
  • Supervisory Control
  • Basic Control
  • Process
  • Zones and Conduits
  • Phân đoạn mạng IT và OT
  • Jump Server
  • Remote Access
  • Firewall công nghiệp
  • Data Diode
  • Luồng dữ liệu giữa IT và OT

Học viên thực hành nhận diện các vùng mạng, phân tích luồng kết nối và đánh giá những điểm có thể làm tăng rủi ro.

Phần 3: PLC, HMI và SCADA

Học viên trực tiếp làm việc với hệ thống điều khiển mô phỏng:

  • Quan sát giá trị cảm biến
  • Theo dõi trạng thái thiết bị
  • Tìm hiểu PLC Tag và Register
  • Quan sát logic điều khiển
  • Theo dõi sự thay đổi trạng thái trên HMI
  • Tìm hiểu cách SCADA đọc và ghi dữ liệu
  • Phân tích liên kết giữa quy trình vật lý và dữ liệu mạng
  • Nhận diện tài khoản, dịch vụ và kết nối liên quan

Mục tiêu của phần này là giúp học viên hiểu hệ thống trước khi đánh giá hoặc bảo vệ hệ thống.

Phần 4: Giao thức công nghiệp

Học viên làm quen với các nhóm giao thức thường xuất hiện trong OT và IIoT:

  • Modbus TCP
  • OPC UA
  • DNP3
  • IEC 60870-5-104
  • IEC 61850
  • BACnet
  • MQTT
  • Các giao thức và cơ chế truyền thông công nghiệp khác

Nội dung thực hành tập trung vào:

  • Nhận diện giao thức
  • Phân tích packet
  • Xác định thiết bị giao tiếp
  • Quan sát chức năng đọc và ghi
  • Phân tích bất thường trong lưu lượng
  • Đánh giá những rủi ro khi giao thức thiếu xác thực hoặc mã hóa

Phần 5: Asset Discovery và lập bản đồ mạng OT

Học viên thực hành xây dựng danh mục tài sản trong môi trường công nghiệp:

  • Nhận diện host
  • Xác định PLC, HMI và SCADA
  • Nhận diện máy trạm kỹ thuật
  • Xác định dịch vụ đang hoạt động
  • Phân tích phiên truyền thông
  • Xây dựng sơ đồ kết nối
  • Xác định vùng tin cậy
  • Đánh giá các kết nối không cần thiết
  • Phân biệt phương pháp thụ động và chủ động

Đặc biệt, học viên được hướng dẫn vì sao việc quét chủ động trong OT phải được kiểm soát chặt chẽ và chỉ được thực hiện trong môi trường cho phép.

Phần 6: Phân tích lưu lượng OT

Học viên sử dụng các công cụ phân tích lưu lượng để:

  • Bắt và đọc packet
  • Lọc giao thức công nghiệp
  • Theo dõi giao tiếp giữa PLC và HMI
  • Xác định địa chỉ, cổng và chức năng
  • Tạo đường cơ sở cho lưu lượng bình thường
  • Phát hiện giao tiếp bất thường
  • Phân tích lỗi kết nối
  • Nhận diện hoạt động quét mạng
  • Phân tích dấu hiệu can thiệp trái phép

Đây là kỹ năng đặc biệt quan trọng đối với SOC Analyst, Blue Team và Incident Responder phụ trách hệ thống OT.

Phần 7: Đánh giá lỗ hổng trong môi trường công nghiệp

Học viên tìm hiểu quy trình đánh giá an ninh có kiểm soát:

  • Xác định phạm vi
  • Rules of Engagement
  • Thu thập thông tin
  • Asset Identification
  • Vulnerability Discovery
  • Phân tích CVE và CVSS
  • Đánh giá cấu hình
  • Kiểm tra tài khoản và quyền truy cập
  • Kiểm tra dịch vụ không cần thiết
  • Đánh giá hệ thống cũ
  • Xác định rủi ro vận hành
  • Viết phát hiện và đề xuất khắc phục

Khóa học nhấn mạnh rằng một lỗ hổng có điểm CVSS cao chưa chắc là rủi ro được ưu tiên cao nhất trong OT. Người đánh giá còn phải xem xét ảnh hưởng đến an toàn, quy trình sản xuất và khả năng sẵn sàng của hệ thống.

Phần 8: OT Penetration Testing trong môi trường kiểm soát

Học viên được tiếp cận quy trình kiểm thử xâm nhập OT an toàn:

  • Reconnaissance
  • Network Discovery
  • Service Enumeration
  • Exposure Analysis
  • Credential Risk
  • Misconfiguration
  • Kiểm tra quyền truy cập
  • Phân tích bề mặt tấn công
  • Mô phỏng hành vi của đối tượng tấn công
  • Ghi nhận bằng chứng
  • Đánh giá tác động
  • Lập báo cáo kỹ thuật

Toàn bộ hoạt động được thực hiện trong môi trường Cyber Range được cách ly, không ảnh hưởng đến hệ thống sản xuất thực tế.

Khóa học không khuyến khích thực hiện active scanning, fuzzing hoặc khai thác trên hệ thống OT thật khi chưa có sự phê duyệt chính thức.

Phần 9: Các bài lab theo quy trình công nghiệp

Học viên được thực hành trên nhiều mô hình khác nhau.

Lab hệ thống xử lý và cấp nước

Học viên quan sát:

  • Bể chứa
  • Mực nước
  • Máy bơm
  • Van điều khiển
  • Cảm biến
  • PLC
  • HMI và SCADA

Các tình huống thực hành giúp học viên hiểu sự liên kết giữa dữ liệu mạng và thay đổi của quy trình vật lý.

Lab hệ thống khí và đường ống

Học viên làm việc với:

  • Áp suất
  • Lưu lượng
  • Van
  • Trạng thái đường ống
  • Cảnh báo
  • Logic điều khiển
  • Giao diện giám sát

Học viên phân tích các sự kiện bất thường và đánh giá ảnh hưởng của việc thay đổi dữ liệu điều khiển.

Lab dây chuyền sản xuất và máy công nghiệp

Môi trường mô phỏng bao gồm:

  • Dây chuyền sản xuất
  • Động cơ
  • Thiết bị gia công
  • PLC
  • HMI
  • Trạng thái hoạt động
  • Cảnh báo lỗi

Học viên thực hành nhận diện tài sản, phân tích lưu lượng và xây dựng phương án bảo vệ thiết bị công nghiệp.

Lab hệ thống giao thông và đường sắt

Học viên tiếp cận mô hình có:

  • Tín hiệu
  • Trạng thái tuyến
  • Cảm biến
  • Thiết bị điều khiển
  • Trung tâm giám sát
  • Mạng truyền thông

Mô hình giúp học viên hiểu yêu cầu đặc biệt về tính sẵn sàng và an toàn trong hạ tầng giao thông.

Phần 10: Phòng thủ mạng OT

Học viên thực hành xây dựng biện pháp bảo vệ:

  • Network Segmentation
  • Access Control
  • Allowlisting
  • Firewall Rules
  • Remote Access Security
  • Jump Server
  • Quản lý tài khoản đặc quyền
  • Hardening máy trạm kỹ thuật
  • Giảm thiểu rủi ro từ hệ thống cũ
  • Backup cấu hình
  • Kiểm soát USB và thiết bị ngoại vi
  • Giám sát thay đổi
  • Quản lý bản vá có kiểm soát

Học viên được yêu cầu cân bằng giữa bảo mật và yêu cầu vận hành liên tục của hệ thống.

Phần 11: IDS, SIEM và OT Security Monitoring

Học viên xây dựng quy trình giám sát:

  • Thu thập lưu lượng OT
  • Triển khai Network IDS
  • Phân tích cảnh báo
  • Chuyển log về SIEM
  • Xây dựng dashboard
  • Tạo quy tắc phát hiện
  • Tương quan nhiều nguồn dữ liệu
  • Phân biệt sự kiện và sự cố
  • Xác định false positive
  • Điều chỉnh detection rule
  • Theo dõi hoạt động của PLC và SCADA

Các bài thực hành giúp học viên hiểu cách SOC có thể giám sát môi trường OT mà không gây ảnh hưởng đến hoạt động sản xuất.

Phần 12: Incident Response trong hệ thống OT

Học viên thực hành quy trình ứng phó sự cố:

  • Preparation
  • Detection
  • Analysis
  • Containment
  • Eradication
  • Recovery
  • Lessons Learned

Các tình huống có thể bao gồm:

  • Máy trạm kỹ thuật có dấu hiệu bị xâm nhập
  • Tài khoản truy cập từ xa bị lạm dụng
  • Hoạt động quét xuất hiện trong mạng OT
  • Giao tiếp bất thường với PLC
  • Giá trị trên HMI thay đổi không phù hợp
  • Một thiết bị gửi lưu lượng ngoài đường cơ sở
  • IDS phát hiện hành vi đáng ngờ
  • Log từ nhiều hệ thống cần được tương quan

Học viên phải phân tích bằng chứng, xác định phạm vi ảnh hưởng và đề xuất phương án xử lý phù hợp với yêu cầu vận hành.

Bài kiểm tra thực hành cuối khóa trong 24 giờ

Sau khi hoàn thành các nội dung học và bài lab, học viên tham dự OT-SECURITY 24-Hour Practical Assessment.

Học viên được cấp một môi trường công nghiệp trực tuyến với nhiều thành phần và tình huống chưa được hướng dẫn trước.

Trong vòng 24 giờ, học viên cần:

  • Khảo sát kiến trúc hệ thống
  • Xây dựng danh mục tài sản
  • Phân tích lưu lượng mạng
  • Nhận diện giao thức
  • Phát hiện cấu hình và hoạt động bất thường
  • Đánh giá lỗ hổng
  • Phân tích cảnh báo IDS hoặc SIEM
  • Xử lý một tình huống sự cố
  • Đề xuất biện pháp giảm thiểu
  • Hoàn thành báo cáo kỹ thuật

Bài đánh giá không chỉ kiểm tra khả năng ghi nhớ lý thuyết mà còn kiểm tra khả năng quan sát, phân tích, xử lý vấn đề và trình bày kết quả.

Học viên vượt qua bài đánh giá sẽ được cấp:

Certificate of Completion – OT-SECURITY Hands-on OT/ICS Cybersecurity Professional

Đây là chứng chỉ hoàn thành chương trình do OT-SECURITY cấp, xác nhận học viên đã hoàn thành nội dung đào tạo và vượt qua bài kiểm tra thực hành cuối khóa.

Hai gói đào tạo

Gói OT-SECURITY Practitioner – 14.900.000 VNĐ

Phù hợp với học viên muốn tự học theo lộ trình và chủ động thời gian.

Bao gồm:

  • Tài khoản Cyber Range trực tuyến trong 12 tháng
  • Hệ thống bài giảng lý thuyết bằng tiếng Việt
  • Hướng dẫn thực hành từng bài lab
  • Các mô hình PLC, HMI và SCADA
  • Bài lab phân tích giao thức công nghiệp
  • Bài lab đánh giá lỗ hổng
  • Bài lab OT Penetration Testing có kiểm soát
  • Bài lab IDS, SIEM và Incident Response
  • Tài liệu hướng dẫn học tập
  • Bài kiểm tra thực hành trực tuyến 24 giờ
  • Chứng chỉ hoàn thành khóa học khi đạt yêu cầu

Học phí: 14.900.000 VNĐ

Gói OT-SECURITY Professional – 19.900.000 VNĐ

Phù hợp với học viên muốn có sự hướng dẫn và đồng hành sâu hơn từ giảng viên.

Bao gồm toàn bộ nội dung của gói Practitioner và bổ sung:

  • Các buổi hướng dẫn trực tuyến với giảng viên
  • Giải thích chuyên sâu kiến trúc và giao thức OT
  • Hướng dẫn xử lý các bài lab nâng cao
  • Tình huống Red Team và Blue Team mở rộng
  • Bài thực hành giám sát và ứng phó sự cố nâng cao
  • Bài thi thử trước kỳ đánh giá cuối khóa
  • Hướng dẫn xây dựng báo cáo kỹ thuật
  • Giảng viên nhận xét báo cáo thực hành
  • Hỗ trợ định hướng nghề nghiệp OT/ICS Cybersecurity

Học phí: 19.900.000 VNĐ

Kiến thức đầu vào được khuyến nghị

Khóa học không yêu cầu học viên phải có sẵn chứng chỉ quốc tế. Tuy nhiên, đây là chương trình thực chiến nên người học cần có kiến thức CNTT cơ bản.

Học viên nên biết:

  • Sử dụng Windows và Linux
  • Kiến thức cơ bản về TCP/IP
  • Địa chỉ IP, port và giao thức
  • Sử dụng dòng lệnh
  • Khái niệm về firewall và IDS
  • Khái niệm về lỗ hổng
  • Cách hoạt động cơ bản của mạng máy tính

Kiến thức Security+ là nền tảng rất được khuyến nghị

Kiến thức tương đương CompTIA Security+ giúp học viên hiểu tốt hơn:

  • Threats và Vulnerabilities
  • Security Architecture
  • Network Segmentation
  • Identity and Access Management
  • Logging và Monitoring
  • Risk Management
  • Incident Response
  • Business Continuity
  • Governance và Compliance

Học viên không nhất thiết phải sở hữu chứng chỉ Security+, nhưng nên có kiến thức tương đương trước khi bắt đầu chương trình.

Tham khảo các chương trình Security+ tại:

https://antoanthongtin.edu.vn

Kiến thức PenTest+ là một lợi thế

Kiến thức tương đương CompTIA PenTest+ là một lợi thế lớn, đặc biệt với những học viên muốn đi theo hướng:

  • Vulnerability Assessment
  • Penetration Testing
  • Red Team
  • Security Consulting
  • OT Security Assessment
  • OT Penetration Testing

PenTest+ giúp học viên có nền tảng về:

  • Planning và Scoping
  • Rules of Engagement
  • Reconnaissance
  • Scanning và Enumeration
  • Vulnerability Assessment
  • Exploitation ở mức kiểm soát
  • Phân tích kết quả
  • Viết báo cáo
  • Đề xuất khắc phục

Tuy nhiên, PenTest+ không phải điều kiện bắt buộc. Các kiến thức cần thiết sẽ được giải thích và liên kết lại trong chương trình.

Tham khảo chương trình PenTest+ tại:

https://antoanthongtin.edu.vn

Khóa học phù hợp với ai?

Chương trình phù hợp với:

  • Sinh viên an ninh mạng
  • Nhân viên SOC và Blue Team
  • Penetration Tester
  • Chuyên viên Incident Response
  • Quản trị viên hệ thống và mạng
  • Kỹ sư điện
  • Kỹ sư tự động hóa
  • Nhân sự vận hành SCADA
  • Chuyên viên OT Security
  • Chuyên viên đánh giá rủi ro
  • Giảng viên và người xây dựng Cyber Range
  • Người muốn chuyển từ IT Security sang OT Security
  • Người muốn làm việc trong lĩnh vực bảo vệ hạ tầng trọng yếu

Học hoàn toàn trực tuyến

Toàn bộ chương trình được tổ chức trực tuyến.

Học viên chỉ cần:

  • Máy tính có kết nối Internet ổn định
  • Trình duyệt web hiện đại
  • Khả năng sử dụng tiếng Anh kỹ thuật ở mức đọc hiểu cơ bản
  • Thời gian để hoàn thành bài giảng và bài lab

Hệ thống thực hành được triển khai trực tuyến. Học viên không cần tự mua PLC, thiết bị SCADA hoặc xây dựng phòng lab vật lý riêng.

Tài khoản có hiệu lực trong 12 tháng, giúp học viên có đủ thời gian để học, thực hành lại và chuẩn bị cho bài đánh giá cuối khóa.

Vì sao nên chọn OT-SECURITY?

OT-SECURITY xây dựng chương trình theo định hướng:

  • Lý thuyết phải gắn với hệ thống thực tế
  • Mỗi khái niệm quan trọng đều có bài thực hành
  • Học viên phải trực tiếp thao tác
  • IT Security phải được liên kết với OT Security
  • Kiểm thử phải được thực hiện trong môi trường an toàn
  • Phòng thủ phải dựa trên dữ liệu và lưu lượng thực tế
  • Đánh giá cuối khóa phải kiểm tra được năng lực thực hành

Mục tiêu của chương trình không phải là giúp học viên ghi nhớ thật nhiều tên công cụ.

Mục tiêu là giúp học viên hiểu:

  • Hệ thống công nghiệp hoạt động như thế nào
  • Tài sản quan trọng nằm ở đâu
  • Kẻ tấn công có thể tiếp cận hệ thống bằng cách nào
  • Dấu hiệu tấn công xuất hiện trên mạng ra sao
  • Những biện pháp nào có thể giảm thiểu rủi ro
  • Cách xử lý sự cố mà không làm gián đoạn vận hành
  • Cách trình bày kết quả đánh giá thành một báo cáo chuyên nghiệp

Lịch khai giảng

OT-SECURITY tổ chức khai giảng định kỳ:

  • Ngày 15 hằng tháng
  • Ngày 30 hằng tháng

Học viên đăng ký sau một kỳ khai giảng có thể lựa chọn kỳ gần nhất tiếp theo.

Do chương trình sử dụng tài khoản lab riêng và có hỗ trợ học tập, số lượng học viên trong mỗi đợt có thể được giới hạn để bảo đảm chất lượng.

Đăng ký và tư vấn

Khóa học: OT-SECURITY Hands-on OT/ICS Cybersecurity Professional

Hình thức: Học hoàn toàn trực tuyến

Thời hạn tài khoản lab: 12 tháng

Học phí:

  • Gói Practitioner: 14.900.000 VNĐ
  • Gói Professional: 19.900.000 VNĐ

Khai giảng: Ngày 15 và ngày 30 hằng tháng

Zalo tư vấn: 0948432780 / instructor 0914433339

Liên hệ OT-SECURITY để được tư vấn về lộ trình học, kiến thức đầu vào, nội dung lab và lựa chọn gói đào tạo phù hợp.

Trending