机构简介-博智安全科技股份有限公司

机构简介

INTRODUCTION

       博智安全科技股份有限公司（以下简称：博智安全）是国内网络靶场以及解决方案的供应商，是国家规划布局内重点软件企业、国家高新技术企业、工信部认定的国家级专精特新“小巨人”企业、国家发展改革委认定的“国家企业技术中心”。博智安全秉承“为国家安全锻矛铸盾”使命，为国防安全网络对抗领域提供产品装备和能力，为加强国家网络边疆防护能力、训练相关人员提升网络对抗能力水平和捍卫民口关基行业网络安全底线贡献力量。
        联系地址：南京市软件大道168号润和国际软件园C栋3-5层
        培训工作负责人：周经鑫    联系电话：18651659085

培训环境

TRAINING ENVIRONMENT

博智安全仿真靶场

实训中心

培训工作

核心优势

CORE ADVANTAGES

丰富的培训案例与实战经验

博智安全在安全培训领域积累了丰富的案例，覆盖电力、工业互联网、电信等关键行业，通过实战演练和靶场模拟为学员提供真实场景下的技能提升。以下是部分代表性培训案例：
• “华能工匠杯”2022-2024年网络安全职工职业技能培训
• 2024年“国家能源杯”智慧建设技能大赛-国能汉川电厂赛前培训
• 2024年中国工业互联网安全大赛核能行业赛道赛前培训
• 2021-2024年江西工业互联网安全技术技能大赛 ...
深厚的技术实力与国家级认可

博智安全的技术能力为培训提供了坚实支撑，并获得多项国家级荣誉，包括：
• 国家工信部2022年度漏洞报送最具贡献单位
• 国家信息安全漏洞库技术支撑二级单位
• 2023年度工业信息安全监测应急支撑单位
• 国家信创政务产品安全漏洞库技术支撑三级单位
强大的科研能力与创新驱动

博智安全持续投入科研，成果直接融入培训课程，保持内容的创新性与实用性。代表性科研项目包括：
• 国家工信部-工业互联网安全现场应急检测工具
• 国家科技部-面向大数据基于智能分析的信息安全管理平台
• 江苏省科技厅-基于区块链的工控安全可信管理平台研发及产业化项目

课程简介

COURSE INTRODUCTION

课程一

课程二

课程三

课程四

名称

网络入侵检测课程
课程亮点

1）实战导向：通过亲手部署和配置网络入侵检测系统（如Snort、AIDE、Tripwire等），学员能够体验网络安全防御的前沿技术 (Network Intrusion Detection Technology)。
2）系统培育：从入侵检测的基础原理到高级规则编写与行为分析，全面掌握入侵检测在网络安全中的应用。
3）行业聚焦：学习业界流行的入侵检测工具和技术，适用于需要增强威胁检测能力的企业。
课程内容

模块一：1. 入侵检测技术基础
2. 入侵检测系统（IDS）部署与配置
3. 入侵检测规则编写与应用
4. 入侵行为分析与检测
5. 辅助工具与技术
课程时长

8学时（8节课，每节课1小时）
支撑定制化需求

名称

工业互联网系统编程实训
课程亮点

1）通过模拟真实的工业环境，学员将亲手进行SCADA组态编程、协议仿真和报文构造等实训，体验工业互联网系统编程的实际操作 (Industrial Internet System Programming Practice)。
2）系统培育：课程从基础的组态配置到高级的协议解析和攻击模拟，系统地覆盖工业互联网系统编程的各个方面，帮助学员建立完整的知识体系。
3）行业聚焦：学习业界流行的SCADA工具和工业通信协议，紧密贴合工业互联网的发展趋势，适用于需要提升工业系统安全性和自动化的企业。
课程内容

1. SCADA组态编程
2. 协议仿真与解析
3. PLC组态配置
课程时长

16学时（16节课，每节课1小时）
支撑定制化需求

名称

工业互联网系统漏洞挖掘实训
课程亮点

1）实战导向：通过亲手复现Advantech、MyScada、Schneider Electric等工业互联网系统的真实漏洞，学员能够体验工业互联网安全的前沿技术 (Industrial Internet Vulnerability Exploitation Practice)。
2）系统培育：从基础的漏洞复现到高级的协议安全测试和漏洞挖掘技术，全面掌握工业互联网系统安全的关键技能。
3）行业聚焦：学习业界流行的工业控制协议（如Modbus、PLC私有协议）安全测试方法，适用于需要提升工业互联网安全防御能力的企业。
课程内容

1. 工业互联网漏洞复现
2. 工业控制协议安全测试
课程时长

12学时（12节课，每节课1小时）
支撑定制化需求

名称

工业互联网安全运维
课程亮点

1）实战导向：通过亲手进行工业互联网安全取证、态势感知、探测和日志分析等实训，学员能够体验工业互联网安全运维的前沿技术。
2）系统培育：从基础的安全运维原理到高级的安全事件响应和威胁情报分析，全面掌握工业互联网安全运维的各个方面。
3）行业聚焦：学习业界流行的工业互联网安全运维工具和技术，适用于需要提升工业互联网安全防护能力的企业。
课程内容

1. 工业互联网安全取证
2. 工业互联网安全态势感知
3. 工业互联网安全探测工业互联网安全日志分析
课程时长

8学时（8节课，每节课1小时）
支撑定制化需求

讲师介绍

ABOUT INSTRUCTOR

程旺宗

周经鑫

杨泽俊

季文博

许金台

贾洪涛

郭超

黄鑫

　　程旺宗，十二年网络安全从业经验，七年工业安全工作经验，具备CISP、CISP-PTE、CISP-PTS、CISAW-DSP等证书。曾在Symantec安全响应中心担任Sr.SQA工程师，从事病毒测试、引擎测试与Global安全响应；先后在中国电子科技网络信息安全有限公司担任安全研究员、产品经理、安全服务组组长，多次参与国有资本金项目、重点研发计划、工业安全标准编制，多次完成各类工控系统安全检查、风险评估项目，工控现场安全检查经验非常丰富；在奇安信安全集团工业互联网安全事业部从事安全研究、安全运营与应急工作。多项高危通用漏洞提交者，发现上报CNVD、CICSVD、CVE工业互联网软硬件原创漏洞十多个，收到来自西门子、施耐德、MOXA等多家国际知名厂商的致谢，在FreeBuf、安全客等安全媒体发表高质量原创技术文章数篇。

　　周经鑫，高级安全工程师，7年的行业经验。主要负责漏洞研究、安全攻防、安全竞赛、应急处置等类型项目，擅长安全体系建设、漏洞研究、渗透测试、应急响应等。在信息安全咨询服务、网络安全攻防演练、信息系统渗透测试、风险评估及系统安全事件加固处置领域中具有丰富的项目实施经验。拥有CISP、中国通信企业协会网络安全人员能力认证（管理类专业级）、CEH道德黑客，H3C 认证路由交换网络高级工程、H3C 认证安全技术高级工程师、信息安全工程师、CNVD 2019年度漏洞研究技术先进个人、CNVD 2020年度优秀白帽子等相关资质及江苏省信息安全评估大赛三等奖、深度行工业互联网大赛江苏场第二名等多次安全竞赛相关荣誉。

　　杨泽俊，高级安全工程师，6年行业经验，持有CISP、CISAW应急响应及CISAW风险评估资质，擅长攻防演练、应急溯源与红队渗透。主导南京工信局2023应急演练全流程设计，统筹成都电子科大攻防靶场部署，完成淮安西游乐园系统渗透测试；参与国家护网行动时助力团队斩获9500分并获公安部嘉奖；在2022年南京市HW中贡献25%攻击成果，推动团队跻身全市前十，曾为冬奥会提供恶意攻击场外支持，紧急处置外交部领事司DDoS攻击及歌华有线黑产数据窃取事件，并主导某公司内部入侵溯源、上海勒索病毒应急响应等高危实战项目。

　　季文博，自2015年起投身安全行业，专注于网络安全漏洞分析、工控仿真场景搭建、网络安全风险评估及工控安全靶场建设。擅长Web应用渗透测试、密码学技术、工控安全、大数据安全、信息隐写、网络流量分析及网络攻防大赛题目设计。曾参与国家能源集团、国电及多家工业企业的网络安全风险评估、工控安全漏洞分析及竞赛赛题开发项目。