Industrial Network & OT Cybersecurity Professional Workshop

หลักสูตรนี้มุ่งเน้นการออกแบบ ติดตั้ง และป้องกันระบบเครือข่ายอุตสาหกรรมและระบบควบคุมอุตสาหกรรม (ICS/OT) อย่างครบวงจร ครอบคลุมทั้งสถาปัตยกรรม Industrial Ethernet, การติดตั้งและกำหนดค่า Industrial Switch, การแบ่งเครือข่ายด้วย VLAN และ Segmentation, การกำหนดนโยบายบน Industrial Firewall, การป้องกันภัยคุกคามต่อระบบ PLC/SCADA/HMI ตลอดจนแนวทาง OT Cybersecurity ตามแนวคิด Zone and Conduit, Defense-in-Depth และมาตรฐานที่เกี่ยวข้อง เช่น IEC 62443 และ NIST

ผู้เรียนจะได้เรียนทั้งภาคทฤษฎีเชิงวิศวกรรมและภาคปฏิบัติแบบ workshop โดยเน้นการประยุกต์ใช้ในโรงงาน ระบบพลังงาน ระบบสาธารณูปโภค และโครงสร้างพื้นฐานสำคัญ เพื่อให้สามารถนำความรู้ไปวางระบบหรือปรับปรุงความมั่นคงปลอดภัยของ OT Network ได้จริง

หลักสูตรนี้เหมาะกับ

• OT Engineer
• Industrial Network Engineer
• System Integrator
• SCADA Engineer
• Control Engineer
• Automation Engineer
• Plant Network Administrator
• Cybersecurity Engineer ที่ต้องดูแล OT
• IT/OT Convergence Team
• ผู้ดูแลระบบในโรงงาน, utility, power, oil & gas, manufacturing

ผลลัพธ์ที่ผู้เรียนจะได้รับ: เมื่อจบหลักสูตร ผู้เรียนจะสามารถ

1. อธิบายความแตกต่างระหว่าง IT Network กับ OT Network ได้อย่างชัดเจน
2. ออกแบบ Industrial Ethernet Topology ได้
3. ติดตั้งและตั้งค่า Industrial Switch สำหรับระบบโรงงานได้
4. ออกแบบ segmentation, zone และ conduit ตามแนวคิด OT security ได้
5. ติดตั้งและกำหนดค่า Industrial Firewall / OT Firewall ได้
6. เข้าใจและวิเคราะห์ความเสี่ยงของโปรโตคอลอุตสาหกรรม เช่น Modbus TCP, PROFINET, EtherNet/IP, OPC UA ได้
7. ทำ policy ควบคุมการสื่อสารระหว่าง PLC, HMI, SCADA, Historian, Engineering Workstation และ Enterprise Network ได้
8. ทำ Basic Hardening, Monitoring และ Incident Response สำหรับ OT environment ได้
9. วางแนวทางเชื่อมโยง IT/OT Convergence อย่างปลอดภัยได้
10. ประเมินและลดความเสี่ยงของภัยคุกคามในโรงงานได้อย่างเป็นระบบ

Course Outline 

Foundations of Industrial Networking and OT Systems

• Introduction to Industrial Network and OT Environment
  • Overview of OT, ICS, and SCADA Systems
  • Differences Between IT Networks and OT Networks
  • Specific Requirements of Industrial Networks
  • Availability, Safety, Reliability, and Determinism in Industrial Environments
  • Overview of Factory Environments and Critical Infrastructure Systems

• Industrial Control System Components
  • PLC, RTU, DCS, HMI, SCADA Server
  • Historian, Engineering Workstation, OPC Server
  • Remote I/O, Sensors, Actuators
  • Industrial PC and Embedded Devices
  • OT Asset Visibility และ Asset Classification

• Industrial Communication Fundamentals
  • Ethernet in Industrial Environment
  • TCP/IP in Industrial Control System
  • Broadcast, Multicast และ Real-Time Considerations
  • Network latency, jitter, packet loss and Implication in production line
  • OT communication behavior and traffic pattern analysis

• Industrial Protocols Overview
  • Modbus RTU and Modbus TCP
  • PROFINET
  • EtherNet/IP
  • DNP3
  • OPC UA
  • BACnet / MQTT / IEC 104 / IEC 61850  

• Industrial Network Topologies
  • Star topology / Ring topology / Redundant ring / Line topology
  • Hierarchical industrial network
  • Resiliency, failover and recovery time

• OT Network Design Principles
  • Purdue Model / ISA-95 overview
  • Level 0 to Level 5
  • OT cell / area zone design
  • DMZ for OT
  • Separation between enterprise IT and plant floor network

Industrial Switch Installation, Configuration and Resilient Design

• Introduction to Industrial Switch
  • Key Difference between Enterprise Switch and Industrial Switch
  • Ruggedized design, DIN rail, temperature tolerance, EMC
  • Managed vs unmanaged industrial switch
  • Layer 2 / Layer 3 capability
  • PoE and non-PoE in Industry Worlkload

• Physical Installation of Industrial Switch
  • Installing in cabinet / panel
  • DIN rail installation
  • Power supply redundancy
  • Grounding and shielding
  • Fiber uplink and copper uplink
  • Selecting SFP and media converter
  • Environmental hardening and industrial deployment best practice

• Initial Configuration of Industrial Switch
  • Basic IP management and  Management VLAN
  • Secure access: HTTPS, SSH, console policy
  • Backup / restore configuration
  • Time and NTP configuration
  • SNMP / Syslog / Monitoring integration

• VLAN and Segmentation for OT
  • VLAN concept for industrial environment
  • Segmentation by cell/area/line/process
  • Access port และ trunk port
  • Voice / CCTV / HMI / PLC separation
  • Inter-VLAN communication design
  • Risks of flat network in factory environment

• Industrial Resiliency Features
  • STP / RSTP / MSTP
  • Ring redundancy protocol
  • MRP / ERPS / proprietary ring protocol
  • Link aggregation / uplink redundancy
  • Fast convergence requirement in OT network
  • Testing failover and recovery

• Hardening Industrial Switch
  • Disable unused ports
  • Port security
  • BPDU guard / Root guard
  • Storm control
  • MAC control and access restrictions
  • AAA / TACACS+ / RADIUS in OT Context
  • Logging และ configuration change monitoring

OT Firewall, Zone-Based Security and Secure Access Design

• OT Cybersecurity Fundamentals
  • IT threats vs OT threats
  • Ransomware impact on manufacturing
  • Unauthorized remote access
  • Lateral movement in industrial environment
  • Safety impact และ business impact

• Standards and Frameworks for OT Security
  • IEC 62443 overview
  • NIST Cybersecurity Framework
  • NIST SP 800-82
  • MITRE ATT&CK for ICS
  • Defense-in-Depth for industrial systems

• OT Zone and Conduit Design
  • Security zones definition
  • Conduit concept
  • Separation of control zone, safety zone, supervisory zone, enterprise zone
  •  OT DMZ architecture
  • Secure remote access design
  • Jump server และ engineering access control

• Industrial Firewall / OT Firewall Implementation
  • Role of firewall in OT System
  • Industrial firewall vs enterprise firewall
  • Transparent mode vs routed mode
  • Interface-based segmentation
  • Policy design between PLC, HMI, SCADA, historian
  • Allow-list model for OT traffic
  • Application awareness for industrial protocol
  • Logging, alerting และ event correlation

• GUI/Policy Workshop for OT Firewall
  • Configure interface zones
  • Configure address objects และ service objects
  • Configure allow policy only Critical traffic
  • Restrict engineering workstation access
  • Restrict SCADA server access to PLC
  • Block unauthorized IT-to-OT communication
  • NAT or no-NAT in OT Context
  • Policy validation และ troubleshooting

• Secure Remote Access to OT Systems
  • VPN access for vendors and maintenance teams
  • MFA for remote access
  • Bastion / jump host
  • Session recording
  • Time-based access
  • Third-party access governance

Monitoring, Detection, Incident Handling and Practical OT Security Workshop

• OT Monitoring and Visibility
  • Network visibility in industrial environment
  • SPAN / mirror port for OT monitoring
  • IDS/IPS for ICS traffic
  • Passive monitoring vs active scanning
  • Syslog, NetFlow, SNMP และ OT telemetry
  • Asset discovery without disrupting production

• OT Threat Detection
  • Baseline normal OT traffic
  • Detecting abnormal command patterns
  • Unauthorized Modbus function codes
  • Suspicious engineering workstation activity
  • Lateral movement from IT to OT
  • Alert triage in Factory Context

• OT Incident Response Basics
  • Incident response constraints in OT System
  • Safety-first response model
  • Isolation strategy without breaking process
  • Forensic considerations in OT
  • Communication between OT, IT and management

• Backup, Recovery and Resilience
  • Backup configuration for switch, firewall, PLC-related network configure
  • Golden configuration
  • Redundant design for industrial network
  • Recovery planning
  • Disaster recovery considerations in plant environment

• End-to-End Industrial Security Architecture Workshop
  • Designing Network Topology for Factory Environments
  • Zone and Conduit Segmentation Design
  • VLAN and Uplink Design for Industrial Networks
  • Industrial Switch Placement and Deployment Strategy
  • Configure OT firewall policies
  • Designing secure remote access
  • Designing monitoring strategy

Hands-on Labs

Module A: Industrial Network Foundations Labs

• Lab 1: สำรวจ OT/ICS Asset และจัดกลุ่มอุปกรณ์ตาม Purdue Model
• Lab 2: วิเคราะห์ traffic ของ Modbus TCP และ EtherNet/IP เบื้องต้น
• Lab 3: วาด topology โรงงานจากโจทย์จริง
• Lab 4: ออกแบบ OT segmentation สำหรับ production line 1 และ line 2

Module B: Industrial Switch Labs

• Lab 5: Initial setup ของ Industrial Switch
• Lab 6: ตั้งค่า management IP, secure management access และ NTP
• Lab 7: สร้าง VLAN สำหรับ PLC, HMI, SCADA และ Engineering
• Lab 8: กำหนด access port และ trunk port
• Lab 9: ทดสอบ ring redundancy / STP failover
• Lab 10: ตั้งค่า link redundancy และ uplink protection
• Lab 11: เปิด SNMP / Syslog / monitoring integration
• Lab 12: Hardening switch ด้วย port security, storm control และ BPDU guard

Module C: OT Firewall Labs

• Lab 13: Initial setup ของ OT Firewall
• Lab 14: Routed mode vs transparent mode demonstration
• Lab 15: สร้าง zone-based policy สำหรับ OT segments
• Lab 16: อนุญาตเฉพาะ SCADA-to-PLC communication
• Lab 17: บล็อก unauthorized IT-to-OT access
• Lab 18: สร้าง policy สำหรับ Engineering Workstation แบบจำกัดเวลา
• Lab 19: ตั้งค่า secure remote access / VPN for vendor
• Lab 20: Logging และ policy troubleshooting

Module D: Monitoring and OT Defense Labs

• Lab 21: ใช้ mirror port จับ OT traffic
• Lab 22: วิเคราะห์ packet ของ Modbus TCP และหา abnormal behavior
• Lab 23: จำลอง incident จากเครื่อง IT พยายามเข้ามายัง OT zone
• Lab 24: ออกแบบและนำเสนอ OT security architecture แบบครบวงจร