文章总结： 本课程旨在解决轨道交通IT/OT运维人员安全技能不足的痛点，涵盖CBTC信号系统、综合监控等核心架构的安全运维与合规落地。通过云实验室实操防火墙配置、漏洞加固及应急响应，结合等保2.0与关基保护要求，培养具备实战能力的复合型轨交安全人才，助力职业转型与合规应对。 综合评分： 60 文章分类： 安全培训,软文广告,应急响应,漏洞分析,安全运营

---

轨道交通网络安全（IT/OT 融合）培训课程 2026

GRCC GRCC

IoVSecurity

2026年2月6日 09:49 上海

点击上方蓝色字体，关注我们

/智能网联汽车技术创新交流群/

添加微信15021948198，申请会员下载ppt & 加入高精地图、自动驾驶、汽车软件、测试评价技术创新交流群，招聘求职群, 投融资合作群…

TRAINING INVITATION

【轨道交通网络安全（IT/OT 融合）培训课程】

邀 请 函

TRAINING INVITATION

课程概述

本课程专为轨道交通IT/OT运维、信号、通信、综合监控等一线技术岗打造，破解“懂业务不懂安全、懂IT不懂OT”的行业痛点。课程覆盖轨交IT/OT架构、CBTC/ISCS核心系统安全运维、安全设备线上实操、漏洞加固、应急响应及等保2.0、关基保护合规落地全流程，由轨交资深专家与网络安全专家联合授课，所有案例、实训均适配轨道交通真实场景。学员通过浏览器即可登录云实验环境，完成防火墙配置、信号系统运维、应急演练等全流程实操，学成后可独立处置轨交常见安全事件、应对合规检查，掌握IT+OT双技能，成为行业稀缺复合型安全人才，突破职业瓶颈。

课程目标

1.知识目标：掌握轨交IT/OT网络架构、核心系统安全风险，明晰等保2.0、关基保护等合规要求，了解轨交安全攻击典型案例与防护逻辑；

2.技能目标：能独立完成安全设备（防火墙/网闸/堡垒机）线上配置、漏洞扫描与加固，可处置勒索病毒、信号干扰等常见安全事件，完成合规自查与报告编制；

3.合规目标：熟练掌握轨交场景等保落地、关基保护实操要点，能应对合规检查与问题整改；

4.转型目标：具备IT+OT双领域安全技能，达成轨交安全岗任职基础要求，实现从普通运维到安全运维的职业转型。

适合学员

本课程专为轨道交通一线技术实操岗定制，核心覆盖人群包括：地铁/国铁/市域铁路IT/OT运维工程师、CBTC信号系统运维工程师、综合监控（ISCS/BAS/FAS）运维工程师、通信系统（LTE-M/5G-R/PIS/CCTV）运维工程师、车站及车辆段值班运维人员，同时适配想转型轨交安全岗的轨交技术人员、具备基础IT能力的跨界从业者。

先修条件

1. 必备基础：具备轨道交通基础业务认知，了解服务器、网络设备基本操作，或从事轨交运维、信号、通信相关工作1年以上；

2. 加分条件：掌握简单网络基础（IP配置、端口概念），有IT运维或工控设备操作经验，了解轨交核心系统（CBTC/ISCS）基本功能；

3. 适配门槛：零基础可学，无专业限制，针对无轨交经验的学员，配套轨交基础前置录播课，助力快速入门。

时间 . TIME

2026/02/07

总课时：40 学小时

课程大纲

模块一：轨交IT/OT安全基础认知（1天，8课时）

理论（3课时）

1.轨交安全全球事件复盘（西班牙铁路、波兰信号干扰、中车数据泄露）+ 行业风险图谱

2.轨交IT/OT网络架构（办公网/业务网/控制网）拓扑解析、安全边界划分

3.CBTC/ISCS/车地无线核心系统安全风险、IT与OT安全核心差异（运维禁忌）

线上实操（5课时）

1.轨交网络拓扑线上识图实训（数字孪生拓扑，拖拽划分安全域）

2.安全基线线上自查（云主机环境，完成服务器/工控设备安全配置检测）

3.基础工具实操：Nmap端口扫描、Wireshark抓包（线上沙箱，分析Modbus/IEC 60870协议）

模块二：轨交核心系统安全运维（1天，8课时）

理论（2课时）

1.CBTC信号系统（ATS/联锁/ATP/ATO）安全运维要点、权限管控

2.ISCS综合监控（BAS/FAS/电力监控）联动安全、数据防护

3.车地无线（LTE-M/5G-R）、PIS/CCTV通信系统安全风险

线上实操（6课时）

1.信号系统虚拟运维：ATS账户权限配置、弱口令整改、日志查询（轨交信号仿真系统）

2.综合监控线上加固：ISCS平台防火墙策略配置、工控协议白名单（虚拟工控环境）

3.通信系统实操：车地无线加密配置、终端安全加固（线上通信仿真沙箱）

模块三：轨交安全设备线上实操与运维（1天，8课时）

理论（2课时）

1.防火墙/网闸/IDS/IPS/堡垒机在轨交场景的部署逻辑、功能适配

2.安全设备运维规范、策略配置、告警处理流程

线上实操（6课时）

1.防火墙线上配置：IT/OT边界策略、工控协议放行规则（云防火墙虚拟环境）

2.网闸数据摆渡实操：控制网与业务网隔离、数据传输配置（虚拟网闸仿真）

3.堡垒机统一管控：运维账户审计、操作录像、越权拦截（线上堡垒机沙箱）

4.安全审计：核心系统日志采集、异常行为识别（线上SIEM仿真平台）

模块四：漏洞排查、加固与应急响应（1天）

理论（2课时）

1.轨交常见漏洞（弱口令、未授权访问、工控协议漏洞）识别与修复

2.漏洞全生命周期管理、安全事件分级与应急流程

3.勒索病毒、信号干扰、网络中断三大场景处置逻辑

线上实操（6课时）

1.漏洞扫描：线上漏洞扫描工具（绿盟/安恒云版），完成轨交资产扫描

2.漏洞加固：弱口令整改、未授权访问修复（虚拟工控终端环境）

3.场景化应急演练（线上沙箱）：

￮勒索病毒入侵：隔离、查杀、数据恢复（虚拟主机环境）

￮信号网非法访问：溯源、阻断、权限回收（信号仿真系统）

￮车地无线干扰：排查、防护、通信恢复（无线仿真平台）

4.应急报告：线上模板编写、提交审核

模块五：轨交安全合规落地（1天）

理论（3课时）

1.等保2.0（三级）、关基保护、密码应用合规在轨交场景的核心要求

2.合规检查迎检流程、资料编制、问题整改方法

线上实操（5课时）

1.等保2.0线上自查：安全域划分、边界防护、日志留存（虚拟合规测评环境）

2.关基保护：核心资产梳理、应急预案线上编制（模板实训）

3.密码应用合规：密码策略配置、加密实操（线上密码实训沙箱）

4.合规报告：线上完成自查报告、整改方案编制

培训交付模式

• 在线培训（网址：https://www.grcc.vip/）

• 单模块或多模块

每次培训课程结束后，学员可回看全程培训课程视频。未能按时参加实时培训课程的学员，也可通过回看全程培训课程视频进行学习。培训结束后，学员可选择加入GRCC求职招聘群，有机会即时获得招聘最新信息！

扫描二维码

获取更多信息

报名咨询

相关文章

构建具身智能新范式：人形机器人技术现状及发展趋势综述

具身智能研究的关键问题- 自主感知、行动与进化

2025年全球协作机器人产业发展白皮书-具身智能时代的技术突破与产业重构

扫描二维码申请会员下载ppt & 加入

 加入商用车、测试验证、汽车软件、

三电、底盘，招聘等交流群

获取合作机会

扫描二维码获取

更多精彩

关注“智能机器人”

点个在看你最好看

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：IoVSecurity GRCC GRCC《轨道交通网络安全（IT/OT 融合）培训课程 2026》