一、概述
综合分析,国外从事工控安全技术研究要比国内早,受《瓦森纳协定》及国内自主可控的政策影响,目前国外工控安全厂商在国内活跃的并不多。而国内业内人士能够走出去,与国际进行广泛交流的机会也有限,多集中在传统安全团队、政府和科研机构。能够将国外产品和技术引进国内的,普遍具有较高行业视角,在挖掘客户痛点、解决方案能力和资本游说方面,具有明显优势。因此,笔者强烈建议对工控安全热点感兴趣的同仁,多关注国际动态,知己知彼。
二、新闻资讯与论坛信息
|
名称 |
简介 |
网址 |
资源 |
|
S4 |
S4论坛由“Digital Bond”组织并策划,是国际上最为知名专注ICS和SCADA技术和议题的论坛。其举办形式不断创新,所邀请嘉宾也越来越有质量。 |
工控安全案例、事件和技术 |
|
|
ARC Advisory Group |
ARC顾问集团创立于1986年, 总部位于美国波士顿,是一家在全球工业领域享誉盛名的咨询公司。长期以来,ARC致力于为客户提供客观、中立和精确的分析观点,帮助客户在市场、技术、运营和战略咨询等方面,开拓卓越的发展蓝图。该组织在国内的工控安全市场极为活跃,其发布的报告 |
市场分析、最新技术和产品 |
|
|
ICS Cyber Security |
定位于中小企业的网络安全专业人员与控制系统管理人员,会议提供与ICS相关的监视和控制网络安全解决方案,以及介绍如何使用最新的ICS发展技术和保护控制系统免受恶意入侵。 最新活动:2016年4月26~28日 |
论坛 |
|
|
|
起源于2002年,会议的主题面向能源、公用事业、化工、交通、制造业和其它产业和关键基础设施的组织,吸引了与工控安全相关的信息和自动化控制工程师,政府、供应商和学者,以及其它利益相关者。涵盖了所有的ICS网络与信息安全,包括保护SCADA系统、工厂控制系统、工程工作站、变电设备、可编程逻辑控制器(PLC),以及其他领域的控制系统设备,内容逐渐由历史安全事件分享,过滤到讨论解决方案和保护策略。 最新活动:2016工业控制系统(ICS)网络安全会议将于10月24日– 27日在亚特兰大佐治亚理工学院酒店和会议中心。 |
论坛、新闻 |
|
|
4SICS 2016 |
4sics是国际上最大的安全峰会之一,每年举办一次,聚焦在最重要的关键基础设施领域ICS/ SCADA(即能源、油气、水、交通、智能电网等)网络安全利益相关者。 最新活动:4sics?SCADA系统和工业控制系统网络安全国际峰会,2016年10月,瑞典斯德哥尔摩 |
漏洞、网络安全SCADA / ICS的保护、关键基础设施 |
|
|
PHDays |
由信息安全社区PHDays举办的信息安全技术大会,不同于普通展览,而是通过协作和竞赛的方式,吸引大量国际黑客、学生和年轻的科学家、政府代表、首席信息官和大型国际公司等等。去年有超过2000人参会,主题包括iOS和Android智能手机的漏洞,电子政务网站对抗攻击,SCADA和ERP防护等等。“我们需要彼此来让世界更加安全”。 最新活动:2016年5月17~18日 |
工控及信息安全事件和技术 |
|
|
Infracritical |
Infracritical成立于2001年,以安全、合规管理、教育/培训、信息共享和提升意识为主,团队努力为国家基础设施的私人和公共部门提供有价值的信息,业务扩展到了加拿大和墨西哥。 |
相关安全事件、论坛 |
|
|
TRIPWIRE, INC. |
该组织主要服务于企业和政府机构,提供端点检测和事件响应、安全、操作合规性和IT综合服务及解决方案提供商。工控安全作为研究的内容之一,以博客形式发表对新闻事件的观点和看法。 |
http://www.tripwire.com/state-of-security/topics/ics-security/ |
三、媒体与刊物
|
名称 |
简介 |
网址 |
|
ISS Source |
Industrial Safety and Security Source (isssource.com)提供功能安全、网络安全和物理安全的安全新闻、产品、特性、应用和发展趋势的WEB门户,由从事超过30年制造业自动化经验及10年主编工作的Gregory Hale创办,主要围绕安全的一站式网络资源信息的服务商,栏目包括在制造业自动化市场所发生安全问题的新闻、事件、调查、分析报告、博客和意见。 |
|
|
SC Magazine |
SC Magazine为从事信息安全的专业人士提供深入、公正的业务和技术信息,从而解决面对和建立风险管理、制订规则和支撑经营战略时遇到的安全挑战。 |
http://www.scmagazine.com/critical-infrastructure/topic/2219/ |
|
Infosecurity Magazine |
Infosecurity杂志有提供超过十年的信息安全行业的知识和见解经验,拥有多个获奖编辑。其专为工业SCADA开辟的专栏,定期推送工控安全新闻事件。 |
|
|
CSO Online |
来自IDG的组织,广泛地提供有关安全与风险管理的新闻、论点和话题。重点领域包括信息安全、物理安全、业务连续性、身份和访问管理、风险分析和更多。工控安全话题作为其关键基础设施的研究部分,开辟了独立栏目分页,可以从这里获取最新的新闻资讯和事件。 |
|
|
Homeland Security Today (HSToday) |
隶属于美国KMD传媒,成立于2004年,每月发行一本,2015年被Ohio-based investment firm, Five T |
http://www.hstoday.us/focused-topics/cybersecurity/landing-page.html http://www.hstoday.us/focused-topics/infrastructure-security/landing-page.html |
|
Homeland Security News |
国土安全新闻网是美国国土安全行业最大的在线新闻出版物,发布的最新、最重要的新闻和报道具有很高的权威性。作为一个重要的工具,为管理人员,关键决策者和高级政策专家做出相关的决策支持。 |
四、政府类
|
名称 |
简介 |
网址 |
|
DHS(美国 国土安全部) |
The a from the in security cybersecurity facility wide-ranging, clear-keeping |
|
|
ANSSI (法国) |
Agence Nationale de la sécurité des systems d’information. detect and early react to cyber attacks, prevent and inform security |
|
|
APCERT (亚太) |
APCERT (Asia Pacific Computer Emergency Response and Response the security |
|
|
BSI (德国) |
Federal Office for Information Security, Germany. security foremost for |
|
|
CERT Australia(澳大利亚) |
CERT Australia is the national computer emergency major Australian businesses, providing cyber critical systems |
|
|
CERT-In(印度) |
The Indian Computer Emergency Response Team (CERT-In), Technology Information Technology, works to enhance the security information infrastructure through proactive action |
|
|
CPNI (英国) |
Centre for the Protection of National Infras -tructure.CPNI |
|
|
ENISA (欧洲) |
European Union Agency for Network and Information Security. Security |
|
|
ICS-CERT(美国) |
The Industrial Control Systems Cyber Emergency Response National (NCCIC), -cations component |
五、认证与标准
(1)德国莱茵认证(TüV南德)
成立于1866年,总部位于德国慕尼黑,是世界领先的技术服务公司。核心理念:“权威认证,创享价值”,通过服务的方式与客户在早期的咨询上进行合作,并且提供后期指导,从而获得持续性的进步。与国内常见以检测业务为核心的认证模式,形成鲜明对比。
工业信息安全被划定为嵌入式系统业务范围,以IEC-62443为基础,提供工业信息技术安全检查、渗透测试、风险分析、安全手册和安全培训服务。通过对设备和工艺的分析,评估脆弱性和风险,并测试系统安全性。TüV南德意志集团致力于建立永久性的强劲、有免疫能力的系统。
网址:http://www.tuv-sud.cn/cn-scn/activity/focus-topics/embedded-systems/gong-ye-xin-xi-ji-zhu-an-quan
资源:认证、检测
(2)ISASecure
ISA(国际自动化学会)安全规范协会(ISCI)作为ISA自动化标准研究院的组成部分,继承和共享了ISA的开放式结构,以及广泛的人员配备、财务和行政基础,指导ISASecure组织开展认证规范、教育和技术含量多样化合作。针对工业控制系统和解决方案,建立、发布IEC 62443标准,提供一致性认证,保护自动化控制系统。该标准分为四个部分,覆盖了资产所有者、系统集成商、组件(包含软硬件和信息系统)供应商。国际大型控制系统和设备供应商均有产品通过了该
认证,如施耐德、霍尼韦尔和横河等。
网址:http://www.isasecure.org/en-US/
资源:标准认证
(3)NIST
美国国家标准与技术研究院(NIST)隶属于美国商务部,在2001年春天,由一组相关专业人士聚集在过程控制安全要求论坛(Process
Control Security Requirements Forum,PCSRF),在2006年第一次发行标题为SP800-82《工业控制系统(ICS)安全指南》,并与ISA(ISA在2002年秋天形成了制造业和控制系统安全委员会,这最终演变成ISA-99委员会)并行工作。2015年6月进行第二次修订。
虽然NIST SP并不作为正式法定标准,但在实际工作中,已经成为美国和国际安全界得到广泛认可的事实标准和权威指南。
网址:http://www.nist.gov/
资源:标准
六、厂商与研究机构
|
名称 |
简介 |
网址 |
资源 |
|
Langner Group |
Langner Group是一个专业从事针对重要的 |
工控安全事件(博客)及服务 |
|
|
Digital Bond |
Digital Bond was founded in 1998 and |
技术、资讯、论坛 |
|
|
SCADA Strange Love |
一家来自于俄罗斯的信息安全研究团队,专注于 |
技术资料和新闻事件 |
|
|
SCADACS |
SCADACS组织是一个来自于柏林自由大学(AGSI)的安 主要研究针对采集与监控的攻防技术,以及防护机 |
新闻事件、培训和技术 |
|
|
SANS |
SANS协会成立于1989年,是一个研究和教育机构。 SANS创办了关于ICS的培训课程和认证,通过业界 |
培训和认证 |
|
|
FireEye |
FireEye是一家美国著名的、为企业提供安全防护 Mandiant公司在工业控制系统(ICS)推出了 |
https://www.fireeye.com/services/mandiant-industrial-control-system-gap-assessment.html |
咨询服务与工业防火墙 |
七、书籍类
|
序号 |
名称 |
作者 |
出版信息 |
|
1 |
《Robust |
Ralph Langner |
Published by Momentum |
|
2 |
《Cybersecurity for Industrial |
Tyson McCauley |
Published by Auerbach |
|
3 |
《Industrial Network Security》 |
Dave Teumim |
Syngress; |
|
4 |
《Protecting Industrial Control |
Joseph Weiss |
Published by Momentum |
|
5 |
《TechnoSecurity’s Guide To |
Jack Wiles et al. |
Published by Syngress, |
|
6 |
《Cybersecurity for SCADA Systems》 |
William Shaw |
Published by Pennwell |
|
7 |
《Securing SCADA Systems》 |
Ronald Krutz |
Published by Wiley Press, |
|
8 |
《Securing the Smart Grid》 |
Tony Flick and |
Published by Syngress, |
|
9 |
《Optimized Robust Adaptive Networks |
Luis A Oquendo |
|
|
10 |
《Handbook of SCADA/Control Systems, Second Edition |
Robert Radvanovsky |
另注:部分网站需要“科学”上网,请君慎读。任何意见和建议,请发送邮件至sw@vge.xyz
via:灯塔实验室
原创文章,作者:Jekyll361,如若转载,请注明出处:https://www.ek7.cn/beacon/69.html
评论列表(1条)
工控系统和设备,因而面临更严重的安全威胁。