工业控制信息安全资源汇总(国外篇)

一、概述
    综合分析,国外从事工控安全技术研究要比国内早,受《瓦森纳协定》及国内自主可控的政策影响,目前国外工控安全厂商在国内活跃的并不多。而国内业内人士能够走出去,与国际进行广泛交流的机会也有限,多集中在传统安全团队、政府和科研机构。能够将国外产品和技术引进国内的,普遍具有较高行业视角,在挖掘客户痛点、解决方案能力和资本游说方面,具有明显优势。因此,笔者强烈建议对工控安全热点感兴趣的同仁,多关注国际动态,知己知彼。

二、新闻资讯与论坛信息

名称

简介

网址

资源

S4

S4论坛由“Digital Bond”组织并策划,是国际上最为知名专注ICSSCADA技术和议题的论坛。其举办形式不断创新,所邀请嘉宾也越来越有质量。

http://www.digitalbond.com/s4/

工控安全案例、事件和技术

ARC Advisory 

Group

ARC顾问集团创立于1986总部位于美国波士顿,是一家在全球工业领域享誉盛名的咨询公司。长期以来,ARC致力于为客户提供客观、中立和精确的分析观点,帮助客户在市场、技术、运营和战略咨询等方面,开拓卓越的发展蓝图。该组织在国内的工控安全市场极为活跃,其发布的报告

http://www.arcweb.com/industries

市场分析、最新技术和产品

ICS Cyber 

Security

定位于中小企业的网络安全专业人员与控制系统管理人员,会议提供与ICS相关的监视和控制网络安全解决方案,以及介绍如何使用最新的ICS发展技术和保护控制系统免受恶意入侵。

最新活动:2016426~28

http://www.icscybersecurityevent.com/

论坛


Industrial Control
Systems Cyber Security Conference

起源于2002年,会议的主题面向能源、公用事业、化工、交通、制造业和其它产业和关键基础设施的组织,吸引了与工控安全相关的信息和自动化控制工程师,政府、供应商和学者,以及其它利益相关者。涵盖了所有的ICS网络与信息安全,包括保护SCADA系统、工厂控制系统、工程工作站、变电设备、可编程逻辑控制器(PLC),以及其他领域的控制系统设备,内容逐渐由历史安全事件分享,过滤到讨论解决方案和保护策略。
其背景后运营与支持组织SecurityWeek,还提供了最新的工控安全新闻和事件信息。

最新活动:2016工业控制系统(ICS)网络安全会议将于1024– 27日在亚特兰大佐治亚理工学院酒店和会议中心。

http://www.icscybersecurityconference.com/


http://www.securityweek.com/scada-ics

论坛、新闻

4SICS 2016

4sics是国际上最大的安全峰会之一,每年举办一次,聚焦在最重要的关键基础设施领域ICS/ SCADA(即能源、油气、水、交通、智能电网等)网络安全利益相关者。

最新活动:4sics?SCADA系统和工业控制系统网络安全国际峰会,201610月,瑞典斯德哥尔摩

https://4sics.se/

漏洞、网络安全SCADA / ICS的保护、关键基础设施

PHDays

由信息安全社区PHDays举办的信息安全技术大会,不同于普通展览,而是通过协作和竞赛的方式,吸引大量国际黑客、学生和年轻的科学家、政府代表、首席信息官和大型国际公司等等。去年有超过2000人参会,主题包括iOSAndroid智能手机的漏洞,电子政务网站对抗攻击,SCADAERP防护等等。“我们需要彼此来让世界更加安全”。

最新活动:2016517~18

http://www.phdays.com/

工控及信息安全事件和技术

Infracritical

Infracritical成立于2001年,以安全、合规管理、教育/培训、信息共享和提升意识为主,团队努力为国家基础设施的私人和公共部门提供有价值的信息,业务扩展到了加拿大和墨西哥。

http://www.infracritical.com/

相关安全事件、论坛

TRIPWIRE, INC.

该组织主要服务于企业和政府机构,提供端点检测和事件响应、安全、操作合规性和IT综合服务及解决方案提供商。工控安全作为研究的内容之一,以博客形式发表对新闻事件的观点和看法。

http://www.tripwire.com/state-of-security/topics/ics-security/

 

三、媒体与刊物

名称

简介

网址

ISS Source

Industrial Safety and Security Source 

(isssource.com)提供功能安全、网络安全和物理安全的安全新闻、产品、特性、应用和发展趋势的WEB门户,由从事超过30年制造业自动化经验及10年主编工作的Gregory Hale创办,主要围绕安全的一站式网络资源信息的服务商,栏目包括在制造业自动化市场所发生安全问题的新闻、事件、调查、分析报告、博客和意见。

www.isssource.com

SC Magazine

SC Magazine为从事信息安全的专业人士提供深入、公正的业务和技术信息,从而解决面对和建立风险管理、制订规则和支撑经营战略时遇到的安全挑战。

http://www.scmagazine.com/critical-infrastructure/topic/2219/

Infosecurity 

Magazine

Infosecurity杂志有提供超过十年的信息安全行业的知识和见解经验,拥有多个获奖编辑。其专为工业SCADA开辟的专栏,定期推送工控安全新闻事件。

http://www.infosecurity-magazine.com

/penetration-testing/

CSO Online

来自IDG的组织,广泛地提供有关安全与风险管理的新闻、论点和话题。重点领域包括信息安全、物理安全、业务连续性、身份和访问管理、风险分析和更多。工控安全话题作为其关键基础设施的研究部分,开辟了独立栏目分页,可以从这里获取最新的新闻资讯和事件。

http://www.csoonline.com/

category/critical-infrastructure

Homeland 

Security 

Today

(HSToday)

隶属于美国KMD传媒,成立于2004年,每月发行一本,2015年被Ohio-based investment firm, Five T
Ventures LLC.
收购。以准确的、值得信赖的、可靠的国土安全新闻、调查、分析、环境和视角,为与国土安全相关的政府官员和制造业的管理人员提供决策支持及技术创新。

http://www.hstoday.us/focused-topics/cybersecurity/landing-page.html

http://www.hstoday.us/focused-topics/infrastructure-security/landing-page.html

Homeland 

Security 

News
Wire

国土安全新闻网是美国国土安全行业最大的在线新闻出版物,发布的最新、最重要的新闻和报道具有很高的权威性。作为一个重要的工具,为管理人员,关键决策者和高级政策专家做出相关的决策支持。
美国国土安全新闻网在快速移动的国土安全领域,将政府、企业、金融、科技等结合在一起。涉及网络安全的内容并不限于工控安全。

http://www.homelandsecuritynewswire.com

/topics/cybersecurity

 

四、政府类

名称

简介

网址

DHS(美国

国土安全部)

The
Department of Homeland Security has

a
vital mission:to secure the nation

from
the many threats we face.This requires

the
dedication of more than 240,000 employees

in
jobs that range from aviation and border

security
to emergency response, from

cybersecurity
analyst to chemical

facility
inspector. Our duties are

wide-ranging,
and our goal is

clear-keeping
America safe.

https://www.dhs.gov/about-dhs

ANSSI

(法国)

Agence Nationale de la sécurité des systems 

d’information.
ANSSI core missions are to

detect and early react to cyber attacks, 

prevent
threats, advice governmental entities

and
operators of critical infrastructure and

inform
industry and general public about

security
threats and protective measures.

www.ssi.gouv.fr/en/

APCERT

(亚太)

APCERT (Asia Pacific Computer Emergency 

Response
Team) is a coalition of CERTs

and
CSIRTs (Computer Security Incident 

Response
Teams), from 13 economies across

the
Asia Pacific region to ensure internet

security
in the Asia Pacific region.

www.apcert.org

BSI

(德国)

Federal Office for Information Security, 

Germany.
BSI’s goal is to promote IT

security
in Germany. It is the first and

foremost
central IT security service provider

for
the federal government in Germany.

www.bsi.bund.de

CERT 

Australia(澳大利亚)

CERT Australia is the national computer 

emergency
response team, working with

major Australian businesses, providing 

cyber
security advice and support to 

critical
infrastructure and other

systems
of national interest.

www.cert.gov.au

CERT-In(印度)

The Indian Computer Emergency Response Team 

(CERT-In),
under the Department of Information

Technology
of Ministry of Communications and

Information Technology, works to enhance the 

security
of India’s communications and

information infrastructure through proactive

 action
and effective collaboration.

http://deity.gov.in/content/icert

CPNI

(英国)

Centre for the Protection of National Infras

-tructure.CPNI
protects UK national security by providing protective security advice. Their
advice covers physical security, personnel security and cyber security/
information assurance
.

www.cpni.gov.uk

ENISA

(欧洲)

European Union Agency for Network and Information 

Security.
It is the ’pace-setter’ for Information

Security
in Europe, and a centre of expertise.

www.enisa.europa.eu

ICS-CERT(美国)

The Industrial Control Systems Cyber Emergency 

Response
Team (ICS-CERT) operates within the

National
Cybersecurity and Integration Center

(NCCIC),
a division of the Department of Homeland Security’s Office of Cybersecurity
and Communi

-cations
(DHS CS&C). NCCIC/ICS-CERT is a key

component
of the DHS Strategy for Securing Control Systems.

https://ics-cert.us-cert.gov/

五、认证与标准

    (1)德国莱茵认证(TüV南德)

    成立于1866年,总部位于德国慕尼黑,是世界领先的技术服务公司。核心理念:“权威认证,创享价值”,通过服务的方式与客户在早期的咨询上进行合作,并且提供后期指导,从而获得持续性的进步。与国内常见以检测业务为核心的认证模式,形成鲜明对比。

    工业信息安全被划定为嵌入式系统业务范围,以IEC62443为基础,提供工业信息技术安全检查、渗透测试、风险分析、安全手册和安全培训服务。通过对设备和工艺的分析,评估脆弱性和风险,并测试系统安全性。TüV南德意志集团致力于建立永久性的强劲、有免疫能力的系统。

    网址:http://www.tuv-sud.cn/cn-scn/activity/focus-topics/embedded-systems/gong-ye-xin-xi-ji-zhu-an-quan


    资源:认证、检测

    2ISASecure

    ISA(国际自动化学会)安全规范协会(ISCI)作为ISA自动化标准研究院的组成部分,继承和共享了ISA的开放式结构,以及广泛的人员配备、财务和行政基础,指导ISASecure组织开展认证规范、教育和技术含量多样化合作。针对工业控制系统和解决方案,建立、发布IEC 62443标准,提供一致性认证,保护自动化控制系统。该标准分为四个部分,覆盖了资产所有者、系统集成商、组件(包含软硬件和信息系统)供应商。国际大型控制系统和设备供应商均有产品通过了该
认证,如施耐德、霍尼韦尔和横河等。

    网址:http://www.isasecure.org/en-US/

   
资源:标准认证

    3NIST

    美国国家标准与技术研究院(NIST)隶属于美国商务部,在2001年春天,由一组相关专业人士聚集在过程控制安全要求论坛(Process
Control Security Requirements Forum
PCSRF),在2006年第一次发行标题为SP800-82《工业控制系统(ICS)安全指南》,并与ISAISA2002年秋天形成了制造业和控制系统安全委员会,这最终演变成ISA-99委员会)并行工作。20156月进行第二次修订。

    虽然NIST SP并不作为正式法定标准,但在实际工作中,已经成为美国和国际安全界得到广泛认可的事实标准和权威指南。

    网址:http://www.nist.gov/

   
资源:标准

六、厂商与研究机构

名称

简介

网址

资源

Langner 

Group

Langner Group是一个专业从事针对重要的
工业基础设施和大规模生产网络防御咨询的
独立机构。联合创始人Ralph Langner曾在
2011
年编写过一本书《Robust Control 
System Networks: How To Achieve Reliable
 Control After Stuxnet
》,后被国内翻译为中文。

http://www.langner.com/en/ 

工控安全事件(博客)及服务

Digital 

Bond

Digital Bond was founded in 1998 and 
performed our first control system security
 assessment in the year 2000. Over the last
 sixteen years we have helped many asset 
owners and vendors improve the security and 
reliability of their ICS, and our S4 events 
are an opportunity for technical experts and 
thought leaders to connect and move the ICS 
community forward.

http://www.digitalbond.com/tools/basecamp/

技术、资讯、论坛

SCADA

Strange

Love

一家来自于俄罗斯的信息安全研究团队,专注于
ICS/ SCADA
安全性,致力于让人类避免工业灾难
的发生,使其保持安全。该团队活跃于全球各大
工控安全线下论坛,开发了工控扫描工具PLCSCAN
并开源。

http://scadasl.org/

技术资料和新闻事件

SCADACS

SCADACS组织是一个来自于柏林自由大学(AGSI)的安
全身份研究小组 ,Volker Roth.教授带领。 它包
含了研究助理和AGSI的一些学生和学生志愿者,也
包括一些安全咨询公司的兼职员工。

主要研究针对采集与监控的攻防技术,以及防护机
制为物理网络安全提供架构设计。

http://www.scadacs.org/

新闻事件、培训和技术

SANS

SANS协会成立于1989年,是一个研究和教育机构。
核心成员来自许多不同的全球性组织和公司的安全
从业者,以及大学院所共同合作。SANS是迄今为止
迄今为止最值得信赖的信息安全培训和安全认证。
该公司还开发、维护、并免费提供关于信息安全的
工具集系统,用于互联网早期预警。

SANS创办了关于ICS的培训课程和认证,通过业界
领袖和专家力量加强工业控制系统(ICS)的网络
安全,从而提升设备安全专家及控制系统工程师的
安全意识,以及具体的工作知识和动手技能,包括
用于保护自动化和控制系统的技术。

https://www.sans.org/

培训和认证

FireEye

FireEye是一家美国著名的、为企业提供安全防护
产品的公司,成立于2004年。2012IPO,市值超
10亿。FireEye现任CEO Dave DeWalt曾是McAfee
CEO,同时也曾是Mandiant的董事会成员。而
Mandiant
的创始人Kevin Mandia将加入FireEye
担任该公司的COOMandiant是一家安全公司,
同样成立于2004年。提供的安全服务及产品包括
终结点威胁侦测、响应与补救,威胁智能分析,
事件响应及安全咨询服务等。财富100强企业中
33%是它的客户。但它最近的出名是因为去年
发表了一份关于中国的黑客攻击报告(APT1: Exposing One of China s Cyber 
Espionage Units
)。

Mandiant公司在工业控制系统(ICS)推出了
健康检查服务,他们的专家利用捕捉到的威
胁行为、安全漏洞和ICS领域知识,为用户提
ICS安全评估计划和体系结构设计,如边界
分区,保护和监控等。

https://www.fireeye.com/services/mandiant-industrial-control-system-gap-assessment.html

咨询服务与工业防火墙

 

七、书籍类

序号

名称

作者

出版信息

1

Robust
Control System Networks: How To 
Achieve Reliable Control After Stuxnet

Ralph Langner

Published by Momentum 
Press, 2011, 198-pages

2

Cybersecurity for Industrial 
Control Systems

Tyson McCauley 
and Bryan Singer

Published by Auerbach 
Publications, 203 Pages

3

Industrial Network Security

Dave Teumim

Syngress;
 2 (2014.12.29)

4

Protecting Industrial Control 
Systems From 
Electronic Threats

Joseph Weiss

Published by Momentum
 Press, 2010, 310 Pages

5

TechnoSecuritys Guide To 
Securing 
SCADA

Jack Wiles et al.

Published by Syngress, 
2008, 352-pages

6

Cybersecurity for SCADA Systems

William Shaw

Published by Pennwell 
Corp, 2006, 299 pages

7

Securing SCADA Systems

Ronald Krutz

Published by Wiley Press,
 2005, 218 pages

8

Securing the Smart Grid

Tony Flick and 
Justin Morehouse

Published by Syngress, 
2010, 320 pages

9

Optimized Robust Adaptive Networks
 in Supervisory Control and Data 
Acquisition Systems

Luis A Oquendo 
Class

10

Handbook of SCADA/Control Systems, Second Edition 
2nd Edition

Robert Radvanovsky
 (Editor), Jacob 
Brodsky (Editor)

 

另注:部分网站需要“科学”上网,请君慎读。任何意见和建议,请发送邮件至sw@vge.xyz


via
灯塔实验室

原创文章,作者:Jekyll361,如若转载,请注明出处:https://www.ek7.cn/beacon/69.html

(0)
Jekyll361Jekyll361
上一篇 2016年5月10日
下一篇 2016年5月12日

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

评论列表(1条)

  • 中国演员网
    中国演员网 -0001年11月30日 上午12:00

    工控系统和设备,因而面临更严重的安全威胁。