ICSWS

由知名白帽子Z-0ne創(chuàng)辦，國(guó)內(nèi)搜索引擎排名最為靠前的工控安全博客，專注于工控安全攻防技術(shù)研究，經(jīng)常發(fā)布一些方法、工具和經(jīng)驗(yàn)。

http://plcscan.org/blog/

工具、方法

XCON

XCon安全焦點(diǎn)信息安全技術(shù)峰會(huì)是國(guó)內(nèi)較知名的信息安全會(huì)議之一，多年來(lái)，廣邀國(guó)內(nèi)外信息安全界的專家、信息安全工作者、信息安全愛(ài)好者歡聚一堂，努力打造一個(gè)友好和諧的交流平臺(tái)。
在2015年的論壇中，關(guān)于工控安全的議題《歐洲智能電網(wǎng)的實(shí)用安全評(píng)估》

http://xcon.xfocus.net

信息安全技術(shù)

工業(yè)控制信息安全峰會(huì)

依托于工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟，國(guó)內(nèi)最具規(guī)模的工業(yè)控制信息安全專業(yè)論壇，演講人員多為企事業(yè)單位的學(xué)者和高管，參會(huì)人員來(lái)自電力、石化、冶金、交通、市政等行業(yè)的用戶單位、系統(tǒng)集成商、生產(chǎn)廠商、設(shè)計(jì)院、大學(xué)及科研單位。每年一屆，每屆定期舉辦不少于4站，內(nèi)容側(cè)重工業(yè)控制領(lǐng)域。通過(guò)多次舉辦的參與度，可以感受國(guó)內(nèi)企業(yè)對(duì)工業(yè)控制系統(tǒng)信息安全問(wèn)題的關(guān)注與重視在不斷提高，同時(shí)也發(fā)現(xiàn)了國(guó)內(nèi)工控信息安全產(chǎn)業(yè)巨大的發(fā)展?jié)摿蛷V闊的發(fā)展空間。

http://huodong.kongzhi.net/2015ICSIS-4/index.html

解決方案

自動(dòng)化博覽

《自動(dòng)化博覽》是由中國(guó)科協(xié)主管、中國(guó)自動(dòng)化學(xué)會(huì)主辦、國(guó)內(nèi)外公開發(fā)行的大型月刊，創(chuàng)刊于1983年10月。集大中型控制系統(tǒng)（DCS、FCS、SCADA）、工廠信息化（MES、SIS、ERP、CIMS）、先進(jìn)控制與優(yōu)化軟件、組態(tài)軟件、現(xiàn)場(chǎng)總線與工業(yè)以太網(wǎng)、工業(yè)無(wú)線通訊、OPC、PLC&PAC、RTU、HMI、工控機(jī)與嵌入式系統(tǒng)、工業(yè)安全等等，其中工業(yè)控制信息安全成為主要關(guān)注話題之一，每期均有專題技術(shù)論文或解決方案，用戶可以登錄網(wǎng)站申請(qǐng)免費(fèi)訂閱。

http://www.autop.com.cn

技術(shù)論文，解決方案，行業(yè)最新發(fā)展趨勢(shì)

控制工程網(wǎng)

工業(yè)安全頻道

http://www.cechina.cn/techchannel/safety/index.aspx

工業(yè)安全產(chǎn)品、廠商

ICS－CERT

作為美國(guó)國(guó)家國(guó)土安全部的一部分，保證控制系統(tǒng)的安全性和風(fēng)險(xiǎn)可控，協(xié)調(diào)相關(guān)安全事件和信息共享 。國(guó)內(nèi)的很多機(jī)構(gòu)/組織/社區(qū)平臺(tái)都引用該平臺(tái)發(fā)布的漏洞信息報(bào)告，另外從該平臺(tái)網(wǎng)站，還可以獲取定期組織的為期5天的專題培訓(xùn)信息。

https://ics-cert.us-cert.gov/

漏洞，培訓(xùn)

烏云社區(qū)

大名鼎鼎的信息安全漏洞及事件發(fā)布平臺(tái)，WooYun是一個(gè)位于廠商和安全研究者之間的安全問(wèn)題反饋平臺(tái)，在對(duì)安全問(wèn)題進(jìn)行反饋處理跟進(jìn)的同時(shí)，為互聯(lián)網(wǎng)安全研究者提供一個(gè)公益、學(xué)習(xí)、交流和研究的平臺(tái)。其名字來(lái)源于目前互聯(lián)網(wǎng)上的“云”，在這個(gè)不做“云”不好意思和人家打招呼的時(shí)代，網(wǎng)絡(luò)安全相關(guān)的，無(wú)論是技術(shù)還是思路都會(huì)有點(diǎn)黑色的感覺(jué)，所以自然出現(xiàn)了烏云。

該平臺(tái)聚集了眾多白帽子，這些白帽子提交并發(fā)布了大量工控安全案例。

http://www.wooyun.org/

安全事件

青島多芬諾（海天煒業(yè)）

其母公司青島海天煒業(yè)，成立于2003年，于今年2月掛牌新三板。最早通過(guò)與加拿大Byres Security公司結(jié)盟，將Tofino工業(yè)防火墻引入國(guó)內(nèi)，2012年聯(lián)合中科院軟件所獲得發(fā)改委產(chǎn)業(yè)化專項(xiàng)的支持。后Byres被百通收購(gòu)后，開始推出國(guó)產(chǎn)防火墻，多用于石化/煉化行業(yè)。

工業(yè)防火墻

珠海鴻瑞

老牌電力行業(yè)產(chǎn)品供應(yīng)商，其信息安全產(chǎn)品（如隔離）獲得了原電監(jiān)會(huì)有限數(shù)量的測(cè)試授權(quán)，廣泛應(yīng)用于電力行業(yè)的分區(qū)防護(hù)。而后由ICS-3000獲得發(fā)改委信息安全專項(xiàng)產(chǎn)業(yè)化支持開始，逐漸將產(chǎn)品延伸到其它工控領(lǐng)域。

工業(yè)隔離、工業(yè)防火墻

西門子

由于“震網(wǎng)”病毒的持續(xù)發(fā)酵，作為工控安全最大的“受害者”，在電力行業(yè)又被爆出旗下品牌－羅杰康工業(yè)交換機(jī)存在漏洞。而后開始在國(guó)內(nèi)加大投入，2014年3月成立工業(yè)信息安全實(shí)驗(yàn)室，并陸續(xù)推出包括工業(yè)防火墻（SCALANCE S 安全模塊）、安全檢測(cè)和服務(wù)在內(nèi)的整體解決方案。

西門子系列產(chǎn)品安全解決方案

綠盟科技

來(lái)自傳統(tǒng)信息安全領(lǐng)域，創(chuàng)業(yè)版上市公司。作為國(guó)內(nèi)領(lǐng)先的網(wǎng)絡(luò)與信息安全產(chǎn)品和服務(wù)提供商，為協(xié)助客戶盡早發(fā)現(xiàn)工控系統(tǒng)中存在的安全隱患。有專人負(fù)責(zé)工控安全業(yè)務(wù)，積極在行業(yè)活動(dòng)中發(fā)表意見(jiàn)，參與標(biāo)準(zhǔn)制定。憑借自身十多年的漏洞挖掘與分析檢測(cè)經(jīng)驗(yàn)，研發(fā)了國(guó)內(nèi)首款工控漏洞掃描系統(tǒng)。

工控漏洞掃描

中科網(wǎng)威

由中科院高能物理研究所成立，賽迪投資，也屬于傳統(tǒng)信息安全廠商。較早針對(duì)電力行業(yè)推出工業(yè)防火墻的廠商，可能是受電力行業(yè)對(duì)產(chǎn)品入圍的限制，并沒(méi)有預(yù)期的市場(chǎng)覆蓋。團(tuán)隊(duì)在市場(chǎng)方面非常努力，在各論壇和展會(huì)活動(dòng)中非?；钴S，但后續(xù)跟進(jìn)乏力，與三零衛(wèi)士類似，受制于決策流程，產(chǎn)品在其它行業(yè)的營(yíng)銷投入有待加強(qiáng)。

工控防火墻

威努特

由具有華為和匡恩工作經(jīng)歷的核心團(tuán)隊(duì)創(chuàng)建，技術(shù)研發(fā)繼承了華為的精益素養(yǎng)和戰(zhàn)斗能力，參考了匡恩的產(chǎn)品規(guī)劃，現(xiàn)由奇虎360和神州數(shù)碼投資，并獨(dú)立運(yùn)營(yíng)。團(tuán)隊(duì)規(guī)模擴(kuò)大很快，以較低的投入獲得了極大的宣傳影響。在解決方案和行業(yè)應(yīng)用方面的需求分析能力有待深入，產(chǎn)品附加值高。

工業(yè)防火墻

新漢

新漢發(fā)布全新工業(yè)防火墻產(chǎn)品線,系列產(chǎn)品有助于加強(qiáng)工業(yè)應(yīng)用的在線安全。為優(yōu)化運(yùn)營(yíng)效率，工業(yè)應(yīng)用包括自動(dòng)化控制器，醫(yī)療設(shè)備，和電動(dòng)汽車充電站使用的獨(dú)立在線網(wǎng)絡(luò)。預(yù)防在線的網(wǎng)絡(luò)威脅，新漢系列工業(yè)防火墻集成VPN連接的工業(yè)多端口防火墻路由器。部分產(chǎn)品支持IEC 61850-3和IEEE 1613標(biāo)準(zhǔn)。

工業(yè)防火墻

霍尼韋爾

霍尼韋爾（中國(guó)）的工業(yè)網(wǎng)絡(luò)安全解決方案幫助工廠和重要基礎(chǔ)設(shè)施部門維護(hù)自己的工業(yè)控制系統(tǒng)（ ICS）和工廠運(yùn)營(yíng) 的可用性、可靠性 和安全性。
從評(píng)估和審核到響應(yīng)和恢復(fù)，終端到終端的解決方案系列產(chǎn)品在過(guò)程控制和網(wǎng)絡(luò)安全中利用了霍尼韋爾（中國(guó)）行業(yè)領(lǐng)先的專業(yè)技術(shù)和經(jīng)驗(yàn)。 其管理服務(wù)和完整的解決方案滿足了過(guò)程控制環(huán)境的特定需求，包括石油和天然氣、化工、煉油和石油化工、能源和電力、礦產(chǎn)、采礦和金屬、以及紙漿和造紙等行業(yè)。

針對(duì)霍尼韋爾的綜合解決方案

1

《工業(yè)SCADA系統(tǒng)信息安全技術(shù)》

饒志宏 (作者), 蘭昆 (作者), 蒲石 (作者)

出版社: 國(guó)防工業(yè)出版社; 第1版 (2014年5月1日)

《工業(yè)SCADA系統(tǒng)信息安全技術(shù)》講述了工業(yè)監(jiān)視控制與數(shù)據(jù)采集（SCADA）系統(tǒng)基本概念，系統(tǒng)地分析工業(yè)SCADA系統(tǒng)存在的脆弱點(diǎn)和面臨的信息安全威脅，闡述了工業(yè)SCADA系統(tǒng)信息安全體系，論述其相應(yīng)的關(guān)鍵技術(shù)；介紹了典型電力SCADA系統(tǒng)信息安全實(shí)際工程應(yīng)用案例，并對(duì)國(guó)內(nèi)外工業(yè)控制系統(tǒng)信息安全的發(fā)展趨勢(shì)進(jìn)行了分析。讀者對(duì)象：政府、軍隊(duì)、高校、科研機(jī)構(gòu)等從事工業(yè)控制系統(tǒng)信息安全研究的科研人員，以及相關(guān)企業(yè)進(jìn)行工業(yè)控制系統(tǒng)信息安全開發(fā)、建設(shè)和應(yīng)用的技術(shù)人員。

非工控行業(yè)專業(yè)級(jí)，
推薦閱讀指讀：

★★★★☆

3

《工業(yè)控制系統(tǒng)安全等級(jí)保護(hù)方案與應(yīng)用》

蔡皖東 (作者)

出版社: 國(guó)防工業(yè)出版社; 第1版 (2015年3月1日)

《工業(yè)控制系統(tǒng)安全等級(jí)保護(hù)方案與應(yīng)用》分為7章，分別介紹了工業(yè)控制系統(tǒng)信息安全概論、工業(yè)控制系統(tǒng)安全等級(jí)保護(hù)定級(jí)、工業(yè)控制系統(tǒng)安全等級(jí)保護(hù)要求、工業(yè)控制系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)、工業(yè)控制系統(tǒng)安全等級(jí)保護(hù)實(shí)施、工業(yè)控制系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)和工業(yè)控制系統(tǒng)安全等級(jí)保護(hù)方案應(yīng)用。

入門級(jí)，

推薦閱讀指讀：

★★☆☆☆

5

《智能電網(wǎng)安全:下一代電網(wǎng)安全》

托尼?弗里克 (Tony Flick) (作者), 賈斯汀?莫爾豪斯 (Justin Morehouse) (作者), 徐震 (譯者), 于愛(ài)民 (譯者), 劉韌 (譯者)

出版社: 國(guó)防工業(yè)出版社; 第1版 (2013年1月1日)

《智能電網(wǎng)安全:下一代電網(wǎng)安全》著眼于當(dāng)前智能電網(wǎng)的安全以及它是如何被開發(fā)和部署到全球千萬(wàn)家庭中的。《智能電網(wǎng)安全:下一代電網(wǎng)安全》詳細(xì)討論了針對(duì)智能儀表和智能設(shè)備的直接攻擊以及針對(duì)配套網(wǎng)絡(luò)和應(yīng)用程序的攻擊，并給出如何防御這些攻擊的建議?！吨悄茈娋W(wǎng)安全:下一代電網(wǎng)安全》給出了一個(gè)針對(duì)成長(zhǎng)中的系統(tǒng)如何實(shí)現(xiàn)安全性的框架，用來(lái)指導(dǎo)安全顧問(wèn)與系統(tǒng)和網(wǎng)絡(luò)架構(gòu)師如何防范大大小小的攻擊者，從而保證智能電網(wǎng)的穩(wěn)健運(yùn)行。《智能電網(wǎng)安全:下一代電網(wǎng)安全》詳細(xì)介紹了如何使用新舊黑客技術(shù)來(lái)攻擊智能電網(wǎng)以及如何防御它們。討論當(dāng)前的安全舉措。以及它們達(dá)不成所需目標(biāo)的原因。找出黑客是如何利用新的基礎(chǔ)設(shè)施攻擊基礎(chǔ)設(shè)施。

專業(yè)級(jí)，推薦閱讀指讀：

★★★★☆

7

《智能電網(wǎng)信息安全指南:美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究院7628號(hào)報(bào)告(第二、第三卷)》

美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究院 (作者), 中國(guó)電力科學(xué)研究院 (譯者)

出版社: 中國(guó)電力出版社; 第1版 (2014年6月1日)

本書為《智能電網(wǎng)信息安全指南美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究院7628號(hào)報(bào)告》第二、第三卷，內(nèi)容包括隱私和智能電網(wǎng)、脆弱性類別、智能電網(wǎng)的自下而上安全分析、智能電網(wǎng)信息安全的研究與開發(fā)主題、標(biāo)準(zhǔn)審閱綜述、關(guān)鍵電力系統(tǒng)安全要求用例。該報(bào)告提出了美國(guó)針對(duì)智能電網(wǎng)信息安全的分析框架，供相關(guān)組織根據(jù)智能電網(wǎng)業(yè)務(wù)特性、安全風(fēng)險(xiǎn)和漏洞制定有效的信息安全戰(zhàn)略參考使用。

專業(yè)級(jí)，推薦閱讀指讀：

★★★★★