今日頭條
官方微信
官方抖音
資訊頻道 一、概述
工控安全被拉進公眾視野,源于“震網”病毒在伊朗核電站的肆虐,而發展于工信部“451”號文件的發布。借助發改委高技司的信息安全之工控安全專項產業化資金,大批國內廠商和團隊借助自身優勢,開始布局。無論是政府、還是廠商,是資本運作、還是技術突破,是公益宣傳、還是媒體廣告,預迎來工控安全行業的再發展,需要想方設法的提升用戶的工控安全意識,需要更多的知識普及和推廣。
筆者綜合國內和國外的資源,結合個人觀點和經驗而整理本文,供那些對工控安全感興趣的組織或個人參考。同時希望有更多的人才,加入工控安全領域,共同努力,培養工控行業對安全意識的提升,推動行業發展。
注:所有內容,僅根據個人的了解,如有未提及,歡迎各位大俠繼續補充。
二、政府與組織機構
中國電子技術標準化研究院
簡稱電子四院,成立于1963年,是國家從事電子信息技術領域標準化的基礎性、公益性、綜合性研究機構。標準院以電子信息技術標準化工作為核心,通過開展標準科研、檢測、計量、認證、信息服務等業務,面向政府提供政策研究、行業管理和戰略決策的專業支撐,面向社會提供標準化技術服務。標準院承擔了54個IEC、ISO/IEC/JTC1的TC/SC國內技術歸口和14個全國標準化技術委員會秘書處的工作,標準院作為TC260的歸口單位,承擔中國工控安全標準化的制定工作,已協調及牽頭研制14項工控安全標準。
網址:http://www.cesi.ac.cn/index.html
資源:工控安全標準
工業控制系統信息安全產業聯盟
聯盟成立于2014年4月17日,目前已有成員單位近50家,據悉2016年將有新的單位和委員加入。主要從事工業控制系統信息安全的技術與市場研究、標準制定、產品研發、測試與認證、生產制造、應用與服務的企事業單位、科研機構、用戶單位、廠商、大專院校,及其他相關機構自愿組成的非營利性組織。
網址:http://www.icsisia.com
資源:行業新聞動態
工業和信息化部電子科學技術情報研究所
簡稱電子一所,成立于1959年,是國防科技工業技術基礎六大領域(核、航天、航空、船舶、兵器、電子)情報研究所的重要組成部分。伴隨著中國電子信息產業、國防科技工業的發展,以及中國工業化和信息化的融合進程,電子一所服務于新型工業化和國防現代化建設的、戰略情報研究和知識產權支撐服務能力突出的國家公益性新型情報研究機構,成為支撐戰略決策的智庫、服務產業創新的平臺。致力于工控安全態勢分析和情報收集,于2016年成立了國家工業控制系統與產品安全質量監督檢驗中心。
網址:http://www.etiri.com.cn/index.html
資源:工控安全事件通報,態勢分析
中國軟件評測中心(賽迪)
中國電子信息產業發展研究院(賽迪集團),面向政府、行業及企業,提供決策支撐、系統測評、應用推廣、安全培訓等工業控制系統第三方測評業務。建有多個工控相關模擬仿真試驗驗證平臺。
網址:http://www.cstc.org.cn/templet/default/zyfw.jsp?id=2607
資源:實驗仿真、產品測試
國家互聯網應急中心(CNCERT)
國家計算機網絡應急技術處理協調中心(簡稱“國家互聯網應急中心”,英文簡稱是CNCERT或CNCERT/CC),成立于2002年9月,為非政府非盈利的網絡安全技術中心,是我國網絡安全應急體系的核心協調機構。CNCERT根據對工控安全事件信息的搜集,整理并發布網絡安全態勢報告,減少各種漏洞、病毒、木馬等威脅向工業控制系統擴散。
網址:http://www.cert.org.cn/
資源:可靠性和安全性測評
發改委(高技司)
為了加快推動我國信息安全產業發展,進一步提升我國信息安全產品技術水平,發改委高技司分別于2012年和2013年對工控安全領域進行了產業化和試點項目的資金支持。
網址:http://gjss.ndrc.gov.cn/gjsgz/201502/t20150216_684880.html
測試信息發布網站:http://ipv6.mctc.gov.cn
資源:專項資金
三、資訊類
名稱 | 簡介 | 網址 | 資源 |
ICSWS | 由知名白帽子Z-0ne創辦,國內搜索引擎排名最為靠前的工控安全博客,專注于工控安全攻防技術研究,經常發布一些方法、工具和經驗。 | 工具、方法 | |
安全牛 | 信息安全的新媒體,報道、分析與研究信息安全和IT風險管理相關熱點話題,關注相關行業的安全建設,與工業控制相關的內容也被包括在內。 | 新聞事件,行業動態 | |
XCON | XCon安全焦點信息安全技術峰會是國內較知名的信息安全會議之一,多年來,廣邀國內外信息安全界的專家、信息安全工作者、信息安全愛好者歡聚一堂,努力打造一個友好和諧的交流平臺。 | 信息安全技術 | |
KCON | 由知道創宇創辦,致力于黑客過程、技術和文化的分享平臺,在2015年舉辦的論壇中,涉及工控安全議題有:《工業網絡滲透,直擊工控安全的罩門》、《工控系統安全威脅與應對探索》、《Exploit PLC on the internet》。 | 信息安全技術 | |
工業控制信息安全峰會 | 依托于工業控制系統信息安全產業聯盟,國內最具規模的工業控制信息安全專業論壇,演講人員多為企事業單位的學者和高管,參會人員來自電力、石化、冶金、交通、市政等行業的用戶單位、系統集成商、生產廠商、設計院、大學及科研單位。每年一屆,每屆定期舉辦不少于4站,內容側重工業控制領域。通過多次舉辦的參與度,可以感受國內企業對工業控制系統信息安全問題的關注與重視在不斷提高,同時也發現了國內工控信息安全產業巨大的發展潛力和廣闊的發展空間。 | http://huodong.kongzhi.net/2015ICSIS-4/index.html | 解決方案 |
四、媒體與刊物
名稱 | 簡介 | 網址 | 資源 |
自動化博覽 | 《自動化博覽》是由中國科協主管、中國自動化學會主辦、國內外公開發行的大型月刊,創刊于1983年10月。集大中型控制系統(DCS、FCS、SCADA)、工廠信息化(MES、SIS、ERP、CIMS)、先進控制與優化軟件、組態軟件、現場總線與工業以太網、工業無線通訊、OPC、PLC&PAC、RTU、HMI、工控機與嵌入式系統、工業安全等等,其中工業控制信息安全成為主要關注話題之一,每期均有專題技術論文或解決方案,用戶可以登錄網站申請免費訂閱。 | 技術論文,解決方案,行業最新發展趨勢 | |
中國工控網 | ICS信息安全頻道 | http://www.gongkong.com/safety1/ | 工控安全廠商及產品展示及廠商的最新解決方案 |
控制工程網 | 工業安全頻道 | http://www.cechina.cn/techchannel/safety/index.aspx | 工業安全產品、廠商 |
五、工控安全漏洞
名稱 | 簡介 | 網址 | 資源 |
ICS-CERT | 作為美國國家國土安全部的一部分,保證控制系統的安全性和風險可控,協調相關安全事件和信息共享 。國內的很多機構/組織/社區平臺都引用該平臺發布的漏洞信息報告,另外從該平臺網站,還可以獲取定期組織的為期5天的專題培訓信息。 | 漏洞,培訓 | |
國家信息安全漏洞共享平臺 | 官方:國家信息安全漏洞共享平臺(China National Vulnerability Database,簡稱CNVD)是由國家計算機網絡應急技術處理協調中心(中文簡稱國家互聯應急中心,英文簡稱CNCERT)聯合國內重要信息系統單位、基礎電信運營商、網絡安全廠商、軟件廠商和互聯網企業建立的信息安全漏洞信息共享知識庫。 | 最新漏洞信息發布 | |
烏云社區 | 大名鼎鼎的信息安全漏洞及事件發布平臺,WooYun是一個位于廠商和安全研究者之間的安全問題反饋平臺,在對安全問題進行反饋處理跟進的同時,為互聯網安全研究者提供一個公益、學習、交流和研究的平臺。其名字來源于目前互聯網上的“云”,在這個不做“云”不好意思和人家打招呼的時代,網絡安全相關的,無論是技術還是思路都會有點黑色的感覺,所以自然出現了烏云。 該平臺聚集了眾多白帽子,這些白帽子提交并發布了大量工控安全案例。 | 安全事件 |
六、認證與標準
中國信息安全測評中心
中國信息安全測評中心是經中央批準成立的國家信息安全權威測評機構,主要職能包括:為信息技術安全性提供測評服務。工業控制系統產品測評是對工業控制系統中的各類產品進行功能性及安全性測試,包括控制類產品(即工業控制設備)和安全類產品(工業安全設備)。其中控制類產品包括可編程控制器(PLC)、離散控制系統(DCS)、遠程終端單元(RTU)、智能電子設備(IED)、各行業控制系統等用于生產控制的產品;安全類產品包括工業防火墻、工業安全網關、工業異常監測系統、工業應用軟件漏洞掃描產品等用于工業環境安全防護的產品。根據測評依據及測評內容,工業控制系統產品測評類型包含標準測試、選型測試和定制測試等。
網址:http://www.itsec.gov.cn
資源:分級評估,產品測評、測試
公安部計算機信息系統安全產品質量監督檢驗中心(公安部三所)
國內信息安全產品的銷售許可獲取,均需要經過該中心檢測通過。中心具有完善的測試環境,研究領域包括信息網絡安全、物聯網、特種通訊、禁毒、反恐防爆、圖像處理和傳輸以及社會公共安全防范技術等。擁有先進的檢測軟件和儀器設備,對國內生產、銷售的計算機信息系統安全產品進行質量監督檢測。
網址:http://www.mctc.org.cn/opencms/index.html
資源:產品檢測、銷售許可
機械工業儀器儀表綜合技術經濟研究所
前身為國家儀器儀表工業總局情報研究室和標準化研究室合并組建成研究所,承擔全國工業過程測量控制和自動化標準化技術委員(SAC/TC124),負責工業控制系統信息安全國家標準和行業標準制定,參與相關國際標準研制。同時開展對工控產品功能安全的測試服務。
網址:http://www.itei.cn/Default.aspx
資源:標準制訂,功能安全檢測
七、工具
名稱 | 簡介 | 地址 |
ZoomEye鐘馗之眼 | ZoomEye是知道創宇打造網絡空間搜索引擎,其ICS搜索專題可以輕松對世界各地工業控制系統進行探索 |
八、廠商
名稱 | 簡介 | 產品 |
青島多芬諾(海天煒業) | 其母公司青島海天煒業,成立于2003年,于今年2月掛牌新三板。最早通過與加拿大Byres Security公司結盟,將Tofino工業防火墻引入國內,2012年聯合中科院軟件所獲得發改委產業化專項的支持。后Byres被百通收購后,開始推出國產防火墻,多用于石化/煉化行業。 | 工業防火墻 |
力控華康 | 由三維力控集團投資控股,2015年3月接受綠盟戰略投資入股,最早從事工控安全產品研發的廠商之一。產品方面以工業網閘和工業防火墻為主,其中以OPC協議管控的工業隔離網關(架構上匹配網閘)最為受渠道商和合作伙伴歡迎。作為工控安全產品市場的先行者,其產品在石油化工、冶金、能源和環保等信息化手段發展較快的現場,被廣泛應用。借助于國產組態軟件市場占有率的便利條件,知名度很高。而相對于營銷,政策、標準和需求存在著不確定性,對技術和人才的需求略顯迫切。 | 工業隔離網關 |
珠海鴻瑞 | 老牌電力行業產品供應商,其信息安全產品(如隔離)獲得了原電監會有限數量的測試授權,廣泛應用于電力行業的分區防護。而后由ICS-3000獲得發改委信息安全專項產業化支持開始,逐漸將產品延伸到其它工控領域。 | 工業隔離、工業防火墻 |
百通(赫思曼) | 百通集團通過對Byres和赫思曼的收購,完成了在網絡產品和安全上的布局,形成整體解決方案。TofinoXe包含50多種工業通信協議及25個系列工業控制器,并提供“深度防御”安全措施。由于目前工控安全市場主要以政府和最終用戶為主,受自主產權的影響,其產品想實現單一推廣較為困難,其優勢在于渠道合作伙伴。 | 工業防火墻 |
西門子 | 由于“震網”病毒的持續發酵,作為工控安全最大的“受害者”,在電力行業又被爆出旗下品牌-羅杰康工業交換機存在漏洞。而后開始在國內加大投入,2014年3月成立工業信息安全實驗室,并陸續推出包括工業防火墻(SCALANCE S 安全模塊)、安全檢測和服務在內的整體解決方案。 | 西門子系列產品安全解決方案 |
三零衛士(中國網安) | 上海三零衛士信息安全有限公司依托中國電子科技集團公司電子第三十研究所(其控股股份已于2015-06-19劃轉給中國電子科技網絡信息安全有限公司(簡稱“中國網安”)),以其信息安全和通信保密工程的技術積累和經驗為基礎,結合現代信息安全技術,以工業數據采集、工業防火墻和風險分析為基礎,強勢進入工控安全領域,多次獲得政府資金支持。受決策體制影響,終端市場跟進,缺乏力度。 | 工業防火墻 |
綠盟科技 | 來自傳統信息安全領域,創業版上市公司。作為國內領先的網絡與信息安全產品和服務提供商,為協助客戶盡早發現工控系統中存在的安全隱患。有專人負責工控安全業務,積極在行業活動中發表意見,參與標準制定。憑借自身十多年的漏洞挖掘與分析檢測經驗,研發了國內首款工控漏洞掃描系統。 | 工控漏洞掃描 |
啟明星辰 | 傳統信息安全產品和服務提供商,中小版上市公司。推出天工工控安全系列產品,覆蓋管理層、監控層、設備層,重點保障工業控制系統的業務秩序,集防護檢測一體,融合信息安全風險管理和技術防護的工業控制系統信息安全產品。其產品在工業控制方面的特點較少,側重于原有信息安全產品的整合升級。憑借強大的市場知名度和營銷渠道,牽頭制定了煙草行業工控安全標準,并獲取了大量訂單。在追求業績為主的同時,低調地進行行業布局。 | 天工系列產品 |
中科網威 | 由中科院高能物理研究所成立,賽迪投資,也屬于傳統信息安全廠商。較早針對電力行業推出工業防火墻的廠商,可能是受電力行業對產品入圍的限制,并沒有預期的市場覆蓋。團隊在市場方面非常努力,在各論壇和展會活動中非常活躍,但后續跟進乏力,與三零衛士類似,受制于決策流程,產品在其它行業的營銷投入有待加強。 | 工控防火墻 |
匡恩網絡 | 以工控安全為題材的投資型廠商,致力教育市場和投資人,公司成立至今已進行頻繁的資本整合,令人瞠目。公司在政府層面知名度非常高,以行業解決方案為題材的模擬仿真沙盤頗受歡迎,這符合當下目前國內工控安全投資形勢。其產品在用戶現場應用數量是目前該公司的重點工作之一,產品附加值高,口碑復雜。 | 行業演示與仿真沙盤 |
威努特 | 由具有華為和匡恩工作經歷的核心團隊創建,技術研發繼承了華為的精益素養和戰斗能力,參考了匡恩的產品規劃,現由奇虎360和神州數碼投資,并獨立運營。團隊規模擴大很快,以較低的投入獲得了極大的宣傳影響。在解決方案和行業應用方面的需求分析能力有待深入,產品附加值高。 | 工業防火墻 |
MOXA | 臺灣404科技,主流的串口聯網和以太網產品供應商,5年的產品保修承諾引領行業。最早推出工業防火墻的廠商之一,產品是集防火墻/NAT、VPN于一體的安全型路由器。作為一款市場擴充產品,后期市場推廣力度較小。 | 工業防火墻(路由器) |
新漢 | 新漢發布全新工業防火墻產品線,系列產品有助于加強工業應用的在線安全。為優化運營效率,工業應用包括自動化控制器,醫療設備,和電動汽車充電站使用的獨立在線網絡。預防在線的網絡威脅,新漢系列工業防火墻集成VPN連接的工業多端口防火墻路由器。部分產品支持IEC 61850-3和IEEE 1613標準。 | 工業防火墻 |
東土 | 以工業交換機為主的創業版上市公司(2012年由新三版轉入),針對工控安全方面,有“工業安全服務器”產品。根據其網站介資料紹分析,該產品的推出主要是應對發改委信息安全專項。通過協議和數據的白名單,基于交換技術為基礎的過濾產品。東土科技始終致力于推進工業以及網的普及和應用,理論上對工控設備聯網而引發的安全問題反應會更加靈敏,因此可以預測,未來東土將通過資本和技術方式,加大對工控安全的布局和投入。 | 邊界安全網關 |
霍尼韋爾 | 霍尼韋爾(中國)的工業網絡安全解決方案幫助工廠和重要基礎設施部門維護自己的工業控制系統( ICS)和工廠運營 的可用性、可靠性 和安全性。 | 針對霍尼韋爾的綜合解決方案 |
橫河電機 | 橫河電機根據工業網絡安全網絡安全標準建立安全生命周期途徑。橫河電機按照客戶的要求和操作條件,提供有效的安全服務。其CENTUM VP現場控制單元獲得了ISA安全合規性協會(ISCI)的ISASecure?嵌入式設備安全保障(EDSA)認證。獲得認證必須通過CSSC(控制系統安全中心)認證實驗室的審查。可以確保CENTUM具備石油、石化、電力等行業應用所需的網絡安全特性。 | 針對橫河系統的網絡安全解決方案 |
九、書籍類
序號 | 名稱 | 作者 | 出版信息 | 內容簡介 | 閱讀參考 |
1 | 《工業SCADA系統信息安全技術》 | 饒志宏 (作者), 蘭昆 (作者), 蒲石 (作者) | 出版社: 國防工業出版社; 第1版 (2014年5月1日) | 《工業SCADA系統信息安全技術》講述了工業監視控制與數據采集(SCADA)系統基本概念,系統地分析工業SCADA系統存在的脆弱點和面臨的信息安全威脅,闡述了工業SCADA系統信息安全體系,論述其相應的關鍵技術;介紹了典型電力SCADA系統信息安全實際工程應用案例,并對國內外工業控制系統信息安全的發展趨勢進行了分析。讀者對象:政府、軍隊、高校、科研機構等從事工業控制系統信息安全研究的科研人員,以及相關企業進行工業控制系統信息安全開發、建設和應用的技術人員。 | 非工控行業專業級, ★★★★☆ |
2 | 《工業控制系統信息安全》 | 肖建榮 (作者) | 出版社: 電子工業出版社; 第1版 (2015年9月1日) | 本書簡潔、全面地介紹了工業控制系統信息安全概念和標準體系,系統地介紹了工業控制系統架構和漏洞分析,系統地闡述了工業控制系統信息安全技術與方案部署、風險評估、生命周期、管理體系、項目工程、產品認證、工業控制系統入侵檢測與入侵防護、工業控制系統補丁管理。 | 入門級, 推薦閱讀指讀: ★★★☆☆ |
3 | 《工業控制系統安全等級保護方案與應用》 | 蔡皖東 (作者) | 出版社: 國防工業出版社; 第1版 (2015年3月1日) | 《工業控制系統安全等級保護方案與應用》分為7章,分別介紹了工業控制系統信息安全概論、工業控制系統安全等級保護定級、工業控制系統安全等級保護要求、工業控制系統等級保護安全設計、工業控制系統安全等級保護實施、工業控制系統安全等級保護測評和工業控制系統安全等級保護方案應用。 | 入門級, 推薦閱讀指讀: ★★☆☆☆ |
4 | 《工業網絡安全---智能電網,SCADA和其他工業控制系統等關鍵基礎設施的網絡安全》 | [美] Eric D.Knapp著;周秦,郭冰逸,賀惠民等譯 | 出版社:國防工業出版社 | 近年來,經常聽聞同一件事:我們國家的關鍵基礎設施是脆弱的,需要得到應有的安全防護。納普所著的《工業網絡安全》一書向您解釋了作為工業控制系統基礎的特定協議和應用,并且為您提供了對它們進行保護的一些非常容易理解的指南。除了闡述合規指南、攻擊與攻擊面,甚至是一些不斷改進的安全工具外,本書還為您提供了關于SCADA、控制系統協議及其如何運作的一個清晰理解。 | 信息安全領域專業級,推薦閱讀指讀: ★★★☆☆ |
5 | 《智能電網安全:下一代電網安全》 | 托尼?弗里克 (Tony Flick) (作者), 賈斯汀?莫爾豪斯 (Justin Morehouse) (作者), 徐震 (譯者), 于愛民 (譯者), 劉韌 (譯者) | 出版社: 國防工業出版社; 第1版 (2013年1月1日) | 《智能電網安全:下一代電網安全》著眼于當前智能電網的安全以及它是如何被開發和部署到全球千萬家庭中的。《智能電網安全:下一代電網安全》詳細討論了針對智能儀表和智能設備的直接攻擊以及針對配套網絡和應用程序的攻擊,并給出如何防御這些攻擊的建議。《智能電網安全:下一代電網安全》給出了一個針對成長中的系統如何實現安全性的框架,用來指導安全顧問與系統和網絡架構師如何防范大大小小的攻擊者,從而保證智能電網的穩健運行。《智能電網安全:下一代電網安全》詳細介紹了如何使用新舊黑客技術來攻擊智能電網以及如何防御它們。討論當前的安全舉措。以及它們達不成所需目標的原因。找出黑客是如何利用新的基礎設施攻擊基礎設施。 | 專業級,推薦閱讀指讀: ★★★★☆ |
6 | 《智能電網信息安全指南(第1卷):智能電網信息安全戰略架構和高層要求》 | 美國國家標準和技術研究院 (編者), 中國電力科學研究院 (譯者) | 出版社: 中國電力出版社; 第1版 (2013年1月1日) | 《智能電網信息安全指南(第1卷):智能電網信息安全戰略架構和高層要求》由美國國家標準和技術研究院所著,提出了美國針對智能電網信息安全的分析框架,供相關組織根據智能電網業務特性、安全風險和漏洞制定有效的信息安全戰略參考使用。主要內容包括信息安全戰略、智能電網的邏輯架構和接口、高層安全要求、密碼和密鑰管理等,可供相關讀者閱讀學習。 | 專業級,推薦閱讀指讀: ★★★★★ |
7 | 《智能電網信息安全指南:美國國家標準和技術研究院7628號報告(第二、第三卷)》 | 美國國家標準和技術研究院 (作者), 中國電力科學研究院 (譯者) | 出版社: 中國電力出版社; 第1版 (2014年6月1日) | 本書為《智能電網信息安全指南美國國家標準和技術研究院7628號報告》第二、第三卷,內容包括隱私和智能電網、脆弱性類別、智能電網的自下而上安全分析、智能電網信息安全的研究與開發主題、標準審閱綜述、關鍵電力系統安全要求用例。該報告提出了美國針對智能電網信息安全的分析框架,供相關組織根據智能電網業務特性、安全風險和漏洞制定有效的信息安全戰略參考使用。 | 專業級,推薦閱讀指讀: ★★★★★ |
結語:相信負責任的知識傳承和分享,能夠降低科技成果的利用成本,提高使用率。
來源:燈塔實驗室
北京市公安局海淀分局備案號:11010802023656號