今日頭條
官方微信
官方抖音
資訊頻道
本文由燈塔實(shí)驗(yàn)室原創(chuàng),轉(zhuǎn)載請(qǐng)注明出處
一、概述
繼發(fā)布工控安全國內(nèi)篇后,整理國外相關(guān)資源,以供參考。
綜合分析,國外從事工控安全技術(shù)研究要比國內(nèi)早,受《瓦森納協(xié)定》及國內(nèi)自主可控的政策影響,目前國外工控安全廠商在國內(nèi)活躍的并不多。而國內(nèi)業(yè)內(nèi)人士能夠走出去,與國際進(jìn)行廣泛交流的機(jī)會(huì)也有限,多集中在傳統(tǒng)安全團(tuán)隊(duì)、政府和科研機(jī)構(gòu)。能夠?qū)猱a(chǎn)品和技術(shù)引進(jìn)國內(nèi)的,普遍具有較高行業(yè)視角,在挖掘客戶痛點(diǎn)、解決方案能力和資本游說方面,具有明顯優(yōu)勢(shì)。因此,筆者強(qiáng)烈建議對(duì)工控安全熱點(diǎn)感興趣的同仁,多關(guān)注國際動(dòng)態(tài),知己知彼。
另注:部分網(wǎng)站需要“科學(xué)”上網(wǎng),請(qǐng)君慎讀。任何意見和建議,請(qǐng)發(fā)送郵件至labs#plcscan.org
二、新聞資訊與論壇信息
名稱 | 簡(jiǎn)介 | 網(wǎng)址 | 資源 |
S4 | S4論壇由“Digital Bond”組織并策劃,是國際上最為知名專注ICS和SCADA技術(shù)和議題的論壇。其舉辦形式不斷創(chuàng)新,所邀請(qǐng)嘉賓也越來越有質(zhì)量。 | http://www.digitalbond.com/s4/ | 工控安全案例、事件和技術(shù) |
ARC Advisory Group | ARC顧問集團(tuán)創(chuàng)立于1986年, 總部位于美國波士頓,是一家在全球工業(yè)領(lǐng)域享譽(yù)盛名的咨詢公司。長(zhǎng)期以來,ARC致力于為客戶提供客觀、中立和精確的分析觀點(diǎn),幫助客戶在市場(chǎng)、技術(shù)、運(yùn)營(yíng)和戰(zhàn)略咨詢等方面,開拓卓越的發(fā)展藍(lán)圖。該組織在國內(nèi)的工控安全市場(chǎng)極為活躍,其發(fā)布的報(bào)告 | http://www.arcweb.com/industries | 市場(chǎng)分析、最新技術(shù)和產(chǎn)品 |
ICS Cyber Security | 定位于中小企業(yè)的網(wǎng)絡(luò)安全專業(yè)人員與控制系統(tǒng)管理人員,會(huì)議提供與ICS相關(guān)的監(jiān)視和控制網(wǎng)絡(luò)安全解決方案,以及介紹如何使用最新的ICS發(fā)展技術(shù)和保護(hù)控制系統(tǒng)免受惡意入侵。 最新活動(dòng):2016年4月26~28日 | 論壇 | |
| 起源于2002年,會(huì)議的主題面向能源、公用事業(yè)、化工、交通、制造業(yè)和其它產(chǎn)業(yè)和關(guān)鍵基礎(chǔ)設(shè)施的組織,吸引了與工控安全相關(guān)的信息和自動(dòng)化控制工程師,政府、供應(yīng)商和學(xué)者,以及其它利益相關(guān)者。涵蓋了所有的ICS網(wǎng)絡(luò)與信息安全,包括保護(hù)SCADA系統(tǒng)、工廠控制系統(tǒng)、工程工作站、變電設(shè)備、可編程邏輯控制器(PLC),以及其他領(lǐng)域的控制系統(tǒng)設(shè)備,內(nèi)容逐漸由歷史安全事件分享,過濾到討論解決方案和保護(hù)策略。 最新活動(dòng):2016工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)安全會(huì)議將于10月24日- 27日在亞特蘭大佐治亞理工學(xué)院酒店和會(huì)議中心。 | http://www.icscybersecurityconference.com/
| 論壇、新聞 |
4SICS 2016 | 4sics是國際上最大的安全峰會(huì)之一,每年舉辦一次,聚焦在最重要的關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域ICS/ SCADA(即能源、油氣、水、交通、智能電網(wǎng)等)網(wǎng)絡(luò)安全利益相關(guān)者。 最新活動(dòng):4sics–SCADA系統(tǒng)和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全國際峰會(huì),2016年10月,瑞典斯德哥爾摩 | 漏洞、網(wǎng)絡(luò)安全SCADA / ICS的保護(hù)、關(guān)鍵基礎(chǔ)設(shè)施 | |
PHDays | 由信息安全社區(qū)PHDays舉辦的信息安全技術(shù)大會(huì),不同于普通展覽,而是通過協(xié)作和競(jìng)賽的方式,吸引大量國際黑客、學(xué)生和年輕的科學(xué)家、政府代表、首席信息官和大型國際公司等等。去年有超過2000人參會(huì),主題包括iOS和Android智能手機(jī)的漏洞,電子政務(wù)網(wǎng)站對(duì)抗攻擊,SCADA和ERP防護(hù)等等。“我們需要彼此來讓世界更加安全”。 最新活動(dòng):2016年5月17~18日 | 工控及信息安全事件和技術(shù) | |
Infracritical | Infracritical成立于2001年,以安全、合規(guī)管理、教育/培訓(xùn)、信息共享和提升意識(shí)為主,團(tuán)隊(duì)努力為國家基礎(chǔ)設(shè)施的私人和公共部門提供有價(jià)值的信息,業(yè)務(wù)擴(kuò)展到了加拿大和墨西哥。 | 相關(guān)安全事件、論壇 | |
TRIPWIRE, INC. | 該組織主要服務(wù)于企業(yè)和政府機(jī)構(gòu),提供端點(diǎn)檢測(cè)和事件響應(yīng)、安全、操作合規(guī)性和IT綜合服務(wù)及解決方案提供商。工控安全作為研究的內(nèi)容之一,以博客形式發(fā)表對(duì)新聞事件的觀點(diǎn)和看法。 | http://www.tripwire.com/state-of-security/topics/ics-security/ |
三、媒體與刊物
名稱 | 簡(jiǎn)介 | 網(wǎng)址 |
ISS Source | Industrial Safety and Security Source (isssource.com)提供功能安全、網(wǎng)絡(luò)安全和物理安全的安全新聞、產(chǎn)品、特性、應(yīng)用和發(fā)展趨勢(shì)的WEB門戶,由從事超過30年制造業(yè)自動(dòng)化經(jīng)驗(yàn)及10年主編工作的Gregory Hale創(chuàng)辦,主要圍繞安全的一站式網(wǎng)絡(luò)資源信息的服務(wù)商,欄目包括在制造業(yè)自動(dòng)化市場(chǎng)所發(fā)生安全問題的新聞、事件、調(diào)查、分析報(bào)告、博客和意見。 | |
SC Magazine | SC Magazine為從事信息安全的專業(yè)人士提供深入、公正的業(yè)務(wù)和技術(shù)信息,從而解決面對(duì)和建立風(fēng)險(xiǎn)管理、制訂規(guī)則和支撐經(jīng)營(yíng)戰(zhàn)略時(shí)遇到的安全挑戰(zhàn)。 | http://www.scmagazine.com/critical-infrastructure/topic/2219/ |
Infosecurity Magazine | Infosecurity雜志有提供超過十年的信息安全行業(yè)的知識(shí)和見解經(jīng)驗(yàn),擁有多個(gè)獲獎(jiǎng)編輯。其專為工業(yè)SCADA開辟的專欄,定期推送工控安全新聞事件。 | |
CSO Online | 來自IDG的組織,廣泛地提供有關(guān)安全與風(fēng)險(xiǎn)管理的新聞、論點(diǎn)和話題。重點(diǎn)領(lǐng)域包括信息安全、物理安全、業(yè)務(wù)連續(xù)性、身份和訪問管理、風(fēng)險(xiǎn)分析和更多。工控安全話題作為其關(guān)鍵基礎(chǔ)設(shè)施的研究部分,開辟了獨(dú)立欄目分頁,可以從這里獲取最新的新聞資訊和事件。 | |
Homeland Security Today (HSToday) | 隸屬于美國KMD傳媒,成立于2004年,每月發(fā)行一本,2015年被Ohio-based investment firm, Five T Ventures LLC.收購。以準(zhǔn)確的、值得信賴的、可靠的國土安全新聞、調(diào)查、分析、環(huán)境和視角,為與國土安全相關(guān)的政府官員和制造業(yè)的管理人員提供決策支持及技術(shù)創(chuàng)新。 | http://www.hstoday.us/focused-topics/cybersecurity/landing-page.html |
Homeland Security News Wire | 國土安全新聞網(wǎng)是美國國土安全行業(yè)最大的在線新聞出版物,發(fā)布的最新、最重要的新聞和報(bào)道具有很高的權(quán)威性。作為一個(gè)重要的工具,為管理人員,關(guān)鍵決策者和高級(jí)政策專家做出相關(guān)的決策支持。 | http://www.homelandsecuritynewswire.com/topics/cybersecurity |
四、政府類
名稱 | 簡(jiǎn)介 | 網(wǎng)址 |
DHS(美國 國土安全部) | The Department of Homeland Security has a vital mission:to secure the nation from the many threats we face.This requires the dedication of more than 240,000 employees in jobs that range from aviation and border security to emergency response, from cybersecurity analyst to chemical facility inspector. Our duties are wide-ranging, and our goal is clear-keeping America safe. | |
ANSSI (法國) | Agence Nationale de la sécurité des systems d'information. ANSSI core missions are to detect and early react to cyber attacks, prevent threats, advice governmental entities and operators of critical infrastructure and inform industry and general public about security threats and protective measures. | |
APCERT (亞太) | APCERT (Asia Pacific Computer Emergency Response Team) is a coalition of CERTs and CSIRTs (Computer Security Incident Response Teams), from 13 economies across the Asia Pacific region to ensure internet security in the Asia Pacific region. | |
BSI (德國) | Federal Office for Information Security, Germany. BSI's goal is to promote IT security in Germany. It is the first and foremost central IT security service provider for the federal government in Germany. | |
CERT Australia(澳大利亞) | CERT Australia is the national computer emergency response team, working with major Australian businesses, providing cyber security advice and support to critical infrastructure and other systems of national interest. | |
CERT-In(印度) | The Indian Computer Emergency Response Team (CERT-In), under the Department of Information Technology of Ministry of Communications and Information Technology, works to enhance the security of India's communications and information infrastructure through proactive action and effective collaboration. | |
CPNI (英國) | Centre for the Protection of National Infras -tructure.CPNI protects UK national security by providing protective security advice. Their advice covers physical security, personnel security and cyber security/ information assurance. | |
ENISA (歐洲) | European Union Agency for Network and Information Security. It is the 'pace-setter' for Information Security in Europe, and a centre of expertise. | |
ICS-CERT(美國) | The Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) operates within the National Cybersecurity and Integration Center (NCCIC), a division of the Department of Homeland Security's Office of Cybersecurity and Communi -cations (DHS CS&C). NCCIC/ICS-CERT is a key component of the DHS Strategy for Securing Control Systems. |
五、認(rèn)證與標(biāo)準(zhǔn)
(1)德國萊茵認(rèn)證(TüV南德)
成立于1866年,總部位于德國慕尼黑,是世界領(lǐng)先的技術(shù)服務(wù)公司。核心理念:“權(quán)威認(rèn)證,創(chuàng)享價(jià)值”,通過服務(wù)的方式與客戶在早期的咨詢上進(jìn)行合作,并且提供后期指導(dǎo),從而獲得持續(xù)性的進(jìn)步。與國內(nèi)常見以檢測(cè)業(yè)務(wù)為核心的認(rèn)證模式,形成鮮明對(duì)比。
工業(yè)信息安全被劃定為嵌入式系統(tǒng)業(yè)務(wù)范圍,以IEC-62443為基礎(chǔ),提供工業(yè)信息技術(shù)安全檢查、滲透測(cè)試、風(fēng)險(xiǎn)分析、安全手冊(cè)和安全培訓(xùn)服務(wù)。通過對(duì)設(shè)備和工藝的分析,評(píng)估脆弱性和風(fēng)險(xiǎn),并測(cè)試系統(tǒng)安全性。TüV南德意志集團(tuán)致力于建立永久性的強(qiáng)勁、有免疫能力的系統(tǒng)。
網(wǎng)址:http://www.tuv-sud.cn/cn-scn/activity/focus-topics/embedded-systems/gong-ye-xin-xi-ji-zhu-an-quan
資源:認(rèn)證、檢測(cè)
(2)ISASecure
ISA(國際自動(dòng)化學(xué)會(huì))安全規(guī)范協(xié)會(huì)(ISCI)作為ISA自動(dòng)化標(biāo)準(zhǔn)研究院的組成部分,繼承和共享了ISA的開放式結(jié)構(gòu),以及廣泛的人員配備、財(cái)務(wù)和行政基礎(chǔ),指導(dǎo)ISASecure組織開展認(rèn)證規(guī)范、教育和技術(shù)含量多樣化合作。針對(duì)工業(yè)控制系統(tǒng)和解決方案,建立、發(fā)布IEC 62443標(biāo)準(zhǔn),提供一致性認(rèn)證,保護(hù)自動(dòng)化控制系統(tǒng)。該標(biāo)準(zhǔn)分為四個(gè)部分,覆蓋了資產(chǎn)所有者、系統(tǒng)集成商、組件(包含軟硬件和信息系統(tǒng))供應(yīng)商。國際大型控制系統(tǒng)和設(shè)備供應(yīng)商均有產(chǎn)品通過了該 認(rèn)證,如施耐德、霍尼韋爾和橫河等。
網(wǎng)址:http://www.isasecure.org/en-US/
資源:標(biāo)準(zhǔn)認(rèn)證
(3)NIST
美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)隸屬于美國商務(wù)部,在2001年春天,由一組相關(guān)專業(yè)人士聚集在過程控制安全要求論壇(Process Control Security Requirements Forum,PCSRF),在2006年第一次發(fā)行標(biāo)題為SP800-82《工業(yè)控制系統(tǒng)(ICS)安全指南》,并與ISA(ISA在2002年秋天形成了制造業(yè)和控制系統(tǒng)安全委員會(huì),這最終演變成ISA-99委員會(huì))并行工作。2015年6月進(jìn)行第二次修訂。
雖然NIST SP并不作為正式法定標(biāo)準(zhǔn),但在實(shí)際工作中,已經(jīng)成為美國和國際安全界得到廣泛認(rèn)可的事實(shí)標(biāo)準(zhǔn)和權(quán)威指南。
網(wǎng)址:http://www.nist.gov/
資源:標(biāo)準(zhǔn)
六、廠商與研究機(jī)構(gòu)
名稱 | 簡(jiǎn)介 | 網(wǎng)址 | 資源 |
Langner Group | Langner Group是一個(gè)專業(yè)從事針對(duì)重要的 | 工控安全事件(博客)及服務(wù) | |
Digital Bond | Digital Bond was founded in 1998 and | 技術(shù)、資訊、論壇 | |
SCADA Strange Love | 一家來自于俄羅斯的信息安全研究團(tuán)隊(duì),專注于 | 技術(shù)資料和新聞事件 | |
SCADACS | SCADACS組織是一個(gè)來自于柏林自由大學(xué)(AGSI)的安 | 新聞事件、培訓(xùn)和技術(shù) | |
SANS | SANS協(xié)會(huì)成立于1989年,是一個(gè)研究和教育機(jī)構(gòu)。 | 培訓(xùn)和認(rèn)證 | |
FireEye | FireEye是一家美國著名的、為企業(yè)提供安全防護(hù) | https://www.fireeye.com/services/mandiant-industrial-control-system-gap-assessment.html | 咨詢服務(wù)與工業(yè)防火墻 |
七、書籍類
序號(hào) | 名稱 | 作者 | 出版信息 |
1 | 《Robust Control System Networks: How To | Ralph Langner | Published by Momentum |
2 | 《Cybersecurity for Industrial | Tyson McCauley | Published by Auerbach |
3 | 《Industrial Network Security》 | Dave Teumim | Syngress; |
4 | 《Protecting Industrial Control | Joseph Weiss | Published by Momentum |
5 | 《TechnoSecurity’s Guide To | Jack Wiles et al. | Published by Syngress, |
6 | 《Cybersecurity for SCADA Systems》 | William Shaw | Published by Pennwell |
7 | 《Securing SCADA Systems》 | Ronald Krutz | Published by Wiley Press, |
8 | 《Securing the Smart Grid》 | Tony Flick and | Published by Syngress, |
9 | 《Optimized Robust Adaptive Networks | Luis A Oquendo | |
10 | 《Handbook of SCADA/Control Systems, Second Edition | Robert Radvanovsky |
結(jié)語:相信負(fù)責(zé)任的知識(shí)傳承和分享,能夠降低科技成果的利用成本,提高使用率。——《燈塔實(shí)驗(yàn)室》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)