• 
    <ul id="auswy"><sup id="auswy"></sup></ul>
  • <ul id="auswy"></ul>
    ABB
    關注中國自動化產(chǎn)業(yè)發(fā)展的先行者!
    工業(yè)智能邊緣計算2025年會
    CAIAC 2025
    2025工業(yè)安全大會
    OICT公益講堂
    當前位置:首頁 >> 資訊 >> 行業(yè)資訊

    資訊頻道

    工業(yè)控制信息安全資源匯總(國外篇)
    • 點擊數(shù):6820     發(fā)布時間:2016-03-22 15:12:00
    • 分享到:
    關鍵詞:


    本文由燈塔實驗室原創(chuàng),轉載請注明出處

        一、概述

        繼發(fā)布工控安全國內篇后,整理國外相關資源,以供參考。

        綜合分析,國外從事工控安全技術研究要比國內早,受《瓦森納協(xié)定》及國內自主可控的政策影響,目前國外工控安全廠商在國內活躍的并不多。而國內業(yè)內人士能夠走出去,與國際進行廣泛交流的機會也有限,多集中在傳統(tǒng)安全團隊、政府和科研機構。能夠將國外產(chǎn)品和技術引進國內的,普遍具有較高行業(yè)視角,在挖掘客戶痛點、解決方案能力和資本游說方面,具有明顯優(yōu)勢。因此,筆者強烈建議對工控安全熱點感興趣的同仁,多關注國際動態(tài),知己知彼。

        另注:部分網(wǎng)站需要“科學”上網(wǎng),請君慎讀。任何意見和建議,請發(fā)送郵件至labs#plcscan.org

        二、新聞資訊與論壇信息

    名稱

    簡介

    網(wǎng)址

    資源

    S4

    S4論壇由“Digital Bond”組織并策劃,是國際上最為知名專注ICS和SCADA技術和議題的論壇。其舉辦形式不斷創(chuàng)新,所邀請嘉賓也越來越有質量。

    http://www.digitalbond.com/s4/


    工控安全案例、事件和技術

    ARC Advisory 

    Group

    ARC顧問集團創(chuàng)立于1986年, 總部位于美國波士頓,是一家在全球工業(yè)領域享譽盛名的咨詢公司。長期以來,ARC致力于為客戶提供客觀、中立和精確的分析觀點,幫助客戶在市場、技術、運營和戰(zhàn)略咨詢等方面,開拓卓越的發(fā)展藍圖。該組織在國內的工控安全市場極為活躍,其發(fā)布的報告

    http://www.arcweb.com/industries


    市場分析、最新技術和產(chǎn)品

    ICS Cyber 

    Security

    定位于中小企業(yè)的網(wǎng)絡安全專業(yè)人員與控制系統(tǒng)管理人員,會議提供與ICS相關的監(jiān)視和控制網(wǎng)絡安全解決方案,以及介紹如何使用最新的ICS發(fā)展技術和保護控制系統(tǒng)免受惡意入侵。

    最新活動:2016年4月26~28日

    http://www.icscybersecurityevent.com/

    論壇


    Industrial Control Systems Cyber Security Conference

    起源于2002年,會議的主題面向能源、公用事業(yè)、化工、交通、制造業(yè)和其它產(chǎn)業(yè)和關鍵基礎設施的組織,吸引了與工控安全相關的信息和自動化控制工程師,政府、供應商和學者,以及其它利益相關者。涵蓋了所有的ICS網(wǎng)絡與信息安全,包括保護SCADA系統(tǒng)、工廠控制系統(tǒng)、工程工作站、變電設備、可編程邏輯控制器(PLC),以及其他領域的控制系統(tǒng)設備,內容逐漸由歷史安全事件分享,過濾到討論解決方案和保護策略。
    其背景后運營與支持組織SecurityWeek,還提供了最新的工控安全新聞和事件信息。

    最新活動:2016工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡安全會議將于10月24日- 27日在亞特蘭大佐治亞理工學院酒店和會議中心。

    http://www.icscybersecurityconference.com/


    http://www.securityweek.com/scada-ics


    論壇、新聞

    4SICS 2016

    4sics是國際上最大的安全峰會之一,每年舉辦一次,聚焦在最重要的關鍵基礎設施領域ICS/ SCADA(即能源、油氣、水、交通、智能電網(wǎng)等)網(wǎng)絡安全利益相關者。

    最新活動:4sics–SCADA系統(tǒng)和工業(yè)控制系統(tǒng)網(wǎng)絡安全國際峰會,2016年10月,瑞典斯德哥爾摩

    https://4sics.se/

    漏洞、網(wǎng)絡安全SCADA / ICS的保護、關鍵基礎設施

    PHDays

    由信息安全社區(qū)PHDays舉辦的信息安全技術大會,不同于普通展覽,而是通過協(xié)作和競賽的方式,吸引大量國際黑客、學生和年輕的科學家、政府代表、首席信息官和大型國際公司等等。去年有超過2000人參會,主題包括iOS和Android智能手機的漏洞,電子政務網(wǎng)站對抗攻擊,SCADA和ERP防護等等。“我們需要彼此來讓世界更加安全”。

    最新活動:2016年5月17~18日

    http://www.phdays.com/

    工控及信息安全事件和技術

    Infracritical

    Infracritical成立于2001年,以安全、合規(guī)管理、教育/培訓、信息共享和提升意識為主,團隊努力為國家基礎設施的私人和公共部門提供有價值的信息,業(yè)務擴展到了加拿大和墨西哥。

    http://www.infracritical.com/

    相關安全事件、論壇

    TRIPWIRE, INC.

    該組織主要服務于企業(yè)和政府機構,提供端點檢測和事件響應、安全、操作合規(guī)性和IT綜合服務及解決方案提供商。工控安全作為研究的內容之一,以博客形式發(fā)表對新聞事件的觀點和看法。

    http://www.tripwire.com/state-of-security/topics/ics-security/


        三、媒體與刊物

    名稱

    簡介

    網(wǎng)址

    ISS Source

    Industrial Safety and Security Source 

    (isssource.com)提供功能安全、網(wǎng)絡安全和物理安全的安全新聞、產(chǎn)品、特性、應用和發(fā)展趨勢的WEB門戶,由從事超過30年制造業(yè)自動化經(jīng)驗及10年主編工作的Gregory Hale創(chuàng)辦,主要圍繞安全的一站式網(wǎng)絡資源信息的服務商,欄目包括在制造業(yè)自動化市場所發(fā)生安全問題的新聞、事件、調查、分析報告、博客和意見。

    www.isssource.com

    SC Magazine

    SC Magazine為從事信息安全的專業(yè)人士提供深入、公正的業(yè)務和技術信息,從而解決面對和建立風險管理、制訂規(guī)則和支撐經(jīng)營戰(zhàn)略時遇到的安全挑戰(zhàn)。

    http://www.scmagazine.com/critical-infrastructure/topic/2219/


    Infosecurity 

    Magazine

    Infosecurity雜志有提供超過十年的信息安全行業(yè)的知識和見解經(jīng)驗,擁有多個獲獎編輯。其專為工業(yè)SCADA開辟的專欄,定期推送工控安全新聞事件。

    http://www.infosecurity-magazine.com/penetration-testing/

    CSO Online

    來自IDG的組織,廣泛地提供有關安全與風險管理的新聞、論點和話題。重點領域包括信息安全、物理安全、業(yè)務連續(xù)性、身份和訪問管理、風險分析和更多。工控安全話題作為其關鍵基礎設施的研究部分,開辟了獨立欄目分頁,可以從這里獲取最新的新聞資訊和事件。

    http://www.csoonline.com/category/critical-infrastructure

    Homeland 

    Security 

    Today

    (HSToday)

    隸屬于美國KMD傳媒,成立于2004年,每月發(fā)行一本,2015年被Ohio-based investment firm, Five T Ventures LLC.收購。以準確的、值得信賴的、可靠的國土安全新聞、調查、分析、環(huán)境和視角,為與國土安全相關的政府官員和制造業(yè)的管理人員提供決策支持及技術創(chuàng)新。

    http://www.hstoday.us/focused-topics/cybersecurity/landing-page.html
    http://www.hstoday.us/focused-topics/infrastructure-security/landing-page.html

    Homeland 

    Security 

    News Wire

    國土安全新聞網(wǎng)是美國國土安全行業(yè)最大的在線新聞出版物,發(fā)布的最新、最重要的新聞和報道具有很高的權威性。作為一個重要的工具,為管理人員,關鍵決策者和高級政策專家做出相關的決策支持。
    美國國土安全新聞網(wǎng)在快速移動的國土安全領域,將政府、企業(yè)、金融、科技等結合在一起。涉及網(wǎng)絡安全的內容并不限于工控安全。

    http://www.homelandsecuritynewswire.com/topics/cybersecurity

        四、政府類

    名稱

    簡介

    網(wǎng)址

    DHS(美國

    國土安全部)

    The Department of Homeland Security has

    a vital mission:to secure the nation

    from the many threats we face.This requires

    the dedication of more than 240,000 employees

    in jobs that range from aviation and border

    security to emergency response, from

    cybersecurity analyst to chemical

    facility inspector. Our duties are

    wide-ranging, and our goal is

    clear-keeping America safe.

    https://www.dhs.gov/about-dhs

    ANSSI

    (法國)

    Agence Nationale de la sécurité des systems 

    d'information. ANSSI core missions are to

    detect and early react to cyber attacks, 

    prevent threats, advice governmental entities

    and operators of critical infrastructure and

    inform industry and general public about

    security threats and protective measures.

    www.ssi.gouv.fr/en/

    APCERT

    (亞太)

    APCERT (Asia Pacific Computer Emergency 

    Response Team) is a coalition of CERTs

    and CSIRTs (Computer Security Incident 

    Response Teams), from 13 economies across

    the Asia Pacific region to ensure internet

    security in the Asia Pacific region.

    www.apcert.org

    BSI

    (德國)

    Federal Office for Information Security, 

    Germany. BSI's goal is to promote IT

    security in Germany. It is the first and

    foremost central IT security service provider

    for the federal government in Germany.

    www.bsi.bund.de

    CERT 

    Australia(澳大利亞)

    CERT Australia is the national computer 

    emergency response team, working with

    major Australian businesses, providing 

    cyber security advice and support to 

    critical infrastructure and other

    systems of national interest.

    www.cert.gov.au

    CERT-In(印度)

    The Indian Computer Emergency Response Team 

    (CERT-In), under the Department of Information

    Technology of Ministry of Communications and

    Information Technology, works to enhance the 

    security of India's communications and

    information infrastructure through proactive

     action and effective collaboration.

    http://deity.gov.in/content/icert

    CPNI

    (英國)

    Centre for the Protection of National Infras

    -tructure.CPNI protects UK national security by providing protective security advice. Their advice covers physical security, personnel security and cyber security/ information assurance.

    www.cpni.gov.uk

    ENISA

    (歐洲)

    European Union Agency for Network and Information 

    Security. It is the 'pace-setter' for Information

    Security in Europe, and a centre of expertise.

    www.enisa.europa.eu

    ICS-CERT(美國)

    The Industrial Control Systems Cyber Emergency 

    Response Team (ICS-CERT) operates within the

    National Cybersecurity and Integration Center

    (NCCIC), a division of the Department of Homeland Security's Office of Cybersecurity and Communi

    -cations (DHS CS&C). NCCIC/ICS-CERT is a key

    component of the DHS Strategy for Securing Control Systems.

    https://ics-cert.us-cert.gov/

        五、認證與標準

        (1)德國萊茵認證(TüV南德)

        成立于1866年,總部位于德國慕尼黑,是世界領先的技術服務公司。核心理念:“權威認證,創(chuàng)享價值”,通過服務的方式與客戶在早期的咨詢上進行合作,并且提供后期指導,從而獲得持續(xù)性的進步。與國內常見以檢測業(yè)務為核心的認證模式,形成鮮明對比。

        工業(yè)信息安全被劃定為嵌入式系統(tǒng)業(yè)務范圍,以IEC-62443為基礎,提供工業(yè)信息技術安全檢查、滲透測試、風險分析、安全手冊和安全培訓服務。通過對設備和工藝的分析,評估脆弱性和風險,并測試系統(tǒng)安全性。TüV南德意志集團致力于建立永久性的強勁、有免疫能力的系統(tǒng)。

        網(wǎng)址:http://www.tuv-sud.cn/cn-scn/activity/focus-topics/embedded-systems/gong-ye-xin-xi-ji-zhu-an-quan


        資源:認證、檢測

        (2)ISASecure

        ISA(國際自動化學會)安全規(guī)范協(xié)會(ISCI)作為ISA自動化標準研究院的組成部分,繼承和共享了ISA的開放式結構,以及廣泛的人員配備、財務和行政基礎,指導ISASecure組織開展認證規(guī)范、教育和技術含量多樣化合作。針對工業(yè)控制系統(tǒng)和解決方案,建立、發(fā)布IEC 62443標準,提供一致性認證,保護自動化控制系統(tǒng)。該標準分為四個部分,覆蓋了資產(chǎn)所有者、系統(tǒng)集成商、組件(包含軟硬件和信息系統(tǒng))供應商。國際大型控制系統(tǒng)和設備供應商均有產(chǎn)品通過了該 認證,如施耐德、霍尼韋爾和橫河等。

        網(wǎng)址:http://www.isasecure.org/en-US/

        資源:標準認證

        (3)NIST

        美國國家標準與技術研究院(NIST)隸屬于美國商務部,在2001年春天,由一組相關專業(yè)人士聚集在過程控制安全要求論壇(Process Control Security Requirements Forum,PCSRF),在2006年第一次發(fā)行標題為SP800-82《工業(yè)控制系統(tǒng)(ICS)安全指南》,并與ISA(ISA在2002年秋天形成了制造業(yè)和控制系統(tǒng)安全委員會,這最終演變成ISA-99委員會)并行工作。2015年6月進行第二次修訂。

        雖然NIST SP并不作為正式法定標準,但在實際工作中,已經(jīng)成為美國和國際安全界得到廣泛認可的事實標準和權威指南。

        網(wǎng)址:http://www.nist.gov/

        資源:標準

        六、廠商與研究機構

    名稱

    簡介

    網(wǎng)址

    資源

    Langner 

    Group

    Langner Group是一個專業(yè)從事針對重要的
    工業(yè)基礎設施和大規(guī)模生產(chǎn)網(wǎng)絡防御咨詢的
    獨立機構。聯(lián)合創(chuàng)始人Ralph Langner曾在
    2011年編寫過一本書《Robust Control 
    System Networks: How To Achieve Reliable
     Control After Stuxnet》,后被國內翻譯為中文。

    http://www.langner.com/en/ 

    工控安全事件(博客)及服務

    Digital 

    Bond

    Digital Bond was founded in 1998 and 
    performed our first control system security
     assessment in the year 2000. Over the last
     sixteen years we have helped many asset 
    owners and vendors improve the security and 
    reliability of their ICS, and our S4 events 
    are an opportunity for technical experts and 
    thought leaders to connect and move the ICS 
    community forward.

    http://www.digitalbond.com/tools/basecamp/

    技術、資訊、論壇

    SCADA

    Strange

    Love

    一家來自于俄羅斯的信息安全研究團隊,專注于
    ICS/ SCADA安全性,致力于讓人類避免工業(yè)災難
    的發(fā)生,使其保持安全。該團隊活躍于全球各大
    工控安全線下論壇,開發(fā)了工控掃描工具PLCSCAN,
    并開源。

    http://scadasl.org/

    技術資料和新聞事件

    SCADACS

    SCADACS組織是一個來自于柏林自由大學(AGSI)的安
    全身份研究小組 ,由Volker Roth.教授帶領。 它包
    含了研究助理和AGSI的一些學生和學生志愿者,也
    包括一些安全咨詢公司的兼職員工。

    主要研究針對采集與監(jiān)控的攻防技術,以及防護機
    制為物理網(wǎng)絡安全提供架構設計。

    http://www.scadacs.org/

    新聞事件、培訓和技術

    SANS

    SANS協(xié)會成立于1989年,是一個研究和教育機構。
    核心成員來自許多不同的全球性組織和公司的安全
    從業(yè)者,以及大學院所共同合作。SANS是迄今為止
    迄今為止最值得信賴的信息安全培訓和安全認證。
    該公司還開發(fā)、維護、并免費提供關于信息安全的
    工具集系統(tǒng),用于互聯(lián)網(wǎng)早期預警。

    SANS創(chuàng)辦了關于ICS的培訓課程和認證,通過業(yè)界
    領袖和專家力量加強工業(yè)控制系統(tǒng)(ICS)的網(wǎng)絡
    安全,從而提升設備安全專家及控制系統(tǒng)工程師的
    安全意識,以及具體的工作知識和動手技能,包括
    用于保護自動化和控制系統(tǒng)的技術。

    https://www.sans.org/

    培訓和認證

    FireEye

    FireEye是一家美國著名的、為企業(yè)提供安全防護
    產(chǎn)品的公司,成立于2004年。2012年IPO,市值超
    過10億。FireEye現(xiàn)任CEO Dave DeWalt曾是McAfee
    的CEO,同時也曾是Mandiant的董事會成員。而
    Mandiant的創(chuàng)始人Kevin Mandia將加入FireEye,
    擔任該公司的COO。Mandiant是一家安全公司,
    同樣成立于2004年。提供的安全服務及產(chǎn)品包括
    終結點威脅偵測、響應與補救,威脅智能分析,
    事件響應及安全咨詢服務等。財富100強企業(yè)中
    有33%是它的客戶。但它最近的出名是因為去年
    發(fā)表了一份關于中國的黑客攻擊報告(APT1: Exposing One of China’ s Cyber 
    Espionage Units)。

    Mandiant公司在工業(yè)控制系統(tǒng)(ICS)推出了
    健康檢查服務,他們的專家利用捕捉到的威
    脅行為、安全漏洞和ICS領域知識,為用戶提
    供ICS安全評估計劃和體系結構設計,如邊界
    分區(qū),保護和監(jiān)控等。

    https://www.fireeye.com/services/mandiant-industrial-control-system-gap-assessment.html

    咨詢服務與工業(yè)防火墻

       七、書籍類

    序號

    名稱

    作者

    出版信息

    1

    《Robust Control System Networks: How To
    Achieve Reliable Control After Stuxnet》

    Ralph Langner

    Published by Momentum 
    Press, 2011, 198-pages

    2

    《Cybersecurity for Industrial 
    Control Systems》

    Tyson McCauley 
    and Bryan Singer

    Published by Auerbach 
    Publications, 203 Pages

    3

    《Industrial Network Security》

    Dave Teumim

    Syngress;
     2 (2014.12.29)

    4

    《Protecting Industrial Control 
    Systems From 
    Electronic Threats》

    Joseph Weiss

    Published by Momentum
     Press, 2010, 310 Pages

    5

    《TechnoSecurity’s Guide To 
    Securing 
    SCADA》

    Jack Wiles et al.

    Published by Syngress, 
    2008, 352-pages

    6

    《Cybersecurity for SCADA Systems》

    William Shaw

    Published by Pennwell 
    Corp, 2006, 299 pages

    7

    《Securing SCADA Systems》

    Ronald Krutz

    Published by Wiley Press,
     2005, 218 pages

    8

    《Securing the Smart Grid》

    Tony Flick and 
    Justin Morehouse

    Published by Syngress, 
    2010, 320 pages

    9

    《Optimized Robust Adaptive Networks
     in Supervisory Control and Data
    Acquisition Systems》

    Luis A Oquendo 
    Class


    10

    《Handbook of SCADA/Control Systems, Second Edition 
    2nd Edition》

    Robert Radvanovsky
     (Editor), Jacob
    Brodsky (Editor)



    結語:相信負責任的知識傳承和分享,能夠降低科技成果的利用成本,提高使用率。——《燈塔實驗室》


    熱點新聞

    推薦產(chǎn)品

    x
    • 在線反饋
    1.我有以下需求:



    2.詳細的需求:
    姓名:
    單位:
    電話:
    郵件: