在线视频污,精品一久久香蕉国产线看观看下,我就色色综合网

工業(yè)控制信息安全資源匯總（國外篇）

點擊數(shù)：6494 發(fā)布時間：2016-03-22 15:12:00
分享到：

關(guān)鍵詞：

本文由燈塔實驗室原創(chuàng)，轉(zhuǎn)載請注明出處

一、概述

繼發(fā)布工控安全國內(nèi)篇后，整理國外相關(guān)資源，以供參考。

綜合分析，國外從事工控安全技術(shù)研究要比國內(nèi)早，受《瓦森納協(xié)定》及國內(nèi)自主可控的政策影響，目前國外工控安全廠商在國內(nèi)活躍的并不多。而國內(nèi)業(yè)內(nèi)人士能夠走出去，與國際進行廣泛交流的機會也有限，多集中在傳統(tǒng)安全團隊、政府和科研機構(gòu)。能夠?qū)猱a(chǎn)品和技術(shù)引進國內(nèi)的，普遍具有較高行業(yè)視角，在挖掘客戶痛點、解決方案能力和資本游說方面，具有明顯優(yōu)勢。因此，筆者強烈建議對工控安全熱點感興趣的同仁，多關(guān)注國際動態(tài)，知己知彼。

另注：部分網(wǎng)站需要“科學”上網(wǎng)，請君慎讀。任何意見和建議，請發(fā)送郵件至labs#plcscan.org

二、新聞資訊與論壇信息

名稱	簡介	網(wǎng)址	資源
S4	S4論壇由“Digital Bond”組織并策劃，是國際上最為知名專注ICS和SCADA技術(shù)和議題的論壇。其舉辦形式不斷創(chuàng)新，所邀請嘉賓也越來越有質(zhì)量。	http://www.digitalbond.com/s4/	工控安全案例、事件和技術(shù)
ARC Advisory Group	ARC顧問集團創(chuàng)立于1986年, 總部位于美國波士頓，是一家在全球工業(yè)領(lǐng)域享譽盛名的咨詢公司。長期以來，ARC致力于為客戶提供客觀、中立和精確的分析觀點，幫助客戶在市場、技術(shù)、運營和戰(zhàn)略咨詢等方面，開拓卓越的發(fā)展藍圖。該組織在國內(nèi)的工控安全市場極為活躍，其發(fā)布的報告	http://www.arcweb.com/industries	市場分析、最新技術(shù)和產(chǎn)品
ICS Cyber Security	定位于中小企業(yè)的網(wǎng)絡安全專業(yè)人員與控制系統(tǒng)管理人員，會議提供與ICS相關(guān)的監(jiān)視和控制網(wǎng)絡安全解決方案，以及介紹如何使用最新的ICS發(fā)展技術(shù)和保護控制系統(tǒng)免受惡意入侵。最新活動：2016年4月26~28日	http://www.icscybersecurityevent.com/	論壇
Industrial Control Systems Cyber Security Conference	起源于2002年，會議的主題面向能源、公用事業(yè)、化工、交通、制造業(yè)和其它產(chǎn)業(yè)和關(guān)鍵基礎(chǔ)設施的組織，吸引了與工控安全相關(guān)的信息和自動化控制工程師，政府、供應商和學者，以及其它利益相關(guān)者。涵蓋了所有的ICS網(wǎng)絡與信息安全，包括保護SCADA系統(tǒng)、工廠控制系統(tǒng)、工程工作站、變電設備、可編程邏輯控制器（PLC），以及其他領(lǐng)域的控制系統(tǒng)設備，內(nèi)容逐漸由歷史安全事件分享，過濾到討論解決方案和保護策略。其背景后運營與支持組織SecurityWeek，還提供了最新的工控安全新聞和事件信息。最新活動：2016工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡安全會議將于10月24日- 27日在亞特蘭大佐治亞理工學院酒店和會議中心。	http://www.icscybersecurityconference.com/ http://www.securityweek.com/scada-ics	論壇、新聞
4SICS 2016	4sics是國際上最大的安全峰會之一，每年舉辦一次，聚焦在最重要的關(guān)鍵基礎(chǔ)設施領(lǐng)域ICS/ SCADA（即能源、油氣、水、交通、智能電網(wǎng)等）網(wǎng)絡安全利益相關(guān)者。最新活動：4sics–SCADA系統(tǒng)和工業(yè)控制系統(tǒng)網(wǎng)絡安全國際峰會，2016年10月，瑞典斯德哥爾摩	https://4sics.se/	漏洞、網(wǎng)絡安全SCADA / ICS的保護、關(guān)鍵基礎(chǔ)設施
PHDays	由信息安全社區(qū)PHDays舉辦的信息安全技術(shù)大會，不同于普通展覽，而是通過協(xié)作和競賽的方式，吸引大量國際黑客、學生和年輕的科學家、政府代表、首席信息官和大型國際公司等等。去年有超過2000人參會，主題包括iOS和Android智能手機的漏洞,電子政務網(wǎng)站對抗攻擊,SCADA和ERP防護等等。“我們需要彼此來讓世界更加安全”。最新活動：2016年5月17~18日	http://www.phdays.com/	工控及信息安全事件和技術(shù)
Infracritical	Infracritical成立于2001年，以安全、合規(guī)管理、教育/培訓、信息共享和提升意識為主，團隊努力為國家基礎(chǔ)設施的私人和公共部門提供有價值的信息，業(yè)務擴展到了加拿大和墨西哥。	http://www.infracritical.com/	相關(guān)安全事件、論壇
TRIPWIRE, INC.	該組織主要服務于企業(yè)和政府機構(gòu)，提供端點檢測和事件響應、安全、操作合規(guī)性和IT綜合服務及解決方案提供商。工控安全作為研究的內(nèi)容之一，以博客形式發(fā)表對新聞事件的觀點和看法。	http://www.tripwire.com/state-of-security/topics/ics-security/

三、媒體與刊物

名稱	簡介	網(wǎng)址
ISS Source	Industrial Safety and Security Source (isssource.com)提供功能安全、網(wǎng)絡安全和物理安全的安全新聞、產(chǎn)品、特性、應用和發(fā)展趨勢的WEB門戶，由從事超過30年制造業(yè)自動化經(jīng)驗及10年主編工作的Gregory Hale創(chuàng)辦，主要圍繞安全的一站式網(wǎng)絡資源信息的服務商，欄目包括在制造業(yè)自動化市場所發(fā)生安全問題的新聞、事件、調(diào)查、分析報告、博客和意見。	www.isssource.com
SC Magazine	SC Magazine為從事信息安全的專業(yè)人士提供深入、公正的業(yè)務和技術(shù)信息，從而解決面對和建立風險管理、制訂規(guī)則和支撐經(jīng)營戰(zhàn)略時遇到的安全挑戰(zhàn)。	http://www.scmagazine.com/critical-infrastructure/topic/2219/
Infosecurity Magazine	Infosecurity雜志有提供超過十年的信息安全行業(yè)的知識和見解經(jīng)驗，擁有多個獲獎編輯。其專為工業(yè)SCADA開辟的專欄，定期推送工控安全新聞事件。	http://www.infosecurity-magazine.com/penetration-testing/
CSO Online	來自IDG的組織，廣泛地提供有關(guān)安全與風險管理的新聞、論點和話題。重點領(lǐng)域包括信息安全、物理安全、業(yè)務連續(xù)性、身份和訪問管理、風險分析和更多。工控安全話題作為其關(guān)鍵基礎(chǔ)設施的研究部分，開辟了獨立欄目分頁，可以從這里獲取最新的新聞資訊和事件。	http://www.csoonline.com/category/critical-infrastructure
Homeland Security Today (HSToday)	隸屬于美國KMD傳媒，成立于2004年，每月發(fā)行一本，2015年被Ohio-based investment firm, Five T Ventures LLC.收購。以準確的、值得信賴的、可靠的國土安全新聞、調(diào)查、分析、環(huán)境和視角，為與國土安全相關(guān)的政府官員和制造業(yè)的管理人員提供決策支持及技術(shù)創(chuàng)新。	http://www.hstoday.us/focused-topics/cybersecurity/landing-page.html http://www.hstoday.us/focused-topics/infrastructure-security/landing-page.html
Homeland Security News Wire	國土安全新聞網(wǎng)是美國國土安全行業(yè)最大的在線新聞出版物，發(fā)布的最新、最重要的新聞和報道具有很高的權(quán)威性。作為一個重要的工具，為管理人員，關(guān)鍵決策者和高級政策專家做出相關(guān)的決策支持。美國國土安全新聞網(wǎng)在快速移動的國土安全領(lǐng)域，將政府、企業(yè)、金融、科技等結(jié)合在一起。涉及網(wǎng)絡安全的內(nèi)容并不限于工控安全。	http://www.homelandsecuritynewswire.com/topics/cybersecurity

四、政府類

名稱

簡介

網(wǎng)址

DHS（美國

國土安全部）

The Department of Homeland Security has

a vital mission:to secure the nation

from the many threats we face.This requires

the dedication of more than 240,000 employees

in jobs that range from aviation and border

security to emergency response, from

cybersecurity analyst to chemical

facility inspector. Our duties are

wide-ranging, and our goal is

clear-keeping America safe.

https://www.dhs.gov/about-dhs

ANSSI

（法國）

Agence Nationale de la sécurité des systems

d'information. ANSSI core missions are to

detect and early react to cyber attacks,

prevent threats, advice governmental entities

and operators of critical infrastructure and

inform industry and general public about

security threats and protective measures.

www.ssi.gouv.fr/en/

APCERT

（亞太）

APCERT (Asia Pacific Computer Emergency

Response Team) is a coalition of CERTs

and CSIRTs (Computer Security Incident

Response Teams), from 13 economies across

the Asia Pacific region to ensure internet

security in the Asia Pacific region.

www.apcert.org

BSI

（德國）

Federal Office for Information Security,

Germany. BSI's goal is to promote IT

security in Germany. It is the first and

foremost central IT security service provider

for the federal government in Germany.

www.bsi.bund.de

CERT

Australia（澳大利亞）

CERT Australia is the national computer

emergency response team, working with

major Australian businesses, providing

cyber security advice and support to

critical infrastructure and other

systems of national interest.

www.cert.gov.au

CERT-In（印度）

The Indian Computer Emergency Response Team

(CERT-In), under the Department of Information

Technology of Ministry of Communications and

Information Technology, works to enhance the

security of India's communications and

information infrastructure through proactive

action and effective collaboration.

http://deity.gov.in/content/icert

CPNI

（英國）

Centre for the Protection of National Infras

-tructure.CPNI protects UK national security by providing protective security advice. Their advice covers physical security, personnel security and cyber security/ information assurance.

www.cpni.gov.uk

ENISA

（歐洲）

European Union Agency for Network and Information

Security. It is the 'pace-setter' for Information

Security in Europe, and a centre of expertise.

www.enisa.europa.eu

ICS-CERT（美國）

The Industrial Control Systems Cyber Emergency

Response Team (ICS-CERT) operates within the

National Cybersecurity and Integration Center

(NCCIC), a division of the Department of Homeland Security's Office of Cybersecurity and Communi

-cations (DHS CS&C). NCCIC/ICS-CERT is a key

component of the DHS Strategy for Securing Control Systems.

https://ics-cert.us-cert.gov/

五、認證與標準

（1）德國萊茵認證（TüV南德）

成立于1866年，總部位于德國慕尼黑，是世界領(lǐng)先的技術(shù)服務公司。核心理念：“權(quán)威認證，創(chuàng)享價值”，通過服務的方式與客戶在早期的咨詢上進行合作，并且提供后期指導，從而獲得持續(xù)性的進步。與國內(nèi)常見以檢測業(yè)務為核心的認證模式，形成鮮明對比。

工業(yè)信息安全被劃定為嵌入式系統(tǒng)業(yè)務范圍，以IEC－62443為基礎(chǔ)，提供工業(yè)信息技術(shù)安全檢查、滲透測試、風險分析、安全手冊和安全培訓服務。通過對設備和工藝的分析，評估脆弱性和風險，并測試系統(tǒng)安全性。TüV南德意志集團致力于建立永久性的強勁、有免疫能力的系統(tǒng)。

網(wǎng)址：http://www.tuv-sud.cn/cn-scn/activity/focus-topics/embedded-systems/gong-ye-xin-xi-ji-zhu-an-quan

資源：認證、檢測

（2）ISASecure

ISA（國際自動化學會）安全規(guī)范協(xié)會（ISCI）作為ISA自動化標準研究院的組成部分，繼承和共享了ISA的開放式結(jié)構(gòu)，以及廣泛的人員配備、財務和行政基礎(chǔ)，指導ISASecure組織開展認證規(guī)范、教育和技術(shù)含量多樣化合作。針對工業(yè)控制系統(tǒng)和解決方案，建立、發(fā)布IEC 62443標準，提供一致性認證，保護自動化控制系統(tǒng)。該標準分為四個部分，覆蓋了資產(chǎn)所有者、系統(tǒng)集成商、組件（包含軟硬件和信息系統(tǒng)）供應商。國際大型控制系統(tǒng)和設備供應商均有產(chǎn)品通過了該認證，如施耐德、霍尼韋爾和橫河等。

網(wǎng)址：http://www.isasecure.org/en-US/

資源：標準認證

（3）NIST

美國國家標準與技術(shù)研究院(NIST)隸屬于美國商務部，在2001年春天，由一組相關(guān)專業(yè)人士聚集在過程控制安全要求論壇(Process Control Security Requirements Forum，PCSRF)，在2006年第一次發(fā)行標題為SP800-82《工業(yè)控制系統(tǒng)(ICS)安全指南》，并與ISA（ISA在2002年秋天形成了制造業(yè)和控制系統(tǒng)安全委員會，這最終演變成ISA-99委員會）并行工作。2015年6月進行第二次修訂。

雖然NIST SP并不作為正式法定標準，但在實際工作中，已經(jīng)成為美國和國際安全界得到廣泛認可的事實標準和權(quán)威指南。

網(wǎng)址：http://www.nist.gov/

資源：標準

六、廠商與研究機構(gòu)

名稱	簡介	網(wǎng)址	資源
Langner Group	Langner Group是一個專業(yè)從事針對重要的工業(yè)基礎(chǔ)設施和大規(guī)模生產(chǎn)網(wǎng)絡防御咨詢的獨立機構(gòu)。聯(lián)合創(chuàng)始人Ralph Langner曾在 2011年編寫過一本書《Robust Control System Networks: How To Achieve Reliable Control After Stuxnet》，后被國內(nèi)翻譯為中文。	http://www.langner.com/en/	工控安全事件（博客）及服務
Digital Bond	Digital Bond was founded in 1998 and performed our first control system security assessment in the year 2000. Over the last sixteen years we have helped many asset owners and vendors improve the security and reliability of their ICS, and our S4 events are an opportunity for technical experts and thought leaders to connect and move the ICS community forward.	http://www.digitalbond.com/tools/basecamp/	技術(shù)、資訊、論壇
SCADA Strange Love	一家來自于俄羅斯的信息安全研究團隊，專注于 ICS/ SCADA安全性，致力于讓人類避免工業(yè)災難的發(fā)生，使其保持安全。該團隊活躍于全球各大工控安全線下論壇，開發(fā)了工控掃描工具PLCSCAN，并開源。	http://scadasl.org/	技術(shù)資料和新聞事件
SCADACS	SCADACS組織是一個來自于柏林自由大學(AGSI)的安全身份研究小組 ,由Volker Roth.教授帶領(lǐng)。它包含了研究助理和AGSI的一些學生和學生志愿者，也包括一些安全咨詢公司的兼職員工。主要研究針對采集與監(jiān)控的攻防技術(shù)，以及防護機制為物理網(wǎng)絡安全提供架構(gòu)設計。	http://www.scadacs.org/	新聞事件、培訓和技術(shù)
SANS	SANS協(xié)會成立于1989年，是一個研究和教育機構(gòu)。核心成員來自許多不同的全球性組織和公司的安全從業(yè)者，以及大學院所共同合作。SANS是迄今為止迄今為止最值得信賴的信息安全培訓和安全認證。該公司還開發(fā)、維護、并免費提供關(guān)于信息安全的工具集系統(tǒng)，用于互聯(lián)網(wǎng)早期預警。 SANS創(chuàng)辦了關(guān)于ICS的培訓課程和認證，通過業(yè)界領(lǐng)袖和專家力量加強工業(yè)控制系統(tǒng)（ICS）的網(wǎng)絡安全，從而提升設備安全專家及控制系統(tǒng)工程師的安全意識，以及具體的工作知識和動手技能，包括用于保護自動化和控制系統(tǒng)的技術(shù)。	https://www.sans.org/	培訓和認證
FireEye	FireEye是一家美國著名的、為企業(yè)提供安全防護產(chǎn)品的公司，成立于2004年。2012年IPO，市值超過10億。FireEye現(xiàn)任CEO Dave DeWalt曾是McAfee 的CEO，同時也曾是Mandiant的董事會成員。而 Mandiant的創(chuàng)始人Kevin Mandia將加入FireEye，擔任該公司的COO。Mandiant是一家安全公司，同樣成立于2004年。提供的安全服務及產(chǎn)品包括終結(jié)點威脅偵測、響應與補救，威脅智能分析，事件響應及安全咨詢服務等。財富100強企業(yè)中有33%是它的客戶。但它最近的出名是因為去年發(fā)表了一份關(guān)于中國的黑客攻擊報告（APT1: Exposing One of China’ s Cyber Espionage Units）。 Mandiant公司在工業(yè)控制系統(tǒng)（ICS）推出了健康檢查服務，他們的專家利用捕捉到的威脅行為、安全漏洞和ICS領(lǐng)域知識，為用戶提供ICS安全評估計劃和體系結(jié)構(gòu)設計，如邊界分區(qū)，保護和監(jiān)控等。	https://www.fireeye.com/services/mandiant-industrial-control-system-gap-assessment.html	咨詢服務與工業(yè)防火墻

七、書籍類

序號	名稱	作者	出版信息
1	《Robust Control System Networks: How To Achieve Reliable Control After Stuxnet》	Ralph Langner	Published by Momentum Press, 2011, 198-pages
2	《Cybersecurity for Industrial Control Systems》	Tyson McCauley and Bryan Singer	Published by Auerbach Publications, 203 Pages
3	《Industrial Network Security》	Dave Teumim	Syngress; 2 (2014.12.29)
4	《Protecting Industrial Control Systems From Electronic Threats》	Joseph Weiss	Published by Momentum Press, 2010, 310 Pages
5	《TechnoSecurity’s Guide To Securing SCADA》	Jack Wiles et al.	Published by Syngress, 2008, 352-pages
6	《Cybersecurity for SCADA Systems》	William Shaw	Published by Pennwell Corp, 2006, 299 pages
7	《Securing SCADA Systems》	Ronald Krutz	Published by Wiley Press, 2005, 218 pages
8	《Securing the Smart Grid》	Tony Flick and Justin Morehouse	Published by Syngress, 2010, 320 pages
9	《Optimized Robust Adaptive Networks in Supervisory Control and Data Acquisition Systems》	Luis A Oquendo Class
10	《Handbook of SCADA/Control Systems, Second Edition 2nd Edition》	Robert Radvanovsky (Editor), Jacob Brodsky (Editor)

結(jié)語：相信負責任的知識傳承和分享，能夠降低科技成果的利用成本，提高使用率。——《燈塔實驗室》

1.我有以下需求：
得到貴公司產(chǎn)品詳細資料得到貴公司產(chǎn)品的價格信息貴公司產(chǎn)品銷售人員聯(lián)系我貴公司技術(shù)支持人員聯(lián)系我
2.詳細的需求：
*
姓名:	*
單位:
電話:	*
郵件:	*

国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

技術(shù)頻道

行業(yè)頻道

熱門頻道

技術(shù)頻道

行業(yè)頻道

熱門頻道

資訊頻道

熱點新聞

推薦產(chǎn)品