今日頭條
官方微信
官方抖音
資訊頻道 一、概述
工控安全被拉進(jìn)公眾視野,源于“震網(wǎng)”病毒在伊朗核電站的肆虐,而發(fā)展于工信部“451”號文件的發(fā)布。借助發(fā)改委高技司的信息安全之工控安全專項產(chǎn)業(yè)化資金,大批國內(nèi)廠商和團(tuán)隊借助自身優(yōu)勢,開始布局。無論是政府、還是廠商,是資本運作、還是技術(shù)突破,是公益宣傳、還是媒體廣告,預(yù)迎來工控安全行業(yè)的再發(fā)展,需要想方設(shè)法的提升用戶的工控安全意識,需要更多的知識普及和推廣。
筆者綜合國內(nèi)和國外的資源,結(jié)合個人觀點和經(jīng)驗而整理本文,供那些對工控安全感興趣的組織或個人參考。同時希望有更多的人才,加入工控安全領(lǐng)域,共同努力,培養(yǎng)工控行業(yè)對安全意識的提升,推動行業(yè)發(fā)展。
注:所有內(nèi)容,僅根據(jù)個人的了解,如有未提及,歡迎各位大俠繼續(xù)補(bǔ)充。
二、政府與組織機(jī)構(gòu)
中國電子技術(shù)標(biāo)準(zhǔn)化研究院
簡稱電子四院,成立于1963年,是國家從事電子信息技術(shù)領(lǐng)域標(biāo)準(zhǔn)化的基礎(chǔ)性、公益性、綜合性研究機(jī)構(gòu)。標(biāo)準(zhǔn)院以電子信息技術(shù)標(biāo)準(zhǔn)化工作為核心,通過開展標(biāo)準(zhǔn)科研、檢測、計量、認(rèn)證、信息服務(wù)等業(yè)務(wù),面向政府提供政策研究、行業(yè)管理和戰(zhàn)略決策的專業(yè)支撐,面向社會提供標(biāo)準(zhǔn)化技術(shù)服務(wù)。標(biāo)準(zhǔn)院承擔(dān)了54個IEC、ISO/IEC/JTC1的TC/SC國內(nèi)技術(shù)歸口和14個全國標(biāo)準(zhǔn)化技術(shù)委員會秘書處的工作,標(biāo)準(zhǔn)院作為TC260的歸口單位,承擔(dān)中國工控安全標(biāo)準(zhǔn)化的制定工作,已協(xié)調(diào)及牽頭研制14項工控安全標(biāo)準(zhǔn)。
網(wǎng)址:http://www.cesi.ac.cn/index.html
資源:工控安全標(biāo)準(zhǔn)
工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟
聯(lián)盟成立于2014年4月17日,目前已有成員單位近50家,據(jù)悉2016年將有新的單位和委員加入。主要從事工業(yè)控制系統(tǒng)信息安全的技術(shù)與市場研究、標(biāo)準(zhǔn)制定、產(chǎn)品研發(fā)、測試與認(rèn)證、生產(chǎn)制造、應(yīng)用與服務(wù)的企事業(yè)單位、科研機(jī)構(gòu)、用戶單位、廠商、大專院校,及其他相關(guān)機(jī)構(gòu)自愿組成的非營利性組織。
網(wǎng)址:http://www.icsisia.com
資源:行業(yè)新聞動態(tài)
工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所
簡稱電子一所,成立于1959年,是國防科技工業(yè)技術(shù)基礎(chǔ)六大領(lǐng)域(核、航天、航空、船舶、兵器、電子)情報研究所的重要組成部分。伴隨著中國電子信息產(chǎn)業(yè)、國防科技工業(yè)的發(fā)展,以及中國工業(yè)化和信息化的融合進(jìn)程,電子一所服務(wù)于新型工業(yè)化和國防現(xiàn)代化建設(shè)的、戰(zhàn)略情報研究和知識產(chǎn)權(quán)支撐服務(wù)能力突出的國家公益性新型情報研究機(jī)構(gòu),成為支撐戰(zhàn)略決策的智庫、服務(wù)產(chǎn)業(yè)創(chuàng)新的平臺。致力于工控安全態(tài)勢分析和情報收集,于2016年成立了國家工業(yè)控制系統(tǒng)與產(chǎn)品安全質(zhì)量監(jiān)督檢驗中心。
網(wǎng)址:http://www.etiri.com.cn/index.html
資源:工控安全事件通報,態(tài)勢分析
中國軟件評測中心(賽迪)
中國電子信息產(chǎn)業(yè)發(fā)展研究院(賽迪集團(tuán)),面向政府、行業(yè)及企業(yè),提供決策支撐、系統(tǒng)測評、應(yīng)用推廣、安全培訓(xùn)等工業(yè)控制系統(tǒng)第三方測評業(yè)務(wù)。建有多個工控相關(guān)模擬仿真試驗驗證平臺。
網(wǎng)址:http://www.cstc.org.cn/templet/default/zyfw.jsp?id=2607
資源:實驗仿真、產(chǎn)品測試
國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)
國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱“國家互聯(lián)網(wǎng)應(yīng)急中心”,英文簡稱是CNCERT或CNCERT/CC),成立于2002年9月,為非政府非盈利的網(wǎng)絡(luò)安全技術(shù)中心,是我國網(wǎng)絡(luò)安全應(yīng)急體系的核心協(xié)調(diào)機(jī)構(gòu)。CNCERT根據(jù)對工控安全事件信息的搜集,整理并發(fā)布網(wǎng)絡(luò)安全態(tài)勢報告,減少各種漏洞、病毒、木馬等威脅向工業(yè)控制系統(tǒng)擴(kuò)散。
網(wǎng)址:http://www.cert.org.cn/
資源:可靠性和安全性測評
發(fā)改委(高技司)
為了加快推動我國信息安全產(chǎn)業(yè)發(fā)展,進(jìn)一步提升我國信息安全產(chǎn)品技術(shù)水平,發(fā)改委高技司分別于2012年和2013年對工控安全領(lǐng)域進(jìn)行了產(chǎn)業(yè)化和試點項目的資金支持。
網(wǎng)址:http://gjss.ndrc.gov.cn/gjsgz/201502/t20150216_684880.html
測試信息發(fā)布網(wǎng)站:http://ipv6.mctc.gov.cn
資源:專項資金
三、資訊類
名稱 | 簡介 | 網(wǎng)址 | 資源 |
ICSWS | 由知名白帽子Z-0ne創(chuàng)辦,國內(nèi)搜索引擎排名最為靠前的工控安全博客,專注于工控安全攻防技術(shù)研究,經(jīng)常發(fā)布一些方法、工具和經(jīng)驗。 | 工具、方法 | |
安全牛 | 信息安全的新媒體,報道、分析與研究信息安全和IT風(fēng)險管理相關(guān)熱點話題,關(guān)注相關(guān)行業(yè)的安全建設(shè),與工業(yè)控制相關(guān)的內(nèi)容也被包括在內(nèi)。 | 新聞事件,行業(yè)動態(tài) | |
XCON | XCon安全焦點信息安全技術(shù)峰會是國內(nèi)較知名的信息安全會議之一,多年來,廣邀國內(nèi)外信息安全界的專家、信息安全工作者、信息安全愛好者歡聚一堂,努力打造一個友好和諧的交流平臺。 | 信息安全技術(shù) | |
KCON | 由知道創(chuàng)宇創(chuàng)辦,致力于黑客過程、技術(shù)和文化的分享平臺,在2015年舉辦的論壇中,涉及工控安全議題有:《工業(yè)網(wǎng)絡(luò)滲透,直擊工控安全的罩門》、《工控系統(tǒng)安全威脅與應(yīng)對探索》、《Exploit PLC on the internet》。 | 信息安全技術(shù) | |
工業(yè)控制信息安全峰會 | 依托于工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟,國內(nèi)最具規(guī)模的工業(yè)控制信息安全專業(yè)論壇,演講人員多為企事業(yè)單位的學(xué)者和高管,參會人員來自電力、石化、冶金、交通、市政等行業(yè)的用戶單位、系統(tǒng)集成商、生產(chǎn)廠商、設(shè)計院、大學(xué)及科研單位。每年一屆,每屆定期舉辦不少于4站,內(nèi)容側(cè)重工業(yè)控制領(lǐng)域。通過多次舉辦的參與度,可以感受國內(nèi)企業(yè)對工業(yè)控制系統(tǒng)信息安全問題的關(guān)注與重視在不斷提高,同時也發(fā)現(xiàn)了國內(nèi)工控信息安全產(chǎn)業(yè)巨大的發(fā)展?jié)摿蛷V闊的發(fā)展空間。 | http://huodong.kongzhi.net/2015ICSIS-4/index.html | 解決方案 |
四、媒體與刊物
名稱 | 簡介 | 網(wǎng)址 | 資源 |
自動化博覽 | 《自動化博覽》是由中國科協(xié)主管、中國自動化學(xué)會主辦、國內(nèi)外公開發(fā)行的大型月刊,創(chuàng)刊于1983年10月。集大中型控制系統(tǒng)(DCS、FCS、SCADA)、工廠信息化(MES、SIS、ERP、CIMS)、先進(jìn)控制與優(yōu)化軟件、組態(tài)軟件、現(xiàn)場總線與工業(yè)以太網(wǎng)、工業(yè)無線通訊、OPC、PLC&PAC、RTU、HMI、工控機(jī)與嵌入式系統(tǒng)、工業(yè)安全等等,其中工業(yè)控制信息安全成為主要關(guān)注話題之一,每期均有專題技術(shù)論文或解決方案,用戶可以登錄網(wǎng)站申請免費訂閱。 | 技術(shù)論文,解決方案,行業(yè)最新發(fā)展趨勢 | |
中國工控網(wǎng) | ICS信息安全頻道 | http://www.gongkong.com/safety1/ | 工控安全廠商及產(chǎn)品展示及廠商的最新解決方案 |
控制工程網(wǎng) | 工業(yè)安全頻道 | http://www.cechina.cn/techchannel/safety/index.aspx | 工業(yè)安全產(chǎn)品、廠商 |
五、工控安全漏洞
名稱 | 簡介 | 網(wǎng)址 | 資源 |
ICS-CERT | 作為美國國家國土安全部的一部分,保證控制系統(tǒng)的安全性和風(fēng)險可控,協(xié)調(diào)相關(guān)安全事件和信息共享 。國內(nèi)的很多機(jī)構(gòu)/組織/社區(qū)平臺都引用該平臺發(fā)布的漏洞信息報告,另外從該平臺網(wǎng)站,還可以獲取定期組織的為期5天的專題培訓(xùn)信息。 | 漏洞,培訓(xùn) | |
國家信息安全漏洞共享平臺 | 官方:國家信息安全漏洞共享平臺(China National Vulnerability Database,簡稱CNVD)是由國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(中文簡稱國家互聯(lián)應(yīng)急中心,英文簡稱CNCERT)聯(lián)合國內(nèi)重要信息系統(tǒng)單位、基礎(chǔ)電信運營商、網(wǎng)絡(luò)安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)建立的信息安全漏洞信息共享知識庫。 | 最新漏洞信息發(fā)布 | |
烏云社區(qū) | 大名鼎鼎的信息安全漏洞及事件發(fā)布平臺,WooYun是一個位于廠商和安全研究者之間的安全問題反饋平臺,在對安全問題進(jìn)行反饋處理跟進(jìn)的同時,為互聯(lián)網(wǎng)安全研究者提供一個公益、學(xué)習(xí)、交流和研究的平臺。其名字來源于目前互聯(lián)網(wǎng)上的“云”,在這個不做“云”不好意思和人家打招呼的時代,網(wǎng)絡(luò)安全相關(guān)的,無論是技術(shù)還是思路都會有點黑色的感覺,所以自然出現(xiàn)了烏云。 該平臺聚集了眾多白帽子,這些白帽子提交并發(fā)布了大量工控安全案例。 | 安全事件 |
六、認(rèn)證與標(biāo)準(zhǔn)
中國信息安全測評中心
中國信息安全測評中心是經(jīng)中央批準(zhǔn)成立的國家信息安全權(quán)威測評機(jī)構(gòu),主要職能包括:為信息技術(shù)安全性提供測評服務(wù)。工業(yè)控制系統(tǒng)產(chǎn)品測評是對工業(yè)控制系統(tǒng)中的各類產(chǎn)品進(jìn)行功能性及安全性測試,包括控制類產(chǎn)品(即工業(yè)控制設(shè)備)和安全類產(chǎn)品(工業(yè)安全設(shè)備)。其中控制類產(chǎn)品包括可編程控制器(PLC)、離散控制系統(tǒng)(DCS)、遠(yuǎn)程終端單元(RTU)、智能電子設(shè)備(IED)、各行業(yè)控制系統(tǒng)等用于生產(chǎn)控制的產(chǎn)品;安全類產(chǎn)品包括工業(yè)防火墻、工業(yè)安全網(wǎng)關(guān)、工業(yè)異常監(jiān)測系統(tǒng)、工業(yè)應(yīng)用軟件漏洞掃描產(chǎn)品等用于工業(yè)環(huán)境安全防護(hù)的產(chǎn)品。根據(jù)測評依據(jù)及測評內(nèi)容,工業(yè)控制系統(tǒng)產(chǎn)品測評類型包含標(biāo)準(zhǔn)測試、選型測試和定制測試等。
網(wǎng)址:http://www.itsec.gov.cn
資源:分級評估,產(chǎn)品測評、測試
公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心(公安部三所)
國內(nèi)信息安全產(chǎn)品的銷售許可獲取,均需要經(jīng)過該中心檢測通過。中心具有完善的測試環(huán)境,研究領(lǐng)域包括信息網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)、特種通訊、禁毒、反恐防爆、圖像處理和傳輸以及社會公共安全防范技術(shù)等。擁有先進(jìn)的檢測軟件和儀器設(shè)備,對國內(nèi)生產(chǎn)、銷售的計算機(jī)信息系統(tǒng)安全產(chǎn)品進(jìn)行質(zhì)量監(jiān)督檢測。
網(wǎng)址:http://www.mctc.org.cn/opencms/index.html
資源:產(chǎn)品檢測、銷售許可
機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所
前身為國家儀器儀表工業(yè)總局情報研究室和標(biāo)準(zhǔn)化研究室合并組建成研究所,承擔(dān)全國工業(yè)過程測量控制和自動化標(biāo)準(zhǔn)化技術(shù)委員(SAC/TC124),負(fù)責(zé)工業(yè)控制系統(tǒng)信息安全國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)制定,參與相關(guān)國際標(biāo)準(zhǔn)研制。同時開展對工控產(chǎn)品功能安全的測試服務(wù)。
網(wǎng)址:http://www.itei.cn/Default.aspx
資源:標(biāo)準(zhǔn)制訂,功能安全檢測
七、工具
名稱 | 簡介 | 地址 |
ZoomEye鐘馗之眼 | ZoomEye是知道創(chuàng)宇打造網(wǎng)絡(luò)空間搜索引擎,其ICS搜索專題可以輕松對世界各地工業(yè)控制系統(tǒng)進(jìn)行探索 |
八、廠商
名稱 | 簡介 | 產(chǎn)品 |
青島多芬諾(海天煒業(yè)) | 其母公司青島海天煒業(yè),成立于2003年,于今年2月掛牌新三板。最早通過與加拿大Byres Security公司結(jié)盟,將Tofino工業(yè)防火墻引入國內(nèi),2012年聯(lián)合中科院軟件所獲得發(fā)改委產(chǎn)業(yè)化專項的支持。后Byres被百通收購后,開始推出國產(chǎn)防火墻,多用于石化/煉化行業(yè)。 | 工業(yè)防火墻 |
力控華康 | 由三維力控集團(tuán)投資控股,2015年3月接受綠盟戰(zhàn)略投資入股,最早從事工控安全產(chǎn)品研發(fā)的廠商之一。產(chǎn)品方面以工業(yè)網(wǎng)閘和工業(yè)防火墻為主,其中以O(shè)PC協(xié)議管控的工業(yè)隔離網(wǎng)關(guān)(架構(gòu)上匹配網(wǎng)閘)最為受渠道商和合作伙伴歡迎。作為工控安全產(chǎn)品市場的先行者,其產(chǎn)品在石油化工、冶金、能源和環(huán)保等信息化手段發(fā)展較快的現(xiàn)場,被廣泛應(yīng)用。借助于國產(chǎn)組態(tài)軟件市場占有率的便利條件,知名度很高。而相對于營銷,政策、標(biāo)準(zhǔn)和需求存在著不確定性,對技術(shù)和人才的需求略顯迫切。 | 工業(yè)隔離網(wǎng)關(guān) |
珠海鴻瑞 | 老牌電力行業(yè)產(chǎn)品供應(yīng)商,其信息安全產(chǎn)品(如隔離)獲得了原電監(jiān)會有限數(shù)量的測試授權(quán),廣泛應(yīng)用于電力行業(yè)的分區(qū)防護(hù)。而后由ICS-3000獲得發(fā)改委信息安全專項產(chǎn)業(yè)化支持開始,逐漸將產(chǎn)品延伸到其它工控領(lǐng)域。 | 工業(yè)隔離、工業(yè)防火墻 |
百通(赫思曼) | 百通集團(tuán)通過對Byres和赫思曼的收購,完成了在網(wǎng)絡(luò)產(chǎn)品和安全上的布局,形成整體解決方案。TofinoXe包含50多種工業(yè)通信協(xié)議及25個系列工業(yè)控制器,并提供“深度防御”安全措施。由于目前工控安全市場主要以政府和最終用戶為主,受自主產(chǎn)權(quán)的影響,其產(chǎn)品想實現(xiàn)單一推廣較為困難,其優(yōu)勢在于渠道合作伙伴。 | 工業(yè)防火墻 |
西門子 | 由于“震網(wǎng)”病毒的持續(xù)發(fā)酵,作為工控安全最大的“受害者”,在電力行業(yè)又被爆出旗下品牌-羅杰康工業(yè)交換機(jī)存在漏洞。而后開始在國內(nèi)加大投入,2014年3月成立工業(yè)信息安全實驗室,并陸續(xù)推出包括工業(yè)防火墻(SCALANCE S 安全模塊)、安全檢測和服務(wù)在內(nèi)的整體解決方案。 | 西門子系列產(chǎn)品安全解決方案 |
三零衛(wèi)士(中國網(wǎng)安) | 上海三零衛(wèi)士信息安全有限公司依托中國電子科技集團(tuán)公司電子第三十研究所(其控股股份已于2015-06-19劃轉(zhuǎn)給中國電子科技網(wǎng)絡(luò)信息安全有限公司(簡稱“中國網(wǎng)安”)),以其信息安全和通信保密工程的技術(shù)積累和經(jīng)驗為基礎(chǔ),結(jié)合現(xiàn)代信息安全技術(shù),以工業(yè)數(shù)據(jù)采集、工業(yè)防火墻和風(fēng)險分析為基礎(chǔ),強(qiáng)勢進(jìn)入工控安全領(lǐng)域,多次獲得政府資金支持。受決策體制影響,終端市場跟進(jìn),缺乏力度。 | 工業(yè)防火墻 |
綠盟科技 | 來自傳統(tǒng)信息安全領(lǐng)域,創(chuàng)業(yè)版上市公司。作為國內(nèi)領(lǐng)先的網(wǎng)絡(luò)與信息安全產(chǎn)品和服務(wù)提供商,為協(xié)助客戶盡早發(fā)現(xiàn)工控系統(tǒng)中存在的安全隱患。有專人負(fù)責(zé)工控安全業(yè)務(wù),積極在行業(yè)活動中發(fā)表意見,參與標(biāo)準(zhǔn)制定。憑借自身十多年的漏洞挖掘與分析檢測經(jīng)驗,研發(fā)了國內(nèi)首款工控漏洞掃描系統(tǒng)。 | 工控漏洞掃描 |
啟明星辰 | 傳統(tǒng)信息安全產(chǎn)品和服務(wù)提供商,中小版上市公司。推出天工工控安全系列產(chǎn)品,覆蓋管理層、監(jiān)控層、設(shè)備層,重點保障工業(yè)控制系統(tǒng)的業(yè)務(wù)秩序,集防護(hù)檢測一體,融合信息安全風(fēng)險管理和技術(shù)防護(hù)的工業(yè)控制系統(tǒng)信息安全產(chǎn)品。其產(chǎn)品在工業(yè)控制方面的特點較少,側(cè)重于原有信息安全產(chǎn)品的整合升級。憑借強(qiáng)大的市場知名度和營銷渠道,牽頭制定了煙草行業(yè)工控安全標(biāo)準(zhǔn),并獲取了大量訂單。在追求業(yè)績?yōu)橹鞯耐瑫r,低調(diào)地進(jìn)行行業(yè)布局。 | 天工系列產(chǎn)品 |
中科網(wǎng)威 | 由中科院高能物理研究所成立,賽迪投資,也屬于傳統(tǒng)信息安全廠商。較早針對電力行業(yè)推出工業(yè)防火墻的廠商,可能是受電力行業(yè)對產(chǎn)品入圍的限制,并沒有預(yù)期的市場覆蓋。團(tuán)隊在市場方面非常努力,在各論壇和展會活動中非常活躍,但后續(xù)跟進(jìn)乏力,與三零衛(wèi)士類似,受制于決策流程,產(chǎn)品在其它行業(yè)的營銷投入有待加強(qiáng)。 | 工控防火墻 |
匡恩網(wǎng)絡(luò) | 以工控安全為題材的投資型廠商,致力教育市場和投資人,公司成立至今已進(jìn)行頻繁的資本整合,令人瞠目。公司在政府層面知名度非常高,以行業(yè)解決方案為題材的模擬仿真沙盤頗受歡迎,這符合當(dāng)下目前國內(nèi)工控安全投資形勢。其產(chǎn)品在用戶現(xiàn)場應(yīng)用數(shù)量是目前該公司的重點工作之一,產(chǎn)品附加值高,口碑復(fù)雜。 | 行業(yè)演示與仿真沙盤 |
威努特 | 由具有華為和匡恩工作經(jīng)歷的核心團(tuán)隊創(chuàng)建,技術(shù)研發(fā)繼承了華為的精益素養(yǎng)和戰(zhàn)斗能力,參考了匡恩的產(chǎn)品規(guī)劃,現(xiàn)由奇虎360和神州數(shù)碼投資,并獨立運營。團(tuán)隊規(guī)模擴(kuò)大很快,以較低的投入獲得了極大的宣傳影響。在解決方案和行業(yè)應(yīng)用方面的需求分析能力有待深入,產(chǎn)品附加值高。 | 工業(yè)防火墻 |
MOXA | 臺灣404科技,主流的串口聯(lián)網(wǎng)和以太網(wǎng)產(chǎn)品供應(yīng)商,5年的產(chǎn)品保修承諾引領(lǐng)行業(yè)。最早推出工業(yè)防火墻的廠商之一,產(chǎn)品是集防火墻/NAT、VPN于一體的安全型路由器。作為一款市場擴(kuò)充產(chǎn)品,后期市場推廣力度較小。 | 工業(yè)防火墻(路由器) |
新漢 | 新漢發(fā)布全新工業(yè)防火墻產(chǎn)品線,系列產(chǎn)品有助于加強(qiáng)工業(yè)應(yīng)用的在線安全。為優(yōu)化運營效率,工業(yè)應(yīng)用包括自動化控制器,醫(yī)療設(shè)備,和電動汽車充電站使用的獨立在線網(wǎng)絡(luò)。預(yù)防在線的網(wǎng)絡(luò)威脅,新漢系列工業(yè)防火墻集成VPN連接的工業(yè)多端口防火墻路由器。部分產(chǎn)品支持IEC 61850-3和IEEE 1613標(biāo)準(zhǔn)。 | 工業(yè)防火墻 |
東土 | 以工業(yè)交換機(jī)為主的創(chuàng)業(yè)版上市公司(2012年由新三版轉(zhuǎn)入),針對工控安全方面,有“工業(yè)安全服務(wù)器”產(chǎn)品。根據(jù)其網(wǎng)站介資料紹分析,該產(chǎn)品的推出主要是應(yīng)對發(fā)改委信息安全專項。通過協(xié)議和數(shù)據(jù)的白名單,基于交換技術(shù)為基礎(chǔ)的過濾產(chǎn)品。東土科技始終致力于推進(jìn)工業(yè)以及網(wǎng)的普及和應(yīng)用,理論上對工控設(shè)備聯(lián)網(wǎng)而引發(fā)的安全問題反應(yīng)會更加靈敏,因此可以預(yù)測,未來東土將通過資本和技術(shù)方式,加大對工控安全的布局和投入。 | 邊界安全網(wǎng)關(guān) |
霍尼韋爾 | 霍尼韋爾(中國)的工業(yè)網(wǎng)絡(luò)安全解決方案幫助工廠和重要基礎(chǔ)設(shè)施部門維護(hù)自己的工業(yè)控制系統(tǒng)( ICS)和工廠運營 的可用性、可靠性 和安全性。 | 針對霍尼韋爾的綜合解決方案 |
橫河電機(jī) | 橫河電機(jī)根據(jù)工業(yè)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全標(biāo)準(zhǔn)建立安全生命周期途徑。橫河電機(jī)按照客戶的要求和操作條件,提供有效的安全服務(wù)。其CENTUM VP現(xiàn)場控制單元獲得了ISA安全合規(guī)性協(xié)會(ISCI)的ISASecure?嵌入式設(shè)備安全保障(EDSA)認(rèn)證。獲得認(rèn)證必須通過CSSC(控制系統(tǒng)安全中心)認(rèn)證實驗室的審查。可以確保CENTUM具備石油、石化、電力等行業(yè)應(yīng)用所需的網(wǎng)絡(luò)安全特性。 | 針對橫河系統(tǒng)的網(wǎng)絡(luò)安全解決方案 |
九、書籍類
序號 | 名稱 | 作者 | 出版信息 | 內(nèi)容簡介 | 閱讀參考 |
1 | 《工業(yè)SCADA系統(tǒng)信息安全技術(shù)》 | 饒志宏 (作者), 蘭昆 (作者), 蒲石 (作者) | 出版社: 國防工業(yè)出版社; 第1版 (2014年5月1日) | 《工業(yè)SCADA系統(tǒng)信息安全技術(shù)》講述了工業(yè)監(jiān)視控制與數(shù)據(jù)采集(SCADA)系統(tǒng)基本概念,系統(tǒng)地分析工業(yè)SCADA系統(tǒng)存在的脆弱點和面臨的信息安全威脅,闡述了工業(yè)SCADA系統(tǒng)信息安全體系,論述其相應(yīng)的關(guān)鍵技術(shù);介紹了典型電力SCADA系統(tǒng)信息安全實際工程應(yīng)用案例,并對國內(nèi)外工業(yè)控制系統(tǒng)信息安全的發(fā)展趨勢進(jìn)行了分析。讀者對象:政府、軍隊、高校、科研機(jī)構(gòu)等從事工業(yè)控制系統(tǒng)信息安全研究的科研人員,以及相關(guān)企業(yè)進(jìn)行工業(yè)控制系統(tǒng)信息安全開發(fā)、建設(shè)和應(yīng)用的技術(shù)人員。 | 非工控行業(yè)專業(yè)級, ★★★★☆ |
2 | 《工業(yè)控制系統(tǒng)信息安全》 | 肖建榮 (作者) | 出版社: 電子工業(yè)出版社; 第1版 (2015年9月1日) | 本書簡潔、全面地介紹了工業(yè)控制系統(tǒng)信息安全概念和標(biāo)準(zhǔn)體系,系統(tǒng)地介紹了工業(yè)控制系統(tǒng)架構(gòu)和漏洞分析,系統(tǒng)地闡述了工業(yè)控制系統(tǒng)信息安全技術(shù)與方案部署、風(fēng)險評估、生命周期、管理體系、項目工程、產(chǎn)品認(rèn)證、工業(yè)控制系統(tǒng)入侵檢測與入侵防護(hù)、工業(yè)控制系統(tǒng)補(bǔ)丁管理。 | 入門級, 推薦閱讀指讀: ★★★☆☆ |
3 | 《工業(yè)控制系統(tǒng)安全等級保護(hù)方案與應(yīng)用》 | 蔡皖東 (作者) | 出版社: 國防工業(yè)出版社; 第1版 (2015年3月1日) | 《工業(yè)控制系統(tǒng)安全等級保護(hù)方案與應(yīng)用》分為7章,分別介紹了工業(yè)控制系統(tǒng)信息安全概論、工業(yè)控制系統(tǒng)安全等級保護(hù)定級、工業(yè)控制系統(tǒng)安全等級保護(hù)要求、工業(yè)控制系統(tǒng)等級保護(hù)安全設(shè)計、工業(yè)控制系統(tǒng)安全等級保護(hù)實施、工業(yè)控制系統(tǒng)安全等級保護(hù)測評和工業(yè)控制系統(tǒng)安全等級保護(hù)方案應(yīng)用。 | 入門級, 推薦閱讀指讀: ★★☆☆☆ |
4 | 《工業(yè)網(wǎng)絡(luò)安全---智能電網(wǎng),SCADA和其他工業(yè)控制系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全》 | [美] Eric D.Knapp著;周秦,郭冰逸,賀惠民等譯 | 出版社:國防工業(yè)出版社 | 近年來,經(jīng)常聽聞同一件事:我們國家的關(guān)鍵基礎(chǔ)設(shè)施是脆弱的,需要得到應(yīng)有的安全防護(hù)。納普所著的《工業(yè)網(wǎng)絡(luò)安全》一書向您解釋了作為工業(yè)控制系統(tǒng)基礎(chǔ)的特定協(xié)議和應(yīng)用,并且為您提供了對它們進(jìn)行保護(hù)的一些非常容易理解的指南。除了闡述合規(guī)指南、攻擊與攻擊面,甚至是一些不斷改進(jìn)的安全工具外,本書還為您提供了關(guān)于SCADA、控制系統(tǒng)協(xié)議及其如何運作的一個清晰理解。 | 信息安全領(lǐng)域?qū)I(yè)級,推薦閱讀指讀: ★★★☆☆ |
5 | 《智能電網(wǎng)安全:下一代電網(wǎng)安全》 | 托尼?弗里克 (Tony Flick) (作者), 賈斯汀?莫爾豪斯 (Justin Morehouse) (作者), 徐震 (譯者), 于愛民 (譯者), 劉韌 (譯者) | 出版社: 國防工業(yè)出版社; 第1版 (2013年1月1日) | 《智能電網(wǎng)安全:下一代電網(wǎng)安全》著眼于當(dāng)前智能電網(wǎng)的安全以及它是如何被開發(fā)和部署到全球千萬家庭中的。《智能電網(wǎng)安全:下一代電網(wǎng)安全》詳細(xì)討論了針對智能儀表和智能設(shè)備的直接攻擊以及針對配套網(wǎng)絡(luò)和應(yīng)用程序的攻擊,并給出如何防御這些攻擊的建議。《智能電網(wǎng)安全:下一代電網(wǎng)安全》給出了一個針對成長中的系統(tǒng)如何實現(xiàn)安全性的框架,用來指導(dǎo)安全顧問與系統(tǒng)和網(wǎng)絡(luò)架構(gòu)師如何防范大大小小的攻擊者,從而保證智能電網(wǎng)的穩(wěn)健運行。《智能電網(wǎng)安全:下一代電網(wǎng)安全》詳細(xì)介紹了如何使用新舊黑客技術(shù)來攻擊智能電網(wǎng)以及如何防御它們。討論當(dāng)前的安全舉措。以及它們達(dá)不成所需目標(biāo)的原因。找出黑客是如何利用新的基礎(chǔ)設(shè)施攻擊基礎(chǔ)設(shè)施。 | 專業(yè)級,推薦閱讀指讀: ★★★★☆ |
6 | 《智能電網(wǎng)信息安全指南(第1卷):智能電網(wǎng)信息安全戰(zhàn)略架構(gòu)和高層要求》 | 美國國家標(biāo)準(zhǔn)和技術(shù)研究院 (編者), 中國電力科學(xué)研究院 (譯者) | 出版社: 中國電力出版社; 第1版 (2013年1月1日) | 《智能電網(wǎng)信息安全指南(第1卷):智能電網(wǎng)信息安全戰(zhàn)略架構(gòu)和高層要求》由美國國家標(biāo)準(zhǔn)和技術(shù)研究院所著,提出了美國針對智能電網(wǎng)信息安全的分析框架,供相關(guān)組織根據(jù)智能電網(wǎng)業(yè)務(wù)特性、安全風(fēng)險和漏洞制定有效的信息安全戰(zhàn)略參考使用。主要內(nèi)容包括信息安全戰(zhàn)略、智能電網(wǎng)的邏輯架構(gòu)和接口、高層安全要求、密碼和密鑰管理等,可供相關(guān)讀者閱讀學(xué)習(xí)。 | 專業(yè)級,推薦閱讀指讀: ★★★★★ |
7 | 《智能電網(wǎng)信息安全指南:美國國家標(biāo)準(zhǔn)和技術(shù)研究院7628號報告(第二、第三卷)》 | 美國國家標(biāo)準(zhǔn)和技術(shù)研究院 (作者), 中國電力科學(xué)研究院 (譯者) | 出版社: 中國電力出版社; 第1版 (2014年6月1日) | 本書為《智能電網(wǎng)信息安全指南美國國家標(biāo)準(zhǔn)和技術(shù)研究院7628號報告》第二、第三卷,內(nèi)容包括隱私和智能電網(wǎng)、脆弱性類別、智能電網(wǎng)的自下而上安全分析、智能電網(wǎng)信息安全的研究與開發(fā)主題、標(biāo)準(zhǔn)審閱綜述、關(guān)鍵電力系統(tǒng)安全要求用例。該報告提出了美國針對智能電網(wǎng)信息安全的分析框架,供相關(guān)組織根據(jù)智能電網(wǎng)業(yè)務(wù)特性、安全風(fēng)險和漏洞制定有效的信息安全戰(zhàn)略參考使用。 | 專業(yè)級,推薦閱讀指讀: ★★★★★ |
結(jié)語:相信負(fù)責(zé)任的知識傳承和分享,能夠降低科技成果的利用成本,提高使用率。
來源:燈塔實驗室
北京市公安局海淀分局備案號:11010802023656號