今日頭條
官方微信
官方抖音
資訊頻道
本文由燈塔實驗室原創,轉載請注明出處
一、概述
繼發布工控安全國內篇后,整理國外相關資源,以供參考。
綜合分析,國外從事工控安全技術研究要比國內早,受《瓦森納協定》及國內自主可控的政策影響,目前國外工控安全廠商在國內活躍的并不多。而國內業內人士能夠走出去,與國際進行廣泛交流的機會也有限,多集中在傳統安全團隊、政府和科研機構。能夠將國外產品和技術引進國內的,普遍具有較高行業視角,在挖掘客戶痛點、解決方案能力和資本游說方面,具有明顯優勢。因此,筆者強烈建議對工控安全熱點感興趣的同仁,多關注國際動態,知己知彼。
另注:部分網站需要“科學”上網,請君慎讀。任何意見和建議,請發送郵件至labs#plcscan.org
二、新聞資訊與論壇信息
名稱 | 簡介 | 網址 | 資源 |
S4 | S4論壇由“Digital Bond”組織并策劃,是國際上最為知名專注ICS和SCADA技術和議題的論壇。其舉辦形式不斷創新,所邀請嘉賓也越來越有質量。 | http://www.digitalbond.com/s4/ | 工控安全案例、事件和技術 |
ARC Advisory Group | ARC顧問集團創立于1986年, 總部位于美國波士頓,是一家在全球工業領域享譽盛名的咨詢公司。長期以來,ARC致力于為客戶提供客觀、中立和精確的分析觀點,幫助客戶在市場、技術、運營和戰略咨詢等方面,開拓卓越的發展藍圖。該組織在國內的工控安全市場極為活躍,其發布的報告 | http://www.arcweb.com/industries | 市場分析、最新技術和產品 |
ICS Cyber Security | 定位于中小企業的網絡安全專業人員與控制系統管理人員,會議提供與ICS相關的監視和控制網絡安全解決方案,以及介紹如何使用最新的ICS發展技術和保護控制系統免受惡意入侵。 最新活動:2016年4月26~28日 | 論壇 | |
| 起源于2002年,會議的主題面向能源、公用事業、化工、交通、制造業和其它產業和關鍵基礎設施的組織,吸引了與工控安全相關的信息和自動化控制工程師,政府、供應商和學者,以及其它利益相關者。涵蓋了所有的ICS網絡與信息安全,包括保護SCADA系統、工廠控制系統、工程工作站、變電設備、可編程邏輯控制器(PLC),以及其他領域的控制系統設備,內容逐漸由歷史安全事件分享,過濾到討論解決方案和保護策略。 最新活動:2016工業控制系統(ICS)網絡安全會議將于10月24日- 27日在亞特蘭大佐治亞理工學院酒店和會議中心。 | http://www.icscybersecurityconference.com/
| 論壇、新聞 |
4SICS 2016 | 4sics是國際上最大的安全峰會之一,每年舉辦一次,聚焦在最重要的關鍵基礎設施領域ICS/ SCADA(即能源、油氣、水、交通、智能電網等)網絡安全利益相關者。 最新活動:4sics–SCADA系統和工業控制系統網絡安全國際峰會,2016年10月,瑞典斯德哥爾摩 | 漏洞、網絡安全SCADA / ICS的保護、關鍵基礎設施 | |
PHDays | 由信息安全社區PHDays舉辦的信息安全技術大會,不同于普通展覽,而是通過協作和競賽的方式,吸引大量國際黑客、學生和年輕的科學家、政府代表、首席信息官和大型國際公司等等。去年有超過2000人參會,主題包括iOS和Android智能手機的漏洞,電子政務網站對抗攻擊,SCADA和ERP防護等等。“我們需要彼此來讓世界更加安全”。 最新活動:2016年5月17~18日 | 工控及信息安全事件和技術 | |
Infracritical | Infracritical成立于2001年,以安全、合規管理、教育/培訓、信息共享和提升意識為主,團隊努力為國家基礎設施的私人和公共部門提供有價值的信息,業務擴展到了加拿大和墨西哥。 | 相關安全事件、論壇 | |
TRIPWIRE, INC. | 該組織主要服務于企業和政府機構,提供端點檢測和事件響應、安全、操作合規性和IT綜合服務及解決方案提供商。工控安全作為研究的內容之一,以博客形式發表對新聞事件的觀點和看法。 | http://www.tripwire.com/state-of-security/topics/ics-security/ |
三、媒體與刊物
名稱 | 簡介 | 網址 |
ISS Source | Industrial Safety and Security Source (isssource.com)提供功能安全、網絡安全和物理安全的安全新聞、產品、特性、應用和發展趨勢的WEB門戶,由從事超過30年制造業自動化經驗及10年主編工作的Gregory Hale創辦,主要圍繞安全的一站式網絡資源信息的服務商,欄目包括在制造業自動化市場所發生安全問題的新聞、事件、調查、分析報告、博客和意見。 | |
SC Magazine | SC Magazine為從事信息安全的專業人士提供深入、公正的業務和技術信息,從而解決面對和建立風險管理、制訂規則和支撐經營戰略時遇到的安全挑戰。 | http://www.scmagazine.com/critical-infrastructure/topic/2219/ |
Infosecurity Magazine | Infosecurity雜志有提供超過十年的信息安全行業的知識和見解經驗,擁有多個獲獎編輯。其專為工業SCADA開辟的專欄,定期推送工控安全新聞事件。 | |
CSO Online | 來自IDG的組織,廣泛地提供有關安全與風險管理的新聞、論點和話題。重點領域包括信息安全、物理安全、業務連續性、身份和訪問管理、風險分析和更多。工控安全話題作為其關鍵基礎設施的研究部分,開辟了獨立欄目分頁,可以從這里獲取最新的新聞資訊和事件。 | |
Homeland Security Today (HSToday) | 隸屬于美國KMD傳媒,成立于2004年,每月發行一本,2015年被Ohio-based investment firm, Five T Ventures LLC.收購。以準確的、值得信賴的、可靠的國土安全新聞、調查、分析、環境和視角,為與國土安全相關的政府官員和制造業的管理人員提供決策支持及技術創新。 | http://www.hstoday.us/focused-topics/cybersecurity/landing-page.html |
Homeland Security News Wire | 國土安全新聞網是美國國土安全行業最大的在線新聞出版物,發布的最新、最重要的新聞和報道具有很高的權威性。作為一個重要的工具,為管理人員,關鍵決策者和高級政策專家做出相關的決策支持。 | http://www.homelandsecuritynewswire.com/topics/cybersecurity |
四、政府類
名稱 | 簡介 | 網址 |
DHS(美國 國土安全部) | The Department of Homeland Security has a vital mission:to secure the nation from the many threats we face.This requires the dedication of more than 240,000 employees in jobs that range from aviation and border security to emergency response, from cybersecurity analyst to chemical facility inspector. Our duties are wide-ranging, and our goal is clear-keeping America safe. | |
ANSSI (法國) | Agence Nationale de la sécurité des systems d'information. ANSSI core missions are to detect and early react to cyber attacks, prevent threats, advice governmental entities and operators of critical infrastructure and inform industry and general public about security threats and protective measures. | |
APCERT (亞太) | APCERT (Asia Pacific Computer Emergency Response Team) is a coalition of CERTs and CSIRTs (Computer Security Incident Response Teams), from 13 economies across the Asia Pacific region to ensure internet security in the Asia Pacific region. | |
BSI (德國) | Federal Office for Information Security, Germany. BSI's goal is to promote IT security in Germany. It is the first and foremost central IT security service provider for the federal government in Germany. | |
CERT Australia(澳大利亞) | CERT Australia is the national computer emergency response team, working with major Australian businesses, providing cyber security advice and support to critical infrastructure and other systems of national interest. | |
CERT-In(印度) | The Indian Computer Emergency Response Team (CERT-In), under the Department of Information Technology of Ministry of Communications and Information Technology, works to enhance the security of India's communications and information infrastructure through proactive action and effective collaboration. | |
CPNI (英國) | Centre for the Protection of National Infras -tructure.CPNI protects UK national security by providing protective security advice. Their advice covers physical security, personnel security and cyber security/ information assurance. | |
ENISA (歐洲) | European Union Agency for Network and Information Security. It is the 'pace-setter' for Information Security in Europe, and a centre of expertise. | |
ICS-CERT(美國) | The Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) operates within the National Cybersecurity and Integration Center (NCCIC), a division of the Department of Homeland Security's Office of Cybersecurity and Communi -cations (DHS CS&C). NCCIC/ICS-CERT is a key component of the DHS Strategy for Securing Control Systems. |
五、認證與標準
(1)德國萊茵認證(TüV南德)
成立于1866年,總部位于德國慕尼黑,是世界領先的技術服務公司。核心理念:“權威認證,創享價值”,通過服務的方式與客戶在早期的咨詢上進行合作,并且提供后期指導,從而獲得持續性的進步。與國內常見以檢測業務為核心的認證模式,形成鮮明對比。
工業信息安全被劃定為嵌入式系統業務范圍,以IEC-62443為基礎,提供工業信息技術安全檢查、滲透測試、風險分析、安全手冊和安全培訓服務。通過對設備和工藝的分析,評估脆弱性和風險,并測試系統安全性。TüV南德意志集團致力于建立永久性的強勁、有免疫能力的系統。
網址:http://www.tuv-sud.cn/cn-scn/activity/focus-topics/embedded-systems/gong-ye-xin-xi-ji-zhu-an-quan
資源:認證、檢測
(2)ISASecure
ISA(國際自動化學會)安全規范協會(ISCI)作為ISA自動化標準研究院的組成部分,繼承和共享了ISA的開放式結構,以及廣泛的人員配備、財務和行政基礎,指導ISASecure組織開展認證規范、教育和技術含量多樣化合作。針對工業控制系統和解決方案,建立、發布IEC 62443標準,提供一致性認證,保護自動化控制系統。該標準分為四個部分,覆蓋了資產所有者、系統集成商、組件(包含軟硬件和信息系統)供應商。國際大型控制系統和設備供應商均有產品通過了該 認證,如施耐德、霍尼韋爾和橫河等。
網址:http://www.isasecure.org/en-US/
資源:標準認證
(3)NIST
美國國家標準與技術研究院(NIST)隸屬于美國商務部,在2001年春天,由一組相關專業人士聚集在過程控制安全要求論壇(Process Control Security Requirements Forum,PCSRF),在2006年第一次發行標題為SP800-82《工業控制系統(ICS)安全指南》,并與ISA(ISA在2002年秋天形成了制造業和控制系統安全委員會,這最終演變成ISA-99委員會)并行工作。2015年6月進行第二次修訂。
雖然NIST SP并不作為正式法定標準,但在實際工作中,已經成為美國和國際安全界得到廣泛認可的事實標準和權威指南。
網址:http://www.nist.gov/
資源:標準
六、廠商與研究機構
名稱 | 簡介 | 網址 | 資源 |
Langner Group | Langner Group是一個專業從事針對重要的 | 工控安全事件(博客)及服務 | |
Digital Bond | Digital Bond was founded in 1998 and | 技術、資訊、論壇 | |
SCADA Strange Love | 一家來自于俄羅斯的信息安全研究團隊,專注于 | 技術資料和新聞事件 | |
SCADACS | SCADACS組織是一個來自于柏林自由大學(AGSI)的安 | 新聞事件、培訓和技術 | |
SANS | SANS協會成立于1989年,是一個研究和教育機構。 | 培訓和認證 | |
FireEye | FireEye是一家美國著名的、為企業提供安全防護 | https://www.fireeye.com/services/mandiant-industrial-control-system-gap-assessment.html | 咨詢服務與工業防火墻 |
七、書籍類
序號 | 名稱 | 作者 | 出版信息 |
1 | 《Robust Control System Networks: How To | Ralph Langner | Published by Momentum |
2 | 《Cybersecurity for Industrial | Tyson McCauley | Published by Auerbach |
3 | 《Industrial Network Security》 | Dave Teumim | Syngress; |
4 | 《Protecting Industrial Control | Joseph Weiss | Published by Momentum |
5 | 《TechnoSecurity’s Guide To | Jack Wiles et al. | Published by Syngress, |
6 | 《Cybersecurity for SCADA Systems》 | William Shaw | Published by Pennwell |
7 | 《Securing SCADA Systems》 | Ronald Krutz | Published by Wiley Press, |
8 | 《Securing the Smart Grid》 | Tony Flick and | Published by Syngress, |
9 | 《Optimized Robust Adaptive Networks | Luis A Oquendo | |
10 | 《Handbook of SCADA/Control Systems, Second Edition | Robert Radvanovsky |
結語:相信負責任的知識傳承和分享,能夠降低科技成果的利用成本,提高使用率。——《燈塔實驗室》
北京市公安局海淀分局備案號:11010802023656號