工控安全八大技術資源提供者
公司企業越來越關注增強自身工業控制系統 (ICS) 數字安全。他們無疑得知了安全公司 FireEye 已檢測到 Triton 惡意軟件背后黑手對第二家關鍵基礎設施公司再次入侵。就在最近,他們可能還聽到 9 月份印度泰米爾納德邦庫丹庫拉姆 (KKNPP) 核電站遭數字攻擊的傳言得到了證實。
為響應這些以及其他很多網絡事件,公司企業想要以一種細致的方法來保護自身運營技術 (OT) 環境。毫無作為可不是長久之計。公司企業增強 ICS 防護的途徑之一,是鼓勵自家工業網絡安全人員充分發揮自身技術,以及運用業內備受推崇的技術資源提供者進行培訓。這些提供者還可幫助 IT 網絡安全人員學習工業環境,獲悉工業過程安全及正常運轉相關網絡控制的最佳實現方法。
為此,ICS 人員應采用下列八家提供者培訓并持續教育其團隊,防護自身 ICS。
1. 全球信息保障認證 (GIAC)
成立年份:1999
網站:https://www.giac.org/
State of Security 推崇的 11 家 IT 安全培訓提供者中,全球信息保障認證 (GIAC) 為潛在安全人員提供超過 30 種認證。工業安全從業人員尤其應該考慮取得以下三種認證。首先,全球工業網絡安全專家 (GICSP)。這是一個供應商無關的項目,教導參與者如何平衡 IT、工程和數字安全以保護工業控制系統。其次,響應與工業防御 (GRID),教導參與者如何采取主動防御方法保護 ICS 網絡。最后,ICS 專家可爭取獲得關鍵基礎設施防護認證,促進自身對 NERC 定義的術語和 CIP 標準的理解與實現。
2. 工業控制系統網絡應急響應團隊(ICS-CERT)
成立年份:2009
網站:https://ics-cert.us-cert.gov/
美國國防部 (DoD) 創建,與各級別司法、政府及工業實體合作,減少所有關鍵基礎設施產業面臨的數字風險。通過發布咨詢、警報、安全意識報告和其他出版物,該機構幫助這些產業保持對最新威脅的警惕。至于持續的數字防御學習,ICS-CERT 也提供親身體驗及網上培訓,并與 ICS 主題專家合作,發布推薦的安全實踐和標準與建議。
3. 工業控制系統信息共享與分析中心 (ICS-ISAC)
成立年份:2012
網站:http://ics-isac.org/
工業控制系統信息共享與分析中心 (ICS-ISAC) 是以“為會員和相關行業提供其設施網絡安全相關實用信息”為使命的非營利性組織。中心會員可利用實時情報饋送掌握自身工業控制系統面臨的最新數字安全威脅,還可訪問安全會員門戶,協同防御性措施和參與網絡研討會活動、定期的大會和對新興威脅的定期簡報。會員還可查閱數十個獨立知識中心提供的額外信息。
4. 國際自動化協會 (ISA)
成立年份:1945
網站:https://www.isa.org/
作為自動化聯盟的一部分,國際自動化協會 (ISA) 是服務全球數十萬工業安全人員和其他自動化專業人員的非營利性組織。ISA 與美國國家標準局合作,開發各類標準指定基礎 ICS 術語及概念、ICS 安全系統要求和安全級別 (IEC 62443),以及創建 ICS 安全項目所需的步驟。該組織通過人力開發與培訓項目及專業認證跟蹤,推動這些標準的安全意識。ISA 提供的其他工業安全系統資源可以在其網站的 technical-topics/cybersecurity/cybersecurity-resources/ 路徑下找到。
5. 美國國家標準與技術研究所 (NIST)
成立年份:1901
網站:https://www.nist.gov/
美國國家標準與技術研究所 (NIST) 是美國政府發展計量科學、標準與技術的非監管機構。該研究所負責開發《工業控制系統 (ICS) 安全指南》——NIST 特別出版物 800-82,一本編寫之時歷經兩次修訂的特別出版物。該文檔提供專業人員可如何保護 ICS 網絡的指南,所涉 ICS 網絡由監視控制與數據采集 (SCADA) 系統、分布式控制系統 (DCS) 和可編程邏輯控制器 (PLC) 之類其他控制系統配置組成,并同時觀測每個系統的性能、可靠性和安全要求。
6. SANS 研究所
成立年份:1989
網站:https://www.sans.org/
State of Security 推崇的 11 家 IT 安全培訓提供者之一,SANS 研究所提供由 SANS 認證的導師指導的教室培訓,可以網上自學或由老師輔導。工業安全人員可完成多個 SANS 課程實現職業發展,包括兩個與 GIAC 合作的課程,獲得 GICSP 和 GRID 認證。通過研讀 SANS 圖書館中的分析師調查、白皮書和用例,以及跟蹤其工業控制系統安全博客,工業安全人員還可在自己的時間里加深知識。
7. SCADAhacker.com
網站:https://scadahacker.com/library/
SCADAhacker.com 提供專業服務幫助關鍵基礎設施行業人員保護其工業控制系統。由網絡安全論壇倡議 (CSFI) 關鍵基礎設施總監和 SCADA 代表 Joel Langill 創立,該 ICS 安全資源中心通過其網上大學提供培訓。比如說,其“理解、評估和保護工業控制系統”課程就為學生通過 GIAC 獲取 GICSP 認證提供必要的知識。SCADAhacker.com 的 ICS 安全漏洞、白皮書、標準和事件庫非常完備;安全人員還可利用其工具集,接收其新聞通訊和閱讀其博客。
8. 信息保障認證審查委員會
網站:http://www.iacertification.org/
信息保障認證審查委員會 (IACRB) 是以認證信息安全專業人員為唯一目的的非營利性法人實體。比如說,工業安全人員可努力成為認證 SCADA 安全架構師。該項目教導個人如何開發 SCADA 安全策略,如何實現 SCADA 安全最佳實踐,以及如何實現用戶身份驗證與工業控制系統授權。該認證考試時長兩小時,試卷題目隨機抽取,通過考試的人亦能牢固掌握如何在工業環境中執行漏洞評估,保護 SCADA 系統免遭數字攻擊。
其他技術資源
除了上文介紹的可信技術提供者,Tripwire 及其母公司 Belden 提供的工業網絡安全解決方案也可用于獲取可見性,實現保護性控制措施,執行持續監視,使網絡事件不會對安全、生產力和質量造成負面影響。
【本文是51CTO專欄作者“李少鵬”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
