八家工控安全資源提供者
工業(yè)控制系統(tǒng)(ICS)遭到的攻擊越來(lái)越多。比如說(shuō),《2020年X-Force威脅情報(bào)報(bào)告》中IBM就發(fā)現(xiàn),2018到2019年間,針對(duì)公司企業(yè)ICS的數(shù)字攻擊增長(zhǎng)了2,000%不止。大多數(shù)此類攻擊涉及漏洞利用和登錄憑證暴力破解攻擊,影響監(jiān)視控制與數(shù)據(jù)采集(SCADA)和其他ICS硬件。IBM X-Force還記錄了2019年公布的200個(gè)ICS相關(guān)漏洞,預(yù)測(cè)公司企業(yè)ICS面臨的數(shù)字威脅在2020年仍將繼續(xù)增長(zhǎng)。
公司企業(yè)意識(shí)到面臨的威脅,紛紛加強(qiáng)對(duì)ICS的細(xì)致防護(hù)。很多公司企業(yè)尤其鼓勵(lì)I(lǐng)CS安全人員磨礪自身技術(shù),并采用業(yè)內(nèi)廣受贊譽(yù)的技術(shù)資源提供者進(jìn)行培訓(xùn)。這些技術(shù)資源提供者還可幫助IT網(wǎng)絡(luò)安全人員熟悉工業(yè)環(huán)境,獲悉工業(yè)過(guò)程安全及正常運(yùn)轉(zhuǎn)相關(guān)網(wǎng)絡(luò)控制的最佳實(shí)現(xiàn)方法。
為此,ICS人員可采用下列八家ICS安全技術(shù)資源提供者,培訓(xùn)并持續(xù)教育其團(tuán)隊(duì),防護(hù)自身ICS。
1. 全球信息保障認(rèn)證(GIAC)
網(wǎng)站:https://www.giac.org/
State of Security推崇的11家IT安全培訓(xùn)提供者中,全球信息保障認(rèn)證(GIAC)為潛在安全人員提供超過(guò)30種認(rèn)證。工業(yè)安全從業(yè)人員尤其應(yīng)該考慮取得以下三種認(rèn)證。首先,全球工業(yè)網(wǎng)絡(luò)安全專家(GICSP)。這是一個(gè)供應(yīng)商無(wú)關(guān)的項(xiàng)目,教導(dǎo)參與者如何平衡IT、工程和數(shù)字安全,從而保護(hù)工業(yè)控制系統(tǒng)。其次,響應(yīng)與工業(yè)防御(GRID),教導(dǎo)參與者如何采取主動(dòng)防御方法保護(hù)ICS網(wǎng)絡(luò)。最后,ICS從業(yè)者可爭(zhēng)取獲得關(guān)鍵基礎(chǔ)設(shè)施防護(hù)(CIP)認(rèn)證,提高自身對(duì)NERC定義的術(shù)語(yǔ)和CIP標(biāo)準(zhǔn)的理解與實(shí)現(xiàn)。
2. 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)團(tuán)隊(duì)(ICS-CERT)
網(wǎng)站:https://ics-cert.us-cert.gov/
美國(guó)國(guó)防部(DoD)創(chuàng)建,與各級(jí)司法、政府及工業(yè)實(shí)體合作,全面減少關(guān)鍵基礎(chǔ)設(shè)施產(chǎn)業(yè)面臨的數(shù)字風(fēng)險(xiǎn)。通過(guò)發(fā)布咨詢、警報(bào)、安全意識(shí)報(bào)告和其他出版物,該機(jī)構(gòu)幫助這些產(chǎn)業(yè)保持對(duì)最新威脅的警惕。至于持續(xù)的數(shù)字防御技術(shù)學(xué)習(xí),ICS-CERT也提供親身體驗(yàn)及網(wǎng)上培訓(xùn),并與ICS領(lǐng)域?qū)<液献鳎l(fā)布推薦的安全實(shí)踐和標(biāo)準(zhǔn)與建議。
3. 工業(yè)控制系統(tǒng)信息共享與分析中心(ICS-ISAC)
網(wǎng)站:http://ics-isac.org/
工業(yè)控制系統(tǒng)信息共享與分析中心(ICS-ISAC)是個(gè)非營(yíng)利性組織,以“為會(huì)員和相關(guān)行業(yè)提供其設(shè)施所需的網(wǎng)絡(luò)安全相關(guān)實(shí)用信息”為使命。中心的會(huì)員可利用實(shí)時(shí)情報(bào)饋送掌握自身工業(yè)控制系統(tǒng)面臨的最新數(shù)字安全威脅,還可訪問(wèn)安全會(huì)員門戶,通過(guò)門戶協(xié)調(diào)其防御措施,參與網(wǎng)絡(luò)研討會(huì)、例行會(huì)議,以及獲取關(guān)于新興威脅的定期簡(jiǎn)報(bào)。會(huì)員還可查閱數(shù)十個(gè)獨(dú)立知識(shí)中心提供的額外信息。
4. 國(guó)際自動(dòng)化協(xié)會(huì)(ISA)
網(wǎng)站:https://www.isa.org/
國(guó)際自動(dòng)化協(xié)會(huì)(ISA)服務(wù)全球數(shù)十萬(wàn)工業(yè)安全人員和其他自動(dòng)化專業(yè)人員,是作為自動(dòng)化聯(lián)盟一部分的非營(yíng)利性組織。ISA與美國(guó)國(guó)家標(biāo)準(zhǔn)局合作,開(kāi)發(fā)各類標(biāo)準(zhǔn),指定ICS基本術(shù)語(yǔ)及概念、ICS安全系統(tǒng)要求和安全級(jí)別(IEC 62443),創(chuàng)建ICS安全項(xiàng)目所需的步驟。該組織通過(guò)從業(yè)人員發(fā)展與培訓(xùn)項(xiàng)目,以及專業(yè)證書跟蹤,促進(jìn)關(guān)于這些標(biāo)準(zhǔn)的安全意識(shí)。ISA提供的其他工業(yè)安全系統(tǒng)資源可以在其網(wǎng)站的technical-topics/cybersecurity/cybersecurity-resources/路徑下找到。
5. 美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)
網(wǎng)站:https://www.nist.gov/
美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)是美國(guó)政府發(fā)展計(jì)量科學(xué)、標(biāo)準(zhǔn)與技術(shù)的非監(jiān)管機(jī)構(gòu)。該研究所負(fù)責(zé)開(kāi)發(fā)《工業(yè)控制系統(tǒng)(ICS)安全指南》:NIST特別出版物800-82,一份編寫之時(shí)歷經(jīng)兩次修訂的特別出版物。該文檔為專業(yè)人員提供ICS網(wǎng)絡(luò)防護(hù)指南,所涉ICS網(wǎng)絡(luò)由監(jiān)視控制與數(shù)據(jù)采集(SCADA)系統(tǒng)、分布式控制系統(tǒng)(DCS)和可編程邏輯控制器(PLC)之類其他控制系統(tǒng)構(gòu)成,并同時(shí)觀測(cè)各個(gè)系統(tǒng)的性能、可靠性和安全要求。
6. SANS研究所
成立時(shí)間:1989年
網(wǎng)站:https://www.sans.org/
State of Security推崇的11家IT安全培訓(xùn)提供者之一,SANS研究所提供由SANS認(rèn)證的導(dǎo)師指導(dǎo)的教室培訓(xùn),可以網(wǎng)上自學(xué)或由老師輔導(dǎo)。工業(yè)安全人員可完成多個(gè)SANS課程實(shí)現(xiàn)職業(yè)發(fā)展,例如可通過(guò)兩個(gè)與GIAC合作的課程獲得GICSP和GRID認(rèn)證。工業(yè)安全人員還可以研讀SANS圖書館中的分析師調(diào)查、白皮書和用例,跟蹤SANS工業(yè)控制系統(tǒng)安全博客,利用閑暇時(shí)間加深對(duì)知識(shí)的理解。
7. SCADAhacker.com
成立時(shí)間:不適用
網(wǎng)站:https://scadahacker.com/library/
SCADAhacker.com提供專業(yè)服務(wù),幫助關(guān)鍵基礎(chǔ)設(shè)施行業(yè)人員保護(hù)其工業(yè)控制系統(tǒng)。該ICS安全資源中心的創(chuàng)建者是身為網(wǎng)絡(luò)安全論壇倡議(CSFI)關(guān)鍵基礎(chǔ)設(shè)施總監(jiān)和SCADA代表的Joel Langill,通過(guò)其網(wǎng)上大學(xué)提供培訓(xùn)。比如說(shuō),其“理解、評(píng)估和保護(hù)工業(yè)控制系統(tǒng)”課程就為學(xué)生通過(guò)GIAC獲取GICSP認(rèn)證提供必要的知識(shí)。SCADAhacker.com的ICS安全漏洞、白皮書、標(biāo)準(zhǔn)和事件庫(kù)相當(dāng)豐富,十分全面。安全人員還可利用該組織的工具集收取其新聞簡(jiǎn)報(bào)和閱讀博客文章。
8. 信息保障認(rèn)證審查委員會(huì)
成立時(shí)間:不適用
網(wǎng)站:http://www.iacertification.org/
信息保障認(rèn)證審查委員會(huì)(IACRB)是非營(yíng)利性法人實(shí)體,其唯一的目標(biāo)是認(rèn)證信息安全專業(yè)人員。比如說(shuō),工業(yè)安全人員可努力成為認(rèn)證SCADA安全架構(gòu)師。該項(xiàng)目教導(dǎo)個(gè)人如何開(kāi)發(fā)SCADA安全策略,如何實(shí)現(xiàn)SCADA安全最佳實(shí)踐,以及如何實(shí)現(xiàn)用戶身份驗(yàn)證與工業(yè)控制系統(tǒng)授權(quán)。該認(rèn)證考試時(shí)長(zhǎng)兩小時(shí),試卷題目隨機(jī)抽取,通過(guò)考試的人亦能牢固掌握如何在工業(yè)環(huán)境中執(zhí)行漏洞評(píng)估,保護(hù)SCADA系統(tǒng)免遭數(shù)字攻擊。
另外兩個(gè)技術(shù)資源
除了上文介紹的可信技術(shù)提供者,Tripwire及其母公司Belden提供的工業(yè)網(wǎng)絡(luò)安全解決方案也可用于獲取可見(jiàn)性,實(shí)現(xiàn)保護(hù)性控制措施,執(zhí)行持續(xù)監(jiān)控,使網(wǎng)絡(luò)事件不會(huì)對(duì)安全、生產(chǎn)力和質(zhì)量造成負(fù)面影響。
