針對工業控制系統（ICS）的網絡攻擊正呈上升趨勢，并且比以往任何時候都更普遍、更具創意、更迅速。因此，了解攻擊者的策略至關重要。

IBM安全《2023年X-Force威脅情報指數》強調，能夠遠程訪問ICS系統的后門部署是2022年最常見的攻擊行為類型。好消息是，67%通過后門部署勒索軟件的企圖被防御者挫敗了，防御者趕在勒索軟件執行之前就成功破壞了后門。

只要攻擊者發現任何一個漏洞，他們就會立即利用它。根據IBM的報告指出，雖然已知漏洞的比例在過去幾年中下降了10個百分點，但網絡犯罪分子仍然可以利用超過78,000個已知漏洞。這種訪問使得利用舊的、未打補丁的漏洞變得更容易，同時也突出了對定義良好的漏洞管理策略的需求，包括更好地了解攻擊面和基于風險的補丁優先級。

組織在意識到這些威脅后，紛紛加強對ICS的細致防護，許多公司尤其鼓勵他們的ICS安全專業人員利用業內備受贊譽的技術資源提供商來磨練其技能。這些資源還可以幫助IT網絡安全人員了解工業環境，獲悉工業流程安全及正常運行相關網絡控制的最佳實現方法。

為了實現這一目標，ICS專業人員可以使用以下7項技術資源來培訓和持續教育他們的團隊，從而更好地捍衛組織的ICS。

1.全球信息保障認證（GIAC）

傳送門：https://www.giac.org/

在State of Security認證的“11家備受推崇的IT安全培訓機構”中，全球信息保障認證（GIAC）為有抱負的安全專業人士提供了30多種認證。對于從事工業安全工作的人員來說，應該特別考慮獲得以下三個認證：

全球工業網絡安全專家（GICSP），這是一個供應商中立的項目，旨在教導參與者如何平衡IT、工程和數字安全，從而保護工業控制系統。

響應與工業防御（GRID），旨在教導參與者如何采取主動防御方法來保護ICS網絡。

關鍵基礎設施防護（CIP）認證，旨在幫助ICS安全專業人員提高自身對NERC定義的術語和CIP標準的理解與實現。

2. 網絡安全和基礎設施安全局（CISA）工業控制系統

傳送門：https://www.cisa.gov/topics/industrial-control-systems

提高ICS的安全性和彈性是CISA的首要任務之一。作為負責幫助關鍵基礎設施合作伙伴管理ICS安全風險的主要聯邦機構，CISA與政府和行業合作部署技術和實踐，以保護關鍵基礎設施免受當今的威脅，同時建立創新能力以防御即將出現的威脅。

CISA提供廣泛的免費產品和服務，以支持ICS社區的網絡安全風險管理工作。

感興趣的人員可以訪問所有CISA ICS服務產品的完整目錄，以了解所列每種服務的詳細信息。

3. 工業控制系統信息共享與分析中心（ICS-ISAC）

傳送門：http://ics-isac.org/

工業控制系統信息共享與分析中心（ICS-ISAC）是個非營利性組織，其使命是“為會員和相關行業提供其設施所需的網絡安全相關實用信息”。該中心的會員可以利用實時情報饋送掌握自身工業控制系統面臨的最新數字安全威脅，還可訪問安全會員門戶，協調他們的防御措施，參與網絡研討會、例行會議，并獲取關于新興威脅的定期簡報。

會員還可以查閱數十個獨立的知識中心提供的額外信息。

4. 國際自動化協會（ISA）

傳送門：https://www.isa.org/

作為自動化聯合會的一部分，國際自動化協會（ISA）是一個非營利組織，為全球成千上萬的工業安全專業人員和其他自動化人員提供服務。

ISA與美國國家標準協會合作，制定了各種標準，規定了基本的ICS術語和概念，ICS安全系統要求和安全級別（IEC 62443）以及創建ICS安全計劃所需的步驟。該組織通過勞動力開發、培訓計劃和專業證書跟蹤來促進對這些標準的安全意識。

ISA提供的其他工業安全系統資源可以在其網站的technical-topics/cybersecurity/cybersecurity-resources/路徑下找到。

5. 國家標準與技術研究所（NIST）

傳送門：https://www.nist.gov/

美國國家標準與技術研究所（NIST）是美國政府的一個非監管機構，致力于推進計量科學、標準與技術。該研究所負責開發《工業控制系統（ICS）安全指南》：NIST特別出版物800-82，在撰寫本文之時，這份出版物已經歷經兩次修訂，且第三次修訂剛剛通過公眾評論。該文檔為專業人員如何保護由SCADA系統，分布式控制系統（DCS）和其他控制系統配置（如可編程邏輯控制器）組成的ICS網絡提供了指導，并同時觀測各個系統的性能、可靠性和安全要求。

6. SANS研究所

傳送門：https://www.sans.org/

作為另一個State of Security認證的“11家備受推崇的IT安全培訓機構”，SANS研究所提供由SANS認證的導師指導的教室培訓，可以在線自學或由老師輔導。

工業安全人員可以通過SANS完成多門課程，來提升他們的職業生涯，其中包括與GIAC合作的兩門課程，以獲得GICSP和GRID認證。他們還可以研讀SANS圖書館中的分析師調查、白皮書和用例，以及關注SANS工業控制系統安全博客，利用閑暇時間加深對知識的理解。

7. 信息安全研究所

傳送門：https://www.infosecinstitute.com/

信息安全研究所（Infosec Institute）是圣智集團（Cengage Group）的一部分，旨在為所有個人提供成功所需的資源和技能。該研究所通過在線、點播或現場直播的數百個動手實驗室、新兵訓練營和基于角色的學習路徑，幫助安全專業人員提高技能并獲得認證。所有信息安全培訓都直接映射到NICE網絡安全勞動力框架，指導從業人員實現從初學者到專家的成長，范圍跨越52個工作角色。

信息安全課程包括ICS/SCADA基礎學習路徑，使專業人員能夠了解ICS操作和安全的基礎知識，從組成系統的基礎設施和設備到管理操作及其維護的架構、政策和標準等。

文章翻譯自：https://www.tripwire.com/state-of-security/7-top-technical-resource-providers-ics-security-professionals如若轉載，請注明原文地址