一、概述
整理国外相关资源,以供参考。
综合分析,国外从事工控安全技术研究要比国内早,受《瓦森纳协定》及国内自主可控的政策影响,目前国外工控安全厂商在国内活跃的并不多。而国内业内人士能够走出去,与国际进行广泛交流的机会也有限,多集中在传统安全团队、政府和科研机构。能够将国外产品和技术引进国内的,普遍具有较高行业视角,在挖掘客户痛点、解决方案能力和资本游说方面,具有明显优势。因此,笔者强烈建议对工控安全热点感兴趣的同仁,多关注国际动态,知己知彼。
二、新闻资讯与论坛信息
名称 |
简介 |
网址 |
资源 |
S4 |
S4论坛由“Digital Bond”组织并策划,是国际上最为知名专注ICS和SCADA技术和议题的论坛。其举办形式不断创新,所邀请嘉宾也越来越有质量。 |
工控安全案例、事件和技术 | |
ARC Advisory Group |
ARC顾问集团创立于1986年, 总部位于美国波士顿,是一家在全球工业领域享誉盛名的咨询公司。长期以来,ARC致力于为客户提供客观、中立和精确的分析观点,帮助客户在市场、技术、运营和战略咨询等方面,开拓卓越的发展蓝图。该组织在国内的工控安全市场极为活跃,其发布的报告 |
市场分析、最新技术和产品 | |
ICS Cyber Security |
定位于中小企业的网络安全专业人员与控制系统管理人员,会议提供与ICS相关的监视和控制网络安全解决方案,以及介绍如何使用最新的ICS发展技术和保护控制系统免受恶意入侵。 最新活动:2016年4月26~28日 |
论坛 | |
|
起源于2002年CONTROL ENGINEERING China版权所有,会议的主题面向能源、公用事业、化工、交通、制造业和其它产业和关键基础设施的组织,吸引了与工控安全相关的信息和自动化控制工程师,政府、供应商和学者,以及其它利益相关者。涵盖了所有的ICS网络与信息安全,包括保护SCADA系统、工厂控制系统、工程工作站、变电设备、可编程逻辑控制器(PLC),以及其他领域的控制系统设备,内容逐渐由历史安全事件分享,过滤到讨论解决方案和保护策略。 最新活动:2016工业控制系统(ICS)网络安全会议将于10月24日- 27日在亚特兰大佐治亚理工学院酒店和会议中心。 |
论坛、新闻 | |
4SICS 2016 |
4sics是国际上最大的安全峰会之一,每年举办一次,聚焦在最重要的关键基础设施领域ICS/ SCADA(即能源、油气、水、交通、智能电网等)网络安全利益相关者。 最新活动:4sics–SCADA系统和工业控制系统网络安全国际峰会控制工程网版权所有,2016年10月,瑞典斯德哥尔摩 |
漏洞、网络安全SCADA / ICS的保护、关键基础设施 | |
PHDays |
由信息安全社区PHDays举办的信息安全技术大会,不同于普通展览控制工程网版权所有,而是通过协作和竞赛的方式,吸引大量国际黑客、学生和年轻的科学家、政府代表、首席信息官和大型国际公司等等。去年有超过2000人参会,主题包括iOS和Android智能手机的漏洞,电子政务网站对抗攻击,SCADA和ERP防护等等。“我们需要彼此来让世界更加安全”。 最新活动:2016年5月17~18日 |
工控及信息安全事件和技术 | |
Infracritical |
Infracritical成立于2001年CONTROL ENGINEERING China版权所有,以安全、合规管理、教育/培训、信息共享和提升意识为主,团队努力为国家基础设施的私人和公共部门提供有价值的信息,业务扩展到了加拿大和墨西哥。 |
相关安全事件、论坛 | |
TRIPWIRE, INC. |
该组织主要服务于企业和政府机构,提供端点检测和事件响应、安全、操作合规性和IT综合服务及解决方案提供商。工控安全作为研究的内容之一,以博客形式发表对新闻事件的观点和看法。 |
http://www.tripwire.com/state-of-security/topics/ics-security/ |
三、媒体与刊物
名称 |
简介 |
网址 |
ISS Source |
Industrial Safety and Security Source (isssource.com)提供功能安全、网络安全和物理安全的安全新闻、产品、特性、应用和发展趋势的WEB门户,由从事超过30年制造业自动化经验及10年主编工作的Gregory Hale创办,主要围绕安全的一站式网络资源信息的服务商,栏目包括在制造业自动化市场所发生安全问题的新闻、事件、调查、分析报告、博客和意见。 |
|
SC Magazine |
SC Magazine为从事信息安全的专业人士提供深入、公正的业务和技术信息,从而解决面对和建立风险管理、制订规则和支撑经营战略时遇到的安全挑战。 |
http://www.scmagazine.com/critical-infrastructure/topic/2219/ |
Infosecurity Magazine |
Infosecurity杂志有提供超过十年的信息安全行业的知识和见解经验,拥有多个获奖编辑。其专为工业SCADA开辟的专栏,定期推送工控安全新闻事件。 |
|
CSO Online |
来自IDG的组织,广泛地提供有关安全与风险管理的新闻、论点和话题。重点领域包括信息安全、物理安全、业务连续性、身份和访问管理、风险分析和更多。工控安全话题作为其关键基础设施的研究部分,开辟了独立栏目分页,可以从这里获取最新的新闻资讯和事件。 |
|
Homeland Security Today (HSToday) |
隶属于美国KMD传媒,成立于2004年CONTROL ENGINEERING China版权所有,每月发行一本www.cechina.cn,2015年被Ohio-based investment firm, Five T Ventures LLC.收购。以准确的、值得信赖的、可靠的国土安全新闻、调查、分析、环境和视角,为与国土安全相关的政府官员和制造业的管理人员提供决策支持及技术创新。 |
http://www.hstoday.us/focused-topics/cybersecurity/landing-page.html |
Homeland Security News Wire |
国土安全新闻网是美国国土安全行业最大的在线新闻出版物,发布的最新、最重要的新闻和报道具有很高的权威性。作为一个重要的工具,为管理人员,关键决策者和高级政策专家做出相关的决策支持。 |
http://www.homelandsecuritynewswire.com/topics/cybersecurity |
四、政府类
名称 |
简介 |
网址 |
DHS(美国国土安全部) |
The Department of Homeland Security has a vital mission:to secure the nation from the many threats we face.This requires the dedication of more than 240,000 employees in jobs that range from aviation and border security to emergency response, from cybersecurity analyst to chemical facility inspector. Our duties are wide-ranging, and our goal is clear-keeping America safe. |
|
ANSSI (法国) |
Agence Nationale de la sécurité des systems d'information. ANSSI core missions are to detect and early react to cyber attacks, prevent threats, advice governmental entities and operators of critical infrastructure and inform industry and general public about security threats and protective measures. |
|
APCERT (亚太) |
APCERT (Asia Pacific Computer Emergency Response Team) is a coalition of CERTs and CSIRTs (Computer Security Incident Response Teams), from 13 economies across the Asia Pacific region to ensure internet security in the Asia Pacific region. |
|
BSI (德国) |
Federal Office for Information securitywww.cechina.cn, Germany. BSI's goal is to promote IT security in Germany. It is the first and foremost central IT security service provider for the federal government in Germany. |
|
CERT Australia(澳大利亚) |
CERT Australia is the national computer emergency response team, working with major Australian businesses, providing cyber security advice and support to critical infrastructure and other systems of national interest. |
|
CERT-In(印度) |
The Indian Computer Emergency Response Team (CERT-In), under the Department of Information Technology of Ministry of Communications and Information Technology, works to enhance the security of India's communications and information infrastructure through proactive action and effective collaboration. |
|
CPNI (英国) |
Centre for the Protection of National Infras -tructure.CPNI protects UK national security by providing protective security advice. Their advice covers physical securitywww.cechina.cn, personnel security and cyber security/ information assurance. |
|
ENISA (欧洲) |
European Union Agency for Network and Information Security. It is the 'pace-setter' for Information Security in Europe, and a centre of expertise. |
|
ICS-CERT(美国) |
The Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) operates within the National Cybersecurity and Integration Center (NCCIC), a division of the Department of Homeland Security's Office of Cybersecurity and Communi -cations (DHS CS&C). NCCIC/ICS-CERT is a key component of the DHS Strategy for Securing Control Systems. |
五、认证与标准
(1)德国莱茵认证(TüV南德)
成立于1866年CONTROL ENGINEERING China版权所有,总部位于德国慕尼黑,是世界领先的技术服务公司。核心理念:“权威认证,创享价值”,通过服务的方式与客户在早期的咨询上进行合作,并且提供后期指导,从而获得持续性的进步。与国内常见以检测业务为核心的认证模式,形成鲜明对比。
工业信息安全被划定为嵌入式系统业务范围,以IEC-62443为基础,提供工业信息技术安全检查、渗透测试、风险分析、安全手册和安全培训服务。通过对设备和工艺的分析,评估脆弱性和风险,并测试系统安全性。TüV南德意志集团致力于建立永久性的强劲、有免疫能力的系统。
网址:http://www.tuv-sud.cn/cn-scn/activity/focus-topics/embedded-systems/gong-ye-xin-xi-ji-zhu-an-quan
资源:认证、检测
(2)ISASecure
ISA(国际自动化学会)安全规范协会(ISCI)作为ISA自动化标准研究院的组成部分,继承和共享了ISA的开放式结构,以及广泛的人员配备、财务和行政基础,指导ISASecure组织开展认证规范、教育和技术含量多样化合作。针对工业控制系统和解决方案,建立、发布IEC 62443标准,提供一致性认证,保护自动化控制系统。该标准分为四个部分,覆盖了资产所有者、系统集成商、组件(包含软硬件和信息系统)供应商。国际大型控制系统和设备供应商均有产品通过了该 认证,如施耐德、霍尼韦尔和横河等。
网址:http://www.isasecure.org/en-US/
资源:标准认证
(3)NIST
美国国家标准与技术研究院(NIST)隶属于美国商务部,在2001年春天,由一组相关专业人士聚集在过程控制安全要求论坛(Process Control Security Requirements Forum,PCSRF),在2006年第一次发行标题为SP800-82《工业控制系统(ICS)安全指南》,并与ISA(ISA在2002年秋天形成了制造业和控制系统安全委员会,这最终演变成ISA-99委员会)并行工作。2015年6月进行第二次修订。
虽然NIST SP并不作为正式法定标准,但在实际工作中,已经成为美国和国际安全界得到广泛认可的事实标准和权威指南。
网址:http://www.nist.gov/
资源:标准
六、厂商与研究机构
名称 |
简介 |
网址 |
资源 |
Langner Group |
Langner Group是一个专业从事针对重要的工业基础设施和大规模生产网络防御咨询的独立机构。联合创始人Ralph Langner曾在2011年编写过一本书《Robust Control |
工控安全事件(博客)及服务 | |
Digital Bond |
Digital Bond was founded in 1998 and |
技术、资讯、论坛 | |
SCADA Strange Love |
一家来自于俄罗斯的信息安全研究团队,专注于ICS/ SCADA安全性,致力于让人类避免工业灾难 |
技术资料和新闻事件 | |
SCADACS |
SCADACS组织是一个来自于柏林自由大学(AGSI)的安全身份研究小组 ,由Volker Roth.教授带领。 它包 |
新闻事件、培训和技术 | |
SANS |
SANS协会成立于1989年CONTROL ENGINEERING China版权所有,是一个研究和教育机构。核心成员来自许多不同的全球性组织和公司的安全 |
培训和认证 | |
FireEye |
FireEye是一家美国著名的、为企业提供安全防护产品的公司,成立于2004年。2012年IPO,市值超 |
https://www.fireeye.com/services/mandiant-industrial-control-system-gap-assessment.html |
咨询服务与工业防火墙 |
七、书籍类
序号 |
名称 |
作者 |
出版信息 |
1 |
《Robust Control System Networks: How To |
Ralph Langner |
Published by Momentum |
2 |
《Cybersecurity for Industrial |
Tyson McCauley |
Published by Auerbach |
3 |
《Industrial Network Security》 |
Dave Teumim |
Syngress; |
4 |
《Protecting Industrial Control |
Joseph Weiss |
Published by Momentum |
5 |
《TechnoSecurity’s Guide To |
Jack Wiles et al. |
Published by Syngress, |
6 |
《Cybersecurity for SCADA Systems》 |
William Shaw |
Published by Pennwell |
7 |
《Securing SCADA Systems》 |
Ronald Krutz |
Published by Wiley Press, |
8 |
《Securing the Smart Grid》 |
Tony Flick and |
Published by Syngress, |
9 |
《Optimized Robust Adaptive Networks |
Luis A Oquendo |
|
10 |
《Handbook of SCADA/Control Systems, Second Edition |
Robert Radvanovsky |