业内信息

工业控制信息安全资源汇总(国外篇)

本文由灯塔实验室原创,转载请注明出处。

一、概述

继发布工控安全国内篇后,整理国外相关资源,以供参考。
综合分析,国外从事工控安全技术研究要比国内早,受《瓦森纳协定》及国内自主可控的政策影响,目前国外工控安全厂商在国内活跃的并不多。而国内业内人士能够走出去,与国际进行广泛交流的机会也有限,多集中在传统安全团队、政府和科研机构。能够将国外产品和技术引进国内的,普遍具有较高行业视角,在挖掘客户痛点、解决方案能力和资本游说方面,具有明显优势。因此,笔者强烈建议对工控安全热点感兴趣的同仁,多关注国际动态,知己知彼。

二、新闻资讯与论坛信息

名称 简介 资源
S4 S4论坛由“Digital Bond”组织并策划,是国际上最为知名专注ICS和SCADA技术和议题的论坛。其举办形式不断创新,所邀请嘉宾也越来越有质量。 工控安全案例、事件和技术
ARC Advisory Group ARC顾问集团创立于1986年, 总部位于美国波士顿,是一家在全球工业领域享誉盛名的咨询公司。长期以来,ARC致力于为客户提供客观、中立和精确的分析观点,帮助客户在市场、技术、运营和战略咨询等方面,开拓卓越的发展蓝图。该组织在国内的工控安全市场极为活跃,其发布的报告 市场分析、最新技术和产品
ICS Cyber Security 定位于中小企业的网络安全专业人员与控制系统管理人员,会议提供与ICS相关的监视和控制网络安全解决方案,以及介绍如何使用最新的ICS发展技术和保护控制系统免受恶意入侵。

最新活动:2016年4月26~28日

论坛

Industrial Control Systems  Cyber Security Conference
起源于2002年,会议的主题面向能源、公用事业、化工、交通、制造业和其它产业和关键基础设施的组织,吸引了与工控安全相关的信息和自动化控制工程师,政府、供应商和学者,以及其它利益相关者。涵盖了所有的ICS网络与信息安全,包括保护SCADA系统、工厂控制系统、工程工作站、变电设备、可编程逻辑控制器(PLC),以及其他领域的控制系统设备,内容逐渐由历史安全事件分享,过滤到讨论解决方案和保护策略。
其背景后运营与支持组织SecurityWeek,还提供了最新的工控安全新闻和事件信息。最新活动:2016工业控制系统(ICS)网络安全会议将于10月24日- 27日在亚特兰大佐治亚理工学院酒店和会议中心。
论坛、新闻
4SICS 2016 4sics是国际上最大的安全峰会之一,每年举办一次,聚焦在最重要的关键基础设施领域ICS/ SCADA(即能源、油气、水、交通、智能电网等)网络安全利益相关者。

最新活动:4sics–SCADA系统和工业控制系统网络安全国际峰会,2016年10月,瑞典斯德哥尔摩

漏洞、网络安全SCADA / ICS的保护、关键基础设施
PHDays 由信息安全社区PHDays举办的信息安全技术大会,不同于普通展览,而是通过协作和竞赛的方式,吸引大量国际黑客、学生和年轻的科学家、政府代表、首席信息官和大型国际公司等等。去年有超过2000人参会,主题包括iOS和Android智能手机的漏洞,电子政务网站对抗攻击,SCADA和ERP防护等等。“我们需要彼此来让世界更加安全”。

最新活动:2016年5月17~18日

工控及信息安全事件和技术
Infracritical

 

Infracritical成立于2001年,以安全、合规管理、教育/培训、信息共享和提升意识为主,团队努力为国家基础设施的私人和公共部门提供有价值的信息,业务扩展到了加拿大和墨西哥。 相关安全事件、论坛
TRIPWIRE, INC. 该组织主要服务于企业和政府机构,提供端点检测和事件响应、安全、操作合规性和IT综合服务及解决方案提供商。工控安全作为研究的内容之一,以博客形式发表对新闻事件的观点和看法。

三、媒体与刊物

名称 简介
ISS Source Industrial Safety and Security Source (isssource.com)提供功能安全、网络安全和物理安全的安全新闻、产品、特性、应用和发展趋势的WEB门户,由从事超过30年制造业自动化经验及10年主编工作的Gregory Hale创办,主要围绕安全的一站式网络资源信息的服务商,栏目包括在制造业自动化市场所发生安全问题的新闻、事件、调查、分析报告、博客和意见。
SC Magazine SC Magazine为从事信息安全的专业人士提供深入、公正的业务和技术信息,从而解决面对和建立风险管理、制订规则和支撑经营战略时遇到的安全挑战。
Infosecurity Magazine Infosecurity杂志有提供超过十年的信息安全行业的知识和见解经验,拥有多个获奖编辑。其专为工业SCADA开辟的专栏,定期推送工控安全新闻事件。
CSO Online 来自IDG的组织,广泛地提供有关安全与风险管理的新闻、论点和话题。重点领域包括信息安全、物理安全、业务连续性、身份和访问管理、风险分析和更多。工控安全话题作为其关键基础设施的研究部分,开辟了独立栏目分页,可以从这里获取最新的新闻资讯和事件。
Homeland Security Today (HSToday) 隶属于美国KMD传媒,成立于2004年,每月发行一本,2015年被Ohio-based investment firm, Five T Ventures LLC.收购。以准确的、值得信赖的、可靠的国土安全新闻、调查、分析、环境和视角,为与国土安全相关的政府官员和制造业的管理人员提供决策支持及技术创新。
Homeland Security News Wire 国土安全新闻网是美国国土安全行业最大的在线新闻出版物,发布的最新、最重要的新闻和报道具有很高的权威性。作为一个重要的工具,为管理人员,关键决策者和高级政策专家做出相关的决策支持。
美国国土安全新闻网在快速移动的国土安全领域,将政府、企业、金融、科技等结合在一起。涉及网络安全的内容并不限于工控安全。

四、政府类

名称 简介 网址
DHS(美国国土安全部) The Department of Homeland Security has a vital mission: to secure the nation from the many threats we face. This requires the dedication of more than 240,000 employees in jobs that range from aviation and border security to emergency response, from cybersecurity analyst to chemical facility inspector. Our duties are wide-ranging, and our goal is clear – keeping America safe. https://www.dhs.gov/about-dhs
ANSSI(法国) Agence Nationale de la sécurité des systems d’information. ANSSI core missions are to detect and early react to cyber attacks, prevent threats, advice governmental entities and operators of critical infrastructure and inform industry and general public about security threats and protective measures. http://www.ssi.gouv.fr/en/
APCERT(亚太) APCERT (Asia Pacific Computer Emergency Response Team) is a coalition of CERTs and CSIRTs (Computer Security Incident Response Teams), from 13 economies across the Asia Pacific region to ensure internet security in the Asia Pacific region. http://www.apcert.org/
BSI(德国) Federal Office for Information Security, Germany. BSI’s goal is to promote IT security in Germany. It is the first and foremost central IT security service provider for the federal government in Germany. http://www.bsi.bund.de
CERT Australia(澳大利亚) CERT Australia is the national computer emergency response team, working with major Australian businesses, providing cyber security advice and support to critical infrastructure and other systems of national interest. http://www.cert.gov.au
CERT-In(印度) The Indian Computer Emergency Response Team (CERT-In), under the Department of Information Technology of Ministry of Communications and Information Technology, works to enhance the security of India’s communications and information infrastructure through proactive action and effective collaboration. http://deity.gov.in/content/icert
CPNI(英国) Centre for the Protection of National Infrastructure. CPNI protects UK national security by providing protective security advice. Their advice covers physical security, personnel security and cyber security/ information assurance. http://www.cpni.gov.uk
ENISA(欧洲) European Union Agency for Network and Information Security. It is the ‘pace-setter’ for Information Security in Europe, and a centre of expertise. http://www.enisa.europa.eu
ICS-CERT(美国) The Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) operates within the National Cybersecurity and Integration Center (NCCIC), a division of the Department of Homeland Security’s Office of Cybersecurity and Communications (DHS CS&C). NCCIC/ICS-CERT is a key component of the DHS Strategy for Securing Control Systems. https://ics-cert.us-cert.gov/

五、认证与标准

  • 德国莱茵认证(TÜV南德)

成立于1866年,总部位于德国慕尼黑,是世界领先的技术服务公司。核心理念:“权威认证,创享价值”,通过服务的方式与客户在早期的咨询上进行合作,并且提供后期指导,从而获得持续性的进步。与国内常见以检测业务为核心的认证模式,形成鲜明对比。
工业信息安全被划定为嵌入式系统业务范围,以IEC-62443为基础,提供工业信息技术安全检查、渗透测试、风险分析、安全手册和安全培训服务。通过对设备和工艺的分析,评估脆弱性和风险,并测试系统安全性。TÜV南德意志集团致力于建立永久性的强劲、有免疫能力的系统。
网址:http://www.tuv-sud.cn/cn-scn/activity/focus-topics/embedded-systems/gong-ye-xin-xi-ji-zhu-an-quan
资源:认证、检测

  • ISASecure

ISA(国际自动化学会)安全规范协会(ISCI)作为ISA自动化标准研究院的组成部分,继承和共享了ISA的开放式结构,以及广泛的人员配备、财务和行政基础,指导ISASecure组织开展认证规范、教育和技术含量多样化合作。针对工业控制系统和解决方案,建立、发布IEC 62443标准,提供一致性认证,保护自动化控制系统。该标准分为四个部分,覆盖了资产所有者、系统集成商、组件(包含软硬件和信息系统)供应商。国际大型控制系统和设备供应商均有产品通过了该 认证,如施耐德、霍尼韦尔和横河等。
网址:http://www.isasecure.org/en-US/
资源:标准认证

  • NIST

美国国家标准与技术研究院(NIST)隶属于美国商务部,在2001年春天,由一组相关专业人士聚集在过程控制安全要求论坛(Process Control Security Requirements Forum,PCSRF),在2006年第一次发行标题为SP800-82《工业控制系统(ICS)安全指南》,并与ISA(ISA在2002年秋天形成了制造业和控制系统安全委员会,这最终演变成ISA-99委员会)并行工作。2015年6月进行第二次修订。
虽然NIST SP并不作为正式法定标准,但在实际工作中,已经成为美国和国际安全界得到广泛认可的事实标准和权威指南。
网址:http://www.nist.gov/
资源:标准

六、厂商与研究机构

名称 简介 资源
Langner Group Langner Group是一个专业从事针对重要的工业基础设施和大规模生产网络防御咨询的独立机构。联合创始人Ralph Langner曾在2011年编写过一本书《Robust Control System Networks: How To Achieve Reliable Control After Stuxnet》,后被国内翻译为中文。 工控安全事件(博客)及服务
Digital Bond Digital Bond was founded in 1998 and performed our first control system security assessment in the year 2000. Over the last sixteen years we have helped many asset owners and vendors improve the security and reliability of their ICS, and our S4 events are an opportunity for technical experts and thought leaders to connect and move the ICS community forward. 技术、资讯、论坛
SCADAStrangeLove 一家来自于俄罗斯的信息安全研究团队,专注于ICS/ SCADA安全性,致力于让人类避免工业灾难的发生,使其保持安全。该团队活跃于全球各大工控安全线下论坛,开发了工控扫描工具PLCSCAN,并开源。 技术资料和新闻事件
SCADACS SCADACS组织是一个来自于柏林自由大学(AGSI)的安全身份研究小组 ,由Volker Roth.教授带领。 它包含了研究助理和AGSI的一些学生和学生志愿者,也包括一些安全咨询公司的兼职员工。
主要研究针对采集与监控的攻防技术,以及防护机制为物理网络安全提供架构设计。
新闻事件、培训和技术
SANS SANS协会成立于1989年,是一个研究和教育机构。核心成员来自许多不同的全球性组织和公司的安全从业者,以及大学院所共同合作。SANS是迄今为止迄今为止最值得信赖的信息安全培训和安全认证。该公司还开发、维护、并免费提供关于信息安全的工具集系统,用于互联网早期预警。
SANS创办了关于ICS的培训课程和认证,通过业界领袖和专家力量加强工业控制系统(ICS)的网络安全,从而提升设备安全专家及控制系统工程师的安全意识,以及具体的工作知识和动手技能,包括用于保护自动化和控制系统的技术。
培训和认证
FireEye FireEye是一家美国著名的、为企业提供安全防护产品的公司,成立于2004年。2012年IPO,市值超过10亿。FireEye现任CEO Dave DeWalt曾是McAfee的CEO,同时也曾是Mandiant的董事会成员。而Mandiant的创始人Kevin Mandia将加入FireEye,担任该公司的COO。Mandiant是一家安全公司,同样成立于2004年。提供的安全服务及产品包括终结点威胁侦测、响应与补救,威胁智能分析,事件响应及安全咨询服务等。财富100强企业中有33%是它的客户。但它最近的出名是因为去年发表了一份关于中国的黑客攻击报告(APT1: Exposing One of China’ s Cyber Espionage Units)。
Mandiant公司在工业控制系统(ICS)推出了健康检查服务,他们的专家利用捕捉到的威胁行为、安全漏洞和ICS领域知识,为用户提供ICS安全评估计划和体系结构设计,如边界分区,保护和监控等。
咨询服务与工业防火墙

七、书籍类

序号 名称 作者 出版信息
1 《Robust Control System Networks: How To Achieve Reliable Control After Stuxnet》 Ralph Langner Published by Momentum Press, 2011, 198-pages
2 《Cybersecurity for Industrial Control Systems》 Tyson McCauley and Bryan Singer Published by Auerbach Publications, 203 Pages
3 《Industrial Network Security》 Dave Teumim Syngress; 2 (2014.12.29)
4 《Protecting Industrial Control Systems From Electronic Threats》 Joseph Weiss Published by Momentum Press, 2010, 310 Pages
5 《TechnoSecurity’s Guide To Securing SCADA》 Jack Wiles et al. Published by Syngress, 2008, 352-pages
6 《Cybersecurity for SCADA Systems》 William Shaw Published by Pennwell Corp, 2006, 299 pages
7 《Securing SCADA Systems》 Ronald Krutz Published by Wiley Press, 2005, 218 pages
8 《Securing the Smart Grid》 Tony Flick and Justin Morehouse Published by Syngress, 2010, 320 pages
9 《Optimized Robust Adaptive Networks in Supervisory Control and Data Acquisition Systems》 Luis A Oquendo Class
10 《Handbook of SCADA/Control Systems, Second Edition 2nd Edition》 Robert Radvanovsky (Editor), Jacob Brodsky (Editor)

结语:相信负责任的知识传承和分享,能够降低科技成果的利用成本,提高使用率。———《灯塔实验室》

Leave a Reply

Your email address will not be published. Required fields are marked *

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据