国产真实乱野战_工業(yè)控制信息安全資源匯總（國外篇）

工業(yè)控制信息安全資源匯總（國外篇）

點(diǎn)擊數：6276 發(fā)布時(shí)間：2016-03-22 15:12:00
分享到：

關(guān)鍵詞：

本文由燈塔實(shí)驗室原創(chuàng )，轉載請注明出處

一、概述

繼發(fā)布工控安全國內篇后，整理國外相關(guān)資源，以供參考。

綜合分析，國外從事工控安全技術(shù)研究要比國內早，受《瓦森納協(xié)定》及國內自主可控的政策影響，目前國外工控安全廠(chǎng)商在國內活躍的并不多。而國內業(yè)內人士能夠走出去，與國際進(jìn)行廣泛交流的機會(huì )也有限，多集中在傳統安全團隊、政府和科研機構。能夠將國外產(chǎn)品和技術(shù)引進(jìn)國內的，普遍具有較高行業(yè)視角，在挖掘客戶(hù)痛點(diǎn)、解決方案能力和資本游說(shuō)方面，具有明顯優(yōu)勢。因此，筆者強烈建議對工控安全熱點(diǎn)感興趣的同仁，多關(guān)注國際動(dòng)態(tài)，知己知彼。

另注：部分網(wǎng)站需要“科學(xué)”上網(wǎng)，請君慎讀。任何意見(jiàn)和建議，請發(fā)送郵件至labs#plcscan.org

二、新聞資訊與論壇信息

名稱(chēng)	簡(jiǎn)介	網(wǎng)址	資源
S4	S4論壇由“Digital Bond”組織并策劃，是國際上最為知名專(zhuān)注ICS和SCADA技術(shù)和議題的論壇。其舉辦形式不斷創(chuàng )新，所邀請嘉賓也越來(lái)越有質(zhì)量。	http://www.digitalbond.com/s4/	工控安全案例、事件和技術(shù)
ARC Advisory Group	ARC顧問(wèn)集團創(chuàng )立于1986年, 總部位于美國波士頓，是一家在全球工業(yè)領(lǐng)域享譽(yù)盛名的咨詢(xún)公司。長(cháng)期以來(lái)，ARC致力于為客戶(hù)提供客觀(guān)、中立和精確的分析觀(guān)點(diǎn)，幫助客戶(hù)在市場(chǎng)、技術(shù)、運營(yíng)和戰略咨詢(xún)等方面，開(kāi)拓卓越的發(fā)展藍圖。該組織在國內的工控安全市場(chǎng)極為活躍，其發(fā)布的報告	http://www.arcweb.com/industries	市場(chǎng)分析、最新技術(shù)和產(chǎn)品
ICS Cyber Security	定位于中小企業(yè)的網(wǎng)絡(luò )安全專(zhuān)業(yè)人員與控制系統管理人員，會(huì )議提供與ICS相關(guān)的監視和控制網(wǎng)絡(luò )安全解決方案，以及介紹如何使用最新的ICS發(fā)展技術(shù)和保護控制系統免受惡意入侵。最新活動(dòng)：2016年4月26~28日	http://www.icscybersecurityevent.com/	論壇
Industrial Control Systems Cyber Security Conference	起源于2002年，會(huì )議的主題面向能源、公用事業(yè)、化工、交通、制造業(yè)和其它產(chǎn)業(yè)和關(guān)鍵基礎設施的組織，吸引了與工控安全相關(guān)的信息和自動(dòng)化控制工程師，政府、供應商和學(xué)者，以及其它利益相關(guān)者。涵蓋了所有的ICS網(wǎng)絡(luò )與信息安全，包括保護SCADA系統、工廠(chǎng)控制系統、工程工作站、變電設備、可編程邏輯控制器（PLC），以及其他領(lǐng)域的控制系統設備，內容逐漸由歷史安全事件分享，過(guò)濾到討論解決方案和保護策略。其背景后運營(yíng)與支持組織SecurityWeek，還提供了最新的工控安全新聞和事件信息。最新活動(dòng)：2016工業(yè)控制系統(ICS)網(wǎng)絡(luò )安全會(huì )議將于10月24日- 27日在亞特蘭大佐治亞理工學(xué)院酒店和會(huì )議中心。	http://www.icscybersecurityconference.com/ http://www.securityweek.com/scada-ics	論壇、新聞
4SICS 2016	4sics是國際上最大的安全峰會(huì )之一，每年舉辦一次，聚焦在最重要的關(guān)鍵基礎設施領(lǐng)域ICS/ SCADA（即能源、油氣、水、交通、智能電網(wǎng)等）網(wǎng)絡(luò )安全利益相關(guān)者。最新活動(dòng)：4sics–SCADA系統和工業(yè)控制系統網(wǎng)絡(luò )安全國際峰會(huì )，2016年10月，瑞典斯德哥爾摩	https://4sics.se/	漏洞、網(wǎng)絡(luò )安全SCADA / ICS的保護、關(guān)鍵基礎設施
PHDays	由信息安全社區PHDays舉辦的信息安全技術(shù)大會(huì )，不同于普通展覽，而是通過(guò)協(xié)作和競賽的方式，吸引大量國際黑客、學(xué)生和年輕的科學(xué)家、政府代表、首席信息官和大型國際公司等等。去年有超過(guò)2000人參會(huì )，主題包括iOS和Android智能手機的漏洞,電子政務(wù)網(wǎng)站對抗攻擊,SCADA和ERP防護等等?！拔覀冃枰舜藖?lái)讓世界更加安全”。最新活動(dòng)：2016年5月17~18日	http://www.phdays.com/	工控及信息安全事件和技術(shù)
Infracritical	Infracritical成立于2001年，以安全、合規管理、教育/培訓、信息共享和提升意識為主，團隊努力為國家基礎設施的私人和公共部門(mén)提供有價(jià)值的信息，業(yè)務(wù)擴展到了加拿大和墨西哥。	http://www.infracritical.com/	相關(guān)安全事件、論壇
TRIPWIRE, INC.	該組織主要服務(wù)于企業(yè)和政府機構，提供端點(diǎn)檢測和事件響應、安全、操作合規性和IT綜合服務(wù)及解決方案提供商。工控安全作為研究的內容之一，以博客形式發(fā)表對新聞事件的觀(guān)點(diǎn)和看法。	http://www.tripwire.com/state-of-security/topics/ics-security/

三、媒體與刊物

名稱(chēng)	簡(jiǎn)介	網(wǎng)址
ISS Source	Industrial Safety and Security Source (isssource.com)提供功能安全、網(wǎng)絡(luò )安全和物理安全的安全新聞、產(chǎn)品、特性、應用和發(fā)展趨勢的WEB門(mén)戶(hù)，由從事超過(guò)30年制造業(yè)自動(dòng)化經(jīng)驗及10年主編工作的Gregory Hale創(chuàng )辦，主要圍繞安全的一站式網(wǎng)絡(luò )資源信息的服務(wù)商，欄目包括在制造業(yè)自動(dòng)化市場(chǎng)所發(fā)生安全問(wèn)題的新聞、事件、調查、分析報告、博客和意見(jiàn)。	www.isssource.com
SC Magazine	SC Magazine為從事信息安全的專(zhuān)業(yè)人士提供深入、公正的業(yè)務(wù)和技術(shù)信息，從而解決面對和建立風(fēng)險管理、制訂規則和支撐經(jīng)營(yíng)戰略時(shí)遇到的安全挑戰。	http://www.scmagazine.com/critical-infrastructure/topic/2219/
Infosecurity Magazine	Infosecurity雜志有提供超過(guò)十年的信息安全行業(yè)的知識和見(jiàn)解經(jīng)驗，擁有多個(gè)獲獎編輯。其專(zhuān)為工業(yè)SCADA開(kāi)辟的專(zhuān)欄，定期推送工控安全新聞事件。	http://www.infosecurity-magazine.com/penetration-testing/
CSO Online	來(lái)自IDG的組織，廣泛地提供有關(guān)安全與風(fēng)險管理的新聞、論點(diǎn)和話(huà)題。重點(diǎn)領(lǐng)域包括信息安全、物理安全、業(yè)務(wù)連續性、身份和訪(fǎng)問(wèn)管理、風(fēng)險分析和更多。工控安全話(huà)題作為其關(guān)鍵基礎設施的研究部分，開(kāi)辟了獨立欄目分頁(yè)，可以從這里獲取最新的新聞資訊和事件。	http://www.csoonline.com/category/critical-infrastructure
Homeland Security Today (HSToday)	隸屬于美國KMD傳媒，成立于2004年，每月發(fā)行一本，2015年被Ohio-based investment firm, Five T Ventures LLC.收購。以準確的、值得信賴(lài)的、可靠的國土安全新聞、調查、分析、環(huán)境和視角，為與國土安全相關(guān)的政府官員和制造業(yè)的管理人員提供決策支持及技術(shù)創(chuàng )新。	http://www.hstoday.us/focused-topics/cybersecurity/landing-page.html http://www.hstoday.us/focused-topics/infrastructure-security/landing-page.html
Homeland Security News Wire	國土安全新聞網(wǎng)是美國國土安全行業(yè)最大的在線(xiàn)新聞出版物，發(fā)布的最新、最重要的新聞和報道具有很高的權威性。作為一個(gè)重要的工具，為管理人員，關(guān)鍵決策者和高級政策專(zhuān)家做出相關(guān)的決策支持。美國國土安全新聞網(wǎng)在快速移動(dòng)的國土安全領(lǐng)域，將政府、企業(yè)、金融、科技等結合在一起。涉及網(wǎng)絡(luò )安全的內容并不限于工控安全。	http://www.homelandsecuritynewswire.com/topics/cybersecurity

四、政府類(lèi)

名稱(chēng)

簡(jiǎn)介

網(wǎng)址

DHS（美國

國土安全部）

The Department of Homeland Security has

a vital mission:to secure the nation

from the many threats we face.This requires

the dedication of more than 240,000 employees

in jobs that range from aviation and border

security to emergency response, from

cybersecurity analyst to chemical

facility inspector. Our duties are

wide-ranging, and our goal is

clear-keeping America safe.

https://www.dhs.gov/about-dhs

ANSSI

（法國）

Agence Nationale de la sécurité des systems

d'information. ANSSI core missions are to

detect and early react to cyber attacks,

prevent threats, advice governmental entities

and operators of critical infrastructure and

inform industry and general public about

security threats and protective measures.

www.ssi.gouv.fr/en/

APCERT

（亞太）

APCERT (Asia Pacific Computer Emergency

Response Team) is a coalition of CERTs

and CSIRTs (Computer Security Incident

Response Teams), from 13 economies across

the Asia Pacific region to ensure internet

security in the Asia Pacific region.

www.apcert.org

BSI

（德國）

Federal Office for Information Security,

Germany. BSI's goal is to promote IT

security in Germany. It is the first and

foremost central IT security service provider

for the federal government in Germany.

www.bsi.bund.de

CERT

Australia（澳大利亞）

CERT Australia is the national computer

emergency response team, working with

major Australian businesses, providing

cyber security advice and support to

critical infrastructure and other

systems of national interest.

www.cert.gov.au

CERT-In（印度）

The Indian Computer Emergency Response Team

(CERT-In), under the Department of Information

Technology of Ministry of Communications and

Information Technology, works to enhance the

security of India's communications and

information infrastructure through proactive

action and effective collaboration.

http://deity.gov.in/content/icert

CPNI

（英國）

Centre for the Protection of National Infras

-tructure.CPNI protects UK national security by providing protective security advice. Their advice covers physical security, personnel security and cyber security/ information assurance.

www.cpni.gov.uk

ENISA

（歐洲）

European Union Agency for Network and Information

Security. It is the 'pace-setter' for Information

Security in Europe, and a centre of expertise.

www.enisa.europa.eu

ICS-CERT（美國）

The Industrial Control Systems Cyber Emergency

Response Team (ICS-CERT) operates within the

National Cybersecurity and Integration Center

(NCCIC), a division of the Department of Homeland Security's Office of Cybersecurity and Communi

-cations (DHS CS&C). NCCIC/ICS-CERT is a key

component of the DHS Strategy for Securing Control Systems.

https://ics-cert.us-cert.gov/

五、認證與標準

（1）德國萊茵認證（TüV南德）

成立于1866年，總部位于德國慕尼黑，是世界領(lǐng)先的技術(shù)服務(wù)公司。核心理念：“權威認證，創(chuàng )享價(jià)值”，通過(guò)服務(wù)的方式與客戶(hù)在早期的咨詢(xún)上進(jìn)行合作，并且提供后期指導，從而獲得持續性的進(jìn)步。與國內常見(jiàn)以檢測業(yè)務(wù)為核心的認證模式，形成鮮明對比。

工業(yè)信息安全被劃定為嵌入式系統業(yè)務(wù)范圍，以IEC－62443為基礎，提供工業(yè)信息技術(shù)安全檢查、滲透測試、風(fēng)險分析、安全手冊和安全培訓服務(wù)。通過(guò)對設備和工藝的分析，評估脆弱性和風(fēng)險，并測試系統安全性。TüV南德意志集團致力于建立永久性的強勁、有免疫能力的系統。

網(wǎng)址：http://www.tuv-sud.cn/cn-scn/activity/focus-topics/embedded-systems/gong-ye-xin-xi-ji-zhu-an-quan

資源：認證、檢測

（2）ISASecure

ISA（國際自動(dòng)化學(xué)會(huì )）安全規范協(xié)會(huì )（ISCI）作為ISA自動(dòng)化標準研究院的組成部分，繼承和共享了ISA的開(kāi)放式結構，以及廣泛的人員配備、財務(wù)和行政基礎，指導ISASecure組織開(kāi)展認證規范、教育和技術(shù)含量多樣化合作。針對工業(yè)控制系統和解決方案，建立、發(fā)布IEC 62443標準，提供一致性認證，保護自動(dòng)化控制系統。該標準分為四個(gè)部分，覆蓋了資產(chǎn)所有者、系統集成商、組件（包含軟硬件和信息系統）供應商。國際大型控制系統和設備供應商均有產(chǎn)品通過(guò)了該認證，如施耐德、霍尼韋爾和橫河等。

網(wǎng)址：http://www.isasecure.org/en-US/

資源：標準認證

（3）NIST

美國國家標準與技術(shù)研究院(NIST)隸屬于美國商務(wù)部，在2001年春天，由一組相關(guān)專(zhuān)業(yè)人士聚集在過(guò)程控制安全要求論壇(Process Control Security Requirements Forum，PCSRF)，在2006年第一次發(fā)行標題為SP800-82《工業(yè)控制系統(ICS)安全指南》，并與ISA（ISA在2002年秋天形成了制造業(yè)和控制系統安全委員會(huì )，這最終演變成ISA-99委員會(huì )）并行工作。2015年6月進(jìn)行第二次修訂。

雖然NIST SP并不作為正式法定標準，但在實(shí)際工作中，已經(jīng)成為美國和國際安全界得到廣泛認可的事實(shí)標準和權威指南。

網(wǎng)址：http://www.nist.gov/

資源：標準

六、廠(chǎng)商與研究機構

名稱(chēng)	簡(jiǎn)介	網(wǎng)址	資源
Langner Group	Langner Group是一個(gè)專(zhuān)業(yè)從事針對重要的工業(yè)基礎設施和大規模生產(chǎn)網(wǎng)絡(luò )防御咨詢(xún)的獨立機構。聯(lián)合創(chuàng )始人Ralph Langner曾在 2011年編寫(xiě)過(guò)一本書(shū)《Robust Control System Networks: How To Achieve Reliable Control After Stuxnet》，后被國內翻譯為中文。	http://www.langner.com/en/	工控安全事件（博客）及服務(wù)
Digital Bond	Digital Bond was founded in 1998 and performed our first control system security assessment in the year 2000. Over the last sixteen years we have helped many asset owners and vendors improve the security and reliability of their ICS, and our S4 events are an opportunity for technical experts and thought leaders to connect and move the ICS community forward.	http://www.digitalbond.com/tools/basecamp/	技術(shù)、資訊、論壇
SCADA Strange Love	一家來(lái)自于俄羅斯的信息安全研究團隊，專(zhuān)注于 ICS/ SCADA安全性，致力于讓人類(lèi)避免工業(yè)災難的發(fā)生，使其保持安全。該團隊活躍于全球各大工控安全線(xiàn)下論壇，開(kāi)發(fā)了工控掃描工具PLCSCAN，并開(kāi)源。	http://scadasl.org/	技術(shù)資料和新聞事件
SCADACS	SCADACS組織是一個(gè)來(lái)自于柏林自由大學(xué)(AGSI)的安全身份研究小組 ,由Volker Roth.教授帶領(lǐng)。它包含了研究助理和AGSI的一些學(xué)生和學(xué)生志愿者，也包括一些安全咨詢(xún)公司的兼職員工。主要研究針對采集與監控的攻防技術(shù)，以及防護機制為物理網(wǎng)絡(luò )安全提供架構設計。	http://www.scadacs.org/	新聞事件、培訓和技術(shù)
SANS	SANS協(xié)會(huì )成立于1989年，是一個(gè)研究和教育機構。核心成員來(lái)自許多不同的全球性組織和公司的安全從業(yè)者，以及大學(xué)院所共同合作。SANS是迄今為止迄今為止最值得信賴(lài)的信息安全培訓和安全認證。該公司還開(kāi)發(fā)、維護、并免費提供關(guān)于信息安全的工具集系統，用于互聯(lián)網(wǎng)早期預警。 SANS創(chuàng )辦了關(guān)于ICS的培訓課程和認證，通過(guò)業(yè)界領(lǐng)袖和專(zhuān)家力量加強工業(yè)控制系統（ICS）的網(wǎng)絡(luò ) 安全，從而提升設備安全專(zhuān)家及控制系統工程師的安全意識，以及具體的工作知識和動(dòng)手技能，包括用于保護自動(dòng)化和控制系統的技術(shù)。	https://www.sans.org/	培訓和認證
FireEye	FireEye是一家美國著(zhù)名的、為企業(yè)提供安全防護產(chǎn)品的公司，成立于2004年。2012年IPO，市值超過(guò)10億。FireEye現任CEO Dave DeWalt曾是McAfee 的CEO，同時(shí)也曾是Mandiant的董事會(huì )成員。而 Mandiant的創(chuàng )始人Kevin Mandia將加入FireEye，擔任該公司的COO。Mandiant是一家安全公司，同樣成立于2004年。提供的安全服務(wù)及產(chǎn)品包括終結點(diǎn)威脅偵測、響應與補救，威脅智能分析，事件響應及安全咨詢(xún)服務(wù)等。財富100強企業(yè)中有33%是它的客戶(hù)。但它最近的出名是因為去年發(fā)表了一份關(guān)于中國的黑客攻擊報告（APT1: Exposing One of China’ s Cyber Espionage Units）。 Mandiant公司在工業(yè)控制系統（ICS）推出了健康檢查服務(wù)，他們的專(zhuān)家利用捕捉到的威脅行為、安全漏洞和ICS領(lǐng)域知識，為用戶(hù)提供ICS安全評估計劃和體系結構設計，如邊界分區，保護和監控等。	https://www.fireeye.com/services/mandiant-industrial-control-system-gap-assessment.html	咨詢(xún)服務(wù)與工業(yè)防火墻

七、書(shū)籍類(lèi)

序號	名稱(chēng)	作者	出版信息
1	《Robust Control System Networks: How To Achieve Reliable Control After Stuxnet》	Ralph Langner	Published by Momentum Press, 2011, 198-pages
2	《Cybersecurity for Industrial Control Systems》	Tyson McCauley and Bryan Singer	Published by Auerbach Publications, 203 Pages
3	《Industrial Network Security》	Dave Teumim	Syngress; 2 (2014.12.29)
4	《Protecting Industrial Control Systems From Electronic Threats》	Joseph Weiss	Published by Momentum Press, 2010, 310 Pages
5	《TechnoSecurity’s Guide To Securing SCADA》	Jack Wiles et al.	Published by Syngress, 2008, 352-pages
6	《Cybersecurity for SCADA Systems》	William Shaw	Published by Pennwell Corp, 2006, 299 pages
7	《Securing SCADA Systems》	Ronald Krutz	Published by Wiley Press, 2005, 218 pages
8	《Securing the Smart Grid》	Tony Flick and Justin Morehouse	Published by Syngress, 2010, 320 pages
9	《Optimized Robust Adaptive Networks in Supervisory Control and Data Acquisition Systems》	Luis A Oquendo Class
10	《Handbook of SCADA/Control Systems, Second Edition 2nd Edition》	Robert Radvanovsky (Editor), Jacob Brodsky (Editor)

結語(yǔ)：相信負責任的知識傳承和分享，能夠降低科技成果的利用成本，提高使用率?！稛羲?shí)驗室》

1.我有以下需求：
得到貴公司產(chǎn)品詳細資料得到貴公司產(chǎn)品的價(jià)格信息貴公司產(chǎn)品銷(xiāo)售人員聯(lián)系我貴公司技術(shù)支持人員聯(lián)系我
2.詳細的需求：
*
姓名:	*
單位:
電話(huà):	*
郵件:	*

技術(shù)頻道

行業(yè)頻道

熱門(mén)頻道

技術(shù)頻道

行業(yè)頻道

熱門(mén)頻道

資訊頻道

熱點(diǎn)新聞

推薦產(chǎn)品