ICSWS

由知名白帽子Z-0ne創(chuàng )辦，國內搜索引擎排名最為靠前的工控安全博客，專(zhuān)注于工控安全攻防技術(shù)研究，經(jīng)常發(fā)布一些方法、工具和經(jīng)驗。

http://plcscan.org/blog/

工具、方法

XCON

XCon安全焦點(diǎn)信息安全技術(shù)峰會(huì )是國內較知名的信息安全會(huì )議之一，多年來(lái)，廣邀國內外信息安全界的專(zhuān)家、信息安全工作者、信息安全愛(ài)好者歡聚一堂，努力打造一個(gè)友好和諧的交流平臺。
在2015年的論壇中，關(guān)于工控安全的議題《歐洲智能電網(wǎng)的實(shí)用安全評估》

http://xcon.xfocus.net

信息安全技術(shù)

工業(yè)控制信息安全峰會(huì )

依托于工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟，國內最具規模的工業(yè)控制信息安全專(zhuān)業(yè)論壇，演講人員多為企事業(yè)單位的學(xué)者和高管，參會(huì )人員來(lái)自電力、石化、冶金、交通、市政等行業(yè)的用戶(hù)單位、系統集成商、生產(chǎn)廠(chǎng)商、設計院、大學(xué)及科研單位。每年一屆，每屆定期舉辦不少于4站，內容側重工業(yè)控制領(lǐng)域。通過(guò)多次舉辦的參與度，可以感受?chē)鴥绕髽I(yè)對工業(yè)控制系統信息安全問(wèn)題的關(guān)注與重視在不斷提高，同時(shí)也發(fā)現了國內工控信息安全產(chǎn)業(yè)巨大的發(fā)展潛力和廣闊的發(fā)展空間。

http://huodong.kongzhi.net/2015ICSIS-4/index.html

解決方案

自動(dòng)化博覽

《自動(dòng)化博覽》是由中國科協(xié)主管、中國自動(dòng)化學(xué)會(huì )主辦、國內外公開(kāi)發(fā)行的大型月刊，創(chuàng )刊于1983年10月。集大中型控制系統（DCS、FCS、SCADA）、工廠(chǎng)信息化（MES、SIS、ERP、CIMS）、先進(jìn)控制與優(yōu)化軟件、組態(tài)軟件、現場(chǎng)總線(xiàn)與工業(yè)以太網(wǎng)、工業(yè)無(wú)線(xiàn)通訊、OPC、PLC&PAC、RTU、HMI、工控機與嵌入式系統、工業(yè)安全等等，其中工業(yè)控制信息安全成為主要關(guān)注話(huà)題之一，每期均有專(zhuān)題技術(shù)論文或解決方案，用戶(hù)可以登錄網(wǎng)站申請免費訂閱。

http://www.autop.com.cn

技術(shù)論文，解決方案，行業(yè)最新發(fā)展趨勢

控制工程網(wǎng)

工業(yè)安全頻道

http://www.cechina.cn/techchannel/safety/index.aspx

工業(yè)安全產(chǎn)品、廠(chǎng)商

ICS－CERT

作為美國國家國土安全部的一部分，保證控制系統的安全性和風(fēng)險可控，協(xié)調相關(guān)安全事件和信息共享 。國內的很多機構/組織/社區平臺都引用該平臺發(fā)布的漏洞信息報告，另外從該平臺網(wǎng)站，還可以獲取定期組織的為期5天的專(zhuān)題培訓信息。

https://ics-cert.us-cert.gov/

漏洞，培訓

烏云社區

大名鼎鼎的信息安全漏洞及事件發(fā)布平臺，WooYun是一個(gè)位于廠(chǎng)商和安全研究者之間的安全問(wèn)題反饋平臺，在對安全問(wèn)題進(jìn)行反饋處理跟進(jìn)的同時(shí)，為互聯(lián)網(wǎng)安全研究者提供一個(gè)公益、學(xué)習、交流和研究的平臺。其名字來(lái)源于目前互聯(lián)網(wǎng)上的“云”，在這個(gè)不做“云”不好意思和人家打招呼的時(shí)代，網(wǎng)絡(luò )安全相關(guān)的，無(wú)論是技術(shù)還是思路都會(huì )有點(diǎn)黑色的感覺(jué)，所以自然出現了烏云。

該平臺聚集了眾多白帽子，這些白帽子提交并發(fā)布了大量工控安全案例。

http://www.wooyun.org/

安全事件

青島多芬諾（海天煒業(yè)）

其母公司青島海天煒業(yè)，成立于2003年，于今年2月掛牌新三板。最早通過(guò)與加拿大Byres Security公司結盟，將Tofino工業(yè)防火墻引入國內，2012年聯(lián)合中科院軟件所獲得發(fā)改委產(chǎn)業(yè)化專(zhuān)項的支持。后Byres被百通收購后，開(kāi)始推出國產(chǎn)防火墻，多用于石化/煉化行業(yè)。

工業(yè)防火墻

珠海鴻瑞

老牌電力行業(yè)產(chǎn)品供應商，其信息安全產(chǎn)品（如隔離）獲得了原電監會(huì )有限數量的測試授權，廣泛應用于電力行業(yè)的分區防護。而后由ICS-3000獲得發(fā)改委信息安全專(zhuān)項產(chǎn)業(yè)化支持開(kāi)始，逐漸將產(chǎn)品延伸到其它工控領(lǐng)域。

工業(yè)隔離、工業(yè)防火墻

西門(mén)子

由于“震網(wǎng)”病毒的持續發(fā)酵，作為工控安全最大的“受害者”，在電力行業(yè)又被爆出旗下品牌－羅杰康工業(yè)交換機存在漏洞。而后開(kāi)始在國內加大投入，2014年3月成立工業(yè)信息安全實(shí)驗室，并陸續推出包括工業(yè)防火墻（SCALANCE S 安全模塊）、安全檢測和服務(wù)在內的整體解決方案。

西門(mén)子系列產(chǎn)品安全解決方案

綠盟科技

來(lái)自傳統信息安全領(lǐng)域，創(chuàng )業(yè)版上市公司。作為國內領(lǐng)先的網(wǎng)絡(luò )與信息安全產(chǎn)品和服務(wù)提供商，為協(xié)助客戶(hù)盡早發(fā)現工控系統中存在的安全隱患。有專(zhuān)人負責工控安全業(yè)務(wù)，積極在行業(yè)活動(dòng)中發(fā)表意見(jiàn)，參與標準制定。憑借自身十多年的漏洞挖掘與分析檢測經(jīng)驗，研發(fā)了國內首款工控漏洞掃描系統。

工控漏洞掃描

中科網(wǎng)威

由中科院高能物理研究所成立，賽迪投資，也屬于傳統信息安全廠(chǎng)商。較早針對電力行業(yè)推出工業(yè)防火墻的廠(chǎng)商，可能是受電力行業(yè)對產(chǎn)品入圍的限制，并沒(méi)有預期的市場(chǎng)覆蓋。團隊在市場(chǎng)方面非常努力，在各論壇和展會(huì )活動(dòng)中非?；钴S，但后續跟進(jìn)乏力，與三零衛士類(lèi)似，受制于決策流程，產(chǎn)品在其它行業(yè)的營(yíng)銷(xiāo)投入有待加強。

工控防火墻

威努特

由具有華為和匡恩工作經(jīng)歷的核心團隊創(chuàng )建，技術(shù)研發(fā)繼承了華為的精益素養和戰斗能力，參考了匡恩的產(chǎn)品規劃，現由奇虎360和神州數碼投資，并獨立運營(yíng)。團隊規模擴大很快，以較低的投入獲得了極大的宣傳影響。在解決方案和行業(yè)應用方面的需求分析能力有待深入，產(chǎn)品附加值高。

工業(yè)防火墻

新漢

新漢發(fā)布全新工業(yè)防火墻產(chǎn)品線(xiàn),系列產(chǎn)品有助于加強工業(yè)應用的在線(xiàn)安全。為優(yōu)化運營(yíng)效率，工業(yè)應用包括自動(dòng)化控制器，醫療設備，和電動(dòng)汽車(chē)充電站使用的獨立在線(xiàn)網(wǎng)絡(luò )。預防在線(xiàn)的網(wǎng)絡(luò )威脅，新漢系列工業(yè)防火墻集成VPN連接的工業(yè)多端口防火墻路由器。部分產(chǎn)品支持IEC 61850-3和IEEE 1613標準。

工業(yè)防火墻

霍尼韋爾

霍尼韋爾（中國）的工業(yè)網(wǎng)絡(luò )安全解決方案幫助工廠(chǎng)和重要基礎設施部門(mén)維護自己的工業(yè)控制系統（ ICS）和工廠(chǎng)運營(yíng) 的可用性、可靠性 和安全性。
從評估和審核到響應和恢復，終端到終端的解決方案系列產(chǎn)品在過(guò)程控制和網(wǎng)絡(luò )安全中利用了霍尼韋爾（中國）行業(yè)領(lǐng)先的專(zhuān)業(yè)技術(shù)和經(jīng)驗。 其管理服務(wù)和完整的解決方案滿(mǎn)足了過(guò)程控制環(huán)境的特定需求，包括石油和天然氣、化工、煉油和石油化工、能源和電力、礦產(chǎn)、采礦和金屬、以及紙漿和造紙等行業(yè)。

針對霍尼韋爾的綜合解決方案

1

《工業(yè)SCADA系統信息安全技術(shù)》

饒志宏 (作者), 蘭昆 (作者), 蒲石 (作者)

出版社: 國防工業(yè)出版社; 第1版 (2014年5月1日)

《工業(yè)SCADA系統信息安全技術(shù)》講述了工業(yè)監視控制與數據采集（SCADA）系統基本概念，系統地分析工業(yè)SCADA系統存在的脆弱點(diǎn)和面臨的信息安全威脅，闡述了工業(yè)SCADA系統信息安全體系，論述其相應的關(guān)鍵技術(shù)；介紹了典型電力SCADA系統信息安全實(shí)際工程應用案例，并對國內外工業(yè)控制系統信息安全的發(fā)展趨勢進(jìn)行了分析。讀者對象：政府、軍隊、高校、科研機構等從事工業(yè)控制系統信息安全研究的科研人員，以及相關(guān)企業(yè)進(jìn)行工業(yè)控制系統信息安全開(kāi)發(fā)、建設和應用的技術(shù)人員。

非工控行業(yè)專(zhuān)業(yè)級，
推薦閱讀指讀：

★★★★☆

3

《工業(yè)控制系統安全等級保護方案與應用》

蔡皖東 (作者)

出版社: 國防工業(yè)出版社; 第1版 (2015年3月1日)

《工業(yè)控制系統安全等級保護方案與應用》分為7章，分別介紹了工業(yè)控制系統信息安全概論、工業(yè)控制系統安全等級保護定級、工業(yè)控制系統安全等級保護要求、工業(yè)控制系統等級保護安全設計、工業(yè)控制系統安全等級保護實(shí)施、工業(yè)控制系統安全等級保護測評和工業(yè)控制系統安全等級保護方案應用。

入門(mén)級，

推薦閱讀指讀：

★★☆☆☆

5

《智能電網(wǎng)安全:下一代電網(wǎng)安全》

托尼?弗里克 (Tony Flick) (作者), 賈斯汀?莫爾豪斯 (Justin Morehouse) (作者), 徐震 (譯者), 于愛(ài)民 (譯者), 劉韌 (譯者)

出版社: 國防工業(yè)出版社; 第1版 (2013年1月1日)

《智能電網(wǎng)安全:下一代電網(wǎng)安全》著(zhù)眼于當前智能電網(wǎng)的安全以及它是如何被開(kāi)發(fā)和部署到全球千萬(wàn)家庭中的?！吨悄茈娋W(wǎng)安全:下一代電網(wǎng)安全》詳細討論了針對智能儀表和智能設備的直接攻擊以及針對配套網(wǎng)絡(luò )和應用程序的攻擊，并給出如何防御這些攻擊的建議?！吨悄茈娋W(wǎng)安全:下一代電網(wǎng)安全》給出了一個(gè)針對成長(cháng)中的系統如何實(shí)現安全性的框架，用來(lái)指導安全顧問(wèn)與系統和網(wǎng)絡(luò )架構師如何防范大大小小的攻擊者，從而保證智能電網(wǎng)的穩健運行?！吨悄茈娋W(wǎng)安全:下一代電網(wǎng)安全》詳細介紹了如何使用新舊黑客技術(shù)來(lái)攻擊智能電網(wǎng)以及如何防御它們。討論當前的安全舉措。以及它們達不成所需目標的原因。找出黑客是如何利用新的基礎設施攻擊基礎設施。

專(zhuān)業(yè)級，推薦閱讀指讀：

★★★★☆

7

《智能電網(wǎng)信息安全指南:美國國家標準和技術(shù)研究院7628號報告(第二、第三卷)》

美國國家標準和技術(shù)研究院 (作者), 中國電力科學(xué)研究院 (譯者)

出版社: 中國電力出版社; 第1版 (2014年6月1日)

本書(shū)為《智能電網(wǎng)信息安全指南美國國家標準和技術(shù)研究院7628號報告》第二、第三卷，內容包括隱私和智能電網(wǎng)、脆弱性類(lèi)別、智能電網(wǎng)的自下而上安全分析、智能電網(wǎng)信息安全的研究與開(kāi)發(fā)主題、標準審閱綜述、關(guān)鍵電力系統安全要求用例。該報告提出了美國針對智能電網(wǎng)信息安全的分析框架，供相關(guān)組織根據智能電網(wǎng)業(yè)務(wù)特性、安全風(fēng)險和漏洞制定有效的信息安全戰略參考使用。

專(zhuān)業(yè)級，推薦閱讀指讀：

★★★★★