6月12日，愛(ài)達荷國家實(shí)驗室（INL）和國土安全部（DHS）宣布成功舉辦了第100次工業(yè)控制系統網(wǎng)絡(luò )安全（301）培訓課程，本次培訓由DHS工業(yè)控制系統網(wǎng)絡(luò )應急響應小組（ICS-CERT）主辦。

該培訓是專(zhuān)門(mén)為防御關(guān)鍵基礎設施行業(yè)系統而設立，自2007年4月以來(lái)，超過(guò)4000名網(wǎng)絡(luò )安全專(zhuān)業(yè)人士參與了此課程。

DHS與INL實(shí)驗室合作培訓

美國國家與國土安全助理實(shí)驗室主任扎克·圖德表示，培訓體現了INL和DHS之間的重要合作。圖德對團隊能通過(guò)獨特的課程保護國家關(guān)鍵基礎設施安全而感到驕傲。

INL表示，自2007年4月以來(lái)，超過(guò)4000名網(wǎng)絡(luò )安全專(zhuān)業(yè)人員參與了在愛(ài)達荷州愛(ài)達荷福爾斯舉行的該高級課程。這些專(zhuān)業(yè)人員來(lái)自各個(gè)州、國際網(wǎng)絡(luò )安全界、以及16個(gè)美國關(guān)鍵基礎設施行業(yè)。

ICS-CERT主任馬蒂·愛(ài)德華茲表示，培訓、以及公共-私有部門(mén)之間的合作取得成功，且資產(chǎn)所有者和運營(yíng)商給予了支持。培訓依賴(lài)于每天與關(guān)鍵基礎設施聯(lián)系緊密的人員展開(kāi)密切合作，為此，ICS-CERT高度贊揚該行業(yè)在保護國家利益方面展開(kāi)的戰略合作。

培訓內容

培訓課程提供親身實(shí)踐的方法，以了解網(wǎng)絡(luò )環(huán)境，識別潛在漏洞，并評估如何利用這些漏洞，并使用防御和緩解策略保護控制系統網(wǎng)絡(luò )。

在為時(shí)一周的課程中，紅隊和藍隊會(huì )在實(shí)際的控制系統環(huán)境中展開(kāi)演習。第四天，參與人員在8個(gè)小時(shí)的演習中攻擊（紅隊）或防御（藍隊）基礎設施。藍隊的任務(wù)是，為企業(yè)環(huán)境提供網(wǎng)絡(luò )防御，并維護企業(yè)運營(yíng)。

關(guān)鍵基礎設施的保護需多方參與

愛(ài)德華茲指出，十多年來(lái)，DHS為工業(yè)控制系統所有者和運營(yíng)商提供了實(shí)際解決方案以改進(jìn)網(wǎng)絡(luò )安全。例如培訓、工具以及信息，幫助及時(shí)做出決策保護系統安全。這些解決方案是在與行業(yè)合作的基礎上共同推出，但面臨的挑戰是，如何去衡量這些解決方案。

圖德表示，網(wǎng)絡(luò )空間使企業(yè)和政府能運營(yíng)、促進(jìn)應急準備通信，并幫助推動(dòng)關(guān)鍵控制系統進(jìn)程。保護這些系統對國家關(guān)鍵基礎設施和關(guān)鍵資源的彈性和可靠性尤為重要，包括對美國經(jīng)濟與國家安全也相當重要。

DHS具有保護美國關(guān)鍵基礎設施免遭物理和網(wǎng)絡(luò )威脅的職責。國家網(wǎng)絡(luò )安全和通信整合中心（NCCIC，DHS網(wǎng)絡(luò )安全和通信辦公室的分支）發(fā)揮關(guān)鍵作用，其中各種合作伙伴共同參與網(wǎng)絡(luò )安全和通信保護，并保持成果同步。

以上內容來(lái)源于網(wǎng)絡(luò )