公司企業(yè)越來越關(guān)注增強自身工業(yè)控制系統(tǒng) (ICS) 數(shù)字安全。他們無疑得知了安全公司 FireEye 已檢測到 Triton 惡意軟件背后黑手對第二家關(guān)鍵基礎(chǔ)設(shè)施公司再次入侵。就在最近，他們可能還聽到 9 月份印度泰米爾納德邦庫丹庫拉姆 (KKNPP) 核電站遭數(shù)字攻擊的傳言得到了證實。

[[285029]]

為響應(yīng)這些以及其他很多網(wǎng)絡(luò)事件，公司企業(yè)想要以一種細致的方法來保護自身運營技術(shù) (OT) 環(huán)境。毫無作為可不是長久之計。公司企業(yè)增強 ICS 防護的途徑之一，是鼓勵自家工業(yè)網(wǎng)絡(luò)安全人員充分發(fā)揮自身技術(shù)，以及運用業(yè)內(nèi)備受推崇的技術(shù)資源提供者進行培訓。這些提供者還可幫助 IT 網(wǎng)絡(luò)安全人員學習工業(yè)環(huán)境，獲悉工業(yè)過程安全及正常運轉(zhuǎn)相關(guān)網(wǎng)絡(luò)控制的優(yōu)秀實現(xiàn)方法。

為此，ICS 人員應(yīng)采用下列八家提供者培訓并持續(xù)教育其團隊，防護自身 ICS。

1. 全球信息保障認證 (GIAC)

成立年份：1999

網(wǎng)站：https://www.giac.org/

State of Security 推崇的 11 家 IT 安全培訓提供者中，全球信息保障認證 (GIAC) 為潛在安全人員提供超過 30 種認證。工業(yè)安全從業(yè)人員尤其應(yīng)該考慮取得以下三種認證。首先，全球工業(yè)網(wǎng)絡(luò)安全專家 (GICSP)。這是一個供應(yīng)商無關(guān)的項目，教導參與者如何平衡 IT、工程和數(shù)字安全以保護工業(yè)控制系統(tǒng)。其次，響應(yīng)與工業(yè)防御 (GRID)，教導參與者如何采取主動防御方法保護 ICS 網(wǎng)絡(luò)。最后，ICS 專家可爭取獲得關(guān)鍵基礎(chǔ)設(shè)施防護認證，促進自身對 NERC 定義的術(shù)語和 CIP 標準的理解與實現(xiàn)。

2. 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)團隊(ICS-CERT)

成立年份：2009

網(wǎng)站：https://ics-cert.us-cert.gov/

美國國防部 (DoD) 創(chuàng)建，與各級別司法、政府及工業(yè)實體合作，減少所有關(guān)鍵基礎(chǔ)設(shè)施產(chǎn)業(yè)面臨的數(shù)字風險。通過發(fā)布咨詢、警報、安全意識報告和其他出版物，該機構(gòu)幫助這些產(chǎn)業(yè)保持對最新威脅的警惕。至于持續(xù)的數(shù)字防御學習，ICS-CERT 也提供親身體驗及網(wǎng)上培訓，并與 ICS 主題專家合作，發(fā)布推薦的安全實踐和標準與建議。

3. 工業(yè)控制系統(tǒng)信息共享與分析中心 (ICS-ISAC)

成立年份：2012

網(wǎng)站：http://ics-isac.org/

工業(yè)控制系統(tǒng)信息共享與分析中心 (ICS-ISAC) 是以“為會員和相關(guān)行業(yè)提供其設(shè)施網(wǎng)絡(luò)安全相關(guān)實用信息”為使命的非營利性組織。中心會員可利用實時情報饋送掌握自身工業(yè)控制系統(tǒng)面臨的最新數(shù)字安全威脅，還可訪問安全會員門戶，協(xié)同防御性措施和參與網(wǎng)絡(luò)研討會活動、定期的大會和對新興威脅的定期簡報。會員還可查閱數(shù)十個獨立知識中心提供的額外信息。

4. 國際自動化協(xié)會 (ISA)

成立年份：1945

網(wǎng)站：https://www.isa.org/

作為自動化聯(lián)盟的一部分，國際自動化協(xié)會 (ISA) 是服務(wù)全球數(shù)十萬工業(yè)安全人員和其他自動化專業(yè)人員的非營利性組織。ISA 與美國國家標準局合作，開發(fā)各類標準指定基礎(chǔ) ICS 術(shù)語及概念、ICS 安全系統(tǒng)要求和安全級別 (IEC 62443)，以及創(chuàng)建 ICS 安全項目所需的步驟。該組織通過人力開發(fā)與培訓項目及專業(yè)認證跟蹤，推動這些標準的安全意識。ISA 提供的其他工業(yè)安全系統(tǒng)資源可以在其網(wǎng)站的 technical-topics/cybersecurity/cybersecurity-resources/ 路徑下找到。

5. 美國國家標準與技術(shù)研究所 (NIST)

成立年份：1901

網(wǎng)站：https://www.nist.gov/

美國國家標準與技術(shù)研究所 (NIST) 是美國政府發(fā)展計量科學、標準與技術(shù)的非監(jiān)管機構(gòu)。該研究所負責開發(fā)《工業(yè)控制系統(tǒng) (ICS) 安全指南》——NIST 特別出版物 800-82，一本編寫之時歷經(jīng)兩次修訂的特別出版物。該文檔提供專業(yè)人員可如何保護 ICS 網(wǎng)絡(luò)的指南，所涉 ICS 網(wǎng)絡(luò)由監(jiān)視控制與數(shù)據(jù)采集 (SCADA) 系統(tǒng)、分布式控制系統(tǒng) (DCS) 和可編程邏輯控制器 (PLC) 之類其他控制系統(tǒng)配置組成，并同時觀測每個系統(tǒng)的性能、可靠性和安全要求。

6. SANS 研究所

成立年份：1989

網(wǎng)站：https://www.sans.org/

State of Security 推崇的 11 家 IT 安全培訓提供者之一，SANS 研究所提供由 SANS 認證的導師指導的教室培訓，可以網(wǎng)上自學或由老師輔導。工業(yè)安全人員可完成多個 SANS 課程實現(xiàn)職業(yè)發(fā)展，包括兩個與 GIAC 合作的課程，獲得 GICSP 和 GRID 認證。通過研讀 SANS 圖書館中的分析師調(diào)查、白皮書和用例，以及跟蹤其工業(yè)控制系統(tǒng)安全博客，工業(yè)安全人員還可在自己的時間里加深知識。

7. SCADAhacker.com

網(wǎng)站：https://scadahacker.com/library/

SCADAhacker.com 提供專業(yè)服務(wù)幫助關(guān)鍵基礎(chǔ)設(shè)施行業(yè)人員保護其工業(yè)控制系統(tǒng)。由網(wǎng)絡(luò)安全論壇倡議 (CSFI) 關(guān)鍵基礎(chǔ)設(shè)施總監(jiān)和 SCADA 代表 Joel Langill 創(chuàng)立，該 ICS 安全資源中心通過其網(wǎng)上大學提供培訓。比如說，其“理解、評估和保護工業(yè)控制系統(tǒng)”課程就為學生通過 GIAC 獲取 GICSP 認證提供必要的知識。SCADAhacker.com 的 ICS 安全漏洞、白皮書、標準和事件庫非常完備;安全人員還可利用其工具集，接收其新聞通訊和閱讀其博客。

8. 信息保障認證審查委員會

網(wǎng)站：http://www.iacertification.org/

信息保障認證審查委員會 (IACRB) 是以認證信息安全專業(yè)人員為唯一目的的非營利性法人實體。比如說，工業(yè)安全人員可努力成為認證 SCADA 安全架構(gòu)師。該項目教導個人如何開發(fā) SCADA 安全策略，如何實現(xiàn) SCADA 安全優(yōu)秀實踐，以及如何實現(xiàn)用戶身份驗證與工業(yè)控制系統(tǒng)授權(quán)。該認證考試時長兩小時，試卷題目隨機抽取，通過考試的人亦能牢固掌握如何在工業(yè)環(huán)境中執(zhí)行漏洞評估，保護 SCADA 系統(tǒng)免遭數(shù)字攻擊。

其他技術(shù)資源

除了上文介紹的可信技術(shù)提供者，Tripwire 及其母公司 Belden 提供的工業(yè)網(wǎng)絡(luò)安全解決方案也可用于獲取可見性，實現(xiàn)保護性控制措施，執(zhí)行持續(xù)監(jiān)視，使網(wǎng)絡(luò)事件不會對安全、生產(chǎn)力和質(zhì)量造成負面影響。