工業(yè)控制系統(tǒng)(ICS)遭到的攻擊越來越多。比如說，《2020年X-Force威脅情報報告》中IBM就發(fā)現(xiàn)，2018到2019年間，針對公司企業(yè)ICS的數(shù)字攻擊增長了2,000%不止。大多數(shù)此類攻擊涉及漏洞利用和登錄憑證暴力破解攻擊，影響監(jiān)視控制與數(shù)據(jù)采集(SCADA)和其他ICS硬件。IBM X-Force還記錄了2019年公布的200個ICS相關(guān)漏洞，預(yù)測公司企業(yè)ICS面臨的數(shù)字威脅在2020年仍將繼續(xù)增長。

[[382370]]

公司企業(yè)意識到面臨的威脅，紛紛加強(qiáng)對ICS的細(xì)致防護(hù)。很多公司企業(yè)尤其鼓勵I(lǐng)CS安全人員磨礪自身技術(shù)，并采用業(yè)內(nèi)廣受贊譽(yù)的技術(shù)資源提供者進(jìn)行培訓(xùn)。這些技術(shù)資源提供者還可幫助IT網(wǎng)絡(luò)安全人員熟悉工業(yè)環(huán)境，獲悉工業(yè)過程安全及正常運轉(zhuǎn)相關(guān)網(wǎng)絡(luò)控制的最佳實現(xiàn)方法。

為此，ICS人員可采用下列八家ICS安全技術(shù)資源提供者，培訓(xùn)并持續(xù)教育其團(tuán)隊，防護(hù)自身ICS。

1. 全球信息保障認(rèn)證(GIAC)

網(wǎng)站：https://www.giac.org/

State of Security推崇的11家IT安全培訓(xùn)提供者中，全球信息保障認(rèn)證(GIAC)為潛在安全人員提供超過30種認(rèn)證。工業(yè)安全從業(yè)人員尤其應(yīng)該考慮取得以下三種認(rèn)證。首先，全球工業(yè)網(wǎng)絡(luò)安全專家(GICSP)。這是一個供應(yīng)商無關(guān)的項目，教導(dǎo)參與者如何平衡IT、工程和數(shù)字安全，從而保護(hù)工業(yè)控制系統(tǒng)。其次，響應(yīng)與工業(yè)防御(GRID)，教導(dǎo)參與者如何采取主動防御方法保護(hù)ICS網(wǎng)絡(luò)。最后，ICS從業(yè)者可爭取獲得關(guān)鍵基礎(chǔ)設(shè)施防護(hù)(CIP)認(rèn)證，提高自身對NERC定義的術(shù)語和CIP標(biāo)準(zhǔn)的理解與實現(xiàn)。

2. 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)團(tuán)隊(ICS-CERT)

網(wǎng)站：https://ics-cert.us-cert.gov/

美國國防部(DoD)創(chuàng)建，與各級司法、政府及工業(yè)實體合作，全面減少關(guān)鍵基礎(chǔ)設(shè)施產(chǎn)業(yè)面臨的數(shù)字風(fēng)險。通過發(fā)布咨詢、警報、安全意識報告和其他出版物，該機(jī)構(gòu)幫助這些產(chǎn)業(yè)保持對最新威脅的警惕。至于持續(xù)的數(shù)字防御技術(shù)學(xué)習(xí)，ICS-CERT也提供親身體驗及網(wǎng)上培訓(xùn)，并與ICS領(lǐng)域?qū)＜液献?，發(fā)布推薦的安全實踐和標(biāo)準(zhǔn)與建議。

3. 工業(yè)控制系統(tǒng)信息共享與分析中心(ICS-ISAC)

網(wǎng)站：http://ics-isac.org/

[[382371]]

工業(yè)控制系統(tǒng)信息共享與分析中心(ICS-ISAC)是個非營利性組織，以“為會員和相關(guān)行業(yè)提供其設(shè)施所需的網(wǎng)絡(luò)安全相關(guān)實用信息”為使命。中心的會員可利用實時情報饋送掌握自身工業(yè)控制系統(tǒng)面臨的最新數(shù)字安全威脅，還可訪問安全會員門戶，通過門戶協(xié)調(diào)其防御措施，參與網(wǎng)絡(luò)研討會、例行會議，以及獲取關(guān)于新興威脅的定期簡報。會員還可查閱數(shù)十個獨立知識中心提供的額外信息。

4. 國際自動化協(xié)會(ISA)

網(wǎng)站：https://www.isa.org/

國際自動化協(xié)會(ISA)服務(wù)全球數(shù)十萬工業(yè)安全人員和其他自動化專業(yè)人員，是作為自動化聯(lián)盟一部分的非營利性組織。ISA與美國國家標(biāo)準(zhǔn)局合作，開發(fā)各類標(biāo)準(zhǔn)，指定ICS基本術(shù)語及概念、ICS安全系統(tǒng)要求和安全級別(IEC 62443)，創(chuàng)建ICS安全項目所需的步驟。該組織通過從業(yè)人員發(fā)展與培訓(xùn)項目，以及專業(yè)證書跟蹤，促進(jìn)關(guān)于這些標(biāo)準(zhǔn)的安全意識。ISA提供的其他工業(yè)安全系統(tǒng)資源可以在其網(wǎng)站的technical-topics/cybersecurity/cybersecurity-resources/路徑下找到。

5. 美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)

網(wǎng)站：https://www.nist.gov/

美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)是美國政府發(fā)展計量科學(xué)、標(biāo)準(zhǔn)與技術(shù)的非監(jiān)管機(jī)構(gòu)。該研究所負(fù)責(zé)開發(fā)《工業(yè)控制系統(tǒng)(ICS)安全指南》：NIST特別出版物800-82，一份編寫之時歷經(jīng)兩次修訂的特別出版物。該文檔為專業(yè)人員提供ICS網(wǎng)絡(luò)防護(hù)指南，所涉ICS網(wǎng)絡(luò)由監(jiān)視控制與數(shù)據(jù)采集(SCADA)系統(tǒng)、分布式控制系統(tǒng)(DCS)和可編程邏輯控制器(PLC)之類其他控制系統(tǒng)構(gòu)成，并同時觀測各個系統(tǒng)的性能、可靠性和安全要求。

6. SANS研究所

成立時間：1989年

網(wǎng)站：https://www.sans.org/

[[382373]]

State of Security推崇的11家IT安全培訓(xùn)提供者之一，SANS研究所提供由SANS認(rèn)證的導(dǎo)師指導(dǎo)的教室培訓(xùn)，可以網(wǎng)上自學(xué)或由老師輔導(dǎo)。工業(yè)安全人員可完成多個SANS課程實現(xiàn)職業(yè)發(fā)展，例如可通過兩個與GIAC合作的課程獲得GICSP和GRID認(rèn)證。工業(yè)安全人員還可以研讀SANS圖書館中的分析師調(diào)查、白皮書和用例，跟蹤SANS工業(yè)控制系統(tǒng)安全博客，利用閑暇時間加深對知識的理解。

7. SCADAhacker.com

成立時間：不適用

網(wǎng)站：https://scadahacker.com/library/

[[382374]]

SCADAhacker.com提供專業(yè)服務(wù)，幫助關(guān)鍵基礎(chǔ)設(shè)施行業(yè)人員保護(hù)其工業(yè)控制系統(tǒng)。該ICS安全資源中心的創(chuàng)建者是身為網(wǎng)絡(luò)安全論壇倡議(CSFI)關(guān)鍵基礎(chǔ)設(shè)施總監(jiān)和SCADA代表的Joel Langill，通過其網(wǎng)上大學(xué)提供培訓(xùn)。比如說，其“理解、評估和保護(hù)工業(yè)控制系統(tǒng)”課程就為學(xué)生通過GIAC獲取GICSP認(rèn)證提供必要的知識。SCADAhacker.com的ICS安全漏洞、白皮書、標(biāo)準(zhǔn)和事件庫相當(dāng)豐富，十分全面。安全人員還可利用該組織的工具集收取其新聞簡報和閱讀博客文章。

8. 信息保障認(rèn)證審查委員會

成立時間：不適用

網(wǎng)站：http://www.iacertification.org/

[[382375]]

信息保障認(rèn)證審查委員會(IACRB)是非營利性法人實體，其唯一的目標(biāo)是認(rèn)證信息安全專業(yè)人員。比如說，工業(yè)安全人員可努力成為認(rèn)證SCADA安全架構(gòu)師。該項目教導(dǎo)個人如何開發(fā)SCADA安全策略，如何實現(xiàn)SCADA安全最佳實踐，以及如何實現(xiàn)用戶身份驗證與工業(yè)控制系統(tǒng)授權(quán)。該認(rèn)證考試時長兩小時，試卷題目隨機(jī)抽取，通過考試的人亦能牢固掌握如何在工業(yè)環(huán)境中執(zhí)行漏洞評估，保護(hù)SCADA系統(tǒng)免遭數(shù)字攻擊。

另外兩個技術(shù)資源

除了上文介紹的可信技術(shù)提供者，Tripwire及其母公司Belden提供的工業(yè)網(wǎng)絡(luò)安全解決方案也可用于獲取可見性，實現(xiàn)保護(hù)性控制措施，執(zhí)行持續(xù)監(jiān)控，使網(wǎng)絡(luò)事件不會對安全、生產(chǎn)力和質(zhì)量造成負(fù)面影響。