針對(duì)工業(yè)控制系統(tǒng)（ICS）的網(wǎng)絡(luò)攻擊正呈上升趨勢(shì)，并且比以往任何時(shí)候都更普遍、更具創(chuàng)意、更迅速。因此，了解攻擊者的策略至關(guān)重要。

IBM安全《2023年X-Force威脅情報(bào)指數(shù)》強(qiáng)調(diào)，能夠遠(yuǎn)程訪問ICS系統(tǒng)的后門部署是2022年最常見的攻擊行為類型。好消息是，67%通過(guò)后門部署勒索軟件的企圖被防御者挫敗了，防御者趕在勒索軟件執(zhí)行之前就成功破壞了后門。

只要攻擊者發(fā)現(xiàn)任何一個(gè)漏洞，他們就會(huì)立即利用它。根據(jù)IBM的報(bào)告指出，雖然已知漏洞的比例在過(guò)去幾年中下降了10個(gè)百分點(diǎn)，但網(wǎng)絡(luò)犯罪分子仍然可以利用超過(guò)78,000個(gè)已知漏洞。這種訪問使得利用舊的、未打補(bǔ)丁的漏洞變得更容易，同時(shí)也突出了對(duì)定義良好的漏洞管理策略的需求，包括更好地了解攻擊面和基于風(fēng)險(xiǎn)的補(bǔ)丁優(yōu)先級(jí)。

組織在意識(shí)到這些威脅后，紛紛加強(qiáng)對(duì)ICS的細(xì)致防護(hù)，許多公司尤其鼓勵(lì)他們的ICS安全專業(yè)人員利用業(yè)內(nèi)備受贊譽(yù)的技術(shù)資源提供商來(lái)磨練其技能。這些資源還可以幫助IT網(wǎng)絡(luò)安全人員了解工業(yè)環(huán)境，獲悉工業(yè)流程安全及正常運(yùn)行相關(guān)網(wǎng)絡(luò)控制的最佳實(shí)現(xiàn)方法。

為了實(shí)現(xiàn)這一目標(biāo)，ICS專業(yè)人員可以使用以下7項(xiàng)技術(shù)資源來(lái)培訓(xùn)和持續(xù)教育他們的團(tuán)隊(duì)，從而更好地捍衛(wèi)組織的ICS。

1.全球信息保障認(rèn)證（GIAC）

傳送門：https://www.giac.org/

在State of Security認(rèn)證的“11家備受推崇的IT安全培訓(xùn)機(jī)構(gòu)”中，全球信息保障認(rèn)證（GIAC）為有抱負(fù)的安全專業(yè)人士提供了30多種認(rèn)證。對(duì)于從事工業(yè)安全工作的人員來(lái)說(shuō)，應(yīng)該特別考慮獲得以下三個(gè)認(rèn)證：

全球工業(yè)網(wǎng)絡(luò)安全專家（GICSP），這是一個(gè)供應(yīng)商中立的項(xiàng)目，旨在教導(dǎo)參與者如何平衡IT、工程和數(shù)字安全，從而保護(hù)工業(yè)控制系統(tǒng)。

響應(yīng)與工業(yè)防御（GRID），旨在教導(dǎo)參與者如何采取主動(dòng)防御方法來(lái)保護(hù)ICS網(wǎng)絡(luò)。

關(guān)鍵基礎(chǔ)設(shè)施防護(hù)（CIP）認(rèn)證，旨在幫助ICS安全專業(yè)人員提高自身對(duì)NERC定義的術(shù)語(yǔ)和CIP標(biāo)準(zhǔn)的理解與實(shí)現(xiàn)。

2. 網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）工業(yè)控制系統(tǒng)

傳送門：https://www.cisa.gov/topics/industrial-control-systems

提高ICS的安全性和彈性是CISA的首要任務(wù)之一。作為負(fù)責(zé)幫助關(guān)鍵基礎(chǔ)設(shè)施合作伙伴管理ICS安全風(fēng)險(xiǎn)的主要聯(lián)邦機(jī)構(gòu)，CISA與政府和行業(yè)合作部署技術(shù)和實(shí)踐，以保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免受當(dāng)今的威脅，同時(shí)建立創(chuàng)新能力以防御即將出現(xiàn)的威脅。

CISA提供廣泛的免費(fèi)產(chǎn)品和服務(wù)，以支持ICS社區(qū)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理工作。

感興趣的人員可以訪問所有CISA ICS服務(wù)產(chǎn)品的完整目錄，以了解所列每種服務(wù)的詳細(xì)信息。

3. 工業(yè)控制系統(tǒng)信息共享與分析中心（ICS-ISAC）

傳送門：http://ics-isac.org/

工業(yè)控制系統(tǒng)信息共享與分析中心（ICS-ISAC）是個(gè)非營(yíng)利性組織，其使命是“為會(huì)員和相關(guān)行業(yè)提供其設(shè)施所需的網(wǎng)絡(luò)安全相關(guān)實(shí)用信息”。該中心的會(huì)員可以利用實(shí)時(shí)情報(bào)饋送掌握自身工業(yè)控制系統(tǒng)面臨的最新數(shù)字安全威脅，還可訪問安全會(huì)員門戶，協(xié)調(diào)他們的防御措施，參與網(wǎng)絡(luò)研討會(huì)、例行會(huì)議，并獲取關(guān)于新興威脅的定期簡(jiǎn)報(bào)。

會(huì)員還可以查閱數(shù)十個(gè)獨(dú)立的知識(shí)中心提供的額外信息。

4. 國(guó)際自動(dòng)化協(xié)會(huì)（ISA）

傳送門：https://www.isa.org/

作為自動(dòng)化聯(lián)合會(huì)的一部分，國(guó)際自動(dòng)化協(xié)會(huì)（ISA）是一個(gè)非營(yíng)利組織，為全球成千上萬(wàn)的工業(yè)安全專業(yè)人員和其他自動(dòng)化人員提供服務(wù)。

ISA與美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)合作，制定了各種標(biāo)準(zhǔn)，規(guī)定了基本的ICS術(shù)語(yǔ)和概念，ICS安全系統(tǒng)要求和安全級(jí)別（IEC 62443）以及創(chuàng)建ICS安全計(jì)劃所需的步驟。該組織通過(guò)勞動(dòng)力開發(fā)、培訓(xùn)計(jì)劃和專業(yè)證書跟蹤來(lái)促進(jìn)對(duì)這些標(biāo)準(zhǔn)的安全意識(shí)。

ISA提供的其他工業(yè)安全系統(tǒng)資源可以在其網(wǎng)站的technical-topics/cybersecurity/cybersecurity-resources/路徑下找到。

5. 國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）

傳送門：https://www.nist.gov/

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）是美國(guó)政府的一個(gè)非監(jiān)管機(jī)構(gòu)，致力于推進(jìn)計(jì)量科學(xué)、標(biāo)準(zhǔn)與技術(shù)。該研究所負(fù)責(zé)開發(fā)《工業(yè)控制系統(tǒng)（ICS）安全指南》：NIST特別出版物800-82，在撰寫本文之時(shí)，這份出版物已經(jīng)歷經(jīng)兩次修訂，且第三次修訂剛剛通過(guò)公眾評(píng)論。該文檔為專業(yè)人員如何保護(hù)由SCADA系統(tǒng)，分布式控制系統(tǒng)（DCS）和其他控制系統(tǒng)配置（如可編程邏輯控制器）組成的ICS網(wǎng)絡(luò)提供了指導(dǎo)，并同時(shí)觀測(cè)各個(gè)系統(tǒng)的性能、可靠性和安全要求。

6. SANS研究所

傳送門：https://www.sans.org/

作為另一個(gè)State of Security認(rèn)證的“11家備受推崇的IT安全培訓(xùn)機(jī)構(gòu)”，SANS研究所提供由SANS認(rèn)證的導(dǎo)師指導(dǎo)的教室培訓(xùn)，可以在線自學(xué)或由老師輔導(dǎo)。

工業(yè)安全人員可以通過(guò)SANS完成多門課程，來(lái)提升他們的職業(yè)生涯，其中包括與GIAC合作的兩門課程，以獲得GICSP和GRID認(rèn)證。他們還可以研讀SANS圖書館中的分析師調(diào)查、白皮書和用例，以及關(guān)注SANS工業(yè)控制系統(tǒng)安全博客，利用閑暇時(shí)間加深對(duì)知識(shí)的理解。

7. 信息安全研究所

傳送門：https://www.infosecinstitute.com/

信息安全研究所（Infosec Institute）是圣智集團(tuán)（Cengage Group）的一部分，旨在為所有個(gè)人提供成功所需的資源和技能。該研究所通過(guò)在線、點(diǎn)播或現(xiàn)場(chǎng)直播的數(shù)百個(gè)動(dòng)手實(shí)驗(yàn)室、新兵訓(xùn)練營(yíng)和基于角色的學(xué)習(xí)路徑，幫助安全專業(yè)人員提高技能并獲得認(rèn)證。所有信息安全培訓(xùn)都直接映射到NICE網(wǎng)絡(luò)安全勞動(dòng)力框架，指導(dǎo)從業(yè)人員實(shí)現(xiàn)從初學(xué)者到專家的成長(zhǎng)，范圍跨越52個(gè)工作角色。

信息安全課程包括ICS/SCADA基礎(chǔ)學(xué)習(xí)路徑，使專業(yè)人員能夠了解ICS操作和安全的基礎(chǔ)知識(shí)，從組成系統(tǒng)的基礎(chǔ)設(shè)施和設(shè)備到管理操作及其維護(hù)的架構(gòu)、政策和標(biāo)準(zhǔn)等。

文章翻譯自：https://www.tripwire.com/state-of-security/7-top-technical-resource-providers-ics-security-professionals如若轉(zhuǎn)載，請(qǐng)注明原文地址