企业越来越重视提升自身工控系统(ICS)的数字安全。毫无疑问,他们了解到安全公司FireEye已经检测到Triton恶意软件背后的人对第二家关键基础设施公司的第二次入侵。就在最近,他们可能听说有关印度泰米尔纳德邦Kudankulam(KKNPP)核电站在9月遭到数字攻击的谣言得到证实。为了应对这些和许多其他网络事件,组织需要一种精细的方法来保护其运营技术(OT)环境。无为不是长久之计。公司可以加强ICS保护的方法之一是鼓励他们自己的工业网络安全人员充分利用他们的技能,并通过业内备受推崇的技术资源提供商对他们进行培训。这些提供商还帮助IT网络安全人员了解工业环境,并了解与工业过程安全和正常运行相关的网络控制最佳实践。为此,ICS人员应使用下面列出的八家供应商培训并继续教育他们的团队以保护自己免受ICS的侵害。1.GlobalInformationAssuranceCertification(GIAC)成立年份:1999网址:https://www.giac.org/StateofSecurity在推荐的11家IT安全培训机构中,GlobalInformationAssuranceCertification(GIAC)是一个潜在的安全人员More提供超过30项认证。特别是,工业安全从业者应考虑获得以下三项认证。首先,全球工业网络安全专家(GICSP)。这是一个供应商中立的计划,教导参与者如何平衡IT、工程和数字安全以保护工业控制系统。第二,响应和工业防御(GRID),教导参与者如何采取主动防御方法来保护ICS网络。最后,ICS专业人士可以获得关键基础设施保护认证,以促进他们对NERC定义的术语和CIP标准的理解和实施。2.工业控制系统网络应急响应小组(ICS-CERT)成立年份:2009网址:https://ics-cert.us-cert.gov/由美国国防部(DoD)创建,各级司法、政府和行业实体共同努力降低所有关键基础设施行业的数字风险。该机构通过发布咨询、警报、安全意识报告和其他出版物,帮助这些行业对最新的威胁保持警惕。对于持续的数字防御学习,ICS-CERT还提供实践和在线培训,并与ICS主题专家合作发布推荐的安全实践和标准和建议。3.工业控制系统信息共享与分析中心(ICS-ISAC)成立年份:2012网址:http://ics-isac.org/工业控制系统信息共享与分析中心(ICS-ISAC)是基于“as它是一个非营利组织,其使命是为相关行业提供有关其设施网络安全的实用信息。中心成员可以使用实时情报源及时了解对其工业控制的最新数字安全威胁系统,以及访问一个安全的会员门户网站,以便在防御措施方面进行协作,并参与网络研讨会活动、定期会议和有关新出现威胁的定期简报。会员还可以从数十个独立的知识中心访问其他信息。4.国际自动化学会(ISA)成立年份:1945年网站:https://www.isa.org/作为自动化联盟的一部分,国际自动化协会(ISA)为数百家企业提供服务全球数以千计的工业安全人员和其他非营利组织的自动化专业人士。ISA与国家标准局合作制定标准,规定基本的ICS术语和概念、ICS安全系统要求和安全级别(IEC62443),以及创建ICS安全项目所需的步骤。该组织通过劳动力发展和培训计划以及专业认证途径来提高对这些标准的安全意识。ISA提供的其他工业安全系统资源可在其网站上的technical-topics/cybersecurity/cybersecurity-resources/下找到。5.美国国家标准与技术研究院(NIST)成立年份:1901网站:https://www.nist.gov/美国国家标准与技术研究院(NIST)是计量科学发展的非政府组织,美国政府的标准和技术。监管机构。该研究所负责开发《工业控制系统 (ICS) 安全指南》—NIST特别出版物800-82,这是一份在撰写本文时经历了两次修订的特别出版物。本文档提供了有关专业人员如何保护由监控和数据采集(SCADA)系统、分布式控制系统(DCS)和其他控制系统(例如可编程逻辑控制器(PLC)组成)配置的ICS网络的安全指南,同时观察性能、可靠性、和每个系统的安全要求。6.SANSInstitute成立年份:1989网站:https://www.sans.org/StateofSecurity作为11家推荐的IT安全培训提供商之一,SANSInstitute提供由SANS认证讲师领导的课堂培训,在线自学或通过辅导。工业安全人员可以通过完成几门SANS课程来发展自己的职业,其中包括两门与GIAC合作的课程,从而获得GICSP和GRID认证。工业安全专业人士还可以通过阅读SANS库中的分析师调查、白皮书和用例,以及关注其工业控制系统安全博客,利用自己的时间加深知识。7.SCADAhacker.com网站:https://scadahacker.com/library/SCADAhacker.com提供专业服务,帮助关键基础设施行业人员保护他们的工业控制系统。ICS安全资源中心由网络安全论坛倡议(CSFI)关键基础设施总监和SCADA代表JoelLangill创立,通过其在线大学提供培训。例如,其“理解、评估和保护工业控制系统”课程为学生提供了通过GIAC获得GICSP认证所需的知识。SCADAhacker.com拥有一个综合的ICS安全漏洞、白皮书、标准和事件库;安全专业人员还可以利用其工具集,接收其时事通讯并阅读其博客。8.信息保证认证审查委员会网站:http://www.iacertification.org/信息保证认证审查委员会(IACRB)是一个非营利性法律实体,其唯一目的是对信息安全专业人员进行认证。例如,工业安全人员可以努力成为经过认证的SCADA安全架构师。该计划教授个人如何制定SCADA安全策略、如何实施SCADA安全最佳实践以及如何为工业控制系统实施用户身份验证和授权。通过随机选择问题的两小时认证考试的考生还将牢牢掌握如何在工业环境中执行漏洞评估并保护SCADA系统免受数字攻击。其他技术资源除了上述值得信赖的技术提供商之外,Tripwire及其母公司Belden的工业网络安全解决方案可用于获得可见性、实施保护控制并执行持续监控,以便网络事件不会对安全产生负面影响、生产力和质量。
