工业控制系统(ICS)受到越来越多的攻击。例如IBM在《2020年X-Force威胁情报报告》中发现,2018年至2019年间,针对企业ICS的数字攻击增加了2000%以上。这些攻击中的大多数涉及影响监控和数据采集(SCADA)和其他ICS硬件的漏洞利用和登录凭据暴力攻击。IBMX-Force还记录了2019年公布的200个ICS相关漏洞,预测2020年对企业ICS的数字威胁将继续增长。企业意识到他们面临的威胁,并加强了对ICS的细致保护。许多公司特别鼓励ICS安全人员磨练技能,并使用业界知名的技术资源提供商进行培训。这些技术资源提供者还可以帮助IT网络安全人员熟悉工业环境,了解实施与工业过程安全和正常运行相关的网络控制的最佳方式。为此,ICS人员可以通过以下八家ICS安全技术资源提供商,对自己的团队进行培训和持续教育,以保护自己的ICS。1.全球信息保障认证(GIAC)网站:https://www.giac.org/在StateofSecurity推荐的11家IT安全培训机构中,全球信息保障认证(GIAC)为潜在的安全人员提供超过30个认证.特别是,工业安全从业者应考虑获得以下三项认证。首先,全球工业网络安全专家(GICSP)。这是一个供应商中立的计划,教导参与者如何平衡IT、工程和数字安全以保护工业控制系统。第二,响应和工业防御(GRID),教导参与者如何采取主动防御方法来保护ICS网络。最后,ICS从业者可以追求关键基础设施保护(CIP)认证,提高他们对NERC和CIP标准定义的术语的理解和实施。2.工业控制系统网络应急响应小组(ICS-CERT)网站:https://ics-cert.us-cert.gov/由美国国防部(DoD)创建,它与司法、政府和各级产业主体要全面降低关键基础设施行业的数字化风险。该机构通过发布咨询、警报、安全意识报告和其他出版物,帮助这些行业对最新的威胁保持警惕。对于持续的数字防御技术学习,ICS-CERT还提供实践经验和在线培训,并与ICS领域专家合作发布推荐的安全实践和标准和建议。3.工业控制系统信息共享与分析中心(ICS-ISAC)网址:http://ics-isac.org/工业控制系统信息共享与分析中心(ICS-ISAC)是一家以“作为成员和相关行业以提供其设施所需的实用网络安全相关信息为使命。该中心的成员可以使用实时情报源及时了解对其工业控制系统的最新数字安全威胁,以及访问安全会员门户,通过该门户,他们可以协调他们的防御、参加网络研讨会、定期会议,并接收有关新出现威胁的定期更新。简报。会员还可以从数十个独立的知识中心访问其他信息。4.国际自动化协会(ISA)网站:https://www.isa.org/国际自动化协会(ISA)为数十万工业安全人员和其他人员提供服务世界各地的自动化专业人士,是一个非营利组织,是自动化联盟的一部分。ISA与国家标准局合作制定各种标准,规定ICS基本术语和概念、ICS安全系统要求和安全级别(IEC62443),并创建ICS安全项目所需的步骤。该组织通过从业者发展和培训计划以及专业认证途径来提高对这些标准的安全意识。ISA提供的其他工业安全系统资源可以在其网站上的路径technical-topics/cybersecurity/cybersecurity-resources/下找到。5.美国国家标准与技术研究院(NIST)网站:https://www.nist.gov/美国国家标准与技术研究院(NIST)是美国政府的非监管机构,致力于开发计量科学、标准和技术。该研究所负责开发《工业控制系统(ICS)安全指南》:NIST特别出版物800-82,这是一份在撰写本文时经历了两次修订的特别出版物。本文档为专业人员提供有关保护ICS网络安全的指南,这些网络包括监控和数据采集(SCADA)系统、分布式控制系统(DCS)和其他控制系统,例如可编程逻辑控制器(PLC),同时观察性能、可靠性和每个系统的安全要求。6.SANSInstitute成立时间:1989网址:https://www.sans.org/StateofSecuritySANSInstitute推荐的11家IT安全培训机构之一,提供SANS认证讲师授课的课堂培训,可在线自学或由老师辅导。工业安全人员可以通过与GIAC合作的两门课程完成GICSP和GRID认证等多项SANS职业发展课程。工业安全人员还可以在SANS库中细读分析师调查、白皮书和用例,关注SANS工控系统安全博客,利用业余时间加深理解。7.SCADAhacker.com成立时间:N/A网站:https://scadahacker.com/library/SCADAhacker.com提供专业服务,帮助关键基础设施行业人员保护其工业控制系统。ICS安全资源中心由网络安全论坛倡议(CSFI)关键基础设施主管兼SCADA代表JoelLangill创建,通过其在线大学提供培训。例如,其“理解、评估和保护工业控制系统”课程为学生提供了通过GIAC获得GICSP认证所需的知识。SCADAhacker.com的ICS安全漏洞、白皮书、标准和事件库非常丰富和全面。安全人员还可以利用该组织的工具集来接收其时事通讯和阅读博客文章。8.信息保证认证审查委员会日期:N/A网站:http://www.iacertification.org/信息保证认证审查委员会(IACRB)是一个非营利性法律实体,其唯一目的是认证信息安全专业人员。例如,工业安全人员可以努力成为一名认证SCADA安全架构师。该计划教授个人如何制定SCADA安全策略、如何实施SCADA安全最佳实践以及如何为工业控制系统实施用户身份验证和授权。通过随机选择问题的两小时认证考试的考生还将牢牢掌握如何在工业环境中执行漏洞评估并保护SCADA系统免受数字攻击。其他两个技术资源除了上述值得信赖的技术提供商之外,Tripwire及其母公司Belden的工业网络安全解决方案也可用于获得可见性、实施保护控制、执行持续监控并防止网络事件发生。会对安全、生产力和质量产生负面影响。
