公司企業(yè)越來(lái)越關(guān)注增強(qiáng)自身工業(yè)控制系統(tǒng) (ICS) 數(shù)字安全。他們無(wú)疑得知了安全公司 FireEye 已檢測(cè)到 Triton 惡意軟件背后黑手對(duì)第二家關(guān)鍵基礎(chǔ)設(shè)施公司再次入侵。就在最近，他們可能還聽(tīng)到 9 月份印度泰米爾納德邦庫(kù)丹庫(kù)拉姆 (KKNPP) 核電站遭數(shù)字攻擊的傳言得到了證實(shí)。

[[285029]]

為響應(yīng)這些以及其他很多網(wǎng)絡(luò)事件，公司企業(yè)想要以一種細(xì)致的方法來(lái)保護(hù)自身運(yùn)營(yíng)技術(shù) (OT) 環(huán)境。毫無(wú)作為可不是長(zhǎng)久之計(jì)。公司企業(yè)增強(qiáng) ICS 防護(hù)的途徑之一，是鼓勵(lì)自家工業(yè)網(wǎng)絡(luò)安全人員充分發(fā)揮自身技術(shù)，以及運(yùn)用業(yè)內(nèi)備受推崇的技術(shù)資源提供者進(jìn)行培訓(xùn)。這些提供者還可幫助 IT 網(wǎng)絡(luò)安全人員學(xué)習(xí)工業(yè)環(huán)境，獲悉工業(yè)過(guò)程安全及正常運(yùn)轉(zhuǎn)相關(guān)網(wǎng)絡(luò)控制的優(yōu)秀實(shí)現(xiàn)方法。

為此，ICS 人員應(yīng)采用下列八家提供者培訓(xùn)并持續(xù)教育其團(tuán)隊(duì)，防護(hù)自身 ICS。

1. 全球信息保障認(rèn)證 (GIAC)

成立年份：1999

網(wǎng)站：https://www.giac.org/

State of Security 推崇的 11 家 IT 安全培訓(xùn)提供者中，全球信息保障認(rèn)證 (GIAC) 為潛在安全人員提供超過(guò) 30 種認(rèn)證。工業(yè)安全從業(yè)人員尤其應(yīng)該考慮取得以下三種認(rèn)證。首先，全球工業(yè)網(wǎng)絡(luò)安全專家 (GICSP)。這是一個(gè)供應(yīng)商無(wú)關(guān)的項(xiàng)目，教導(dǎo)參與者如何平衡 IT、工程和數(shù)字安全以保護(hù)工業(yè)控制系統(tǒng)。其次，響應(yīng)與工業(yè)防御 (GRID)，教導(dǎo)參與者如何采取主動(dòng)防御方法保護(hù) ICS 網(wǎng)絡(luò)。最后，ICS 專家可爭(zhēng)取獲得關(guān)鍵基礎(chǔ)設(shè)施防護(hù)認(rèn)證，促進(jìn)自身對(duì) NERC 定義的術(shù)語(yǔ)和 CIP 標(biāo)準(zhǔn)的理解與實(shí)現(xiàn)。

2. 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)團(tuán)隊(duì)(ICS-CERT)

成立年份：2009

網(wǎng)站：https://ics-cert.us-cert.gov/

美國(guó)國(guó)防部 (DoD) 創(chuàng)建，與各級(jí)別司法、政府及工業(yè)實(shí)體合作，減少所有關(guān)鍵基礎(chǔ)設(shè)施產(chǎn)業(yè)面臨的數(shù)字風(fēng)險(xiǎn)。通過(guò)發(fā)布咨詢、警報(bào)、安全意識(shí)報(bào)告和其他出版物，該機(jī)構(gòu)幫助這些產(chǎn)業(yè)保持對(duì)最新威脅的警惕。至于持續(xù)的數(shù)字防御學(xué)習(xí)，ICS-CERT 也提供親身體驗(yàn)及網(wǎng)上培訓(xùn)，并與 ICS 主題專家合作，發(fā)布推薦的安全實(shí)踐和標(biāo)準(zhǔn)與建議。

3. 工業(yè)控制系統(tǒng)信息共享與分析中心 (ICS-ISAC)

成立年份：2012

網(wǎng)站：http://ics-isac.org/

工業(yè)控制系統(tǒng)信息共享與分析中心 (ICS-ISAC) 是以“為會(huì)員和相關(guān)行業(yè)提供其設(shè)施網(wǎng)絡(luò)安全相關(guān)實(shí)用信息”為使命的非營(yíng)利性組織。中心會(huì)員可利用實(shí)時(shí)情報(bào)饋送掌握自身工業(yè)控制系統(tǒng)面臨的最新數(shù)字安全威脅，還可訪問(wèn)安全會(huì)員門戶，協(xié)同防御性措施和參與網(wǎng)絡(luò)研討會(huì)活動(dòng)、定期的大會(huì)和對(duì)新興威脅的定期簡(jiǎn)報(bào)。會(huì)員還可查閱數(shù)十個(gè)獨(dú)立知識(shí)中心提供的額外信息。

4. 國(guó)際自動(dòng)化協(xié)會(huì) (ISA)

成立年份：1945

網(wǎng)站：https://www.isa.org/

作為自動(dòng)化聯(lián)盟的一部分，國(guó)際自動(dòng)化協(xié)會(huì) (ISA) 是服務(wù)全球數(shù)十萬(wàn)工業(yè)安全人員和其他自動(dòng)化專業(yè)人員的非營(yíng)利性組織。ISA 與美國(guó)國(guó)家標(biāo)準(zhǔn)局合作，開(kāi)發(fā)各類標(biāo)準(zhǔn)指定基礎(chǔ) ICS 術(shù)語(yǔ)及概念、ICS 安全系統(tǒng)要求和安全級(jí)別 (IEC 62443)，以及創(chuàng)建 ICS 安全項(xiàng)目所需的步驟。該組織通過(guò)人力開(kāi)發(fā)與培訓(xùn)項(xiàng)目及專業(yè)認(rèn)證跟蹤，推動(dòng)這些標(biāo)準(zhǔn)的安全意識(shí)。ISA 提供的其他工業(yè)安全系統(tǒng)資源可以在其網(wǎng)站的 technical-topics/cybersecurity/cybersecurity-resources/ 路徑下找到。

5. 美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所 (NIST)

成立年份：1901

網(wǎng)站：https://www.nist.gov/

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所 (NIST) 是美國(guó)政府發(fā)展計(jì)量科學(xué)、標(biāo)準(zhǔn)與技術(shù)的非監(jiān)管機(jī)構(gòu)。該研究所負(fù)責(zé)開(kāi)發(fā)《工業(yè)控制系統(tǒng) (ICS) 安全指南》——NIST 特別出版物 800-82，一本編寫(xiě)之時(shí)歷經(jīng)兩次修訂的特別出版物。該文檔提供專業(yè)人員可如何保護(hù) ICS 網(wǎng)絡(luò)的指南，所涉 ICS 網(wǎng)絡(luò)由監(jiān)視控制與數(shù)據(jù)采集 (SCADA) 系統(tǒng)、分布式控制系統(tǒng) (DCS) 和可編程邏輯控制器 (PLC) 之類其他控制系統(tǒng)配置組成，并同時(shí)觀測(cè)每個(gè)系統(tǒng)的性能、可靠性和安全要求。

6. SANS 研究所

成立年份：1989

網(wǎng)站：https://www.sans.org/

State of Security 推崇的 11 家 IT 安全培訓(xùn)提供者之一，SANS 研究所提供由 SANS 認(rèn)證的導(dǎo)師指導(dǎo)的教室培訓(xùn)，可以網(wǎng)上自學(xué)或由老師輔導(dǎo)。工業(yè)安全人員可完成多個(gè) SANS 課程實(shí)現(xiàn)職業(yè)發(fā)展，包括兩個(gè)與 GIAC 合作的課程，獲得 GICSP 和 GRID 認(rèn)證。通過(guò)研讀 SANS 圖書(shū)館中的分析師調(diào)查、白皮書(shū)和用例，以及跟蹤其工業(yè)控制系統(tǒng)安全博客，工業(yè)安全人員還可在自己的時(shí)間里加深知識(shí)。

7. SCADAhacker.com

網(wǎng)站：https://scadahacker.com/library/

SCADAhacker.com 提供專業(yè)服務(wù)幫助關(guān)鍵基礎(chǔ)設(shè)施行業(yè)人員保護(hù)其工業(yè)控制系統(tǒng)。由網(wǎng)絡(luò)安全論壇倡議 (CSFI) 關(guān)鍵基礎(chǔ)設(shè)施總監(jiān)和 SCADA 代表 Joel Langill 創(chuàng)立，該 ICS 安全資源中心通過(guò)其網(wǎng)上大學(xué)提供培訓(xùn)。比如說(shuō)，其“理解、評(píng)估和保護(hù)工業(yè)控制系統(tǒng)”課程就為學(xué)生通過(guò) GIAC 獲取 GICSP 認(rèn)證提供必要的知識(shí)。SCADAhacker.com 的 ICS 安全漏洞、白皮書(shū)、標(biāo)準(zhǔn)和事件庫(kù)非常完備;安全人員還可利用其工具集，接收其新聞通訊和閱讀其博客。

8. 信息保障認(rèn)證審查委員會(huì)

網(wǎng)站：http://www.iacertification.org/

信息保障認(rèn)證審查委員會(huì) (IACRB) 是以認(rèn)證信息安全專業(yè)人員為唯一目的的非營(yíng)利性法人實(shí)體。比如說(shuō)，工業(yè)安全人員可努力成為認(rèn)證 SCADA 安全架構(gòu)師。該項(xiàng)目教導(dǎo)個(gè)人如何開(kāi)發(fā) SCADA 安全策略，如何實(shí)現(xiàn) SCADA 安全優(yōu)秀實(shí)踐，以及如何實(shí)現(xiàn)用戶身份驗(yàn)證與工業(yè)控制系統(tǒng)授權(quán)。該認(rèn)證考試時(shí)長(zhǎng)兩小時(shí)，試卷題目隨機(jī)抽取，通過(guò)考試的人亦能牢固掌握如何在工業(yè)環(huán)境中執(zhí)行漏洞評(píng)估，保護(hù) SCADA 系統(tǒng)免遭數(shù)字攻擊。

其他技術(shù)資源

除了上文介紹的可信技術(shù)提供者，Tripwire 及其母公司 Belden 提供的工業(yè)網(wǎng)絡(luò)安全解決方案也可用于獲取可見(jiàn)性，實(shí)現(xiàn)保護(hù)性控制措施，執(zhí)行持續(xù)監(jiān)視，使網(wǎng)絡(luò)事件不會(huì)對(duì)安全、生產(chǎn)力和質(zhì)量造成負(fù)面影響。