今日頭條
官方微信
官方抖音
資訊頻道 一、概述
工控安全被拉進公眾視野,源于“震網(wǎng)”病毒在伊朗核電站的肆虐,而發(fā)展于工信部“451”號文件的發(fā)布。借助發(fā)改委高技司的信息安全之工控安全專項產(chǎn)業(yè)化資金,大批國內(nèi)廠商和團隊借助自身優(yōu)勢,開始布局。無論是政府、還是廠商,是資本運作、還是技術突破,是公益宣傳、還是媒體廣告,預迎來工控安全行業(yè)的再發(fā)展,需要想方設法的提升用戶的工控安全意識,需要更多的知識普及和推廣。
筆者綜合國內(nèi)和國外的資源,結合個人觀點和經(jīng)驗而整理本文,供那些對工控安全感興趣的組織或個人參考。同時希望有更多的人才,加入工控安全領域,共同努力,培養(yǎng)工控行業(yè)對安全意識的提升,推動行業(yè)發(fā)展。
注:所有內(nèi)容,僅根據(jù)個人的了解,如有未提及,歡迎各位大俠繼續(xù)補充。
二、政府與組織機構
中國電子技術標準化研究院
簡稱電子四院,成立于1963年,是國家從事電子信息技術領域標準化的基礎性、公益性、綜合性研究機構。標準院以電子信息技術標準化工作為核心,通過開展標準科研、檢測、計量、認證、信息服務等業(yè)務,面向政府提供政策研究、行業(yè)管理和戰(zhàn)略決策的專業(yè)支撐,面向社會提供標準化技術服務。標準院承擔了54個IEC、ISO/IEC/JTC1的TC/SC國內(nèi)技術歸口和14個全國標準化技術委員會秘書處的工作,標準院作為TC260的歸口單位,承擔中國工控安全標準化的制定工作,已協(xié)調(diào)及牽頭研制14項工控安全標準。
網(wǎng)址:http://www.cesi.ac.cn/index.html
資源:工控安全標準
工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟
聯(lián)盟成立于2014年4月17日,目前已有成員單位近50家,據(jù)悉2016年將有新的單位和委員加入。主要從事工業(yè)控制系統(tǒng)信息安全的技術與市場研究、標準制定、產(chǎn)品研發(fā)、測試與認證、生產(chǎn)制造、應用與服務的企事業(yè)單位、科研機構、用戶單位、廠商、大專院校,及其他相關機構自愿組成的非營利性組織。
網(wǎng)址:http://www.icsisia.com
資源:行業(yè)新聞動態(tài)
工業(yè)和信息化部電子科學技術情報研究所
簡稱電子一所,成立于1959年,是國防科技工業(yè)技術基礎六大領域(核、航天、航空、船舶、兵器、電子)情報研究所的重要組成部分。伴隨著中國電子信息產(chǎn)業(yè)、國防科技工業(yè)的發(fā)展,以及中國工業(yè)化和信息化的融合進程,電子一所服務于新型工業(yè)化和國防現(xiàn)代化建設的、戰(zhàn)略情報研究和知識產(chǎn)權支撐服務能力突出的國家公益性新型情報研究機構,成為支撐戰(zhàn)略決策的智庫、服務產(chǎn)業(yè)創(chuàng)新的平臺。致力于工控安全態(tài)勢分析和情報收集,于2016年成立了國家工業(yè)控制系統(tǒng)與產(chǎn)品安全質(zhì)量監(jiān)督檢驗中心。
網(wǎng)址:http://www.etiri.com.cn/index.html
資源:工控安全事件通報,態(tài)勢分析
中國軟件評測中心(賽迪)
中國電子信息產(chǎn)業(yè)發(fā)展研究院(賽迪集團),面向政府、行業(yè)及企業(yè),提供決策支撐、系統(tǒng)測評、應用推廣、安全培訓等工業(yè)控制系統(tǒng)第三方測評業(yè)務。建有多個工控相關模擬仿真試驗驗證平臺。
網(wǎng)址:http://www.cstc.org.cn/templet/default/zyfw.jsp?id=2607
資源:實驗仿真、產(chǎn)品測試
國家互聯(lián)網(wǎng)應急中心(CNCERT)
國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心(簡稱“國家互聯(lián)網(wǎng)應急中心”,英文簡稱是CNCERT或CNCERT/CC),成立于2002年9月,為非政府非盈利的網(wǎng)絡安全技術中心,是我國網(wǎng)絡安全應急體系的核心協(xié)調(diào)機構。CNCERT根據(jù)對工控安全事件信息的搜集,整理并發(fā)布網(wǎng)絡安全態(tài)勢報告,減少各種漏洞、病毒、木馬等威脅向工業(yè)控制系統(tǒng)擴散。
網(wǎng)址:http://www.cert.org.cn/
資源:可靠性和安全性測評
發(fā)改委(高技司)
為了加快推動我國信息安全產(chǎn)業(yè)發(fā)展,進一步提升我國信息安全產(chǎn)品技術水平,發(fā)改委高技司分別于2012年和2013年對工控安全領域進行了產(chǎn)業(yè)化和試點項目的資金支持。
網(wǎng)址:http://gjss.ndrc.gov.cn/gjsgz/201502/t20150216_684880.html
測試信息發(fā)布網(wǎng)站:http://ipv6.mctc.gov.cn
資源:專項資金
三、資訊類
名稱 | 簡介 | 網(wǎng)址 | 資源 |
ICSWS | 由知名白帽子Z-0ne創(chuàng)辦,國內(nèi)搜索引擎排名最為靠前的工控安全博客,專注于工控安全攻防技術研究,經(jīng)常發(fā)布一些方法、工具和經(jīng)驗。 | 工具、方法 | |
安全牛 | 信息安全的新媒體,報道、分析與研究信息安全和IT風險管理相關熱點話題,關注相關行業(yè)的安全建設,與工業(yè)控制相關的內(nèi)容也被包括在內(nèi)。 | 新聞事件,行業(yè)動態(tài) | |
XCON | XCon安全焦點信息安全技術峰會是國內(nèi)較知名的信息安全會議之一,多年來,廣邀國內(nèi)外信息安全界的專家、信息安全工作者、信息安全愛好者歡聚一堂,努力打造一個友好和諧的交流平臺。 | 信息安全技術 | |
KCON | 由知道創(chuàng)宇創(chuàng)辦,致力于黑客過程、技術和文化的分享平臺,在2015年舉辦的論壇中,涉及工控安全議題有:《工業(yè)網(wǎng)絡滲透,直擊工控安全的罩門》、《工控系統(tǒng)安全威脅與應對探索》、《Exploit PLC on the internet》。 | 信息安全技術 | |
工業(yè)控制信息安全峰會 | 依托于工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟,國內(nèi)最具規(guī)模的工業(yè)控制信息安全專業(yè)論壇,演講人員多為企事業(yè)單位的學者和高管,參會人員來自電力、石化、冶金、交通、市政等行業(yè)的用戶單位、系統(tǒng)集成商、生產(chǎn)廠商、設計院、大學及科研單位。每年一屆,每屆定期舉辦不少于4站,內(nèi)容側(cè)重工業(yè)控制領域。通過多次舉辦的參與度,可以感受國內(nèi)企業(yè)對工業(yè)控制系統(tǒng)信息安全問題的關注與重視在不斷提高,同時也發(fā)現(xiàn)了國內(nèi)工控信息安全產(chǎn)業(yè)巨大的發(fā)展?jié)摿蛷V闊的發(fā)展空間。 | http://huodong.kongzhi.net/2015ICSIS-4/index.html | 解決方案 |
四、媒體與刊物
名稱 | 簡介 | 網(wǎng)址 | 資源 |
自動化博覽 | 《自動化博覽》是由中國科協(xié)主管、中國自動化學會主辦、國內(nèi)外公開發(fā)行的大型月刊,創(chuàng)刊于1983年10月。集大中型控制系統(tǒng)(DCS、FCS、SCADA)、工廠信息化(MES、SIS、ERP、CIMS)、先進控制與優(yōu)化軟件、組態(tài)軟件、現(xiàn)場總線與工業(yè)以太網(wǎng)、工業(yè)無線通訊、OPC、PLC&PAC、RTU、HMI、工控機與嵌入式系統(tǒng)、工業(yè)安全等等,其中工業(yè)控制信息安全成為主要關注話題之一,每期均有專題技術論文或解決方案,用戶可以登錄網(wǎng)站申請免費訂閱。 | 技術論文,解決方案,行業(yè)最新發(fā)展趨勢 | |
中國工控網(wǎng) | ICS信息安全頻道 | http://www.gongkong.com/safety1/ | 工控安全廠商及產(chǎn)品展示及廠商的最新解決方案 |
控制工程網(wǎng) | 工業(yè)安全頻道 | http://www.cechina.cn/techchannel/safety/index.aspx | 工業(yè)安全產(chǎn)品、廠商 |
五、工控安全漏洞
名稱 | 簡介 | 網(wǎng)址 | 資源 |
ICS-CERT | 作為美國國家國土安全部的一部分,保證控制系統(tǒng)的安全性和風險可控,協(xié)調(diào)相關安全事件和信息共享 。國內(nèi)的很多機構/組織/社區(qū)平臺都引用該平臺發(fā)布的漏洞信息報告,另外從該平臺網(wǎng)站,還可以獲取定期組織的為期5天的專題培訓信息。 | 漏洞,培訓 | |
國家信息安全漏洞共享平臺 | 官方:國家信息安全漏洞共享平臺(China National Vulnerability Database,簡稱CNVD)是由國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心(中文簡稱國家互聯(lián)應急中心,英文簡稱CNCERT)聯(lián)合國內(nèi)重要信息系統(tǒng)單位、基礎電信運營商、網(wǎng)絡安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)建立的信息安全漏洞信息共享知識庫。 | 最新漏洞信息發(fā)布 | |
烏云社區(qū) | 大名鼎鼎的信息安全漏洞及事件發(fā)布平臺,WooYun是一個位于廠商和安全研究者之間的安全問題反饋平臺,在對安全問題進行反饋處理跟進的同時,為互聯(lián)網(wǎng)安全研究者提供一個公益、學習、交流和研究的平臺。其名字來源于目前互聯(lián)網(wǎng)上的“云”,在這個不做“云”不好意思和人家打招呼的時代,網(wǎng)絡安全相關的,無論是技術還是思路都會有點黑色的感覺,所以自然出現(xiàn)了烏云。 該平臺聚集了眾多白帽子,這些白帽子提交并發(fā)布了大量工控安全案例。 | 安全事件 |
六、認證與標準
中國信息安全測評中心
中國信息安全測評中心是經(jīng)中央批準成立的國家信息安全權威測評機構,主要職能包括:為信息技術安全性提供測評服務。工業(yè)控制系統(tǒng)產(chǎn)品測評是對工業(yè)控制系統(tǒng)中的各類產(chǎn)品進行功能性及安全性測試,包括控制類產(chǎn)品(即工業(yè)控制設備)和安全類產(chǎn)品(工業(yè)安全設備)。其中控制類產(chǎn)品包括可編程控制器(PLC)、離散控制系統(tǒng)(DCS)、遠程終端單元(RTU)、智能電子設備(IED)、各行業(yè)控制系統(tǒng)等用于生產(chǎn)控制的產(chǎn)品;安全類產(chǎn)品包括工業(yè)防火墻、工業(yè)安全網(wǎng)關、工業(yè)異常監(jiān)測系統(tǒng)、工業(yè)應用軟件漏洞掃描產(chǎn)品等用于工業(yè)環(huán)境安全防護的產(chǎn)品。根據(jù)測評依據(jù)及測評內(nèi)容,工業(yè)控制系統(tǒng)產(chǎn)品測評類型包含標準測試、選型測試和定制測試等。
網(wǎng)址:http://www.itsec.gov.cn
資源:分級評估,產(chǎn)品測評、測試
公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心(公安部三所)
國內(nèi)信息安全產(chǎn)品的銷售許可獲取,均需要經(jīng)過該中心檢測通過。中心具有完善的測試環(huán)境,研究領域包括信息網(wǎng)絡安全、物聯(lián)網(wǎng)、特種通訊、禁毒、反恐防爆、圖像處理和傳輸以及社會公共安全防范技術等。擁有先進的檢測軟件和儀器設備,對國內(nèi)生產(chǎn)、銷售的計算機信息系統(tǒng)安全產(chǎn)品進行質(zhì)量監(jiān)督檢測。
網(wǎng)址:http://www.mctc.org.cn/opencms/index.html
資源:產(chǎn)品檢測、銷售許可
機械工業(yè)儀器儀表綜合技術經(jīng)濟研究所
前身為國家儀器儀表工業(yè)總局情報研究室和標準化研究室合并組建成研究所,承擔全國工業(yè)過程測量控制和自動化標準化技術委員(SAC/TC124),負責工業(yè)控制系統(tǒng)信息安全國家標準和行業(yè)標準制定,參與相關國際標準研制。同時開展對工控產(chǎn)品功能安全的測試服務。
網(wǎng)址:http://www.itei.cn/Default.aspx
資源:標準制訂,功能安全檢測
七、工具
名稱 | 簡介 | 地址 |
ZoomEye鐘馗之眼 | ZoomEye是知道創(chuàng)宇打造網(wǎng)絡空間搜索引擎,其ICS搜索專題可以輕松對世界各地工業(yè)控制系統(tǒng)進行探索 |
八、廠商
名稱 | 簡介 | 產(chǎn)品 |
青島多芬諾(海天煒業(yè)) | 其母公司青島海天煒業(yè),成立于2003年,于今年2月掛牌新三板。最早通過與加拿大Byres Security公司結盟,將Tofino工業(yè)防火墻引入國內(nèi),2012年聯(lián)合中科院軟件所獲得發(fā)改委產(chǎn)業(yè)化專項的支持。后Byres被百通收購后,開始推出國產(chǎn)防火墻,多用于石化/煉化行業(yè)。 | 工業(yè)防火墻 |
力控華康 | 由三維力控集團投資控股,2015年3月接受綠盟戰(zhàn)略投資入股,最早從事工控安全產(chǎn)品研發(fā)的廠商之一。產(chǎn)品方面以工業(yè)網(wǎng)閘和工業(yè)防火墻為主,其中以OPC協(xié)議管控的工業(yè)隔離網(wǎng)關(架構上匹配網(wǎng)閘)最為受渠道商和合作伙伴歡迎。作為工控安全產(chǎn)品市場的先行者,其產(chǎn)品在石油化工、冶金、能源和環(huán)保等信息化手段發(fā)展較快的現(xiàn)場,被廣泛應用。借助于國產(chǎn)組態(tài)軟件市場占有率的便利條件,知名度很高。而相對于營銷,政策、標準和需求存在著不確定性,對技術和人才的需求略顯迫切。 | 工業(yè)隔離網(wǎng)關 |
珠海鴻瑞 | 老牌電力行業(yè)產(chǎn)品供應商,其信息安全產(chǎn)品(如隔離)獲得了原電監(jiān)會有限數(shù)量的測試授權,廣泛應用于電力行業(yè)的分區(qū)防護。而后由ICS-3000獲得發(fā)改委信息安全專項產(chǎn)業(yè)化支持開始,逐漸將產(chǎn)品延伸到其它工控領域。 | 工業(yè)隔離、工業(yè)防火墻 |
百通(赫思曼) | 百通集團通過對Byres和赫思曼的收購,完成了在網(wǎng)絡產(chǎn)品和安全上的布局,形成整體解決方案。TofinoXe包含50多種工業(yè)通信協(xié)議及25個系列工業(yè)控制器,并提供“深度防御”安全措施。由于目前工控安全市場主要以政府和最終用戶為主,受自主產(chǎn)權的影響,其產(chǎn)品想實現(xiàn)單一推廣較為困難,其優(yōu)勢在于渠道合作伙伴。 | 工業(yè)防火墻 |
西門子 | 由于“震網(wǎng)”病毒的持續(xù)發(fā)酵,作為工控安全最大的“受害者”,在電力行業(yè)又被爆出旗下品牌-羅杰康工業(yè)交換機存在漏洞。而后開始在國內(nèi)加大投入,2014年3月成立工業(yè)信息安全實驗室,并陸續(xù)推出包括工業(yè)防火墻(SCALANCE S 安全模塊)、安全檢測和服務在內(nèi)的整體解決方案。 | 西門子系列產(chǎn)品安全解決方案 |
三零衛(wèi)士(中國網(wǎng)安) | 上海三零衛(wèi)士信息安全有限公司依托中國電子科技集團公司電子第三十研究所(其控股股份已于2015-06-19劃轉(zhuǎn)給中國電子科技網(wǎng)絡信息安全有限公司(簡稱“中國網(wǎng)安”)),以其信息安全和通信保密工程的技術積累和經(jīng)驗為基礎,結合現(xiàn)代信息安全技術,以工業(yè)數(shù)據(jù)采集、工業(yè)防火墻和風險分析為基礎,強勢進入工控安全領域,多次獲得政府資金支持。受決策體制影響,終端市場跟進,缺乏力度。 | 工業(yè)防火墻 |
綠盟科技 | 來自傳統(tǒng)信息安全領域,創(chuàng)業(yè)版上市公司。作為國內(nèi)領先的網(wǎng)絡與信息安全產(chǎn)品和服務提供商,為協(xié)助客戶盡早發(fā)現(xiàn)工控系統(tǒng)中存在的安全隱患。有專人負責工控安全業(yè)務,積極在行業(yè)活動中發(fā)表意見,參與標準制定。憑借自身十多年的漏洞挖掘與分析檢測經(jīng)驗,研發(fā)了國內(nèi)首款工控漏洞掃描系統(tǒng)。 | 工控漏洞掃描 |
啟明星辰 | 傳統(tǒng)信息安全產(chǎn)品和服務提供商,中小版上市公司。推出天工工控安全系列產(chǎn)品,覆蓋管理層、監(jiān)控層、設備層,重點保障工業(yè)控制系統(tǒng)的業(yè)務秩序,集防護檢測一體,融合信息安全風險管理和技術防護的工業(yè)控制系統(tǒng)信息安全產(chǎn)品。其產(chǎn)品在工業(yè)控制方面的特點較少,側(cè)重于原有信息安全產(chǎn)品的整合升級。憑借強大的市場知名度和營銷渠道,牽頭制定了煙草行業(yè)工控安全標準,并獲取了大量訂單。在追求業(yè)績?yōu)橹鞯耐瑫r,低調(diào)地進行行業(yè)布局。 | 天工系列產(chǎn)品 |
中科網(wǎng)威 | 由中科院高能物理研究所成立,賽迪投資,也屬于傳統(tǒng)信息安全廠商。較早針對電力行業(yè)推出工業(yè)防火墻的廠商,可能是受電力行業(yè)對產(chǎn)品入圍的限制,并沒有預期的市場覆蓋。團隊在市場方面非常努力,在各論壇和展會活動中非常活躍,但后續(xù)跟進乏力,與三零衛(wèi)士類似,受制于決策流程,產(chǎn)品在其它行業(yè)的營銷投入有待加強。 | 工控防火墻 |
匡恩網(wǎng)絡 | 以工控安全為題材的投資型廠商,致力教育市場和投資人,公司成立至今已進行頻繁的資本整合,令人瞠目。公司在政府層面知名度非常高,以行業(yè)解決方案為題材的模擬仿真沙盤頗受歡迎,這符合當下目前國內(nèi)工控安全投資形勢。其產(chǎn)品在用戶現(xiàn)場應用數(shù)量是目前該公司的重點工作之一,產(chǎn)品附加值高,口碑復雜。 | 行業(yè)演示與仿真沙盤 |
威努特 | 由具有華為和匡恩工作經(jīng)歷的核心團隊創(chuàng)建,技術研發(fā)繼承了華為的精益素養(yǎng)和戰(zhàn)斗能力,參考了匡恩的產(chǎn)品規(guī)劃,現(xiàn)由奇虎360和神州數(shù)碼投資,并獨立運營。團隊規(guī)模擴大很快,以較低的投入獲得了極大的宣傳影響。在解決方案和行業(yè)應用方面的需求分析能力有待深入,產(chǎn)品附加值高。 | 工業(yè)防火墻 |
MOXA | 臺灣404科技,主流的串口聯(lián)網(wǎng)和以太網(wǎng)產(chǎn)品供應商,5年的產(chǎn)品保修承諾引領行業(yè)。最早推出工業(yè)防火墻的廠商之一,產(chǎn)品是集防火墻/NAT、VPN于一體的安全型路由器。作為一款市場擴充產(chǎn)品,后期市場推廣力度較小。 | 工業(yè)防火墻(路由器) |
新漢 | 新漢發(fā)布全新工業(yè)防火墻產(chǎn)品線,系列產(chǎn)品有助于加強工業(yè)應用的在線安全。為優(yōu)化運營效率,工業(yè)應用包括自動化控制器,醫(yī)療設備,和電動汽車充電站使用的獨立在線網(wǎng)絡。預防在線的網(wǎng)絡威脅,新漢系列工業(yè)防火墻集成VPN連接的工業(yè)多端口防火墻路由器。部分產(chǎn)品支持IEC 61850-3和IEEE 1613標準。 | 工業(yè)防火墻 |
東土 | 以工業(yè)交換機為主的創(chuàng)業(yè)版上市公司(2012年由新三版轉(zhuǎn)入),針對工控安全方面,有“工業(yè)安全服務器”產(chǎn)品。根據(jù)其網(wǎng)站介資料紹分析,該產(chǎn)品的推出主要是應對發(fā)改委信息安全專項。通過協(xié)議和數(shù)據(jù)的白名單,基于交換技術為基礎的過濾產(chǎn)品。東土科技始終致力于推進工業(yè)以及網(wǎng)的普及和應用,理論上對工控設備聯(lián)網(wǎng)而引發(fā)的安全問題反應會更加靈敏,因此可以預測,未來東土將通過資本和技術方式,加大對工控安全的布局和投入。 | 邊界安全網(wǎng)關 |
霍尼韋爾 | 霍尼韋爾(中國)的工業(yè)網(wǎng)絡安全解決方案幫助工廠和重要基礎設施部門維護自己的工業(yè)控制系統(tǒng)( ICS)和工廠運營 的可用性、可靠性 和安全性。 | 針對霍尼韋爾的綜合解決方案 |
橫河電機 | 橫河電機根據(jù)工業(yè)網(wǎng)絡安全網(wǎng)絡安全標準建立安全生命周期途徑。橫河電機按照客戶的要求和操作條件,提供有效的安全服務。其CENTUM VP現(xiàn)場控制單元獲得了ISA安全合規(guī)性協(xié)會(ISCI)的ISASecure?嵌入式設備安全保障(EDSA)認證。獲得認證必須通過CSSC(控制系統(tǒng)安全中心)認證實驗室的審查。可以確保CENTUM具備石油、石化、電力等行業(yè)應用所需的網(wǎng)絡安全特性。 | 針對橫河系統(tǒng)的網(wǎng)絡安全解決方案 |
九、書籍類
序號 | 名稱 | 作者 | 出版信息 | 內(nèi)容簡介 | 閱讀參考 |
1 | 《工業(yè)SCADA系統(tǒng)信息安全技術》 | 饒志宏 (作者), 蘭昆 (作者), 蒲石 (作者) | 出版社: 國防工業(yè)出版社; 第1版 (2014年5月1日) | 《工業(yè)SCADA系統(tǒng)信息安全技術》講述了工業(yè)監(jiān)視控制與數(shù)據(jù)采集(SCADA)系統(tǒng)基本概念,系統(tǒng)地分析工業(yè)SCADA系統(tǒng)存在的脆弱點和面臨的信息安全威脅,闡述了工業(yè)SCADA系統(tǒng)信息安全體系,論述其相應的關鍵技術;介紹了典型電力SCADA系統(tǒng)信息安全實際工程應用案例,并對國內(nèi)外工業(yè)控制系統(tǒng)信息安全的發(fā)展趨勢進行了分析。讀者對象:政府、軍隊、高校、科研機構等從事工業(yè)控制系統(tǒng)信息安全研究的科研人員,以及相關企業(yè)進行工業(yè)控制系統(tǒng)信息安全開發(fā)、建設和應用的技術人員。 | 非工控行業(yè)專業(yè)級, ★★★★☆ |
2 | 《工業(yè)控制系統(tǒng)信息安全》 | 肖建榮 (作者) | 出版社: 電子工業(yè)出版社; 第1版 (2015年9月1日) | 本書簡潔、全面地介紹了工業(yè)控制系統(tǒng)信息安全概念和標準體系,系統(tǒng)地介紹了工業(yè)控制系統(tǒng)架構和漏洞分析,系統(tǒng)地闡述了工業(yè)控制系統(tǒng)信息安全技術與方案部署、風險評估、生命周期、管理體系、項目工程、產(chǎn)品認證、工業(yè)控制系統(tǒng)入侵檢測與入侵防護、工業(yè)控制系統(tǒng)補丁管理。 | 入門級, 推薦閱讀指讀: ★★★☆☆ |
3 | 《工業(yè)控制系統(tǒng)安全等級保護方案與應用》 | 蔡皖東 (作者) | 出版社: 國防工業(yè)出版社; 第1版 (2015年3月1日) | 《工業(yè)控制系統(tǒng)安全等級保護方案與應用》分為7章,分別介紹了工業(yè)控制系統(tǒng)信息安全概論、工業(yè)控制系統(tǒng)安全等級保護定級、工業(yè)控制系統(tǒng)安全等級保護要求、工業(yè)控制系統(tǒng)等級保護安全設計、工業(yè)控制系統(tǒng)安全等級保護實施、工業(yè)控制系統(tǒng)安全等級保護測評和工業(yè)控制系統(tǒng)安全等級保護方案應用。 | 入門級, 推薦閱讀指讀: ★★☆☆☆ |
4 | 《工業(yè)網(wǎng)絡安全---智能電網(wǎng),SCADA和其他工業(yè)控制系統(tǒng)等關鍵基礎設施的網(wǎng)絡安全》 | [美] Eric D.Knapp著;周秦,郭冰逸,賀惠民等譯 | 出版社:國防工業(yè)出版社 | 近年來,經(jīng)常聽聞同一件事:我們國家的關鍵基礎設施是脆弱的,需要得到應有的安全防護。納普所著的《工業(yè)網(wǎng)絡安全》一書向您解釋了作為工業(yè)控制系統(tǒng)基礎的特定協(xié)議和應用,并且為您提供了對它們進行保護的一些非常容易理解的指南。除了闡述合規(guī)指南、攻擊與攻擊面,甚至是一些不斷改進的安全工具外,本書還為您提供了關于SCADA、控制系統(tǒng)協(xié)議及其如何運作的一個清晰理解。 | 信息安全領域?qū)I(yè)級,推薦閱讀指讀: ★★★☆☆ |
5 | 《智能電網(wǎng)安全:下一代電網(wǎng)安全》 | 托尼?弗里克 (Tony Flick) (作者), 賈斯汀?莫爾豪斯 (Justin Morehouse) (作者), 徐震 (譯者), 于愛民 (譯者), 劉韌 (譯者) | 出版社: 國防工業(yè)出版社; 第1版 (2013年1月1日) | 《智能電網(wǎng)安全:下一代電網(wǎng)安全》著眼于當前智能電網(wǎng)的安全以及它是如何被開發(fā)和部署到全球千萬家庭中的。《智能電網(wǎng)安全:下一代電網(wǎng)安全》詳細討論了針對智能儀表和智能設備的直接攻擊以及針對配套網(wǎng)絡和應用程序的攻擊,并給出如何防御這些攻擊的建議。《智能電網(wǎng)安全:下一代電網(wǎng)安全》給出了一個針對成長中的系統(tǒng)如何實現(xiàn)安全性的框架,用來指導安全顧問與系統(tǒng)和網(wǎng)絡架構師如何防范大大小小的攻擊者,從而保證智能電網(wǎng)的穩(wěn)健運行。《智能電網(wǎng)安全:下一代電網(wǎng)安全》詳細介紹了如何使用新舊黑客技術來攻擊智能電網(wǎng)以及如何防御它們。討論當前的安全舉措。以及它們達不成所需目標的原因。找出黑客是如何利用新的基礎設施攻擊基礎設施。 | 專業(yè)級,推薦閱讀指讀: ★★★★☆ |
6 | 《智能電網(wǎng)信息安全指南(第1卷):智能電網(wǎng)信息安全戰(zhàn)略架構和高層要求》 | 美國國家標準和技術研究院 (編者), 中國電力科學研究院 (譯者) | 出版社: 中國電力出版社; 第1版 (2013年1月1日) | 《智能電網(wǎng)信息安全指南(第1卷):智能電網(wǎng)信息安全戰(zhàn)略架構和高層要求》由美國國家標準和技術研究院所著,提出了美國針對智能電網(wǎng)信息安全的分析框架,供相關組織根據(jù)智能電網(wǎng)業(yè)務特性、安全風險和漏洞制定有效的信息安全戰(zhàn)略參考使用。主要內(nèi)容包括信息安全戰(zhàn)略、智能電網(wǎng)的邏輯架構和接口、高層安全要求、密碼和密鑰管理等,可供相關讀者閱讀學習。 | 專業(yè)級,推薦閱讀指讀: ★★★★★ |
7 | 《智能電網(wǎng)信息安全指南:美國國家標準和技術研究院7628號報告(第二、第三卷)》 | 美國國家標準和技術研究院 (作者), 中國電力科學研究院 (譯者) | 出版社: 中國電力出版社; 第1版 (2014年6月1日) | 本書為《智能電網(wǎng)信息安全指南美國國家標準和技術研究院7628號報告》第二、第三卷,內(nèi)容包括隱私和智能電網(wǎng)、脆弱性類別、智能電網(wǎng)的自下而上安全分析、智能電網(wǎng)信息安全的研究與開發(fā)主題、標準審閱綜述、關鍵電力系統(tǒng)安全要求用例。該報告提出了美國針對智能電網(wǎng)信息安全的分析框架,供相關組織根據(jù)智能電網(wǎng)業(yè)務特性、安全風險和漏洞制定有效的信息安全戰(zhàn)略參考使用。 | 專業(yè)級,推薦閱讀指讀: ★★★★★ |
結語:相信負責任的知識傳承和分享,能夠降低科技成果的利用成本,提高使用率。
來源:燈塔實驗室
北京市公安局海淀分局備案號:11010802023656號