公司企业越来越关注增强自身工业控制系统 (ICS) 数字安全。他们无疑得知了安全公司 FireEye 已检测到 Triton 恶意软件背后黑手对第二家关键基础设施公司再次入侵。就在最近,他们可能还听到 9 月份印度泰米尔纳德邦库丹库拉姆 (KKNPP) 核电站遭数字攻击的传言得到了证实。
为响应这些以及其他很多网络事件,公司企业想要以一种细致的方法来保护自身运营技术 (OT) 环境。毫无作为可不是长久之计。公司企业增强 ICS 防护的途径之一,是鼓励自家工业网络安全人员充分发挥自身技术,以及运用业内备受推崇的技术资源提供者进行培训。这些提供者还可帮助 IT 网络安全人员学习工业环境,获悉工业过程安全及正常运转相关网络控制的最佳实现方法。
为此,ICS 人员应采用下列八家提供者培训并持续教育其团队,防护自身 ICS。
1. 全球信息保障认证 (GIAC)
成立年份:1999
网站:https://www.giac.org/
State of Security 推崇的 11 家 IT 安全培训提供者中,全球信息保障认证 (GIAC) 为潜在安全人员提供超过 30 种认证。工业安全从业人员尤其应该考虑取得以下三种认证。首先,全球工业网络安全专家 (GICSP)。这是一个供应商无关的项目,教导参与者如何平衡 IT、工程和数字安全以保护工业控制系统。其次,响应与工业防御 (GRID),教导参与者如何采取主动防御方法保护 ICS 网络。最后,ICS 专家可争取获得关键基础设施防护认证,促进自身对 NERC 定义的术语和 CIP 标准的理解与实现。
2. 工业控制系统网络应急响应团队(ICS-CERT)
成立年份:2009
网站:https://ics-cert.us-cert.gov/
美国国防部 (DoD) 创建,与各级别司法、政府及工业实体合作,减少所有关键基础设施产业面临的数字风险。通过发布咨询、警报、安全意识报告和其他出版物,该机构帮助这些产业保持对最新威胁的警惕。至于持续的数字防御学习,ICS-CERT 也提供亲身体验及网上培训,并与 ICS 主题专家合作,发布推荐的安全实践和标准与建议。
3. 工业控制系统信息共享与分析中心 (ICS-ISAC)
成立年份:2012
网站:http://ics-isac.org/
工业控制系统信息共享与分析中心 (ICS-ISAC) 是以“为会员和相关行业提供其设施网络安全相关实用信息”为使命的非营利性组织。中心会员可利用实时情报馈送掌握自身工业控制系统面临的最新数字安全威胁,还可访问安全会员门户,协同防御性措施和参与网络研讨会活动、定期的大会和对新兴威胁的定期简报。会员还可查阅数十个独立知识中心提供的额外信息。
4. 国际自动化协会 (ISA)
成立年份:1945
网站:https://www.isa.org/
作为自动化联盟的一部分,国际自动化协会 (ISA) 是服务全球数十万工业安全人员和其他自动化专业人员的非营利性组织。ISA 与美国国家标准局合作,开发各类标准指定基础 ICS 术语及概念、ICS 安全系统要求和安全级别 (IEC 62443),以及创建 ICS 安全项目所需的步骤。该组织通过人力开发与培训项目及专业认证跟踪,推动这些标准的安全意识。ISA 提供的其他工业安全系统资源可以在其网站的 technical-topics/cybersecurity/cybersecurity-resources/ 路径下找到。
5. 美国国家标准与技术研究所 (NIST)
成立年份:1901
网站:https://www.nist.gov/
美国国家标准与技术研究所 (NIST) 是美国政府发展计量科学、标准与技术的非监管机构。该研究所负责开发《工业控制系统 (ICS) 安全指南》——NIST 特别出版物 800-82,一本编写之时历经两次修订的特别出版物。该文档提供专业人员可如何保护 ICS 网络的指南,所涉 ICS 网络由监视控制与数据采集 (SCADA) 系统、分布式控制系统 (DCS) 和可编程逻辑控制器 (PLC) 之类其他控制系统配置组成,并同时观测每个系统的性能、可靠性和安全要求。
6. SANS 研究所
成立年份:1989
网站:https://www.sans.org/
State of Security 推崇的 11 家 IT 安全培训提供者之一,SANS 研究所提供由 SANS 认证的导师指导的教室培训,可以网上自学或由老师辅导。工业安全人员可完成多个 SANS 课程实现职业发展,包括两个与 GIAC 合作的课程,获得 GICSP 和 GRID 认证。通过研读 SANS 图书馆中的分析师调查、白皮书和用例,以及跟踪其工业控制系统安全博客,工业安全人员还可在自己的时间里加深知识。
7. SCADAhacker.com
网站:https://scadahacker.com/library/
SCADAhacker.com 提供专业服务帮助关键基础设施行业人员保护其工业控制系统。由网络安全论坛倡议 (CSFI) 关键基础设施总监和 SCADA 代表 Joel Langill 创立,该 ICS 安全资源中心通过其网上大学提供培训。比如说,其“理解、评估和保护工业控制系统”课程就为学生通过 GIAC 获取 GICSP 认证提供必要的知识。SCADAhacker.com 的 ICS 安全漏洞、白皮书、标准和事件库非常完备;安全人员还可利用其工具集,接收其新闻通讯和阅读其博客。
8. 信息保障认证审查委员会
网站:http://www.iacertification.org/
信息保障认证审查委员会 (IACRB) 是以认证信息安全专业人员为唯一目的的非营利性法人实体。比如说,工业安全人员可努力成为认证 SCADA 安全架构师。该项目教导个人如何开发 SCADA 安全策略,如何实现 SCADA 安全最佳实践,以及如何实现用户身份验证与工业控制系统授权。该认证考试时长两小时,试卷题目随机抽取,通过考试的人亦能牢固掌握如何在工业环境中执行漏洞评估,保护 SCADA 系统免遭数字攻击。
其他技术资源
除了上文介绍的可信技术提供者,Tripwire 及其母公司 Belden 提供的工业网络安全解决方案也可用于获取可见性,实现保护性控制措施,执行持续监视,使网络事件不会对安全、生产力和质量造成负面影响。
【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】