工控安全几大技能资源提供者
发布时间:2022-05-30 10:02:12 所属栏目:安全 来源:互联网
导读:公司企业越来越关注增强自身工业控制系统 (ICS) 数字安全。他们无疑得知了安全公司 FireEye 已检测到 Triton 恶意软件背后黑手对第二家关键基础设施公司再次入侵。就在最近,他们可能还听到 9 月份印度泰米尔纳德邦库丹库拉姆 (KKNPP) 核电站遭数字攻击的传
|
公司企业越来越关注增强自身工业控制系统 (ICS) 数字安全。他们无疑得知了安全公司 FireEye 已检测到 Triton 恶意软件背后黑手对第二家关键基础设施公司再次入侵。就在最近,他们可能还听到 9 月份印度泰米尔纳德邦库丹库拉姆 (KKNPP) 核电站遭数字攻击的传言得到了证实。 为响应这些以及其他很多网络事件,公司企业想要以一种细致的方法来保护自身运营技术 (OT) 环境。毫无作为可不是长久之计。公司企业增强 ICS 防护的途径之一,是鼓励自家工业网络安全人员充分发挥自身技术,以及运用业内备受推崇的技术资源提供者进行培训。这些提供者还可帮助 IT 网络安全人员学习工业环境,获悉工业过程安全及正常运转相关网络控制的优秀实现方法。 为此,ICS 人员应采用下列八家提供者培训并持续教育其团队,防护自身 ICS。 1. 全球信息保障认证 (GIAC) State of Security 推崇的 11 家 IT 安全培训提供者中,全球信息保障认证 (GIAC) 为潜在安全人员提供超过 30 种认证。工业安全从业人员尤其应该考虑取得以下三种认证。首先,全球工业网络安全专家 (GICSP)。这是一个供应商无关的项目,教导参与者如何平衡 IT、工程和数字安全以保护工业控制系统。其次,响应与工业防御 (GRID),教导参与者如何采取主动防御方法保护 ICS 网络。最后,ICS 专家可争取获得关键基础设施防护认证,促进自身对 NERC 定义的术语和 CIP 标准的理解与实现。 2. 工业控制系统网络应急响应团队(ICS-CERT) 美国国防部 (DoD) 创建,与各级别司法、政府及工业实体合作,减少所有关键基础设施产业面临的数字风险。通过发布咨询、警报、安全意识报告和其他出版物,该机构帮助这些产业保持对最新威胁的警惕。至于持续的数字防御学习,ICS-CERT 也提供亲身体验及网上培训,并与 ICS 主题专家合作,发布推荐的安全实践和标准与建议。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号