日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

針對工業(yè)控制系統(tǒng)（ICS）的網絡攻擊正呈上升趨勢，并且比以往任何時候都更普遍、更具創(chuàng)意、更迅速。因此，了解攻擊者的策略至關重要。

在肥東等地區(qū)，都構建了全面的區(qū)域性戰(zhàn)略布局，加強發(fā)展的系統(tǒng)性、市場前瞻性、產品創(chuàng)新能力，以專注、極致的服務理念，為客戶提供成都網站制作、成都網站設計 網站設計制作按需策劃設計,公司網站建設,企業(yè)網站建設,品牌網站建設,成都全網營銷推廣,外貿網站制作,肥東網站建設費用合理。

IBM安全《2023年X-Force威脅情報指數(shù)》強調，能夠遠程訪問ICS系統(tǒng)的后門部署是2022年最常見的攻擊行為類型。好消息是，67%通過后門部署勒索軟件的企圖被防御者挫敗了，防御者趕在勒索軟件執(zhí)行之前就成功破壞了后門。

只要攻擊者發(fā)現(xiàn)任何一個漏洞，他們就會立即利用它。根據(jù)IBM的報告指出，雖然已知漏洞的比例在過去幾年中下降了10個百分點，但網絡犯罪分子仍然可以利用超過78,000個已知漏洞。這種訪問使得利用舊的、未打補丁的漏洞變得更容易，同時也突出了對定義良好的漏洞管理策略的需求，包括更好地了解攻擊面和基于風險的補丁優(yōu)先級。

組織在意識到這些威脅后，紛紛加強對ICS的細致防護，許多公司尤其鼓勵他們的ICS安全專業(yè)人員利用業(yè)內備受贊譽的技術資源提供商來磨練其技能。這些資源還可以幫助IT網絡安全人員了解工業(yè)環(huán)境，獲悉工業(yè)流程安全及正常運行相關網絡控制的最佳實現(xiàn)方法。

為了實現(xiàn)這一目標，ICS專業(yè)人員可以使用以下7項技術資源來培訓和持續(xù)教育他們的團隊，從而更好地捍衛(wèi)組織的ICS。

1.全球信息保障認證（GIAC）

傳送門：https://www.giac.org/

在State of Security認證的“11家備受推崇的IT安全培訓機構”中，全球信息保障認證（GIAC）為有抱負的安全專業(yè)人士提供了30多種認證。對于從事工業(yè)安全工作的人員來說，應該特別考慮獲得以下三個認證：

全球工業(yè)網絡安全專家（GICSP），這是一個供應商中立的項目，旨在教導參與者如何平衡IT、工程和數(shù)字安全，從而保護工業(yè)控制系統(tǒng)。

響應與工業(yè)防御（GRID），旨在教導參與者如何采取主動防御方法來保護ICS網絡。

關鍵基礎設施防護（CIP）認證，旨在幫助ICS安全專業(yè)人員提高自身對NERC定義的術語和CIP標準的理解與實現(xiàn)。

2. 網絡安全和基礎設施安全局（CISA）工業(yè)控制系統(tǒng)

傳送門：https://www.cisa.gov/topics/industrial-control-systems

提高ICS的安全性和彈性是CISA的首要任務之一。作為負責幫助關鍵基礎設施合作伙伴管理ICS安全風險的主要聯(lián)邦機構，CISA與政府和行業(yè)合作部署技術和實踐，以保護關鍵基礎設施免受當今的威脅，同時建立創(chuàng)新能力以防御即將出現(xiàn)的威脅。

CISA提供廣泛的免費產品和服務，以支持ICS社區(qū)的網絡安全風險管理工作。

感興趣的人員可以訪問所有CISA ICS服務產品的完整目錄，以了解所列每種服務的詳細信息。

3. 工業(yè)控制系統(tǒng)信息共享與分析中心（ICS-ISAC）

傳送門：http://ics-isac.org/

工業(yè)控制系統(tǒng)信息共享與分析中心（ICS-ISAC）是個非營利性組織，其使命是“為會員和相關行業(yè)提供其設施所需的網絡安全相關實用信息”。該中心的會員可以利用實時情報饋送掌握自身工業(yè)控制系統(tǒng)面臨的最新數(shù)字安全威脅，還可訪問安全會員門戶，協(xié)調他們的防御措施，參與網絡研討會、例行會議，并獲取關于新興威脅的定期簡報。

會員還可以查閱數(shù)十個獨立的知識中心提供的額外信息。

4. 國際自動化協(xié)會（ISA）

傳送門：https://www.isa.org/

作為自動化聯(lián)合會的一部分，國際自動化協(xié)會（ISA）是一個非營利組織，為全球成千上萬的工業(yè)安全專業(yè)人員和其他自動化人員提供服務。

ISA與美國國家標準協(xié)會合作，制定了各種標準，規(guī)定了基本的ICS術語和概念，ICS安全系統(tǒng)要求和安全級別（IEC 62443）以及創(chuàng)建ICS安全計劃所需的步驟。該組織通過勞動力開發(fā)、培訓計劃和專業(yè)證書跟蹤來促進對這些標準的安全意識。

ISA提供的其他工業(yè)安全系統(tǒng)資源可以在其網站的technical-topics/cybersecurity/cybersecurity-resources/路徑下找到。

5. 國家標準與技術研究所（NIST）

傳送門：https://www.nist.gov/

美國國家標準與技術研究所（NIST）是美國政府的一個非監(jiān)管機構，致力于推進計量科學、標準與技術。該研究所負責開發(fā)《工業(yè)控制系統(tǒng)（ICS）安全指南》：NIST特別出版物800-82，在撰寫本文之時，這份出版物已經歷經兩次修訂，且第三次修訂剛剛通過公眾評論。該文檔為專業(yè)人員如何保護由SCADA系統(tǒng)，分布式控制系統(tǒng)（DCS）和其他控制系統(tǒng)配置（如可編程邏輯控制器）組成的ICS網絡提供了指導，并同時觀測各個系統(tǒng)的性能、可靠性和安全要求。

6. SANS研究所

傳送門：https://www.sans.org/

作為另一個State of Security認證的“11家備受推崇的IT安全培訓機構”，SANS研究所提供由SANS認證的導師指導的教室培訓，可以在線自學或由老師輔導。

工業(yè)安全人員可以通過SANS完成多門課程，來提升他們的職業(yè)生涯，其中包括與GIAC合作的兩門課程，以獲得GICSP和GRID認證。他們還可以研讀SANS圖書館中的分析師調查、白皮書和用例，以及關注SANS工業(yè)控制系統(tǒng)安全博客，利用閑暇時間加深對知識的理解。

7. 信息安全研究所

傳送門：https://www.infosecinstitute.com/

信息安全研究所（Infosec Institute）是圣智集團（Cengage Group）的一部分，旨在為所有個人提供成功所需的資源和技能。該研究所通過在線、點播或現(xiàn)場直播的數(shù)百個動手實驗室、新兵訓練營和基于角色的學習路徑，幫助安全專業(yè)人員提高技能并獲得認證。所有信息安全培訓都直接映射到NICE網絡安全勞動力框架，指導從業(yè)人員實現(xiàn)從初學者到專家的成長，范圍跨越52個工作角色。

信息安全課程包括ICS/SCADA基礎學習路徑，使專業(yè)人員能夠了解ICS操作和安全的基礎知識，從組成系統(tǒng)的基礎設施和設備到管理操作及其維護的架構、政策和標準等。

文章翻譯自：https://www.tripwire.com/state-of-security/7-top-technical-resource-providers-ics-security-professionals如若轉載，請注明原文地址

分享名稱：工控系統(tǒng)（ICS）安全專業(yè)人員的七大技術資源寶庫
標題網址：http://m.5511xx.com/article/dpshphh.html