工業控制資訊保安資源彙總(國內篇)
一、概述
工控安全被拉進公眾視野,源於“震網”病毒在伊朗核電站的肆虐,而發展於工信部“451”號檔案的釋出。藉助發改委高技司的資訊保安之工控安全專項產業化資金,大批國內廠商和團隊藉助自身優勢,開始佈局。無論是政府、還是廠商,是資本運作、還是技術突破,是公益宣傳、還是媒體廣告,預迎來工控安全行業的再發展,需要想方設法的提升使用者的工控安全意識,需要更多的知識普及和推廣。
筆者綜合國內和國外的資源,結合個人觀點和經驗而整理本文,供那些對工控安全感興趣的組織或個人參考。同時希望有更多的人才,加入工控安全領域,共同努力,培養工控行業對安全意識的提升,推動行業發展。
注:所有內容,僅根據個人的瞭解,如有未提及,歡迎各位大俠繼續補充。
二、政府與組織機構
中國電子技術標準化研究院
簡稱電子四院,成立於1963年,是國家從事電子資訊科技領域標準化的基礎性、公益性、綜合性研究機構。標準院以電子資訊科技標準化工作為核心,通過開展標準科研、檢測、計量、認證、資訊服務等業務,面向政府提供政策研究、行業管理和戰略決策的專業支撐,面向社會提供標準化技術服務。標準院承擔了54個IEC、ISO/IEC/JTC1的TC/SC國內技術歸口和14個全國標準化技術委員會祕書處的工作,標準院作為TC260的歸口單位,承擔中國工控安全標準化的制定工作,已協調及牽頭研製14項工控安全標準。
網址:http://www.cesi.ac.cn/index.html
資源:工控安全標準
工業控制系統資訊保安產業聯盟
聯盟成立於2014年4月17日,目前已有成員單位近50家,據悉2016年將有新的單位和委員加入。主要從事工業控制系統資訊保安的技術與市場研究、標準制定、產品研發、測試與認證、生產製造、應用與服務的企事業單位、科研機構、使用者單位、廠商、大專院校,及其他相關機構自願組成的非營利性組織。
網址:http://www.icsisia.com
資源:行業新聞動態
工業和資訊化部電子科學技術情報研究所
簡稱電子一所,成立於1959年,是國防科技工業技術基礎六大領域(核、航天、航空、船舶、兵器、電子)情報研究所的重要組成部分。伴隨著中國電子資訊產業、國防科技工業的發展,以及中國工業化和資訊化的融合程序,電子一所服務於新型工業化和國防現代化建設的、戰略情報研究和智慧財產權支撐服務能力突出的國家公益性新型情報研究機構,成為支撐戰略決策的智庫、服務產業創新的平臺。致力於工控安全態勢分析和情報收集,於2016年成立了國家工業控制系統與產品安全質量監督檢驗中心。
網址:
資源:工控安全事件通報,態勢分析
中國軟體評測中心(賽迪)
中國電子資訊產業發展研究院(賽迪集團),面向政府、行業及企業,提供決策支撐、系統測評、應用推廣、安全培訓等工業控制系統第三方測評業務。建有多個工控相關模擬模擬試驗驗證平臺。
網址:http://www.cstc.org.cn/templet/default/zyfw.jsp?id=2607
資源:實驗模擬、產品測試
國家網際網路應急中心(CNCERT)
國家計算機網路應急技術處理協調中心(簡稱“國家網際網路應急中心”,英文簡稱是CNCERT或CNCERT/CC),成立於2002年9月,為非政府非盈利的網路安全技術中心,是我國網路安全應急體系的核心協調機構。CNCERT根據對工控安全事件資訊的蒐集,整理併發佈網絡安全態勢報告,減少各種漏洞、病毒、木馬等威脅向工業控制系統擴散。
網址:http://www.cert.org.cn/
資源:可靠性和安全性測評
發改委(高技司)
為了加快推動我國資訊保安產業發展,進一步提升我國資訊保安產品技術水平,發改委高技司分別於2012年和2013年對工控安全領域進行了產業化和試點專案的資金支援。
網址:http://gjss.ndrc.gov.cn/gjsgz/201502/t20150216_684880.html
測試資訊釋出網站:http://ipv6.mctc.gov.cn
資源:專項資金
三、資訊類
|
名稱 |
簡介 |
網址 |
資源 |
|
ICSWS |
由知名白帽子Z-0ne創辦,國內搜尋引擎排名最為靠前的工控安全部落格,專注於工控安全攻防技術研究,經常釋出一些方法、工具和經驗。 |
工具、方法 |
|
|
安全牛 |
資訊保安的新媒體,報道、分析與研究資訊保安和IT風險管理相關熱點話題,關注相關行業的安全建設,與工業控制相關的內容也被包括在內。 |
新聞事件,行業動態 |
|
|
XCON |
XCon安全焦點資訊保安技術峰會是國內較知名的資訊保安會議之一,多年來,廣邀國內外資訊保安界的專家、資訊保安工作者、資訊保安愛好者歡聚一堂,努力打造一個友好和諧的交流平臺。 |
資訊保安技術 |
|
|
KCON |
由知道創宇創辦,致力於黑客過程、技術和文化的分享平臺,在2015年舉辦的論壇中,涉及工控安全議題有:《工業網路滲透,直擊工控安全的罩門》、《工控系統安全威脅與應對探索》、《Exploit PLC on the internet》。 |
資訊保安技術 |
|
|
工業控制資訊保安峰會 |
依託於工業控制系統資訊保安產業聯盟,國內最具規模的工業控制資訊保安專業論壇,演講人員多為企事業單位的學者和高管,參會人員來自電力、石化、冶金、交通、市政等行業的使用者單位、系統整合商、生產廠商、設計院、大學及科研單位。每年一屆,每屆定期舉辦不少於4站,內容側重工業控制領域。通過多次舉辦的參與度,可以感受國內企業對工業控制系統資訊保安問題的關注與重視在不斷提高,同時也發現了國內工控資訊保安產業巨大的發展潛力和廣闊的發展空間。 |
解決方案 |
四、媒體與刊物
|
名稱 |
簡介 |
網址 |
資源 |
|
自動化博覽 |
《自動化博覽》是由中國科協主管、中國自動化學會主辦、國內外公開發行的大型月刊,創刊於1983年10月。集大中型控制系統(DCS、FCS、SCADA)、工廠資訊化(MES、SIS、ERP、CIMS)、先進控制與優化軟體、組態軟體、現場匯流排與工業乙太網、工業無線通訊、OPC、PLC&PAC、RTU、HMI、工控機與嵌入式系統、工業安全等等,其中工業控制資訊保安成為主要關注話題之一,每期均有專題技術論文或解決方案,使用者可以登入網站申請免費訂閱。 |
技術論文,解決方案,行業最新發展趨勢 |
五、工控安全漏洞
|
名稱 |
簡介 |
網址 |
資源 |
|
ICS-CERT |
作為美國國家國土安全部的一部分,保證控制系統的安全性和風險可控,協調相關安全事件和資訊共享 。國內的很多機構/組織/社群平臺都引用該平臺釋出的漏洞資訊報告,另外從該平臺網站,還可以獲取定期組織的為期5天的專題培訓資訊。 |
漏洞,培訓 |
|
|
國家資訊保安漏洞共享平臺 |
官方:國家資訊保安漏洞共享平臺(China National Vulnerability Database,簡稱CNVD)是由國家計算機網路應急技術處理協調中心(中文簡稱國家互聯應急中心,英文簡稱CNCERT)聯合國內重要資訊系統單位、基礎電信運營商、網路安全廠商、軟體廠商和網際網路企業建立的資訊保安漏洞資訊共享知識庫。 |
最新漏洞資訊釋出 |
|
|
烏雲社群 |
大名鼎鼎的資訊保安漏洞及事件釋出平臺,WooYun是一個位於廠商和安全研究者之間的安全問題反饋平臺,在對安全問題進行反饋處理跟進的同時,為網際網路安全研究者提供一個公益、學習、交流和研究的平臺。其名字來源於目前網際網路上的“雲”,在這個不做“雲”不好意思和人家打招呼的時代,網路安全相關的,無論是技術還是思路都會有點黑色的感覺,所以自然出現了烏雲。 該平臺聚集了眾多白帽子,這些白帽子提交併釋出了大量工控安全案例。 |
安全事件 |
六、認證與標準
中國資訊保安測評中心
中國資訊保安測評中心是經中央批准成立的國家資訊保安權威測評機構,主要職能包括:為資訊科技安全性提供測評服務。工業控制系統產品測評是對工業控制系統中的各類產品進行功能性及安全性測試,包括控制類產品(即工業控制裝置)和安全類產品(工業安全裝置)。其中控制類產品包括可程式設計控制器(PLC)、離散控制系統(DCS)、遠端終端單元(RTU)、智慧電子裝置(IED)、各行業控制系統等用於生產控制的產品;安全類產品包括工業防火牆、工業安全閘道器、工業異常監測系統、工業應用軟體漏洞掃描產品等用於工業環境安全防護的產品。根據測評依據及測評內容,工業控制系統產品測評型別包含標準測試、選型測試和定製測試等。
網址:http://www.itsec.gov.cn
資源:分級評估,產品測評、測試
公安部計算機資訊系統安全產品質量監督檢驗中心(公安部三所)
國內資訊保安產品的銷售許可獲取,均需要經過該中心檢測通過。中心具有完善的測試環境,研究領域包括資訊網路安全、物聯網、特種通訊、禁毒、反恐防爆、影象處理和傳輸以及社會公共安全防範技術等。擁有先進的檢測軟體和儀器裝置,對國內生產、銷售的計算機資訊系統安全產品進行質量監督檢測。
網址:http://www.mctc.org.cn/opencms/index.html
資源:產品檢測、銷售許可
機械工業儀器儀表綜合技術經濟研究所
前身為國家儀器儀表工業總局情報研究室和標準化研究室合併組建成研究所,承擔全國工業過程測量控制和自動化標準化技術委員(SAC/TC124),負責工業控制系統資訊保安國家標準和行業標準制定,參與相關國際標準研製。同時開展對工控產品功能安全的測試服務。
網址:http://www.itei.cn/Default.aspx
資源:標準制訂,功能安全檢測
七、工具
|
名稱 |
簡介 |
地址 |
|
ZoomEye鍾馗之眼 |
ZoomEye是知道創宇打造網路空間搜尋引擎,其ICS搜尋專題可以輕鬆對世界各地工業控制系統進行探索 |
八、廠商
|
名稱 |
簡介 |
產品 |
|
青島多芬諾(海天煒業) |
其母公司青島海天煒業,成立於2003年,於今年2月掛牌新三板。最早通過與加拿大Byres Security公司結盟,將Tofino工業防火牆引入國內,2012年聯合中科院軟體所獲得發改委產業化專項的支援。後Byres被百通收購後,開始推出國產防火牆,多用於石化/煉化行業。 |
工業防火牆 |
|
力控華康 |
由三維力控集團投資控股,2015年3月接受綠盟戰略投資入股,最早從事工控安全產品研發的廠商之一。產品方面以工業網閘和工業防火牆為主,其中以OPC協議管控的工業隔離閘道器(架構上匹配網閘)最為受渠道商和合作夥伴歡迎。作為工控安全產品市場的先行者,其產品在石油化工、冶金、能源和環保等資訊化手段發展較快的現場,被廣泛應用。藉助於國產組態軟體市場佔有率的便利條件,知名度很高。而相對於營銷,政策、標準和需求存在著不確定性,對技術和人才的需求略顯迫切。 |
工業隔離閘道器 |
|
珠海鴻瑞 |
老牌電力行業產品供應商,其資訊保安產品(如隔離)獲得了原電監會有限數量的測試授權,廣泛應用於電力行業的分割槽防護。而後由ICS-3000獲得發改委資訊保安專項產業化支援開始,逐漸將產品延伸到其它工控領域。 |
工業隔離、工業防火牆 |
|
百通(赫思曼) |
百通集團通過對Byres和赫思曼的收購,完成了在網路產品和安全上的佈局,形成整體解決方案。TofinoXe包含50多種工業通訊協議及25個系列工業控制器,並提供“深度防禦”安全措施。由於目前工控安全市場主要以政府和終端使用者為主,受自主產權的影響,其產品想實現單一推廣較為困難,其優勢在於渠道合作伙伴。 |
工業防火牆 |
|
西門子 |
由於“震網”病毒的持續發酵,作為工控安全最大的“受害者”,在電力行業又被爆出旗下品牌-羅傑康工業交換機存在漏洞。而後開始在國內加大投入,2014年3月成立工業資訊保安實驗室,並陸續推出包括工業防火牆(SCALANCE S 安全模組)、安全檢測和服務在內的整體解決方案。 |
西門子系列產品安全解決方案 |
|
三零衛士(中國網安) |
上海三零衛士資訊保安有限公司依託中國電子科技集團公司電子第三十研究所(其控股股份已於2015-06-19劃轉給中國電子科技網路資訊保安有限公司(簡稱“中國網安”)),以其資訊保安和通訊保密工程的技術積累和經驗為基礎,結合現代資訊保安技術,以工業資料採集、工業防火牆和風險分析為基礎,強勢進入工控安全領域,多次獲得政府資金支援。受決策體制影響,終端市場跟進,缺乏力度。 |
工業防火牆 |
|
綠盟科技 |
來自傳統資訊保安領域,創業版上市公司。作為國內領先的網路與資訊保安產品和服務提供商,為協助客戶儘早發現工控系統中存在的安全隱患。有專人負責工控安全業務,積極在行業活動中發表意見,參與標準制定。憑藉自身十多年的漏洞挖掘與分析檢測經驗,研發了國內首款工控漏洞掃描系統。 |
工控漏洞掃描 |
|
啟明星辰 |
傳統資訊保安產品和服務提供商,中小版上市公司。推出天工工控安全系列產品,覆蓋管理層、監控層、裝置層,重點保障工業控制系統的業務秩序,集防護檢測一體,融合資訊保安風險管理和技術防護的工業控制系統資訊保安產品。其產品在工業控制方面的特點較少,側重於原有資訊保安產品的整合升級。憑藉強大的市場知名度和營銷渠道,牽頭制定了菸草行業工控安全標準,並獲取了大量訂單。在追求業績為主的同時,低調地進行行業佈局。 |
天工系列產品 |
|
中科網威 |
由中科院高能物理研究所成立,賽迪投資,也屬於傳統資訊保安廠商。較早針對電力行業推出工業防火牆的廠商,可能是受電力行業對產品入圍的限制,並沒有預期的市場覆蓋。團隊在市場方面非常努力,在各論壇和展會活動中非常活躍,但後續跟進乏力,與三零衛士類似,受制於決策流程,產品在其它行業的營銷投入有待加強。 |
工控防火牆 |
|
匡恩網路 |
以工控安全為題材的投資型廠商,致力教育市場和投資人,公司成立至今已進行頻繁的資本整合,令人瞠目。公司在政府層面知名度非常高,以行業解決方案為題材的模擬模擬沙盤頗受歡迎,這符合當下目前國內工控安全投資形勢。其產品在使用者現場應用數量是目前該公司的重點工作之一,產品附加值高,口碑複雜。 |
行業演示與模擬沙盤 |
|
威努特 |
由具有華為和匡恩工作經歷的核心團隊建立,技術研發繼承了華為的精益素養和戰鬥能力,參考了匡恩的產品規劃,現由奇虎360和神州數碼投資,並獨立運營。團隊規模擴大很快,以較低的投入獲得了極大的宣傳影響。在解決方案和行業應用方面的需求分析能力有待深入,產品附加值高。 |
工業防火牆 |
|
MOXA |
臺灣404科技,主流的串列埠聯網和乙太網產品供應商,5年的產品保修承諾引領行業。最早推出工業防火牆的廠商之一,產品是集防火牆/NAT、VPN於一體的安全型路由器。作為一款市場擴充產品,後期市場推廣力度較小。 |
工業防火牆(路由器) |
|
新漢 |
新漢釋出全新工業防火牆產品線,系列產品有助於加強工業應用的線上安全。為優化運營效率,工業應用包括自動化控制器,醫療裝置,和電動汽車充電站使用的獨立線上網路。預防線上的網路威脅,新漢系列工業防火牆整合VPN連線的工業多埠防火牆路由器。部分產品支援IEC 61850-3和IEEE 1613標準。 |
工業防火牆 |
|
東土 |
以工業交換機為主的創業版上市公司(2012年由新三版轉入),針對工控安全方面,有“工業安全伺服器”產品。根據其網站介資料紹分析,該產品的推出主要是應對發改委資訊保安專項。通過協議和資料的白名單,基於交換技術為基礎的過濾產品。東土科技始終致力於推進工業以及網的普及和應用,理論上對工控裝置聯網而引發的安全問題反應會更加靈敏,因此可以預測,未來東土將通過資本和技術方式,加大對工控安全的佈局和投入。 |
邊界安全閘道器 |
|
霍尼韋爾 |
霍尼韋爾(中國)的工業網路安全解決方案幫助工廠和重要基礎設施部門維護自己的工業控制系統( ICS)和工廠運營 的可用性、可靠性 和安全性。 |
針對霍尼韋爾的綜合解決方案 |
|
橫河電機 |
橫河電機根據工業網路安全網路安全標準建立安全生命週期途徑。橫河電機按照客戶的要求和操作條件,提供有效的安全服務。其CENTUM VP現場控制單元獲得了ISA安全合規性協會(ISCI)的ISASecure?嵌入式裝置安全保障(EDSA)認證。獲得認證必須通過CSSC(控制系統安全中心)認證實驗室的審查。可以確保CENTUM具備石油、石化、電力等行業應用所需的網路安全特性。 |
針對橫河系統的網路安全解決方案 |
九、書籍類
|
序號 |
名稱 |
作者 |
出版資訊 |
內容簡介 |
閱讀參考 |
|
1 |
《工業SCADA系統資訊保安技術》 |
饒志巨集 (作者), 蘭昆 (作者), 蒲石 (作者) |
出版社: 國防工業出版社; 第1版 (2014年5月1日) |
《工業SCADA系統資訊保安技術》講述了工業監視控制與資料採集(SCADA)系統基本概念,系統地分析工業SCADA系統存在的脆弱點和麵臨的資訊保安威脅,闡述了工業SCADA系統資訊保安體系,論述其相應的關鍵技術;介紹了典型電力SCADA系統資訊保安實際工程應用案例,並對國內外工業控制系統資訊保安的發展趨勢進行了分析。讀者物件:政府、軍隊、高校、科研機構等從事工業控制系統資訊保安研究的科研人員,以及相關企業進行工業控制系統資訊保安開發、建設和應用的技術人員。 |
非工控行業專業級, ★★★★☆ |
|
2 |
《工業控制系統資訊保安》 |
肖建榮 (作者) |
出版社: 電子工業出版社; 第1版 (2015年9月1日) |
本書簡潔、全面地介紹了工業控制系統資訊保安概念和標準體系,系統地介紹了工業控制系統架構和漏洞分析,系統地闡述了工業控制系統資訊保安技術與方案部署、風險評估、生命週期、管理體系、專案工程、產品認證、工業控制系統入侵檢測與入侵防護、工業控制系統補丁管理。 |
入門級, 推薦閱讀指讀: ★★★☆☆ |
|
3 |
《工業控制系統安全等級保護方案與應用》 |
蔡皖東 (作者) |
出版社: 國防工業出版社; 第1版 (2015年3月1日) |
《工業控制系統安全等級保護方案與應用》分為7章,分別介紹了工業控制系統資訊保安概論、工業控制系統安全等級保護定級、工業控制系統安全等級保護要求、工業控制系統等級保護安全設計、工業控制系統安全等級保護實施、工業控制系統安全等級保護測評和工業控制系統安全等級保護方案應用。 |
入門級, 推薦閱讀指讀: ★★☆☆☆ |
|
4 |
《工業網路安全---智慧電網,SCADA和其他工業控制系統等關鍵基礎設施的網路安全》 |
[美] Eric D.Knapp著;周秦,郭冰逸,賀惠民等譯 |
出版社:國防工業出版社 |
近年來,經常聽聞同一件事:我們國家的關鍵基礎設施是脆弱的,需要得到應有的安全防護。納普所著的《工業網路安全》一書向您解釋了作為工業控制系統基礎的特定協議和應用,並且為您提供了對它們進行保護的一些非常容易理解的指南。除了闡述合規指南、攻擊與攻擊面,甚至是一些不斷改進的安全工具外,本書還為您提供了關於SCADA、控制系統協議及其如何運作的一個清晰理解。 |
資訊保安領域專業級,推薦閱讀指讀: ★★★☆☆ |
|
5 |
《智慧電網安全:下一代電網安全》 |
託尼?弗裡克 (Tony Flick) (作者), 賈斯汀?莫爾豪斯 (Justin Morehouse) (作者), 徐震 (譯者), 於愛民 (譯者), 劉韌 (譯者) |
出版社: 國防工業出版社; 第1版 (2013年1月1日) |
《智慧電網安全:下一代電網安全》著眼於當前智慧電網的安全以及它是如何被開發和部署到全球千萬家庭中的。《智慧電網安全:下一代電網安全》詳細討論了針對智慧儀表和智慧裝置的直接攻擊以及針對配套網路和應用程式的攻擊,並給出如何防禦這些攻擊的建議。《智慧電網安全:下一代電網安全》給出了一個針對成長中的系統如何實現安全性的框架,用來指導安全顧問與系統和網路架構師如何防範大大小小的攻擊者,從而保證智慧電網的穩健執行。《智慧電網安全:下一代電網安全》詳細介紹瞭如何使用新舊黑客技術來攻擊智慧電網以及如何防禦它們。討論當前的安全舉措。以及它們達不成所需目標的原因。找出黑客是如何利用新的基礎設施攻擊基礎設施。 |
專業級,推薦閱讀指讀: ★★★★☆ |
|
6 |
《智慧電網資訊保安指南(第1卷):智慧電網資訊保安戰略架構和高層要求》 |
美國國家標準和技術研究院 (編者), 中國電力科學研究院 (譯者) |
出版社: 中國電力出版社; 第1版 (2013年1月1日) |
《智慧電網資訊保安指南(第1卷):智慧電網資訊保安戰略架構和高層要求》由美國國家標準和技術研究院所著,提出了美國針對智慧電網資訊保安的分析框架,供相關組織根據智慧電網業務特性、安全風險和漏洞制定有效的資訊保安戰略參考使用。主要內容包括資訊保安戰略、智慧電網的邏輯架構和介面、高層安全要求、密碼和金鑰管理等,可供相關讀者閱讀學習。 |
專業級,推薦閱讀指讀: ★★★★★ |
|
7 |
《智慧電網資訊保安指南:美國國家標準和技術研究院7628號報告(第二、第三卷)》 |
美國國家標準和技術研究院 (作者), 中國電力科學研究院 (譯者) |
出版社: 中國電力出版社; 第1版 (2014年6月1日) |
本書為《智慧電網資訊保安指南美國國家標準和技術研究院7628號報告》第二、第三卷,內容包括隱私和智慧電網、脆弱性類別、智慧電網的自下而上安全分析、智慧電網資訊保安的研究與開發主題、標準審閱綜述、關鍵電力系統安全要求用例。該報告提出了美國針對智慧電網資訊保安的分析框架,供相關組織根據智慧電網業務特性、安全風險和漏洞制定有效的資訊保安戰略參考使用。 |
專業級,推薦閱讀指讀: ★★★★★ |
結語:相信負責任的知識傳承和分享,能夠降低科技成果的利用成本,提高使用率。
來源:燈塔實驗室