全球八大顶级工控安全专业资源平台（含认证和培训）

针对工业控制系统 (ICS) 的攻击呈逐年上升趋势，根据IBM的2020 年 X-Force威胁情报报告，在 2019 年至 2018 年期间，针对ICS 的网络攻击增加了20倍以上。其中大多数攻击涉及利用监管控制和数据获取的漏洞（ SCADA) 和其他 ICS 硬件组件以及暴力登录攻击。

面对工控安全的严峻态势，企业迫切需要全面提升工控安全能力，而人才培训就是其中的重中之重。许多企业期望他们的工控安全专业人员能在业界做好的技术资源平台/提供商那里培训并提高技能。这些提供商还可以帮助 IT 网络安全人员了解工业环境以及如何更好地实施网络防护与网络控制措施，保障工业流程的安全和正常运行。

以下，我们整理并推荐的国外八家顶级工控系统资源平台/提供商，方便工控系统安全专业人士学习或参考：

[wshop_paid post_id=”35199″ show_buy_btn=”true”]

1. 全球信息保障认证（GIAC）

成立时间： 1999

网站： https : //www.giac.org/

全球信息保障认证 (GIAC) 在我们推荐 11 家顶级 IT 网络安全培训提供商名单中，为有抱负的安全专业人员提供了 30 多项认证。从事工业安全工作的人员应特别考虑获得其中三项认证。第一个认证是全球工业网络安全专家(GICSP)，它是一个供应商中立的计划，教授参与者如何平衡 IT、工程和数字安全以保护工业控制系统。第二个认证，响应和工业防御(GRID)，教参与者如何采取主动防御方法来保护 ICS 网络。最后，ICS 专业人员可以渴望实现关键基础设施保护认证，以加强他们对NERC定义的术语和 CIP 标准的理解和实施。

2. 工业控制系统网络应急响应小组 (ICS-CERT)

成立时间： 2009

网站： https : //ics-cert.us-cert.gov/

由美国国防部 (DoD) 创建的工业控制系统网络应急响应小组 (ICS-CERT) 与执法部门、各级政府和行业参与者合作，以降低所有关键基础设施部门面临的数字风险。它通过发布建议、警报、安全意识报告和其他出版物来帮助所有这些参与者了解最新的威胁。对于持续的数字防御学习，ICS-CERT 还提供实践和基于网络的培训，并与 ICS 主题专家合作，提供推荐的安全实践、标准和建议。

3、工控系统信息共享与分析中心（ICS-ISAC）

成立时间： 2012

网站： http : //ics-isac.org/

工业控制系统信息共享和分析中心 (ICS-ISAC) 是一个非营利组织，其使命是“为成员和相关部门提供有关其设施网络安全的实用信息”。该中心的成员可以访问实时情报源，他们可以使用这些信息来了解最新的ICS 安全威胁，一个安全的会员门户，他们可以从中协调他们的防御措施和访问网络研讨会活动、定期会议和定期关于不断演变的威胁的简报。他们还可以查看由数十个独立知识中心提供的附加信息。

4. 国际自动化学会（ISA）

成立时间： 1945

网站： https : //www.isa.org/

作为自动化联盟的一部分，国际自动化协会 (ISA) 是一个非营利组织，为全球数以万计的工业安全专业人员和其他自动化人员提供服务。ISA 与美国国家标准协会合作制定了各种标准，规定了基本 ICS 术语和概念、ICS 安全系统要求和安全级别 (IEC 62443)以及创建 ICS 安全程序所需的步骤。它通过劳动力发展和培训计划以及专业证书跟踪来提高对这些标准的安全意识。可以在此处找到 ISA 提供的其他工业安全系统资源。

5. 美国国家标准与技术研究院 (NIST)

成立时间： 1901

网站： https : //www.nist.gov/

美国国家标准与技术研究院 ( NIST ) 是美国政府的一个非监管机构，致力于推动测量科学、标准和技术的发展。该实验室负责制定工业控制系统 (ICS) 安全指南- NIST特别出版物 800-82 ( PDF )，这是一份特别出版物，在撰写本文时已经历了两次修订。该文件为专业人员如何保护由 SCADA 系统、分布式控制系统 (DCS) 和其他控制系统配置（如可编程逻辑控制器 (PLC)）组成的 ICS 网络提供指导，同时他们继续观察每个系统的性能、可靠性和安全要求。

6. SANS 研究所

成立时间： 1989年

网站： https : //www.sans.org/

作为State of Security 的11 家受人尊敬的 IT安全培训提供商之一，SANS Institute 提供课堂培训，由 SANS 认证讲师提供，在网上或在指导环境中进行的自定进度计划。工业安全专业人士可以通过 SANS完成多门课程来提升他们的职业生涯，其中包括与 GIAC 合作的两门课程，以获得 GICSP 和 GRID 认证。他们还可以通过阅读 SANS的分析师调查、白皮书和用例库以及关注培训提供商的工业控制系统安全博客，在自己的时间加深他们的知识。

7. SCADAhacker.com

成立： N / A

网站： https : //scadahacker.com/library/

SCADAhacker.com 提供专业服务，旨在帮助关键基础设施领域的人员保护他们的工业控制系统。ICS 安全资源中心由网络安全论坛倡议 (CSFI) 的关键基础设施主管兼 SCADA 代表 Joel Langill 创立，通过其在线大学提供培训。例如，其“理解、评估和保护工业控制系统”课程为学生提供通过 GIAC 获得 GICSP 认证的知识。SCADAhacker.com的ICS 安全漏洞、白皮书、标准和事件库非常全面。安全专业人员还可以利用组织的工具集，接收其时事通讯并阅读其博客。

8. 信息保障认证审查委员会

成立： N / A

网站： http : //www.iacertification.org/

信息保障认证审查委员会 (IACRB) 是一个非营利性法律实体，其唯一目的是认证信息安全专业人员。例如，工业安全人员可以努力成为认证 SCADA 安全架构师。该计划教授个人如何制定 SCADA 安全策略、如何实施 SCADA 安全最佳实践以及如何对其工业控制系统实施用户身份验证和授权。那些通过考试（由随机选择的问题组成的两小时测试）的人还将深入了解如何在工业环境中进行漏洞评估并保护 SCADA 系统免受数字攻击。

[/wshop_paid]