工業控制信息安全資源彙總（國內篇）

工業控制信息安全資源彙總（國內篇）

2017年05月05日 10:59:27

閱讀數：3461

原文章：點擊打開連接

 1、概述

    工控安全被拉進公衆視野，源於「震網」病毒在伊朗核電站的肆虐，而發展於工信部「451」號文件的發佈。藉助發改委高技司的信息安全之工控安全專項產業化資金，大批國內廠商和團隊藉助自身優點，開始佈局。不管是政府、仍是廠商，是資本運做、仍是技術突破，是公益宣傳、仍是媒體廣告，預迎來工控安全行業的再發展，須要千方百計的提高用戶的工控安全意識，須要更多的知識普及和推廣。

    筆者綜合國內和國外的資源，結合我的觀點和經驗而整理本文，供那些對工控安全感興趣的組織或我的參考。同時但願有更多的人才，加入工控安全領域，共同努力，培養工控行業對安全意識的提高，推進行業發展。
注：全部內容，僅根據我的的瞭解，若有未說起，歡迎各位大俠繼續補充。

    2、政府與組織機構

    中國電子技術標準化研究院

    簡稱電子四院，成立於1963年，是國家從事電子信息技術領域標準化的基礎性、公益性、綜合×××機構。標準院以電子信息技術標準化工做爲核心，經過開展標準科研、檢測、計量、認證、信息服務等業務，面向政府提供政策研究、行業管理和戰略決策的專業支撐，面向社會提供標準化技術服務。標準院承擔了54個IEC、ISO/IEC/JTC1的TC/SC國內技術歸口和14個全國標準化技術委員會祕書處的工做，標準院做爲TC260的歸口單位，承擔中國工控安全標準化的制定工做，已協調及牽頭研製14項工控安全標準。

    網址：http://www.cesi.ac.cn/index.html

    資源：工控安全標準

    工業控制系統信息安全產業聯盟

    聯盟成立於2014年4月17日，目前已有成員單位近50家，據悉2016年將有新的單位和委員加入。主要從事工業控制系統信息安全的技術與市場研究、標準制定、產品研發、測試與認證、生產製造、應用與服務的企事業單位、科研機構、用戶單位、廠商、大專院校，及其餘相關機構自願組成的非營利性組織。

    網址：http://www.icsisia.com

     資源：行業新聞動態

    工業和信息化部電子科學技術情報研究所

    簡稱電子一所，成立於1959年，是國防科技工業技術基礎六大領域（核、航天、航空、船舶、兵器、電子）情報研究所的重要組成部分。伴隨着中國電子信息產業、國防科技工業的發展，以及中國工業化和信息化的融合進程，電子一所服務於新型工業化和國防現代化建設的、戰略情報研究和知識產權支撐服務能力突出的國家公益性新型情報研究機構，成爲支撐戰略決策的智庫、服務產業創新的平臺。致力於工控安全態勢分析和情報收集，於2016年成立了國家工業控制系統與產品安全質量監督檢驗中心。

    網址：http://www.etiri.com.cn/index.html

    資源：工控安全事件通報，態勢分析

    中國軟件評測中心（賽迪）

    中國電子信息產業發展研究院（賽迪集團），面向政府、行業及企業，提供決策支撐、系統測評、應用推廣、安全培訓等工業控制系統第三方測評業務。建有多個工控相關模擬仿真試驗驗證平臺。

    網址：http://www.cstc.org.cn/templet/default/zyfw.jsp?id=2607

    資源：實驗仿真、產品測試

    國家互聯網應急中心（CNCERT）

    國家計算機網絡應急技術處理協調中心（簡稱「國家互聯網應急中心」，英文簡稱是CNCERT或CNCERT/CC），成立於2002年9月，爲非政府非盈利的網絡安全技術中心，是我國網絡安全應急體系的核心協調機構。CNCERT根據對工控安全事件信息的蒐集，整理併發佈網絡安全態勢報告，減小各類漏洞、病毒、***等威脅向工業控制系統擴散。

    網址：http://www.cert.org.cn/

    資源：可靠性和安全性測評

    發改委（高技司）

    爲了加快推進我國信息安全產業發展，進一步提高我國信息安全產品技術水平，發改委高技司分別於2012年和2013年對工控安全領域進行了產業化和試點項目的資金支持。

    網址：http://gjss.ndrc.gov.cn/gjsgz/201502/t20150216_684880.html

    測試信息發佈網站：http://ipv6.mctc.gov.cn

    資源：專項資金

    3、資訊類
    

名稱	簡介	網址	資源
ICSWS	由知名白帽子Z-0ne創辦，國內搜索引擎排名最爲靠前的工控安全博客，專一於工控安全***技術研究，常常發佈一些方法、工具和經驗。	http://plcscan.org/blog/	工具、方法
安全牛	信息安全的新媒體，報道、分析與研究信息安全和IT風險管理相關熱點話題，關注相關行業的安全建設，與工業控制相關的內容也被包括在內。	http://www.aqniu.com	新聞事件，行業動態
XCON	XCon安全焦點信息安全技術峯會是國內較知名的信息安全會議之一，多年來，廣邀國內外信息安全界的專家、信息安全工做者、信息安全愛好者歡聚一堂，努力打造一個友好和諧的交流平臺。 在2015年的論壇中，關於工控安全的議題《歐洲智能電網的實用安全評估》	http://xcon.xfocus.net	信息安全技術
KCON	由知道創宇創辦，致力於***過程、技術和文化的分享平臺，在2015年舉辦的論壇中，涉及工控安全議題有:《工業網絡***，直擊工控安全的罩門》、《工控系統安全威脅與應對探索》、《Exploit PLC on the internet》。	http://kcon.knownsec.com/	信息安全技術
工業控制信息安全峯會	依託於工業控制系統信息安全產業聯盟，國內最具規模的工業控制信息安全專業論壇，演講人員多爲企事業單位的學者和高管，參會人員來自電力、石化、冶金、交通、市政等行業的用戶單位、系統集成商、生產廠商、設計院、大學及科研單位。每一年一屆，每屆按期舉辦很多於4站，內容側重工業控制領域。經過屢次舉辦的參與度，能夠感覺國內企業對工業控制系統信息安全問題的關注與重視在不斷提升，同時也發現了國內工控信息安全產業巨大的發展潛力和廣闊的發展空間。	http://huodong.kongzhi.net/2015ICSIS-4/index.html	解決方案

    4、媒體與刊物

名稱	簡介	網址	資源
自動化博覽	《自動化博覽》是由中國科協主管、中國自動化學會主辦、國內外公開發行的大型月刊，創刊於1983年10月。集大中型控制系統（DCS、FCS、SCADA）、工廠信息化（MES、SIS、ERP、CIMS）、先進控制與優化軟件、組態軟件、現場總線與工業以太網、工業無線通信、OPC、PLC&PAC、RTU、HMI、工控機與嵌入式系統、工業安全等等，其中工業控制信息安全成爲主要關注話題之一，每期均有專題技術論文或解決方案，用戶能夠登陸網站申請免費訂閱。	http://www.autop.com.cn	技術論文，解決方案，行業最新發展趨勢
中國工控網	ICS信息安全頻道	http://www.gongkong.com/safety1/	工控安全廠商及產品展現及廠商的最新解決方案
控制工程網	工業安全頻道	http://www.cechina.cn/techchannel/safety/index.aspx	工業安全產品、廠商

    5、工控安全漏洞

名稱	簡介	網址	資源
ICS－CERT	做爲美國國家國土安所有的一部分，保證控制系統的安全性和風險可控，協調相關安全事件和信息共享 。國內的不少機構/組織/社區平臺都引用該平臺發佈的漏洞信息報告，另外從該平臺網站，還能夠獲取按期組織的爲期5天的專題培訓信息。	https://ics-cert.us-cert.gov/	漏洞，培訓
國家信息安全漏洞共享平臺	官方：國家信息安全漏洞共享平臺（China National Vulnerability Database，簡稱CNVD）是由國家計算機網絡應急技術處理協調中心（中文簡稱國家互聯應急中心，英文簡稱CNCERT）聯合國內重要信息系統單位、基礎電信運營商、網絡安全廠商、軟件廠商和互聯網企業創建的信息安全漏洞信息共享知識庫。	http://www.cnvd.org.cn/flaw/list.htm	最新漏洞信息發佈
烏雲社區	大名鼎鼎的信息安全漏洞及事件發佈平臺，WooYun是一個位於廠商和安全研究者之間的安全問題反饋平臺，在對安全問題進行反饋處理跟進的同時，爲互聯網安全研究者提供一個公益、學習、交流和研究的平臺。其名字來源於目前互聯網上的「雲」，在這個不作「雲」很差意思和人家打招呼的時代，網絡安全相關的，不管是技術仍是思路都會有點黑色的感受，因此天然出現了烏雲。 該平臺彙集了衆多白帽子，這些白帽子提交併發佈了大量工控安全案例。	http://www.wooyun.org/	安全事件

    6、認證與標準

    中國信息安全測評中心

    中國信息安全測評中心是經中央批准成立的國家信息安全權威測評機構，主要職能包括：爲信息技術安全性提供測評服務。工業控制系統產品測評是對工業控制系統中的各種產品進行功能性及安全性測試，包括控制類產品（即工業控制設備）和安全類產品（工業安全設備）。其中控制類產品包括可編程控制器（PLC）、離散控制系統（DCS）、遠程終端單元（RTU）、智能電子設備（IED）、各行業控制系統等用於生產控制的產品；安全類產品包括工業防火牆、工業安全網關、工業異常監測系統、工業應用軟件漏洞掃描產品等用於工業環境安全防禦的產品。根據測評依據及測評內容，工業控制系統產品測評類型包含標準測試、選型測試和定製測試等。

    網址：http://www.itsec.gov.cn

    資源：分級評估，產品測評、測試

    公安部計算機信息系統安全產品質量監督檢驗中心（公安部三所）

    國內信息安全產品的銷售許可獲取，均須要通過該中心檢測經過。中心具備完善的測試環境，研究領域包括信息網絡安全、物聯網、特種通信、禁毒、反恐防爆、圖像處理和傳輸以及社會公共安全防範技術等。擁有先進的檢測軟件和儀器設備，對國內生產、銷售的計算機信息系統安全產品進行質量監督檢測。

    網址：http://www.mctc.org.cn/opencms/index.html

    資源：產品檢測、銷售許可

    機械工業儀器儀表綜合技術經濟研究所

    前身爲國家儀器儀表工業總局情報研究室和標準化研究室合併組建成研究所，承擔全國工業過程測量控制和自動化標準化技術委員（SAC/TC124），負責工業控制系統信息安全國家標準和行業標準制定，參與相關國際標準研製。同時開展對工控產品功能安全的測試服務。

    網址：http://www.itei.cn/Default.aspx

    資源：標準制訂，功能安全檢測

    7、工具

名稱	簡介	地址
ZoomEye鍾馗之眼	ZoomEye是知道創宇打造網絡空間搜索引擎,其ICS搜索專題能夠輕鬆對世界各地工業控制系統進行探索	http://ics.zoomeye.org/

    8、廠商

名稱	簡介	產品
青島多芬諾（海天煒業）	其母公司青島海天煒業，成立於2003年，於今年2月掛牌新三板。最先經過與加拿大Byres Security公司結盟，將Tofino工業防火牆引入國內，2012年聯合中科院軟件所得到發改委產業化專項的支持。後Byres被百通收購後，開始推出國產防火牆，多用於石化/煉化行業。	工業防火牆
力控華康	由三維力控集團投資控股，2015年3月接受綠盟戰略投資入股，最先從事工控安全產品研發的廠商之一。產品方面以工業網閘和工業防火牆爲主，其中以OPC協議管控的工業隔離網關（架構上匹配網閘）最爲受渠道商和合做夥伴歡迎。做爲工控安全產品市場的先行者，其產品在石油化工、冶金、能源和環保等信息化手段發展較快的現場，被普遍應用。藉助於國產組態軟件市場佔有率的便利條件，知名度很高。而相對於營銷，政策、標準和需求存在着不肯定性，對技術和人才的需求略顯迫切。	工業隔離網關
珠海鴻瑞	老牌電力行業產品供應商，其信息安全產品（如隔離）得到了原電監會有限數量的測試受權，普遍應用於電力行業的分區防禦。然後由ICS-3000得到發改委信息安全專項產業化支持開始，逐漸將產品延伸到其它工控領域。	工業隔離、工業防火牆
百通（赫思曼）	百通集團經過對Byres和赫思曼的收購，完成了在網絡產品和安全上的佈局，造成總體解決方案。TofinoXe包含50多種工業通訊協議及25個系列工業控制器，並提供「深度防護」安全措施。因爲目前工控安全市場主要以政府和最終用戶爲主，受自主產權的影響，其產品想實現單一推廣較爲困難，其優點在於渠道合做夥伴。	工業防火牆
西門子	因爲「震網」病毒的持續發酵，做爲工控安全最大的「受害者」，在電力行業又被爆出旗下品牌－羅傑康工業交換機存在漏洞。然後開始在國內加大投入，2014年3月成立工業信息安全實驗室，並陸續推出包括工業防火牆（SCALANCE S 安全模塊）、安全檢測和服務在內的總體解決方案。	西門子系列產品安全解決方案
三零衛士（中國網安）	上海三零衛士信息安全有限公司依託中國電子科技集團公司電子第三十研究所（其控股股份已於2015-06-19劃轉給中國電子科技網絡信息安全有限公司（簡稱「中國網安」）），以其信息安全和通訊保密工程的技術積累和經驗爲基礎，結合現代信息安全技術，以工業數據採集、工業防火牆和風險分析爲基礎，強勢進入工控安全領域，屢次得到政府資金支持。受決策體制影響，終端市場跟進，缺少力度。	工業防火牆
綠盟科技	來自傳統信息安全領域，創業版上市公司。做爲國內領先的網絡與信息安全產品和服務提供商，爲協助客戶儘早發現工控系統中存在的安全隱患。有專人負責工控安全業務，積極在行業活動中發表意見，參與標準制定。憑藉自身十多年的漏洞挖掘與分析檢測經驗，研發了國內首款工控漏洞掃描系統。	工控漏洞掃描
啓明星辰	傳統信息安全產品和服務提供商，中小版上市公司。推出天工工控安全系列產品，覆蓋管理層、監控層、設備層，重點保障工業控制系統的業務秩序，集防禦檢測一體，融合信息安全風險管理和技術防禦的工業控制系統信息安全產品。其產品在工業控制方面的特色較少，側重於原有信息安全產品的整合升級。憑藉強大的市場知名度和營銷渠道，牽頭制定了菸草行業工控安全標準，並獲取了大量訂單。在追求業績爲主的同時，低調地進行行業佈局。	天工系列產品
中科網威	由中科院高能物理研究所成立，賽迪投資，也屬於傳統信息安全廠商。較早針對電力行業推出工業防火牆的廠商，多是受電力行業對產品入圍的限制，並無預期的市場覆蓋。團隊在市場方面很是努力，在各論壇和展會活動中很是活躍，但後續跟進乏力，與三零衛士相似，受制於決策流程，產品在其它行業的營銷投入有待增強。	工控防火牆
匡恩網絡	以工控安全爲題材的投資型廠商，致力教育市場和投資人，公司成立至今已進行頻繁的資本整合，使人瞠目。公司在政府層面知名度很是高，以行業解決方案爲題材的模擬仿真沙盤頗受歡迎，這符合當下目前國內工控安全投資形勢。其產品在用戶現場應用數量是目前該公司的重點工做之一，產品附加值高，口碑複雜。	行業演示與仿真沙盤
威努特	由具備華爲和匡恩工做經歷的核心團隊建立，技術研發繼承了華爲的精益素養和戰鬥能力，參考了匡恩的產品規劃，現由奇虎360和神州數碼投資，並獨立運營。團隊規模擴大很快，以較低的投入得到了極大的宣傳影響。在解決方案和行業應用方面的需求分析能力有待深刻，產品附加值高。	工業防火牆
MOXA	臺灣404科技，主流的串口聯網和以太網產品供應商，5年的產品保修承諾引領行業。最先推出工業防火牆的廠商之一，產品是集防火牆/NAT、×××於一體的安全型路由器。做爲一款市場擴充產品，後期市場推廣力度較小。	工業防火牆（路由器）
新漢	新漢發佈全新工業防火牆產品線,系列產品有助於增強工業應用的在線安全。爲優化運營效率，工業應用包括自動化控制器，醫療設備，和電動汽車充電站使用的獨立在線網絡。預防在線的網絡威脅，新漢系列工業防火牆集成×××鏈接的工業多端口防火牆路由器。部分產品支持IEC 61850-3和IEEE 1613標準。	工業防火牆
東土	以工業交換機爲主的創業版上市公司（2012年由新三版轉入），針對工控安全方面，有「工業安全服務器」產品。根據其網站介資料紹分析，該產品的推出主要是應對發改委信息安全專項。經過協議和數據的白名單，基於交換技術爲基礎的過濾產品。東土科技始終致力於推動工業以及網的普及和應用，理論上對工控設備聯網而引起的安全問題反應會更加靈敏，所以能夠預測，將來東土將經過資本和技術方式，加大對工控安全的佈局和投入。	邊界安全網關
霍尼韋爾	霍尼韋爾（中國）的工業網絡安全解決方案幫助工廠和重要基礎設施部門維護本身的工業控制系統（ ICS）和工廠運營 的可用性、可靠性 和安全性。 從評估和審覈到響應和恢復，終端到終端的解決方案系列產品在過程控制和網絡安全中利用了霍尼韋爾（中國）行業領先的專業技術和經驗。 其管理服務和完整的解決方案知足了過程控制環境的特定需求，包括石油和自然氣、化工、煉油和石油化工、能源和電力、礦產、採礦和金屬、以及紙漿和造紙等行業。	針對霍尼韋爾的綜合解決方案
橫河電機	橫河電機根據工業網絡安全網絡安全標準創建安全生命週期途徑。橫河電機按照客戶的要求和操做條件，提供有效的安全服務。其CENTUM VP現場控制單元得到了ISA安全合規性協會(ISCI)的ISASecure?嵌入式設備安全保障(EDSA)認證。得到認證必須經過CSSC(控制系統安全中心)認證明驗室的審查。能夠確保CENTUM具有石油、石化、電力等行業應用所需的網絡安全特性。	針對橫河系統的網絡安全解決方案

    9、書籍類

序號	名稱	做者	出版信息	內容簡介	閱讀參考
1	《工業SCADA系統信息安全技術》	饒志宏 (做者), 蘭昆 (做者), 蒲石 (做者)	出版社: 國防工業出版社; 第1版 (2014年5月1日)	《工業SCADA系統信息安全技術》講述了工業監視控制與數據採集（SCADA）系統基本概念，系統地分析工業SCADA系統存在的脆弱點和麪臨的信息安全威脅，闡述了工業SCADA系統信息安全體系，論述其相應的關鍵技術；介紹了典型電力SCADA系統信息安全實際工程應用案例，並對國內外工業控制系統信息安全的發展趨勢進行了分析。讀者對象：政府、軍隊、高校、科研機構等從事工業控制系統信息安全研究的科研人員，以及相關企業進行工業控制系統信息安全開發、建設和應用的技術人員。	非工控行業專業級， 推薦閱讀指讀： ★★★★☆
2	《工業控制系統信息安全》	肖建榮 (做者)	出版社: 電子工業出版社; 第1版 (2015年9月1日)	本書簡潔、全面地介紹了工業控制系統信息安全概念和標準體系，系統地介紹了工業控制系統架構和漏洞分析，系統地闡述了工業控制系統信息安全技術與方案部署、風險評估、生命週期、管理體系、項目工程、產品認證、工業控制系統***檢測與***防禦、工業控制系統補丁管理。	入門級， 推薦閱讀指讀： ★★★☆☆
3	《工業控制系統安全等級保護方案與應用》	蔡皖東 (做者)	出版社: 國防工業出版社; 第1版 (2015年3月1日)	《工業控制系統安全等級保護方案與應用》分爲7章，分別介紹了工業控制系統信息安全概論、工業控制系統安全等級保護定級、工業控制系統安全等級保護要求、工業控制系統等級保護安全設計、工業控制系統安全等級保護實施、工業控制系統安全等級保護測評和工業控制系統安全等級保護方案應用。	入門級， 推薦閱讀指讀： ★★☆☆☆
4	《工業網絡安全---智能電網，SCADA和其餘工業控制系統等關鍵基礎設施的網絡安全》	[美] Eric D.Knapp著；周秦，郭冰逸，賀惠民等譯	出版社：國防工業出版社 出版時間：2014-06-01	近年來，常常聽聞同一件事：咱們國家的關鍵基礎設施是脆弱的，須要獲得應有的安全防禦。納普所著的《工業網絡安全》一書向您解釋了做爲工業控制系統基礎的特定協議和應用，而且爲您提供了對它們進行保護的一些很是容易理解的指南。除了闡述合規指南、***與***面，甚至是一些不斷改進的安全工具外，本書還爲您提供了關於SCADA、控制系統協議及其如何運做的一個清晰理解。	信息安全領域專業級，推薦閱讀指讀： ★★★☆☆
5	《智能電網安全:下一代電網安全》	託尼?弗裏克 (Tony Flick) (做者), 賈斯汀?莫爾豪斯 (Justin Morehouse) (做者), 徐震 (譯者), 於愛民 (譯者), 劉韌 (譯者)	出版社: 國防工業出版社; 第1版 (2013年1月1日)	《智能電網安全:下一代電網安全》着眼於當前智能電網的安全以及它是如何被開發和部署到全球千萬家庭中的。《智能電網安全:下一代電網安全》詳細討論了針對智能儀表和智能設備的直接***以及針對配套網絡和應用程序的***，並給出如何防護這些***的建議。《智能電網安全:下一代電網安全》給出了一個針對成長中的系統如何實現安全性的框架，用來指導安全顧問與系統和網絡架構師如何防範大大小小的***者，從而保證智能電網的穩健運行。《智能電網安全:下一代電網安全》詳細介紹瞭如何使用新舊***技術來***智能電網以及如何防護它們。討論當前的安全舉措。以及它們達不成所需目標的緣由。找出***是如何利用新的基礎設施***基礎設施。	專業級，推薦閱讀指讀： ★★★★☆
6	《智能電網信息安全指南(第1卷):智能電網信息安全戰略架構和高層要求》	美國國家標準和技術研究院 (編者), 中國電力科學研究院 (譯者)	出版社: 中國電力出版社; 第1版 (2013年1月1日)	《智能電網信息安全指南(第1卷):智能電網信息安全戰略架構和高層要求》由美國國家標準和技術研究院所著，提出了美國針對智能電網信息安全的分析框架，供相關組織根據智能電網業務特性、安全風險和漏洞制定有效的信息安全戰略參考使用。主要內容包括信息安全戰略、智能電網的邏輯架構和接口、高層安全要求、密碼和密鑰管理等，可供相關讀者閱讀學習。	專業級，推薦閱讀指讀： ★★★★★
7	《智能電網信息安全指南:美國國家標準和技術研究院7628號報告(第2、第三卷)》	美國國家標準和技術研究院 (做者), 中國電力科學研究院 (譯者)	出版社: 中國電力出版社; 第1版 (2014年6月1日)	本書爲《智能電網信息安全指南美國國家標準和技術研究院7628號報告》第2、第三卷，內容包括隱私和智能電網、脆弱性類別、智能電網的自下而上安全分析、智能電網信息安全的研究與開發主題、標準審閱綜述、關鍵電力系統安全要求用例。該報告提出了美國針對智能電網信息安全的分析框架，供相關組織根據智能電網業務特性、安全風險和漏洞制定有效的信息安全戰略參考使用。	專業級，推薦閱讀指讀： ★★★★★

 

    結語：相信負責任的知識傳承和分享，可以下降科技成果的利用成本，提升使用率。    來源：燈塔實驗室