通过数字…

89根据Paul Dorey在“过程控制中的安全管理:采用的三波”过程控制系统论坛2006年春季会议中所说，百分之百的控制网络连接到企业，而企业又连接到互联网;www.pcsforum.org;https://www.pcsforum.org/events/2006/spring/briefings/Dorey,%20Paul%20Keynote%20final.pdf

100美元+网络安全和通讯助理部长格雷格·加西亚(Greg Garcia)在2007年10月举行的全国网络安全意识月启动峰会上估计并引用了全球网络犯罪市场的规模。https://www.dhs.gov/xnews/releases/pr_1191270671928.shtm

2000到3000为《财富》500强企业每年可能发生的工业网络安全事件的估计数量，根据《SCADA和过程工业的安全事件和趋势:工业安全事件数据库(ISID)的统计回顾》中引用的估计，由Eric Byres、David leverage、Nate Kube为赛门铁克编写;www.symantec.com

63德勤(Deloitte and Touche)最新的全球安全调查(2007)中，有百分之百的受访者表示他们已经制定了安全策略。从www.deloitte.com/dtt/cda/doc/content/us_fsi-DeloitteGlobalSecuritySurvey2007.pdf下载完整的报告
ARC咨询集团在为西门子能源与自动化撰写的一份关于过程控制IT安全的报告中指出，许多自动化系统已经使用了20年或更长时间，使用的是较旧的技术，而且是在系统暴露于外部威胁之前设计的;www.arcweb.com;www.sea.siemens.com/industrialsecurity。

99仪表、系统和自动化(ISA)协会关于制造和控制系统安全的标准。ISA SP-99是一项正在进行的工作，其部分任务是定义实施电子安全制造和控制系统以及安全实践和评估电子安全性能的程序;www.isa.org/standards

One hundred.根据不列颠哥伦比亚理工学院(BCIT)工业网络安全事件数据库，行业每年经历的安全事件或更多。BCIT报告“工业控制系统网络安全风险背后的神话和事实”中提到了这一统计数据和其他统计数据;www.bcit.ca appliedresearch /安全/ publications.shtml

10北美电力可靠性公司在其报告中确定了控制系统安全威胁:“控制系统的十大漏洞及其相关缓解措施”。从ftp://www.nerc.com/pub/sys/all_updl/cip/2007_Top_10_Final_Approved_by_CIPC.pdf下载最新(2007年)版本;www.nerc.com

21根据美国能源部的一份报告，采取措施提高SCADA网络的网络安全。下载PDF格式:www.oe.netl.doe.gov / docs /准备/ 21 stepsbooklet.pdf

8北美电力可靠性公司(NERC)采用的网络安全可靠性标准;www.nerc.com/cip.html

额外的资源

以下是美国政府和私营机构提供的优秀资源，可以帮助您了解更多有关工业网络安全和基础设施保护的信息:

不列颠哥伦比亚理工学院(Burnaby, BC, Canada)技术中心包括工业网络安全部分。有关各种资源，请参阅“出版物”链接。（www.bcit.ca appliedresearch /安全）

商业刊物及行业刊物，例如《控制工程》(www.globalelove.com)提供有关控制系统、SCADA系统等安全性的文章和资源。在他们的主页上搜索安全和SCADA。

US-CERT(美国计算机应急准备小组;www.us-cert.gov2003年，美国国土安全部与公共和私营部门建立了合作关系，旨在保护美国的互联网基础设施。该机构有一个很好的自我评估工具，可以帮助在公司开始安全对话。本网站包含丰富的信息，包括参考文献库，标准，推荐的做法，和

也见CERT(计算机应急准备小组);www.cert.org)，位于卡内基梅隆大学软件工程研究所。它研究互联网安全漏洞，研究网络系统的长期变化，并开发信息和培训来帮助提高安全性。CERT是CERT协调中心(www.cert.org/certcc.html)，处理风险、软件及系统层面。

国土安全部(www.dhs.gov)包括国土安全研究所和国家关键基础设施保护与发展计划等各种项目。

联邦能源管理委员会(www.ferc.gov)管理和监督美国公众的能源行业，包括大型电力系统的网络安全。

爱达荷国家实验室(www.inl.gov)。INL的使命是通过安全、有竞争力和可持续的能源系统以及独特的国家和国土安全能力来确保美国的能源安全。

国家标准与技术研究院(www.nist.gov)的公共安全技术和工业安全信息部分包括有关基础设施保护和网络安全的资料。

北美电力可靠性公司(www.nerc.com)致力于提高北美大容量电力系统的可靠性和安全性。

过程控制系统论坛;www.pcsforum.com)是政府和学术界代表的合作;行业用户、业主/运营商、系统集成商;以及致力于推进更安全的控制和遗留系统的设计、开发和部署的供应商社区成员。

桑迪亚国家实验室(www.sandia.gov开发支持美国国家安全的科学技术。重点领域包括国土安全、能源和基础设施保障。

SANS学会(www.sans.org)是信息安全培训、认证和研究的来源。涉及的主题包括防火墙保护、黑客攻击和入侵检测。

系统和软件供应商在他们的网站上提供一些通用的和产品相关的信息。例如，西门子能源与自动化在www.sea.siemens.com/industrialsecurity提供了使用SIMATIC PCS 7创建安全架构的指南和建议。

美国能源部(www.energy.gov)提供有关国家安全事务的信息，包括网络安全和设施安全。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。