评论:安全事件组织试图找到自己的方式做重要的工作

新成立的非营利性安全事件组织(SIO)宣布将向公众提供工业安全事件存储库(RISI)的访问权限。RISI将自己定位为一个全行业的存储库，用于收集、调查、分析和共享直接影响SCADA、制造和过程控制系统的网络安全事件的关键信息。RISI拥有超过150起事件，是已知最大的工业网络安全事件集合。

RISI以类似的安全事件数据库为模型，为用户提供可靠的信息，使他们能够从其他人的经验中学习，了解与工业网络威胁相关的风险，并根据不断变化的工业网络安全动态调整当前的安全政策。

RISI的历史可以追溯到2001年初，当时学术研究人员开发了一个名为工业安全事件数据库(ISID)的数据库。2008年，在ISID的基础上，几位私人网络安全专家开始在RISI项目上合作，目标是使整个工业自动化社区都能获得这些信息。新的SIO成立于2009年，通过运营RISI数据库，研究事件并将研究结果公之于众来实现这一目标。

“我们一直都知道，ISID对资产所有者来说是一个巨大的资源，”他说Mark Fabro，公司总裁兼首席安全科学家和SIO顾问委员会成员。“它被用来做行业分析、威胁趋势，并为设置安全计划预算提供基础。它是社区变革的真正推动者。早在2008年初，Eric Byres和我，以及来自Lofty Perch的Mark Zanotti，就开始计划让这样一个数据库复活。我们觉得现在是时候这么做了，我们有经验，也得到了社区的信任。

“经过几个月的计划，以及在PCSF上的正式宣布，我们开始推出它。RISI数据库建立在与ISID相同的原则之上，并考虑了社区在过去几年中共享的需求。我们知道数据库需要什么样的外观，它需要什么样的细节，以及最好的订阅模型是什么样的。

“毫无疑问，我们仍在寻找自己的道路，并解决一些问题。我们认为这项工作将很快成熟，我们将依靠社区的持续支持来帮助它。我们认为，我们已经能够缓解感兴趣的各方提出的大部分问题，并感谢我们从各个行业利益相关者那里获得的见解。”

在接下来的几个月和几年里，随着公司找到发展方向，这将是一件有趣的事情。这是工业界的重要工作，应该得到广泛的支持。

-Peter Welander，过程工业编辑，PWelander@cfemedia.com
《过程与先进控制月刊eNewsletter
在这里注册，选择您选择的免费电子通讯。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。