ICS-CERT提供工业控制系统的网络安全更新

“我们希望你们(与我们分享你们的网络安全威胁)”，套用美国联邦政府的话。如果工业控制系统(ICS)或附属系统受到网络安全威胁，请保密地共享信息，以便您和其他人受益。

“我们降低了关键基础设施的网络安全风险，”位于弗吉尼亚州阿灵顿的美国国土安全部工业控制系统(ICS)网络应急响应小组(CERT)培训和外联部门负责人Jeff Gray解释说。该组织还提供了网络安全评估工具7.1版，免费下载，以帮助私营和公共部门报告事件。格雷于5月1日在阿灵顿举行的2015年CSIA执行会议上发表了他的评论。CSIA代表控制系统集成商协会。

ICS-CERT有助于降低控制系统和嵌入式系统中的网络风险，包括供应商测试、现场评估和培训。格雷表示，该组织为各组织提供了一种机制，可以在不被识别的情况下分享有关网络安全风险的知识，并根据这些知识提供建议和培训。

Gray也是ICS-CERT内工业控制系统联合工作组的项目负责人。ICS-CERT向自动化供应商、用户和系统集成商提供有关威胁的信息，而无需推销。

格雷说:“信息共享已经开始兴起。”他指出，所有的演讲都可以在网上获得，有三个级别的培训，两个在线课程和在爱达荷州爱达荷福尔斯举行的高级现场培训。ICS-CERT还可以移除系统中的任何威胁，并且“根据严重程度，我们可能会与供应商和社区一起，在帮助减轻威胁方面发挥非常积极的作用。”

评估等级，事故处理

高级分析实验室每年举行两次会议，提供安全控制系统路线图，并为当前问题提供论坛。评估分为三个级别:

1. 遍历工具
2. 提供架构回顾，映射网络并查看优势和劣势
3. 分析网络流量。

服务和可用的工具也从私营部门扩展到联邦大楼。

格雷表示，保密事件处理(需要与参与者达成法律协议)呈上升趋势，在2013年激增，因为有组织的反对管道和能源部门的运动:

• 2011年140
• 2012年197
• 2013年257
• 2014年为243人。

格雷说，目前有成千上万的事件，包括网络映射、拒绝服务、窃取或拒绝功能、知识产权损失和国家安全类事件。威胁，先进的持续威胁，从利益驱动的犯罪分子到新闻中报道的国家层面的威胁。

格雷表示，深度防御策略可以降低企业面临网络安全漏洞的风险。

——Mark T. Hoske, CFE Media的内容经理控制工程，mhoske@cfemedia.com。

在线

了解关于ICS-CERT的更多信息。

看到控制工程网络安全页面．

还可以在顶部搜索ICS-CERTwww.globalelove.com．

请参阅CSIA执行会议的其他报道，链接如下。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。