工业信息安全
Guide
to Industrial Control Systems (ICS) Security
- 美国国家标准和技术研究所(NIST)发表的工业控制系统安全指南。
威胁和缺陷
Control
Systems - Cyber Threat Source Descriptions
- 美国计算机应急响应小组(US-CERT)关于控制系统威胁来源的相关网页。
Control
Systems - Overview of Cyber Vulnerabilities
- 美国计算机应急响应小组(US-CERT)关于控制系统缺陷的相关网页。
Common
Vulnerabilities in Critical Infrastructure Control Systems
- 美国Sandia国家实验室发表的关于关键基础设施控制系统常见缺陷的文章。
Penetration
Testing of Industrial Control Systems
- 美国Sandia国家实验室发表的关于工业控制系统渗透测试的报告。
Vulnerability
Testing of Industrial Network Devices
- 思科公司关键基础设施保障组发表的工业网络设备缺陷测试的文章。
Identifying,
Understanding, and Analyzing Critical Infrastructure Interdependencies
- 美国电气电子工程师协会(IEEE)控制系统杂志上发表的关于识别理解和分析关键基础设施相互依赖关系的文章。
Critical
Infrastructure Protection: Challenges and Efforts to Secure Control
Systems - 美国审计总署(GAO)发表的关于关键基础设施保护:保护控制系统的挑战与任务的报告。
Insider
Threat Study: Computer System Sabotage in Critical Infrastructure
Sectors - 美国特勤局与卡内基美隆软件研究院发表的内部人威胁研究:关键基础设施领域计算机系统的破坏的报告。
控制措施
Control
Systems Cyber Security: Defense in Depth Strategies
- 美国Idaho国家实验室发表的控制系统计算机安全深度防御策略的指南。
Mitigations
for Security Vulnerabilities Found in Control System Networks
- 美国Idaho国家实验室发表的控制系统网络中安全缺陷消减的指南。
21
Steps to Improve Cyber Security of SCADA Networks
- 美国能源部发表的提升SCADA网络计算机安全性的21个步骤的文章。
TR99.00.01:
Security Technologies for Manufacturing and Control Systems
- 美国仪表及自动化协会(ISA)发表的关于制造和控制系统安全技术的报告。
TR99.00.01:
Integrating Security into the Manufacturing & Control Systems
Environment - 美国仪表及自动化协会(ISA)发表的关于将安全集成于制造和控制系统环境的报告。
Control Systems Recommended
Practices - 美国Idaho国家实验室关于控制系统计算机安全最佳实践的网址。
IT
Security for Industrial Control Systems
- 美国国家标准和技术研究所(NIST)的过程控制安全需求论坛(PCSRF)发表的工业控制系统IT安全指南。
NISCC
Good Practice Guide on Firewall Deployment for SCADA and Process
Control Networks - 英国国家基础设施安全协调中心(NISCC)发表的SCADA和过程控制网络中防火墙部署的指南。
Using
Anti-virus Software on Industrial Control Systems
- 美国国家标准和技术研究所(NIST)的过程控制安全需求论坛(PCSRF)发表的工控系统中使用反病毒软件的指南。
SCADA and
Control Systems Procurement Project
- 美国州际信息共享和分析中心(MS-ISAC)的SCADA和控制系统采购项目网站。
System
Protection Profile for Industrial Control Systems (SPP-ICS)
- 美国国家标准和技术研究所(NIST)的过程控制安全需求论坛(PCSRF)发表的工业控制系统系统保护轮廓。
参考网站
Control
Systems Security Program (CSSP) - 美国计算机应急响应小组(US-CERT)关于控制系统安全项目的网站。
Industrial
Control System Security (ICS) - 美国国家标准和技术研究所(NIST)关于工业控制系统安全的网站。
Process
Control Security Requirements Forum (PCSRF)
- 美国国家标准和技术研究所(NIST)的过程控制安全需求论坛(PCSRF)的网站。
The
Center for SCADA Security - 美国Sandia国家实验室的SCADA安全中心的网站。
Security
for SCADA and Industrial Control Systems
- 一家专注于工业控制系统安全的网站。
ISA100,
Wireless Systems for Automation - 美国仪表及自动化协会(ISA)关于自动化领域无线系统项目小组的网站。
Matthew
Franz: Papers and Conference Presentations
- Matthew Franz整理的与工业控制等方面信息安全相关的资料
。
控制工程中文网
- 国际数据集体(IDG)主办的工控工程网中文网站。
原子能行业信息安全
CRITERIA
FOR USE OF COMPUTERS IN SAFETY SYSTEMS OF NUCLEAR POWER PLANTS
- 美国原子能管理委员会(NRC)公布的《核电站安全系统计算机使用标准》征求意见稿(DG-1130)的PDF文档。
电力行业信息安全
Cyber
Security Standards - 北美电力可靠性委员(NERC)会计算机安全相关标准的网页。
|