已完本玄幻小说排行榜,小说排行榜,怎么写网络小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

NISTSP800-82：ICS安全指南的發(fā)展史

如果你是專注于工業(yè)控制系統(tǒng)(ICS)安全的網(wǎng)絡(luò)安全專業(yè)人員，請(qǐng)看看你的書(shū)架，然后告訴我你看到了什么，除了Shon Harris、Krutz、Vines以及Peter Gregory的網(wǎng)絡(luò)經(jīng)典著作，你可能還收集了一些ICS安全書(shū)籍，其中有些頁(yè)面可能已經(jīng)破損或者被你貼上標(biāo)簽。其中你可能收藏的一套書(shū)是國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)特別刊物，標(biāo)題為SP800-82《工業(yè)控制系統(tǒng)(ICS)安全指南》。SP800-82在2006年第一次發(fā)行，然后是第一次修訂版，現(xiàn)在第二次修訂版處于草案階段。

創(chuàng)新互聯(lián)建站是一家專業(yè)提供博愛(ài)企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、H5建站、小程序制作等業(yè)務(wù)。10年已為博愛(ài)眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站建設(shè)公司優(yōu)惠進(jìn)行中。

SP800-82系列的發(fā)展是怎樣的?修訂版2已經(jīng)出來(lái)，但800-82是從何而來(lái)?是誰(shuí)的想法帶來(lái)了這一系列非常有用的指南?是什么在推動(dòng)NIST專注于ICS安全性?

在這篇文章中，我們將介紹到NIST的Keith Stouffer，他的工作對(duì)ICS安全指南有著很大的影響。我們花了一些時(shí)間采訪Stouffer有關(guān)SP800-82指南的歷史，并問(wèn)他為什么會(huì)產(chǎn)生這些來(lái)自NIST的最暢銷刊物。

NIST關(guān)注ICS安全性的開(kāi)始

大約在2000年，Keith Stouffer和另外幾個(gè)人開(kāi)始關(guān)注關(guān)鍵基礎(chǔ)設(shè)施的安全問(wèn)題。具體來(lái)說(shuō)，Stouffer當(dāng)時(shí)在NIST的機(jī)械工程實(shí)驗(yàn)室(Mechanical Engineering Lab)工作，他對(duì)“過(guò)程控制系統(tǒng)”(當(dāng)時(shí)是這樣的名稱)特別感興趣。于是，在2001年春天，一組相關(guān)專業(yè)人士聚集在過(guò)程控制安全要求論壇(Process Control Security Requirements Forum，PCSRF)。

PCSRF的目的是為過(guò)程控制系統(tǒng)明確安全要求，隨后該系統(tǒng)被稱為工業(yè)控制系統(tǒng)。該組織的主要重點(diǎn)是提高制造工業(yè)中使用的計(jì)算控制系統(tǒng)的IT安全性，這些工業(yè)包括電力公用事業(yè)、石油(石油和天然氣)、水力、廢棄物、化學(xué)用品、藥品、紙漿和造紙、金屬和采礦，其中重點(diǎn)工業(yè)是被視為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施組成部分。當(dāng)時(shí)，PCSRF非常努力地查看信息技術(shù)安全通用評(píng)估標(biāo)準(zhǔn)(The Common Criteria for Information Technology Security Evaluation，也被稱為ISO/IEC 15408)的內(nèi)容，試圖以通用標(biāo)準(zhǔn)保護(hù)安全規(guī)范的形式來(lái)記錄他們的工作。

2004年10月，在Stouffer的領(lǐng)導(dǎo)下，PCSRF所產(chǎn)生的主要文檔之一是《系統(tǒng)保護(hù)輪廓--工業(yè)控制系統(tǒng)》，該文檔的目的是為采購(gòu)新的過(guò)程控制系統(tǒng)提供有凝聚力的跨行業(yè)的基本安全要求。它同時(shí)也作為一個(gè)起點(diǎn)，推動(dòng)著針對(duì)監(jiān)控和數(shù)據(jù)采集(SCADA)或分布式控制系統(tǒng)(DCS)的更具體的系統(tǒng)保護(hù)輪廓。當(dāng)時(shí)，PCSRF更側(cè)重于市場(chǎng)上出現(xiàn)的新的工業(yè)控制系統(tǒng)，而不是傳統(tǒng)系統(tǒng)。

PCSRF與Stouffer及其在NIST的同事們開(kāi)始填補(bǔ)ICS相關(guān)的安全知識(shí)與指南的空白，并為未來(lái)的NIST SP800-82文檔埋下了種子。到2006年，PCSRF已經(jīng)從不到20人發(fā)展到超過(guò)1000人。除了建立PCSRF，該團(tuán)隊(duì)的活動(dòng)還涉及在國(guó)際自動(dòng)化協(xié)會(huì)(ISA，以前被稱為美國(guó)儀器、系統(tǒng)與自動(dòng)化協(xié)會(huì))一些并行工作，ISA在2002年秋天形成了制造業(yè)和控制系統(tǒng)安全委員會(huì)，這最終演變成ISA-99委員會(huì)。#p#

NIST SP800-82的誕生

2005年左右，Stouffer及其同事們開(kāi)始編寫(xiě)NIST SP800-82。在這個(gè)特別刊物的第一次出版的過(guò)程中發(fā)生了幾個(gè)有趣的故事。首先是該文檔標(biāo)題的故事，其次是關(guān)于該指南的內(nèi)容受到來(lái)自聯(lián)邦電力機(jī)構(gòu)的巨大壓力。

SP 800-82第一個(gè)發(fā)行版的標(biāo)題是“SCADA和ICS安全指南”。SCADA和ICS之間有區(qū)別，這兩者放在一個(gè)標(biāo)題中可能會(huì)導(dǎo)致更專業(yè)的ICS安全專業(yè)人員的異議。Stouffer聯(lián)想到當(dāng)SP800-82文檔第一次編寫(xiě)時(shí)，受到很多來(lái)自美國(guó)國(guó)會(huì)的壓力，美國(guó)國(guó)會(huì)認(rèn)為SCADA需要受到保護(hù)，因此，“SCADA”被放入SP800-82標(biāo)題。然而，隨后的SP800-82系列的主標(biāo)題不再包含“SCADA”。

關(guān)于第一版SP800-82的第二個(gè)故事是涉及來(lái)自總檢察長(zhǎng)的壓力，他們認(rèn)為應(yīng)該把重點(diǎn)放在使用NIST SP800-53《聯(lián)邦信息系統(tǒng)和組織的安全與隱私控制》作為聯(lián)邦政府擁有和運(yùn)營(yíng)的ICS的基本安全標(biāo)準(zhǔn)。然而，正如很多ICS安全專家所認(rèn)為的—也與Stouffer的意見(jiàn)一致，NIST SP800-53專注于信息技術(shù)(IT)系統(tǒng)，而不是ICS—也被稱為操作技術(shù)(OT)。這導(dǎo)致了與總檢察長(zhǎng)以及擁有和運(yùn)營(yíng)ICS的聯(lián)邦機(jī)構(gòu)的多次交涉，并產(chǎn)生了一個(gè)有趣的解決方案。

Stouffer及其同事認(rèn)真查看了SP 800-53以及適用于ICS的特殊要求。其結(jié)果是，在2007年12月，800-53修訂版2附錄I作為800-53要求的增編，但具體是針對(duì)ICS。在2009年8月，NIST SP800-53修訂版3又進(jìn)行了更新。SP800-53附錄I被用來(lái)作為新的ICS覆蓋(NIST SP800-82修訂版2附錄G)的基礎(chǔ)。

NIST SP800-82的最初草案在2006年形成。正式版本(修訂版0)在2011年出版，在2013年修訂版1(最終)發(fā)布后，修訂版0最終在2014年4月被撤回。

自首次出版以來(lái)，NIST SP800-82文檔下載量超過(guò)300萬(wàn)次。

NIST和ICS的可視化歷史記錄

NIST和ICS安全的可視化歷史如下圖所示：

#p#

NIST SP800-82 修訂版2(草案)

在2014年5月14日，NIST發(fā)布修訂版2，添加到SP800-82指南系列。Keith Stouffer再次作為這一工作的領(lǐng)導(dǎo)者。SP800-82文檔已經(jīng)在信息的深度和廣度方面進(jìn)行了擴(kuò)展，正如下面的頁(yè)面數(shù)量可看出：

NIST SP800-82, 修訂版0155 頁(yè)

NIST SP 800-82, 修訂版1170頁(yè) (+9.6%)

NIST SP 800-82, 修訂版2(草案)255頁(yè) (+50.0%)

總結(jié)來(lái)看，修訂版2包括以下內(nèi)容：

? 更新了ICS威脅和漏洞

? 更新了ICS風(fēng)險(xiǎn)管理、推薦做法和架構(gòu)

? 更新了ICS安全的當(dāng)前活動(dòng)

? 更新了用于ICS的安全功能和工具

? 結(jié)合其他ICS安全和指南，特別是英國(guó)國(guó)家基礎(chǔ)設(shè)施保護(hù)中心(CPNI)和ISA-62443

? 針對(duì)NIST SP800-53修訂版4安全控制的新的指南，包括引入網(wǎng)絡(luò)覆蓋。

? 針對(duì)NIST SP800-53修訂版4安全控制的ICS覆蓋，為低、中、高影響ICS提供量身定制的安全控制基線

這個(gè)ICS覆蓋是對(duì)SP800-53修訂版4中控制和控制基線的部分調(diào)整，其中增加了專門針對(duì)ICS的補(bǔ)充指南。這個(gè)ICS覆蓋旨在適用于所有工業(yè)部門的所有ICS系統(tǒng);它可以用來(lái)提供結(jié)構(gòu)化的方法來(lái)幫助企業(yè)量身定制安全控制基線，以及開(kāi)發(fā)特定安全計(jì)劃來(lái)適用于特定任務(wù)/業(yè)務(wù)功能、操作環(huán)境和/或技術(shù)。隨著威脅推動(dòng)的控制和目錄中控制增強(qiáng)的數(shù)量的增加，以及企業(yè)需要開(kāi)發(fā)風(fēng)險(xiǎn)管理戰(zhàn)略來(lái)在特定風(fēng)險(xiǎn)容忍范圍內(nèi)解決其特定保護(hù)需求，這種針對(duì)性方法很重要。

現(xiàn)在，修訂版2(最初公開(kāi)草案)評(píng)論期已經(jīng)在2014年7月18日結(jié)束。不過(guò)，最終公開(kāi)草案將會(huì)在2014年秋天公布，屆時(shí)將提供30天的評(píng)論期，該文檔計(jì)劃在2015年年初定稿。在學(xué)習(xí)ICS安全、制定ICS安全計(jì)劃、程序、政策、流程和指南時(shí)，這個(gè)文檔可以直接使用作為很好的參考。

此外，修訂版2(草案)參考文獻(xiàn)附錄F很好地列出了ICS網(wǎng)絡(luò)安全專業(yè)人員以及學(xué)生可以作為安全緊急救援的資源。

NIST的下一步是什么?

NIST的團(tuán)隊(duì)正在考慮ICS安全的下一步工作。首先，他們?nèi)匀魂P(guān)注ICS安全在中小企業(yè)的部署情況。其次，NIST正在擴(kuò)展試驗(yàn)場(chǎng)，以更好地了解網(wǎng)絡(luò)安全威脅和解決方案。這些試驗(yàn)場(chǎng)包括：

? 機(jī)器人/機(jī)器人制造

? 添加劑制造

? 化學(xué)工藝

? 智能運(yùn)輸

Stouffer的團(tuán)隊(duì)還會(huì)看看在這些系統(tǒng)和其他ICS系統(tǒng)部署NIST 800-82和ISA-62443標(biāo)準(zhǔn)要求，以衡量和更好地了解在這些時(shí)間關(guān)鍵型系統(tǒng)部署安全要求帶來(lái)的性能影響。

未來(lái)研究可能包括設(shè)計(jì)彈性控制系統(tǒng)，甚至整合安全內(nèi)容自動(dòng)化協(xié)議(SCAP)到ICS安全。

最后，Stouffer表示，NIST及其團(tuán)隊(duì)在2014年秋天的某個(gè)時(shí)候開(kāi)展關(guān)于網(wǎng)絡(luò)物理系統(tǒng)(CPS)安全的未來(lái)研討會(huì)。

網(wǎng)站名稱：NISTSP800-82：ICS安全指南的發(fā)展史
網(wǎng)站鏈接：http://fisionsoft.com.cn/article/cccghoc.html

新聞中心

其他資訊