[論文筆記] 002 A Review of Cyber Security Controls from An ICS Perspective

前言

這篇比較偏資安管理面以 ICS 的角度來說明。

來源

介紹

  1. 基礎建設使用 ICS
  2. ICS 被攻擊造成經濟損失、可靠性下降、工業機密洩漏
  3. 利用資訊安全管理系統,評估 ICS 的安全措施級別並提高安全級別
  4. ICS 標準
    • NIST SP 800-82
    • ISA / IEC 62443
    • 缺點: 標準過於抽象,且範圍很窄
  5. ICS 安全控制矩陣(ISCM)
    • 建立分類標準

研究背景

其他相關研究

  • 研究:ICS 風險測量方法
  • 相關研究,基於 ICS 特徵測量風險標準的方法
  • Yulia
    • 如何測量工業控制系統 SCADA 系統安全級別
  • Pamela
    • 加強 ICS 的網路安全能力
  • James
    • 推出 ICS 系統架構中的關鍵安全考慮因素,並描述了 ICS 系統的關鍵漏洞
  • Robert
    • 對國家基礎設施中使用的 ICS 系統相關的安全事件進行分類,並提供分類系統
    • 透過對安全事件的模式分析提出改進方法
  • 沒有研究從 ICS 的角度分析安全控制

其他相關標準

  • 建立 ICS 安全控制矩陣(ISCM)
    • ISO / IEC 27001
    • NIST SP 800-53
    • ISA / IEC 62443-3-3
    • 標準建立 ISCM 時為安全控制定義
  • ISO / IEC 27001是
    • ISO 國際標準化組織
    • 定義資訊保護管理系統要求的國際標準。
    • 它是使用最廣泛的資訊保護國際標準
  • NIST SP 800–53
    • 美國國家標準與技術研究院 (NIST) 制定
    • 為了聯邦政府資訊技術系統的網路安全基礎制定的國際標準
  • ISA 62443
    • 國際自動化協會(ISA)制定
      • 以美國為中心的自動化標準機構
    • 用來保護 ICS 資訊的國際標準
  • ISA 62443 3–3
    • 描述了ICS系統的安全要求和評級
    • 身份驗證、存取控制加密、日誌審核、ICS 軟體安全和 ICS 系統的物理安全的安全技術和安全要求,與每個要求的級別
飛飛
飛飛