[論文筆記] 002 A Review of Cyber Security Controls from An ICS Perspective

前言

這篇比較偏資安管理面以 ICS 的角度來說明。

來源

介紹

  1. 基礎建設使用 ICS
  2. ICS 被攻擊造成經濟損失、可靠性下降、工業機密洩漏
  3. 利用資訊安全管理系統,評估 ICS 的安全措施級別並提高安全級別
  4. ICS 標準
    • NIST SP 800-82
    • ISA / IEC 62443
    • 缺點: 標準過於抽象,且範圍很窄
  5. ICS 安全控制矩陣(ISCM)
    • 建立分類標準

研究背景

其他相關研究

  • 研究:ICS 風險測量方法
  • 相關研究,基於 ICS 特徵測量風險標準的方法
  • Yulia
    • 如何測量工業控制系統 SCADA 系統安全級別
  • Pamela
    • 加強 ICS 的網路安全能力
  • James
    • 推出 ICS 系統架構中的關鍵安全考慮因素,並描述了 ICS 系統的關鍵漏洞
  • Robert
    • 對國家基礎設施中使用的 ICS 系統相關的安全事件進行分類,並提供分類系統
    • 透過對安全事件的模式分析提出改進方法
  • 沒有研究從 ICS 的角度分析安全控制

其他相關標準

  • 建立 ICS 安全控制矩陣(ISCM)
    • ISO / IEC 27001
    • NIST SP 800-53
    • ISA / IEC 62443-3-3
    • 標準建立 ISCM 時為安全控制定義
  • ISO / IEC 27001是
    • ISO 國際標準化組織
    • 定義資訊保護管理系統要求的國際標準。
    • 它是使用最廣泛的資訊保護國際標準
  • NIST SP 800–53
    • 美國國家標準與技術研究院 (NIST) 制定
    • 為了聯邦政府資訊技術系統的網路安全基礎制定的國際標準
  • ISA 62443
    • 國際自動化協會(ISA)制定
      • 以美國為中心的自動化標準機構
    • 用來保護 ICS 資訊的國際標準
  • ISA 62443 3–3
    • 描述了ICS系統的安全要求和評級
    • 身份驗證、存取控制加密、日誌審核、ICS 軟體安全和 ICS 系統的物理安全的安全技術和安全要求,與每個要求的級別
林子婷(飛飛/Phoebe菲比)
林子婷(飛飛/Phoebe菲比)

技術專長:OSINT、滲透測試、網站開發、專業易懂教育訓練。
資安證照:OSCE3、OSED、OSWE、OSEP、OSCP、OSTH、OSWA、OSWP、OSCC、OSCC-SJD。
資安書籍:《資安這條路:領航新手的 Web Security指南》。
教學經驗:50+ 企業教學經驗、指導過上百位學員。
教學特色:新手友善、耐心指導、擅長圖解(流程圖、心智圖)引導學習。
社群經驗:目前經營全臺資安社群 CURA,曾任臺科資安社社長、逢甲黑客社社長。
社群交流:Line 社群《飛飛的資安大圈圈》,即時分享經驗、鼓勵交流。
社群分享:FB 粉專《資安這條路,飛飛來領路》,分享文章與圖卡整理。
資安網站:feifei.tw 資安系列文章