工业控制系统漏洞库及攻击工具汇总
1、通用漏洞披露(CVE) http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0158;
2、工业控制系统联合工作组(ICSJWG)发布了一份关于披露工业控制系统漏洞的框架的新文件,http://ics-cert.us-cert.gov/Industrial-Control-Systems-Joint-Working-Group-ICSJWG;
3、实施纵深防御的最佳实践,信息安全不应以工厂网络的边界防火墙为终点。相反,应依据ISA IEC 62443标准对生产网络分区;
4、应对APT时采用的七种高级方法之一:集中保护关键资产,如炼油厂中的SIS(安全集成系统)、水过滤厂中控制氯含量的PLC以及变电所的RTU等;
5、北美电力可靠性协会发布的关键基础设施保护(NERC CIP)规章第二版今年进入强制执行。其中包含了各种各样的工厂和SCADA系统的示范。
2、工业控制系统联合工作组(ICSJWG)发布了一份关于披露工业控制系统漏洞的框架的新文件,http://ics-cert.us-cert.gov/Industrial-Control-Systems-Joint-Working-Group-ICSJWG;
3、实施纵深防御的最佳实践,信息安全不应以工厂网络的边界防火墙为终点。相反,应依据ISA IEC 62443标准对生产网络分区;
4、应对APT时采用的七种高级方法之一:集中保护关键资产,如炼油厂中的SIS(安全集成系统)、水过滤厂中控制氯含量的PLC以及变电所的RTU等;
5、北美电力可靠性协会发布的关键基础设施保护(NERC CIP)规章第二版今年进入强制执行。其中包含了各种各样的工厂和SCADA系统的示范。
