NIST SP800-82:ICS安全指南的发展史

来源:互联网
更新时间:2016/12/12 2:47:23
责任编辑:王亮
字体:

如果你是专注于工业控制系统(ICS)安全的网络安全专业人员,请看看你的书架,然后告诉我你看到了什么,除了Shon Harris、Krutz、Vines以及Peter Gregory的网络经典著作,你可能还收集了一些ICS安全书籍,其中有些页面可能已经破损或者被你贴上标签。其中你可能收藏的一套书是国家标准与技术研究院(NIST)特别刊物,标题为SP800-82《工业控制系统(ICS)安全指南》。SP800-82在2006年第一次发行,然后是第一次修订版,现在第二次修订版处于草案阶段。

SP800-82系列的发展是怎样的?修订版2已经出来,但800-82是从何而来?是谁的想法带来了这一系列非常有用的指南?是什么在推动NIST专注于ICS安全性?

在这篇文章中,我们将介绍到NIST的Keith Stouffer,他的工作对ICS安全指南有着很大的影响。我们花了一些时间采访Stouffer有关SP800-82指南的历史,并问他为什么会产生这些来自NIST的最畅销刊物。

NIST关注ICS安全性的开始

大约在2000年,Keith Stouffer和另外几个人开始关注关键基础设施的安全问题。具体来说,Stouffer当时在NIST的机械工程实验室(Mechanical Engineering Lab)工作,他对“过程控制系统”(当时是这样的名称)特别感兴趣。于是,在2001年春天,一组相关专业人士聚集在过程控制安全要求论坛(Process Control Security Requirements Forum,PCSRF)。

PCSRF的目的是为过程控制系统明确安全要求,随后该系统被称为工业控制系统。该组织的主要重点是提高制造工业中使用的计算控制系统的IT安全性,这些工业包括电力公用事业、石油(石油和天然气)、水力、废弃物、化学用品、药品、纸浆和造纸、金属和采矿,其中重点工业是被视为国家关键基础设施组成部分。当时,PCSRF非常努力地查看信息技术安全通用评估标准(The Common Criteria for Information Technology Security Evaluation,也被称为ISO/IEC 15408)的内容,试图以通用标准保护安全规范的形式来记录他们的工作。

2004年10月,在Stouffer的领导下,PCSRF所产生的主要文档之一是《系统保护轮廓--工业控制系统》,该文档的目的是为采购新的过程控制系统提供有凝聚力的跨行业的基本安全要求。它同时也作为一个起点,推动着针对监控和数据采集(SCADA)或分布式控制系统(DCS)的更具体的系统保护轮廓。当时,PCSRF更侧重于市场上出现的新的工业控制系统,而不是传统系统。

PCSRF与Stouffer及其在NIST的同事们开始填补ICS相关的安全知识与指南的空白,并为未来的NIST SP800-82文档埋下了种子。到2006年,PCSRF已经从不到20人发展到超过1000人。除了建立PCSRF,该团队的活动还涉及在国际自动化协会(ISA,以前被称为美国仪器、系统与自动化协会)一些并行工作,ISA在2002年秋天形成了制造业和控制系统安全委员会,这最终演变成ISA-99委员会。

NIST SP800-82的诞生

2005年左右,Stouffer及其同事们开始编写NIST SP800-82。在这个特别刊物的第一次出版的过程中发生了几个有趣的故事。首先是该文档标题的故事,其次是关于该指南的内容受到来自联邦电力机构的巨大压力。

www.xue163.com true /5/55132.html report 1697 NISTSP800-82:ICS安全指南的发展史,如果你是专注于工业控制系统(ICS)安全的网络安全专业人员,请看看你的书架,然后告诉我你看到了什么,除了ShonHarris、Krutz、Vines以及PeterGregory的网络经典著作,你可能还收集了一些ICS安全书籍,其中有些页面可能已经破损...
最近关注
首页推荐
热门图片
最新添加资讯
24小时热门资讯
精彩资讯
精彩推荐
热点推荐
真视界
精彩图片
社区精粹
关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
Copyright © 2004-2016 Xue163.com All Rights Reserved. 学网 版权所有
京ICP备10044368号-1 京公网安备11010802011102号
荐闻 | 学网头条知识问答 | 装修 | 作业 | 荐闻 | 学网头条精彩微信 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 猎奇 | 精彩看点 | 图库 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 精彩微信 | 猎奇 | 精彩看点 | 图库编程 方案 信息windows方案windows answer文档机构教育文档问答中心IT编程数码信息解决方案信息中心IT科技