美国达荷国家实验室(INL)和国土安全部(DHS)宣布成功举办了第100次工业控制系统网络安全(301)培训课程,本次培训由DHS工业控制系统网络应急响应小组(ICS-CERT)主办。
该培训是专门为防御关键基础设施行业系统而设立,自2007年4月以来,超过4000名网络安全专业人士参与了此课程。
DHS与INL实验室合作培训
美国国家与国土安全助理实验室主任扎克·图德表示,培训体现了INL和DHS之间的重要合作。图德对团队能通过独特的课程保护国家关键基础设施安全而感到骄傲。
INL表示,自2007年4月以来,超过4000名网络安全专业人员参与了在爱达荷州爱达荷福尔斯举行的该高级课程。这些专业人员来自各个州、国际网络安全界、以及16个美国关键基础设施行业。
ICS-CERT主任马蒂·爱德华兹表示,培训、以及公共-私有部门之间的合作取得成功,且资产所有者和运营商给予了支持。培训依赖于每天与关键基础设施联系紧密的人员展开密切合作,为此,ICS-CERT高度赞扬该行业在保护国家利益方面展开的战略合作。
培训内容
培训课程提供亲身实践的方法,以了解网络环境,识别潜在漏洞,并评估如何利用这些漏洞,并使用防御和缓解策略保护控制系统网络。
在为时一周的课程中,红队和蓝队会在实际的控制系统环境中展开演习。第四天,参与人员在8个小时的演习中攻击(红队)或防御(蓝队)基础设施。蓝队的任务是,为企业环境提供网络防御,并维护企业运营。
关键基础设施的保护需多方参与
爱德华兹指出,十多年来,DHS为工业控制系统所有者和运营商提供了实际解决方案以改进网络安全。例如培训、工具以及信息,帮助及时做出决策保护系统安全。这些解决方案是在与行业合作的基础上共同推出,但面临的挑战是,如何去衡量这些解决方案。
图德表示,网络空间使企业和政府能运营、促进应急准备通信,并帮助推动关键控制系统进程。保护这些系统对国家关键基础设施和关键资源的弹性和可靠性尤为重要,包括对美国经济与国家安全也相当重要。
DHS具有保护美国关键基础设施免遭物理和网络威胁的职责。国家网络安全和通信整合中心(NCCIC,DHS网络安全和通信办公室的分支)发挥关键作用,其中各种合作伙伴共同参与网络安全和通信保护,并保持成果同步。
本文转自d1net(转载)