[論文筆記] 002 A Review of Cyber Security Controls from An ICS Perspective

前言

這篇比較偏資安管理面以 ICS 的角度來說明。

來源

• Y. You, J. Lee, J. Oh and K. Lee, "A Review of Cyber Security Controls from An ICS Perspective," 2018 International Conference on Platform Technology and Service (PlatCon), Jeju, Korea (South), 2018, pp. 1-6, doi: 10.1109/PlatCon.2018.8472757.

介紹

1. 基礎建設使用 ICS
2. ICS 被攻擊造成經濟損失、可靠性下降、工業機密洩漏
3. 利用資訊安全管理系統，評估 ICS 的安全措施級別並提高安全級別
4. ICS 標準
   • NIST SP 800-82
   • ISA / IEC 62443
   • 缺點: 標準過於抽象，且範圍很窄
5. ICS 安全控制矩陣（ISCM）
   • 建立分類標準

研究背景

其他相關研究

• 研究：ICS 風險測量方法
• 相關研究，基於 ICS 特徵測量風險標準的方法
• Yulia
  • 如何測量工業控制系統 SCADA 系統安全級別
• Pamela
  • 加強 ICS 的網路安全能力
• James
  • 推出 ICS 系統架構中的關鍵安全考慮因素，並描述了 ICS 系統的關鍵漏洞
• Robert
  • 對國家基礎設施中使用的 ICS 系統相關的安全事件進行分類，並提供分類系統
  • 透過對安全事件的模式分析提出改進方法
• 沒有研究從 ICS 的角度分析安全控制

其他相關標準

• 建立 ICS 安全控制矩陣（ISCM）
  • ISO / IEC 27001
  • NIST SP 800-53
  • ISA / IEC 62443-3-3
  • 標準建立 ISCM 時為安全控制定義
• ISO / IEC 27001是
  • ISO 國際標準化組織
  • 定義資訊保護管理系統要求的國際標準。
  • 它是使用最廣泛的資訊保護國際標準
• NIST SP 800–53
  • 美國國家標準與技術研究院 （NIST） 制定
  • 為了聯邦政府資訊技術系統的網路安全基礎制定的國際標準
• ISA 62443
  • 國際自動化協會（ISA）制定
    • 以美國為中心的自動化標準機構
  • 用來保護 ICS 資訊的國際標準
• ISA 62443 3–3
  • 描述了ICS系統的安全要求和評級
  • 身份驗證、存取控制加密、日誌審核、ICS 軟體安全和 ICS 系統的物理安全的安全技術和安全要求，與每個要求的級別