關鍵基礎設施保護：美國土安全部已培養出4000名專業人才

E安全6月12日訊美國達荷國家實驗室（INL）和國土安全部（DHS）宣佈成功舉辦了第100次工業控制系統網路安全（301）培訓課程，本次培訓由DHS工業控制系統網路應急回應小組（ICS-CERT）主辦。

該培訓是專門為防禦關鍵基礎設施行業系統而設立，

自2007年4月以來，超過4000名網路安全專業人士參與了此課程。

DHS與INL實驗室合作培訓

美國國家與國土安全助理實驗室主任紮克·圖德表示，培訓體現了INL和DHS之間的重要合作。圖德對團隊能通過獨特的課程保護國家關鍵基礎設施安全而感到驕傲。

INL表示，自2007年4月以來，超過4000名網路安全專業人員參與了在愛達荷州愛達荷福爾斯舉行的該高級課程。這些專業人員來自各個州、國際網路安全界、以及16個美國關鍵基礎設施行業。

ICS-CERT主任馬蒂·愛德華茲表示，培訓、以及公共-私有部門之間的合作取得成功，且資產所有者和運營商給予了支持。培訓依賴於每天與關鍵基礎設施聯繫緊密的人員展開密切合作，

為此，ICS-CERT高度讚揚該行業在保護國家利益方面展開的戰略合作。

培訓內容

培訓課程提供親身實踐的方法，以瞭解網路環境，識別潛在漏洞，並評估如何利用這些漏洞，並使用防禦和緩解策略保護控制系統網路。

在為時一周的課程中，紅隊和藍隊會在實際的控制系統環境中展開演習。第四天，參與人員在8個小時的演習中攻擊（紅隊）或防禦（藍隊）基礎設施。藍隊的任務是，

為企業環境提供網路防禦，並維護企業運營。

關鍵基礎設施的保護需多方參與

愛德華茲指出，十多年來，DHS為工業控制系統所有者和運營商提供了實際解決方案以改進網路安全。例如培訓、工具以及資訊，説明及時做出決策保護系統安全。這些解決方案是在與行業合作的基礎上共同推出，但面臨的挑戰是，如何去衡量這些解決方案。

圖德表示，網路空間使企業和政府能運營、促進應急準備通信，

並説明推動關鍵控制系統進程。保護這些系統對國家關鍵基礎設施和關鍵資源的彈性和可靠性尤為重要，包括對美國經濟與國家安全也相當重要。

DHS具有保護美國關鍵基礎設施免遭物理和網路威脅的職責。國家網路安全和通信整合中心（NCCIC，DHS網路安全和通信辦公室的分支）發揮關鍵作用，其中各種合作夥伴共同參與網路安全和通信保護，並保持成果同步。