网安 - 专业的网络安全产业、社区、知识平台

​美国SANS和西门子能源启动网络安全和工业基础设施安全学徒计划 (CIISAp)

一颗小胡椒2021-12-17 13:53:05

西门子能源公司、SANS(系统管理和网络安全审计委员会)研究所和一组非营利学术组织当地时间12月14日宣布建立一个联盟,实施一个新的工业网络安全学徒计划,以保护关键基础设施。该项网络安全和工业基础设施安全学徒计划(CIISAp,Cybersecurity & Industrial Infrastructure Security Apprenticeship Program)的创始成员包括西门子能源公司、ICS Village公司、爱达荷东部地区经济发展(REDI)、MISI学院、首都技术大学、SANS研究所和爱达荷州立大学(ISU)。这些机构将共同设计和运营这个学徒项目,将严格的学术课程和教育培训与领先的工业公司的现实岗位需求联系起来。鉴于运营技术 (OT) 部门的需求是独一无二的,此举将有助于填补工业和制造组织面临的关键网络安全技能差距,为下一代网络防御者提供工业网络安全教育。  

当日签署的谅解备忘录称,此举将加强工业界、学术界的合作共同为培养下一代网络防御者做出努力。非营利组织迫切需要保护数字连接的能源系统和关键基础设施资产免受日益严重的网络威胁。这一为期四年的项目将使学徒能够将工业网络安全教育与中等计算机技能相结合,并获得填补现有网络安全职位空缺所需的实践经验和知识,目前该职位的年薪超过9万美元。该学徒计划预计2022年秋季接收第一批学员。 

根据美国国家网络安全教育倡议(NICE) 支持的项目CyberSeek的说法,美国网络安全人才仅能满足当前需求的68%左右,工业部门的网络安全人才缺口更为严重。在SANS最近的一项调查中,56% 的公司报告说,由于人力资源不足,在实施现有的关键基础设施安全计划时遇到了困难。 

谅解备忘录为设计和协调学徒计划的团队奠定了工作基础,因为这些机构正在努力提高工业网络安全教育的质量。在接下来的几个月里,该联盟将选择可能参与计划的公司,以及对这些公司的期望标准。联盟计划在第一批课程之前宣布希望参与学徒计划的新私营部门、学术和非营利财团成员。

网络安全和工业基础设施安全学徒计划 (CIISAp) 由创始成员发起,包括西门子能源、ICS 村、爱达荷州东部区域经济发展 (REDI)、MISI 学院、国会科技大学、SANS 研究所和爱达荷州立大学 (ISU) ),他们将共同设计和运行营一个学徒计划,将学术课程和教育培训与各个工业公司的实际工作需求联系起来。现代化的学习方法将在需求不断增长的领域创造一支可持续的、面向未来的网络安全人才队伍。

CIISAp学徒计划将有助于满足对具有交叉技能的网络安全专业人员日益增长的需求,这些技能包括对机械工程师、电气工程师和网络安全专家的培训。

位于华盛顿特区的国会科技大学和位于巴尔的摩的MISI学院将领导美国东部地区的学徒制,而 REDI和 ISU 将领导美国西部地区。SANS、GIAC 和 ICS Village 将提供额外的专业体验式培训选项,并为这两个地区的学徒提供认证途径。 

西门子能源已被选为参与学徒计划的首批工业企业,并将提供其“操作设备和网络安全最佳实践的深入知识到动手学习经验”。

当前的网络安全人才缺口出现之际,对关键基础设施系统的威胁继续升级,今年以来美国的能源部门和市政服务受到严重攻击威胁。关键基础设施的网络安全不同于信息技术的网络安全。保护关键基础设施需要防御者识别可能是物理和数字技术中网络攻击迹象的异常情况。目前,开设涵盖运营技术网络安全课程的学院不足十所。

西门子北美能源公司总裁Rich Voorberg表示:“在当今许多行业的网络安全人才市场中,存在着严重的短缺,通过与志同道合的组织机构合作,我们可以在未来几年建立一支强大的员工队伍。”“美国的关键基础设施已经迅速数字化,我们需要迅速行动,以确保我们的未来。”

SANS总经理史蒂夫·彼得森 (Steve Peterson) 表示:“随着对网络安全专业人员的需求呈指数级增长,我们继续看到威胁和漏洞的增加,因此我们很自豪能成为西门子能源解决方案的一部分,以培训和认证网络安全专业人员。“这种工业网络安全学徒培训直接满足了对具有保护关键基础设施特定技能的新网络人才的需求。”

美国国土安全部 (DHS) 也将注意力转向提高联邦网络安全人才的数质量,更积极地招聘、培养和留住顶级网络安全专业人员。

专业的工业网络安全企业也积极参与OT安全人才的培训和培养,大家均看好这一块的市场需求。

欧洲知名的工业网络安全公司AppliedRisk也在今年推出了OT安全培训的产品套件,名为TactICS。提供有针对性和综合性的方法,以激发与运营技术(OT)交互的团队的网络安全意识和技能。

12月上旬,工业网络安全供应商Dragos宣布了Dragos Academy计划,这是一项面向其客户和合作伙伴的综合教育和培训计划。Dragos学院通过网络安全从业者不断开发和更新的课程提高整个 ICS/OT 社区的网络安全专业知识水平,从而帮助缩小OT技能差距并减轻人才短缺的困境。


网络安全sans
本作品采用《CC 协议》,转载必须注明作者和本文链接
SANS 遭受网络钓鱼攻击,28,000 名成员个人信息泄露
2020-08-14 09:38:37
SANS网络安全培训组织提供信息安全培训和安全认证,为全球用户规模最大的组织之一。在今天发布到其站点的通知中,SANS表示,在其中一名员工成为网络钓鱼攻击的受害者之后,SANS网络安全培训组织遭受了数据泄露。此配置规则转发了总共513封电子邮件,其中一些包含总共约28,000名SANS成员的个人信息。作为一个教育机构,SANS声明:他们将展开调查有关此安全事件的信息。并正在努力确保没有其他系统受到威胁并加强其现有系统和安全性。
一文学习主流网络安全行业主流模型
2024-01-05 16:55:50
企业安全 截至 2023 年,75%的安全漏洞是由身份、访问或权限管理不善造成的。
从滑动标尺模型看企业网络安全能力评估与建设
2022-08-10 14:01:30
安全是一个动态、对抗的过程,不能仅以满足合规要求来推动安全建设。被动防御保护资产,阻止或限制已知安全漏洞被利用、已知安全风险的发生。积极防御阶段注重人工的参与,在这一阶段人工将结合工具对网络进行持续的监督与分析,对风险采用动态的分析策略,与实际网络态势、业务相结合,与攻击者的能力进行对抗。
2023年的十大重要基础设施网络安全举措
2023-06-12 10:38:36
这个工作组的重点是提高关键基础设施、技术和供应链对潜在威胁的抵御能力,并采取行动降低脆弱性。ICS网络安全领域手册第2卷于今年1月出版,第3卷于今年5月出版。该项目旨在为全球工业和政府客户提供强大的网络安全防御工具、事件响应团队和威胁情报。
虎符智库|机器学习与网络安全:炒作背后的真相
2021-09-23 18:49:08
对决策者和从业者来说,务实的做法是细致了解哪些任务可以从机器学习中受益,哪些任务不能。
关键基础设施安全资讯周报20220613期
2022-06-13 10:42:48
技术标准规范 国家安全部公布部门规章《公民举报危害国家安全行为奖励办法》(附全文) 加快建立网络综合治理体系 全面提升治网管网能力水平 统筹推进数据跨境流动监管与数字贸易发展 2021年度中国通信学会科技奖获奖成果推介系列 | 《面向超大规模流量的网络生物数据安全检测关键技术及应用》项目荣获一等奖 市场监管总局、国家网信办发文 开展数据安全管理认证工作
朝鲜黑客目光投向网上商店,插入恶意代码窃取用户信息
2020-07-06 14:38:20
荷兰网络安全公司SanSec在今天发布的一份报告中表示,自2019年5月以来,对网上商店的攻击一直在继续。平壤的黑客与全球各地的银行的网络抢劫者有联系,参与了ATM抢劫和ATM提款,策划了加密货币骗局,并破坏了加密货币交易所。朝鲜黑客还被指责制造了臭名昭著的“ WannaCry”勒索软件,该软件在2017年5月让IT界的一大部分陷入瘫痪。当局和专家表示,“ WannaCry”是一种拙劣的尝试,目的是制造勒索软件,向受害者勒索钱财,为平壤政权筹集资金。
基于工控业务场景构建工控安全成熟度模型
2021-06-23 10:29:24
  随着IT与OT加速融合一体化,大数据、云计算、人工智能、边缘计算、区块链、5G等新技术新应用在工业领域飞速发展,工业信息安全形势日趋严峻和复杂。近年来,我国各级政府和行业主管部门对工业信息安全高度重视,...
Adobe,Mastercard,Visa 警告 Magento 1.x EOL 的在线商店所有者
2020-06-28 12:05:47
MASTERCARD表示,在这些事件中接受调查的公司中,有77%没有遵守PCI DSS要求6,该规则要求商店所有者运行最新的系统。ADOBE两次延迟MAGENTO 停产 但是,并不是只有两个付款处理商一直在警告客户有关Magento EOL的信息。Adobe于2018年5月收购了Magento,对Magento 商店的老板非常友善和宽容。6月22日,Adobe发布了Magento 1的最终安全更新。一旦下周三到达停产期,任何新的Magento 漏洞利用都将对在线商店市场造成灾难,因为不会有补丁发布。许多人认为,黑客正坐在Magento 漏洞上,并等待EOL到来。
一颗小胡椒
暂无描述