美國達荷國家實驗室(INL)和國土安全部(DHS)宣布成功舉辦了第100次工業控制系統網絡安全(301)培訓課程，本次培訓由DHS工業控制系統網絡應急響應小組(ICS-CERT)主辦。

該培訓是專門為防御關鍵基礎設施行業系統而設立，自2007年4月以來，超過4000名網絡安全專業人士參與了此課程。

DHS與INL實驗室合作培訓

美國國家與國土安全助理實驗室主任扎克·圖德表示，培訓體現了INL和DHS之間的重要合作。圖德對團隊能通過獨特的課程保護國家關鍵基礎設施安全而感到驕傲。

INL表示，自2007年4月以來，超過4000名網絡安全專業人員參與了在愛達荷州愛達荷福爾斯舉行的該高級課程。這些專業人員來自各個州、國際網絡安全界、以及16個美國關鍵基礎設施行業。

ICS-CERT主任馬蒂·愛德華茲表示，培訓、以及公共-私有部門之間的合作取得成功，且資產所有者和運營商給予了支持。培訓依賴于每天與關鍵基礎設施聯系緊密的人員展開密切合作，為此，ICS-CERT高度贊揚該行業在保護國家利益方面展開的戰略合作。

培訓內容

培訓課程提供親身實踐的方法，以了解網絡環境，識別潛在漏洞，并評估如何利用這些漏洞，并使用防御和緩解策略保護控制系統網絡。

在為時一周的課程中，紅隊和藍隊會在實際的控制系統環境中展開演習。第四天，參與人員在8個小時的演習中攻擊(紅隊)或防御(藍隊)基礎設施。藍隊的任務是，為企業環境提供網絡防御，并維護企業運營。

關鍵基礎設施的保護需多方參與

愛德華茲指出，十多年來，DHS為工業控制系統所有者和運營商提供了實際解決方案以改進網絡安全。例如培訓、工具以及信息，幫助及時做出決策保護系統安全。這些解決方案是在與行業合作的基礎上共同推出，但面臨的挑戰是，如何去衡量這些解決方案。

圖德表示，網絡空間使企業和政府能運營、促進應急準備通信，并幫助推動關鍵控制系統進程。保護這些系統對國家關鍵基礎設施和關鍵資源的彈性和可靠性尤為重要，包括對美國經濟與國家安全也相當重要。

DHS具有保護美國關鍵基礎設施免遭物理和網絡威脅的職責。國家網絡安全和通信整合中心(NCCIC，DHS網絡安全和通信辦公室的分支)發揮關鍵作用，其中各種合作伙伴共同參與網絡安全和通信保護，并保持成果同步。