要对该领域的特定攻击进行具体分析，您应该阅读Symantec Stuxnet 论文- 提供了有关 SCADA 攻击对工业系统造成多大危害的良好背景。

最近偶然发现了 SCADAPedia：http ://www.digitalbond.com/wiki/index.php/Special:Allpages 。我想，它可能很有用。

美国国土安全部和 US-CERT 通过其控制系统安全计划维护了大量资源。它包括安全公告和漏洞公告以及架构最佳实践和其他防御策略：

http://www.us-cert.gov/control_systems/index.html

这是对该领域的一个很好的介绍。我建议从那里开始。

我在控制系统安全行业工作，因此您可以随时在 Twitter (@mtoecker) 上关注我以获取更新。

此外，该地区还有几个活跃的行业团体：

1. NIST 的计算机系统资源中心有一些信息：(csrc.nist.gov/publications/PubsDrafts.html)
2. DigitalBond 被称为纯控制系统安全新闻的主要来源之一。http://www.digitalbond.com。戴尔还在@digitalbond 上维护了一个推特账户

3. EnergySec 是 DOE 赞助的电力控制系统安全组织 (www.energysec.org)

4. Bob Radvanovsky 的 Infracritical 通过 SCADASEC 邮件列表服务在新闻和社区方面做得非常出色http://www.infracritical.com/ （查看邮件列表标题）

5. ControlGlobal 有关于安全的帖子和文章，尽管其政治观点更多，技术观点更少。“不受约束”博客由控制系统安全的祖父 Joe Weiss 运营 (community.controlglobal.com)

我希望这有帮助！

迈克·托克私人公民

/目前仅限于两个超链接。:(