Security

Global Industrial Cyber Security Professional (GICSP) 全球工業網路安全專家認證

szlin

工業物聯網的興起, 打破了原本相對封閉的工業控制環境. 於是如何打造一個安全的工業控制環境就變得相當重要了.

Global Information Assurance Certification (GIAC)  2013 年底推出 Global Industrial Cyber Security Professional (GICSP) 全球工業網路安全專家認證 [1]

這張認證是由數間 OT/ ICS 公司, 如 Shell, Chevron, Saudi Aramco, BP, Rockwell Automation, Yokogawa Industries, Emerson, ABB, Cimation 和 SANS Institute 一起討論並設計框架. 透過此證照來評估 OT/ ICS 相關人員是否具備工控安全知識.

GICSP 在臺灣雖然相對冷門, 但其實在國外曝光度來說還蠻高的, 除了在 ISA99 committee (制定 ISA/ IEC 62443 標準組織) 看到不少成員都擁有此證照外, 也看到許多在 OT/ ICS 公司服務的朋友都具備此證照, 再加上 DoDD 8140 [2] 也把 GICSP 列入為 Information Assurance Technical (IAT) Level II – 同時也是 DoDD 8140 唯一的 OT/ ICS 資安證照. 所以對於從事工控安全領域的人員來說, 值得參考.

截至 2021/3/13, 全球擁有此證照的人數大約為三千多人 [3].

GICSP 涵蓋領域 [4]:
  • 工業控制領域元件, 目的, 部署, 重要推動因素和限制
  • 控制系統攻擊層面, 方法和工具
  • 控制系統方法和網路防禦架構和技術
  • 控制系統環境中的安全事件應變技能
  • 工業網路安全專業人員的治理模型與資源
GICSP 適用職務 [4]

GIAC 建議下列職務人員可考慮擁有 GICSP 證照

  • ICS IT practitioners (includes operational technology support)
  • ICS Security analysts (includes operational technology security)
  • Security engineers
  • Industry managers and professionals
成為 GICSP 流程:
  1. 填寫報名表及相關資料
  2. 決定筆試準備方式
  3. 報名並進行筆試
  4. 累積持續教育積分 Continuing Professional Education (CPE)
1. 填寫報名表及相關資料:

GICSP 報考前須填寫報名表, 除了個人資料外, 也須提供下列資訊給 GIAC 進行人工審核, 大約七個工作天內就會收到審核結果.

  • Please summarize your security-related experience, training completed, or certifications earned.
  • Please describe your study methods and the materials you will bring to the testing center for your certification exam.
2. 決定筆試準備方式

由於每個人學習方法, 以及準備時間皆有所差異. 所以可根據自身需求來選擇下列筆試準備方式.

  1. 課程
  2. 自修 (列出個人看過, 覺得還不錯的書目)

個人主要準備方式

  1. 雖本身對工控資安已有經驗以及相關知識, 但對於工控無線網路 (WirelessHART, ISA100) 以及 Windows 相關實作並沒有機會接觸, 加上 GICSP 資訊相對稀少, 所以選擇 SANS 官方線上課程來補齊這方面的知識. 課程本身提供許多實作練習, 除此之外也會贈送一塊 PLC 板子.
  2. 上完課即報名測驗.

GICSP 內容相當的廣, 從工控資安標準 (ISA/ IEC 62443, NERCCIP 直到 CSF), 工控 Protocol, 工控無線網路, Purdue 模型, Linux/ Windows 上的相關實作, 到資安事件處理皆有含括在內.

認證考試範圍

GICSP 考試範圍涵蓋了下列領域

  • Hardening ICS Operating Systems
  • ICS Communications and Compromises
  • ICS Intelligence Gathering
  • ICS Level 0 and 1 Technology Overview and Compromise
  • ICS Level 2 and 3 Technology Overview and Compromise
  • ICS Overview and Concepts
  • ICS Procurement, Architecture, and Design Fundamentals
  • ICS Program and Policy Development
  • ICS Wireless Technologies and Compromises
  • Risk Based Disaster Recovery and Incident Response
3. 報名並進行筆試

GICSP 提供兩種方式進行

  1. ProctorU 遠端應考
  2. 前往 PearsonVUE 中心應考

由於疫情關係, 我選用 ProctorU 遠端測驗, 也就是遠端監考方式進行 GICSP 測驗. 報名完的確認信件會告知應試相關注意事項.

測驗前請記得找一個密閉空間, 因為遠端監考官會要求檢視空間內的狀態.

GICSP 的測驗跟其他資安證照不太一樣, 採 open book 方式, 也就是可攜帶紙本文件以及紙本筆記, 但禁止存取網路資源以及電子設備

考試方式:

  • 考試時間: 3 小時
  • 題數: 115 題
  • 最低及格分數為 71 %
  • 形式: 單選題

應試當天:

  • 記得帶護照
  • 記得帶第二證件(需英文), 我使用 (ISC)² 核發的 CISSP 會員證件作為第二英文證件
  • 好好閱讀題目敘述, 避免誤解題意
  • 遞交答案後, 系統會直接告知分數, 以及是否通過測驗

個人整體作答時間約 160 分鐘, 我個人認為是參加過資安測驗中最精實的, 有的題目出得很偏又細, 相當不好回答.

測驗通過後, GIAC 除了透過電子郵件即時告知外, 也會在一兩天後核發 Digital Certification Badge.

GIAC 的認證不需繳交會員年費, 但每四年需支付一次 USD 429 維護費.

4. 累積持續教育積分 Continuing Professional Education (CPE)

GIAC 的要求為四年內必須完成 36 CPEs

CPE 可以透過從事資安工作、參加資安論壇、擔任資安會議講者、參加資安 webinar、寫書或者開課等等方式獲得.

關於 CPE 的詳細資訊, 可參考官方資料

心得:

透過準備 GICSP, 能以更寬廣的姿態來學習工控資安相關知識, 搭配實作課程的學習, 來強化工控安全的觀念以及相關資安技能.

準備時間:

大概兩週, 主要為六日以及週間下班時間.

所花費用:

  • ICS410: ICS/SCADA Security Essentials 課程: USD 7,020
  • 考試: USD 799

Reference:

[1] https://en.wikipedia.org/wiki/Global_Information_Assurance_Certification

[2] https://www.giac.org/certifications/dodd-8140

[3] https://www.giac.org/certified-professionals/directory/gicsp

[4] https://www.giac.org/certification/global-industrial-cyber-security-professional-gicsp

[5] https://www.giac.org/certifications/renewal

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

Gravatar
WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

取消

連結到 %s