SCADA工控安全资源
SCADAhacker 是一个面向关键基础设施与工业控制系统安全的专业站点,覆盖 SCADA、DCS、PLC、RTU、IED、SIS 等典型工业自动化环境。它并不是一款边界防火墙、IDS 或终端防护产品,而是以资源库、研究工具、威胁与漏洞信息、标准最佳实践和培训课程为核心,帮助从业者理解并改进 ICS 安全。
在防护类型上,它偏向能力建设和方法论:包括攻防评估、渗透测试、安全控制、审计、风险管理、分类、评估与测试等内容。部署方式主要是网站资源、在线课程、公开/私有培训,以及用于搭建测试平台和安全实验室的软件工具与环境资源。合规方面,正文未披露机构级认证,但创始人具备 CEH、渗透测试、CCNA、TÜV 功能安全工程师等资质,并参与 ISA-99、ICSJWG 等行业活动。
页面没有给出明确课程价格,仅提到在线课程、公开和私有培训,以及部分阅读材料存在特殊价格和 PDF 选项。退款政策较明确:访问在线课程内容或收到课程材料后不可退款,注册 30 天后不再退款。支付方式未披露,因此采购前需要邮件确认报价、交付形式、发票和付款方式。
优势在于垂直聚焦工业安全,内容覆盖威胁、漏洞、利用、工具、标准和培训,适合构建 ICS 安全认知与团队能力。创始人长期从事工业控制系统架构、实施、整改与安全研究,经验背景较强。局限也明显:它不是可部署的防护平台,未见集中管理、自动告警、API 集成、合规报告等企业级运营能力;部分材料进入会员区,价格透明度不足。
它适合资产运营方、系统集成商、ICS 厂商、安全研究人员,以及油气、化工、电力、水务、制造、交通等行业的 OT/ICS 安全团队,用于培训、研究和最佳实践参考。中国访问情况正文未提供,判定为未知;网络连通、支付和课程交付需实测。若需要本地化产品替代,可关注 Claroty、Nozomi、Dragos、Waterfall、Kaspersky ICS CERT,以及 ISA/IEC 62443 相关培训与咨询资源。
本测评基于公开资料整理,不构成购买建议,请以 scadahacker.com 官网实际信息为准。
工控安全资料与培训,专业度较高。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。