NIST 发布 ICS新网络安全指南,你看明白了吗?
发布时间:2022-03-23 04:23:36 所属栏目:电商 来源:互联网
导读:NIST 指南提供了制造商可用于解决特定安全风险的商业产品示例。 美国国家标准与技术研究院 (NIST) 周三宣布了一份特别出版物的最终版本,该出版物的重点是帮助制造商改善其工业控制系统 (ICS) 环境的网络安全。 该指南的作者指出,虽然连接运营技术 (OT) 和
|
NIST 指南提供了制造商可用于解决特定安全风险的商业产品示例。 美国国家标准与技术研究院 (NIST) 周三宣布了一份特别出版物的最终版本,该出版物的重点是帮助制造商改善其工业控制系统 (ICS) 环境的网络安全。 该指南的作者指出,虽然连接运营技术 (OT) 和信息技术 (IT) 系统可能有利于制造商的生产力和效率,但这也使它们更容易受到网络威胁。 A 卷,是执行摘要,概述了主要痛点和商业理由,说明为什么组织需要采取下一步措施来成熟制造网络安全。对于那些需要更广泛地看待挑战的最高级别的人来说,这是理想的选择。以下部分在本质上逐渐变得更加技术性。 B 卷是方法、架构和安全特性部分。它主要是为项目经理和中层管理决策者编写的,他们考虑使用哪些技术来解决他们的 OT 驱动的制造设施将面临的问题。指南的这一部分讨论了类别、不同方法的权衡以及各种风险考虑。 如果攻击媒介是企业网络而不是 USB 驱动器,该指南建议使用 Carbon Black 和 Windows SRP 提供的白名单功能,以及 Dragos、Tenable、Forescout 和 Microsoft 提供的用于行为异常检测的解决方案。 该指南涵盖的其他理论攻击场景包括保护主机免受通过远程访问连接传递的恶意软件、保护主机免受未经授权的应用程序安装、防止未经授权的设备被添加到网络、检测设备之间的未经授权的通信、检测对 PLC 逻辑的未经授权的修改、防止历史数据修改、检测传感器数据操纵和检测未经授权的固件更改。 还有一章供项目经理和中层管理决策者使用,以帮助他们决定要使用哪些技术来解决其设施中的 OT 安全问题。 “没有时间或资金来验证和验证其用例的工业网络安全技术类别的组织将发现输出至关重要,”Dragos 在描述该指南的博客文章中解释道。“与此同时,政府机构公正地领导了这项工作,这意味着这些文件不会有任何极端的供应商倾向。目标不是挑选产品的赢家和输家,而是帮助组织简单地了解可用技术的类型以及如何部署/集成它们以提高投资回报率。” 后期,我们将努力争取翻译该文件,以期与大家一起努力。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
