关键信息基础设施的安全原则
关键要点
各关键基础设施组织需遵循六项操作技术OT环境安全原则。这些原则包括:安全性、业务知识、OT数据价值与保护、OT网络分段、安全供应链、以及OT网络安全中人员的重要性。组织需增强网络事件调查与响应能力,加强OT数据保护,将OT网络与IT网络分离,并将供应链中的供应商和托管服务提供商纳入安全程序。关键基础设施组织被敦促遵循包括安全性、业务知识、OT数据的价值及保护、OT网络分隔、安全供应链以及OT网络安全中人员的重要性等六项操作技术OT环境安全原则。这是根据美国及其盟友包括加拿大、澳大利亚、德国、日本和英国发布的新联合指导方针,SecurityWeek 报导的内容。
组织除了要确保对OT系统和流程有足够的了解外,还应增强网络事件的调查与响应能力,强化OT数据保护,确保OT网络与IT网络之间的隔离,同时还要将供应链中的供应商和托管服务提供商纳入安全保障程序。指导方针指出:“在OT环境中,网络相关事件的预防和识别离不开具备必要工具和培训的人员来建立防御体系并监测事件。一旦OT中识别出网络相关事件,就需要经过培训的合格人员进行响应。”
相关链接
操作技术环境安全SecurityWeek 报导通过上述指导,组织可以更好地保护自己的操作技术环境,并确保在面对网络威胁时能够有效应对。
快喵加速器npv
