NSA发布OT网络安全六大原则

组织可以使用本指南来做出有关设计、实施和管理OT环境的决策，以确保它们既安全又可靠，同时还能为关键服务提供业务连续性。

国家安全局(NSA)与澳大利亚、加拿大、德国、日本、荷兰、新西兰、韩国和英国的网络安全机构合作，发布了一份指南，概述了六个原则，这些原则可以用来指导创建和维护一个安全的关键基础设施操作技术(OT)环境。“操作技术网络安全原则”为安全从业者提供了增强关键基础设施(包括水、能源和交通系统)安全性的方法。

该文件鼓励组织确定对OT系统进行的更改，是否会涉及对这些原则产生影响或破坏，这可能会在OT环境中引入漏洞，并检查是否已实施适当的安全控制措施以降低风险。

六大原则如下：

1、安全为先

虽然对企业IT系统的更改可能会干扰业务连续性，但对于OT环境来说，风险更高。关键基础设施的更改可能导致对人类生命的致命威胁或对设备、环境造成重大损害。水和电力基础设施的故障可能对社区和个人造成灾难性影响。为了确保社区安全，OT负责人应该考虑系统如何能够重启和备份，以最小化可能的停机时间。考虑安全和可靠性需要贯穿所有任务，即使是最常见的网络安全任务。

2、业务知识至关重要

团队应该了解需要保护什么，以及业务的哪些部分对于提供服务至关重要。当利益相关者的领导了解网络安全问题和实践时，结果会有所改善。在实践中，支持这一原则的活动可能包括创建包含足够信息的网络安全事件响应剧本和业务连续性计划。另一种想法是对电缆类型进行颜色编码并标识其功能，以便从业者在紧急情况下能够快速工作。

3、OT数据是需要保护的高价值数据

由于OT基础设施很少更改，因此保护其配置信息至关重要。工程配置数据(如网络图)、操作顺序说明文档、逻辑图和原理图为对手提供了深入了解系统工作原理或网络结构的信息。即使是短暂的数据，如压力表设置和电压水平，仍然可以提供对组织活动、客户行为和整体OT环境的洞察。OT数据应与企业环境和互联网隔离。跟踪谁在何时以及如何访问数据。

4、OT应与其他网络进行分割和隔离

企业应将OT网络从互联网和IT网络中分割和隔离，以降低来自互联网或系统(如电子邮件或Web浏览)的入侵风险。OT网络还应与供应商隔离。例如，电力传输网络(ETN)的OT网络可以连接到其他ETN的OT网络或供应商或电力分配网络的OT网络。网络也可以在企业环境中管理，从而允许更大的风险。

5、必须确保供应链安全

供应商呈现的风险暴露，OT团队需要意识到并使其最小化，并且必须了解所有接触OT网络的设备，包括打印机和终端或建筑管理系统，如HVAC。了解它们的位置、谁管理它们以及供应商系统的网络安全成熟度水平。

6、人才对OT网络安全至关重要

在网络安全事件发生时，必须有训练有素的OT专业人员随时准备响应。强大的网络安全文化至关重要，拥有不同技能、知识和经验的多样化人才队伍也是如此。安全文化应该在包括IT、控制系统工程师、现场操作人员和资产管理者在内的各个角色中强调。

“公共安全和加强我们的网络安全能力是这份CSI[网络安全信息表]的核心。”NSA网络安全总监Dave Luber在一份声明中说。“这份CSI中探讨的OT网络安全六大原则对于任何希望加强其网络安全能力的人来说都至关重要，尤其是对于那些在支持我们国家关键系统的OT环境中工作的人来说。”

* 本文为金东东编译，原文地址：https://www.darkreading.com/ics-ot-security/nsa-releases-6-principles-ot-cybersecurity

注：图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

来源：数世咨询