美英联合发布运营技术系统安全防护指南

美国网络安全与基础设施安全局联合英国国家网络安全中心发布运营技术系统安全新指南,重点阐述如何通过资产清单和软件物料清单建立准确的OT架构视图,并提供了跨团队协作和遵循国际标准等关键建议。

CISA与英国NCSC联合发布运营技术系统安全指南

发布日期:2025年9月29日

美国网络安全与基础设施安全局(CISA)与联邦调查局、英国国家网络安全中心(NCSC)及其他国际合作伙伴联合发布了新的网络安全指南:《建立和维护运营技术(OT)架构的权威视图》。

该指南基于近期发布的《OT网络安全基础:所有者与运营商资产清单指南》,详细阐述了组织如何利用资产清单和制造商提供的资源(如软件物料清单)等数据源,建立并维护其OT系统的准确、最新视图。

权威的OT记录使组织能够进行更全面的风险评估,优先处理关键和暴露的系统,并实施适当的安全控制措施。该指南还涉及管理第三方风险、保护OT信息以及设计有效的架构控制。

关键建议包括

  • 跨团队协作:促进OT与IT团队之间的协调配合
  • 遵循标准:遵守IEC 62443和ISO/IEC 27001等国际标准

鼓励各组织使用此指南来加强其OT安全态势并降低风险。如需更多详细信息,请参阅完整指南:《建立和维护运营技术(OT)架构的权威视图》

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次