CISA与英国NCSC联合发布运营技术系统安全指南

美国网络安全与基础设施安全局联合英国国家网络安全中心发布运营技术安全新指南,指导企业建立准确的OT架构视图,包含资产清单管理、第三方风险管控及国际标准遵循等核心安全建议。

CISA与英国NCSC联合发布运营技术系统安全指南

发布日期:2025年9月29日

美国网络安全和基础设施安全局联合联邦调查局、英国国家网络安全中心及其他国际合作伙伴,共同发布新的联合网络安全指南:《建立和维护运营技术架构的权威视图》。

该指南基于近期发布的《运营技术网络安全基础:所有者与运营商资产清单指南》,进一步阐释组织如何利用资产清单和制造商提供的资源建立并维护准确的OT系统视图。权威的OT记录使组织能够进行更全面的风险评估,优先处理关键和暴露的系统,并实施适当的安全控制措施。指南还涉及管理第三方风险、保护OT信息以及设计有效的架构控制。

关键建议包括

  • 跨团队协作:促进OT与IT团队间的协调;
  • 标准对齐:遵循国际标准如IEC 62443和ISO/IEC 27001。

鼓励组织利用本指南加强OT安全态势并降低风险。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次