英国政府发布网络安全指南 保障工业控制系统安全

重点内容提要

英国政府的网络安全部门发布了一项新指南，旨在帮助全球公司更好地保护其操作技术OT和工业控制系统ICS硬件。RITICS推荐了最佳实践，以防止嵌入式技术的攻击。OT和ICS网络与传统IT网络在运行方式上存在显著差异。事件响应计划IRP需考虑ICS/OT环境中的独特性。提高运营、工程和维护团队对可疑行为的报告意识，对增强网络安全至关重要。

英国政府的网络安全部门最近发布了一份新指南，旨在帮助全球的公司更好地保护其操作技术OT和工业控制系统ICS硬件。该指南由RITICS发布，概述了一系列的建议和最佳实践，旨在帮助公司避免对嵌入式技术的攻击。

RITICS指出，OT/ICS网络的运行方式与传统IT网络存在诸多关键差异。保护数据的机密性是IT网络的主要功能，而OT安全主要关注设备的可用性和完整性，而非数据访问。

RITICS解释说：“虽然网络事件响应计划IRP应该涵盖IT和ICS/OT系统，但必须考虑ICS/OT环境中的关键差异。”

白鲸加速器下载

为此，RITICS建议管理员对其OT网络和事件响应采取不同的方法。“ICS/OT系统和网络通常对可用性和完整性要求敏感，因此事件响应程序需要考虑如何与系统互动以进行取证收集，”该安全组织表示。

“这些考虑应记录在特定于ICS/OT的响应计划中，该计划可能需要针对ICS/OT运营商在不同站点、工业流程或系统功能中使用的不同系统而进行调整。”

如果发生攻击RITICS表示，大多数公司迟早都会遇到这种情况，正确识别和隔离攻击将是减少损害的关键。“运营、工程和维护团队是您系统的最佳了解者，他们对系统的行为最为熟悉，”RITICS指出。

“培训这些团队以报告可疑行为，并建立鼓励报告可疑行为的文化是一项必要的长期组织活动，这将增加事件检测的覆盖率，并且有助于提高那些不从事网络安全工作的人的网络安全意识。”

最终，RITICS指出，确保OT和ICS的安全性与组织现有的安全措施相比，更依赖于如何正确实施这些措施以及分析事件收集到的数据。“无论ICS/OT运营商在威胁检测技术的部署、服务或内部能力上做出什么选择，他们都应清楚了解其环境中目前的日志记录和监控覆盖情况，”RITICS表示。

“这对理解潜在的漏洞和日志记录及监控覆盖的改进至关重要。更重要的是，这为事件响应团队无论其构成如何提供了一个清晰的图景，以了解在哪里以及如何收集日志以便于分析。”