OT安全的本质 实现CISA网络安全绩效目标的前瞻性指引

近来，越来越多的机构开始实行远程和兼差办公模式，获得了众多的益处，同时也带来了新的网络威胁，特别是在关键基础设施领域。

这些威胁不仅扩展到IT网络，还扩展到运营技术(OT)和网络物理系统，这些系统可以直接影响关键的物理过程。

CPG 2.0 保护：保护对OT资产的特权访问

美国网络安全基础设施与安全局的第二个CPG目标是“保护”，强调OT资产的账户安全方面。为了实现这一目标，关键基础设施组织需要加强其密码策略，更改跨OT远程访问系统的默认凭据，应用网络分段来隔离OT和IT网络，并将普通用户和特权帐户分开。

CPG 3.0 检测：意识到OT环境中的关键威胁和潜在攻击向量

美国网络安全基础设施与安全局的第三个CPG目标强调相关威胁的检测和潜在攻击媒介和TTP(战术、技术和程序)的知识的重要性，这些潜在的攻击虚拟机媒介和TTP服务器可能危及OT服务器的安全性并可能破坏其他关键操作系统的服务。

CPG 4.0和CPG 5.0：响应和回复

美国网络安全基础设施与安全局的最后两个CPG目标强调了事件报告和计划的重要性。无论企业的OT安全实践有多强大，在当今互联网日益远程的网络时代，网络威胁几乎是不可避免的。因此，虽然主动的安全解决方案是必要的，但网络攻击仍然是不可避免的，特别是在关键基础设施等高度针对性的领域。随着数据量的增长，网络犯罪分子可以利用这些信息进行欺诈活动，从而导致大规模的经济损失。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!