美国国家网络安全卓越中心与Forescout公司合作建立制造业网络安全指引

国家网络安全卓越中心选定Forescout 聚焦工控系统安全
2022年3月美国国家标准与技术研究院(National Institute of Standards and Technology，NIST)旗下的国家网络安全卓越中心(National Cybersecurity Center of Excellence，NCCoE)与企业物联网安全领域的Forescout Technologies公司，针对工业控制系统(Industrial Control System，ICS)环境中保护信息和系统完整性计划(project) 进行合作。Forescout Technologies获选协助为制造组织制定新的网络安全指引，以保护其运营技术(Operational Technology，OT) 和信息技术(Information Technology，IT)系统免于受到网络威胁。

国家网络安全卓越中心(NCCoE)「保护工业控制系统环境中的信息和系统完整性：制造业的网络安全」计划，已经制定了实用、可互操作的网络安全指引，以满足世界各地组织的实际需求。保护ICS的信息和系统完整性对于最大化生产、保护工厂人员和最佳化各种规模的制造组织的运营非常重要。制定此新指引的主要目的包括：

• 降低ICS 完整性(integrity)风险
• 加强OT 系统的网络安全
• 保护这些系统处理的信息数据

指引中展示如何应用多种网络安全功能来强化资料数据完整性、检测异常行为并减少ICS 的攻击。

指引聚焦于关键资产保护与缓和营运冲击
IT 和OT 网络的融合正在帮助制造商提高生产力和效率，但也为包括国家和内部威胁者的恶意行为，提供了可利用脆弱的网络安全态势并且破坏OT 系统和ICS 资料数据完整性的环境。传统的工业控制系统在设计时并未考虑到安全性和现代网络攻击。随着IT 和OT 的融合，黑客利用潜在的漏洞和缺乏分段(segmentation)进行广泛的破坏。为了保护OT 网络，组织需要获得超出其OT 环境的能见度，并加强整个企业的安全性，如果没有企业范围的网络防御，工业企业将愈来愈容易成为网络攻击的目标。Forescout 将力劝OT 组织使用NIST NCCoE 提供的指引作为保护其关键资产和减轻未来威胁的明确途径。

Forescout网络安全平台可协助关键基础设施和制造业
Forescout 的网络安全平台为关键基础设施和制造组织，提供了自动识别和评估所有连接设备的能力，例如，从使用了十年的流程控制器、传统的IT系统到新的物联网设备—这些在当今ICS 环境中很常见，通过Forescout 平台优先考虑缓和、协调应变和自动化工作流程，因此即使是易受攻击的OT 系统也可以继续安全运作。Forescout 与NIST 的最新合作建立在该公司与NCCoE 的物联网安全指引和NCCoE 的零信任指引计划的基础上，为美国关键基础设施运营商和关键经济部门展示安全策略和成功的最佳实务。获 取 更多前沿科技?研究 进展访问：https://byteclicks.com

版权声明：除特殊说明外，本站所有文章均为 字节点击 原创内容，采用 BY-NC-SA 知识共享协议。原文链接：https://byteclicks.com/37931.html 转载时请以链接形式标明本文地址。转载本站内容不得用于任何商业目的。本站转载内容版权归原作者所有，文章内容仅代表作者独立观点，不代表字节点击立场。报道中出现的商标、图像版权及专利和其他版权所有的信息属于其合法持有人，只供传递信息之用，非商务用途。如有侵权，请联系 gavin@byteclicks.com。我们将协调给予处理。

赞