有必要提高工业控制系统(ICS)环境中的网络安全,以避免可能影响关键国家基础设施的未来违规行为波峰,代表技术信息安全行业的非营利性认可机构,最新的位置纸,'工业控制系统:技术安全保证'。除了确定几个关键的技术挑战外,该报告还提出了增加的技术安全测试可以实现更高的安全保障水平。
该报告提出了一种基于研究项目的调查结果在ICS环境中获得更大保证的模型。该项目的目标是确定保护当今工业控制系统的主要挑战和可能的解决方案,其中许多是基于旧的遗产技术。
报告中的一个主要发现之一是缺乏周期性标准的技术安全测试,这些安全测试是许多其他行业的普遍存在。因此,ICS环境所有者和运营商没有客观方式来了解网络风险是否被充分管理,目前没有明确的标准,用于测试监管机构授权的ICS环境。ICS环境快速改变的事实也导致更高程度的曝光程度。
“ICS环境所有人要求保证正在确定风险,评估和评估。最重要的是他们需要知道有适当的措施来管理和减轻风险,“珊瑚礁总裁Ian Glover解释说。“该项目的研究有助于确定实用技术安全测试方法的高级别特征,组织应考虑如何增加价值和保护。很明显,ICS环境比传统的IT环境更敏感,并且需要在高度的信任,技能和谨慎方面进行系统的任何渗透测试。“
“这个立场纸正在支持工作嵴在临界国家基础设施的许多部分都在滚动智能LED渗透测试中进行,”增加了手套。
CREST现在正在寻求扩展这个初始ICS研究,以开发专家可以使用的详细指导材料来帮助安全的ICS环境,特别是构成批判国家基础设施的人。您可以在完整报告中获取.pdf版本点击此处:
有关更多信息,请联系:Allie Andrews,allie@crest-批保
图片礼貌的冠冕
提交:工业自动化
