机构名称:
¥ 1.0
将网络安全考虑因素融入 OT 系统的构思、设计、开发和运行中。有关更多信息,请参阅美国能源部网络安全、能源安全和应急响应办公室 (CESER) 的《网络信息工程》出版物。 练习并保持手动操作系统的能力 [CPG 5.A]。 创建 HMI 的工程逻辑、配置和固件的备份,以实现快速恢复。让您的组织熟悉出厂重置和备份部署 [CPG 2.R]。 检查 PLC 梯形图逻辑或其他 PLC 编程语言和图表的完整性,并检查是否存在任何未经授权的修改,以确保正确操作。对手可能会尝试通过更改配置和梯形图逻辑来保持持久性或以不安全的方式秘密操作设备。 更新和保护网络图,以反映 IT 和 OT 网络 [CPG 2.P]。运营商应应用最小特权原则,并需要了解个人对网络图的访问。保持对内部和外部招揽工作(恶意和良性)的认识,以获取网络架构并将映射限制为受信任的人员。考虑使用加密、身份验证和授权技术来保护网络图文件,并实施访问控制和审计日志以监视和限制谁可以查看或修改您的网络图。 注意网络/物理威胁。对手可能会尝试通过各种物理手段获取网络凭据,包括正式访问、贸易展和会议对话以及通过社交媒体平台。 盘点并确定所有 HMI 的报废状态 [CPG 1.A]。尽快更换报废的 HMI。 对物理过程的操纵实施软件和硬件限制,限制成功入侵的影响。这可以通过使用操作联锁、网络物理安全系统和网络信息工程来实现。
保护 OT 行动免受正在进行的亲俄黑客活动
主要关键词
相关文件推荐
