驱散宣布,美国国家标准与技术研究所(NIST)国家网络安全卓越中心(NCCoE)他们的合作在工业控制系统环境的保护信息和系统完整性项目。
依靠工业控制系统(ICS)监视和控制生产供公众消费的产品的物理过程的制造组织正面临着越来越多的网络攻击。
在这个新项目中,NCCoE与NIST工程实验室(EL)和行业合作者一起,将着重介绍组织如何通过综合利用以下网络安全功能来在制造行业内保护ICS,以确保ICS安全:行为异常检测,安全事件和事件监视,ICS应用程序白名单,恶意软件检测和缓解,变更控制管理,用户身份验证和授权,访问控制最低特权以及文件完整性检查机制。
该项目的目标是演示一种示例解决方案,该解决方案可以保护数据的完整性,使其免受依赖ICS的制造环境中的破坏性恶意软件,内部威胁和未授权软件的侵害。NCCoE将把安全特性映射到NIST网络安全框架;国家网络安全教育计划倡议;NIST特别出版物800-53,《联邦信息系统和组织的安全和隐私控制》,并将为制造商提供基于标准的安全控制。此外,NIST将在两个不同但相关的现有实验室设置中实现每种列出的功能:基于离散的制造工作单元和过程控制该系统类似于化学制造业使用的系统。该项目将产生免费的《 NIST网络安全实践指南》。
Dispel与协作者CyberX,Dragos,GreenTecUSA,ForeScout Technologies,OSIsoft,Radiflow,Tenable,TDi Technologies和VMware一起为NCCoE提供支持。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。