7月7日,美国网络安全和基础设施安全局(CISA)发布了一项加强和统一工业控制系统(ICS)网络安全的战略—《保护工业控制系统:一体化倡议 2019-2023》,以实施更一致、主动和协作的安全。
《保护工业控制系统:一体化倡议》战略,旨在提升架构师、所有者、运营商、供应商、集成商、研究人员和ICS社区中的相关人员能力,从而实现更安全的ICS运行。最终,推动CISA和ICS社区从被动向更主动的ICS安全转变。
工控系统面临的挑战
操作技术正呈指数级增长,并向更多领域转移(例如,汽车、医疗设备、智能建筑和家庭、航空)。5G网络的部署增加了ICS的风险,由于减少了对传统网络路由器的依赖,从而限制了安全厂商监控和防止恶意流量的能力。
多元化的ICS社区由ICS安全领域的运营和战略合作伙伴组成,包括:联邦、州和地方政府;资产所有者和经营者;供应商;系统集成商;国际合作伙伴;学术专业人员。CISA每天都帮助他们识别、防范和检测网络安全威胁,并对信息技术和网络的重大事件做出响应和恢复。
CISA的ICS愿景
该倡议非常重视发展和实施综合安全战略以提升联合安全能力,规划和确定国家关键职能对综合安全战略的依赖程度,围绕统一的“一个CISA”战略来提升综合安全战略并确定其优先次序。CISA的愿景是与行业和政府达成共同方针:
增强ICS社区的防御能力;
ICS投资和净捐助基金的主动风险管理;
整合联邦政府的能力和资源;
转向主动式ICS安全;
推动ICS风险环境的积极、可持续和可衡量的变化。
随着CISA在未来几年实施这一举措,ICS的威胁环境肯定会发生变化。CISA将适应环境的变化,并管理特定风险。
CISA倡议是一个五年计划,该倡议围绕四个指导思想:
支柱1:源于ICS社区需求,更多反馈ICS社区。
支柱2:开发和利用技术使ICS网络防御成熟。
支柱3:构建“深度数据”能力,以分析和共享信息,供ICS社区用来抵御ICS网络攻击链。
支柱4:通过了解和预测ICS风险,实现主动的安全投资。
声明:本文来自占知智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
