NIST更新ICS安全指南

赛迪工控 陈曦

美国国家标准与技术研究院（NIST）发布了工业控制系统（ICS）安全性指南的第二次修订版。

新版本包括新的指导，对于如何调整传统的IT安全控制以适应独特的ICS性能、可靠性和安全性要求，以及更新威胁和漏洞、风险管理、建议的做法、安全架构和安全功能以及工具的部分。

自2006年首次发布下载量超过300万次，ICS安全指南建议帮助如何减少电脑控制的工业系统避免漏洞恶意攻击、设备故障、错误、不充分的恶意软件防护和其他威胁。

最开始，大部分ICS是硬件和软件专有的、独立的集合，被世界其他地方用墙隔开，并与最外部的威胁隔离。

如今，广泛使用的软件应用、互联 设备和其他非专有的IT产品集成到大多数这样的系统。这种连接已产生很多好处，但同时也增加了这些系统的漏洞。ICS的 络安全威胁可能对人类健康和安全、环境以及政府、企业运作产生显著的风险。

由于独特的性能、可靠性和安全性的要求，确保ICS往往需要适应和扩展由NIST开发的、通常用于保护传统IT系统的安全标准和指导方针。

在本次修订中一个显著的增加是一个新的ICS覆盖提供了量身定做的指导：如何适应和应用安全控制和控制的详细增强，在2013年全面更新的ICS联邦信息系统和组织的安全性和隐私控制（NIST特别出版物800-53，修订4）。

SP800-53包含一个以定制结束的安全控制目录：以满足一个组织使命、操作环境或使用特定技术所产生的特定需求。使用ICS覆盖了公用事业、化工企业、食品生产商、汽车制造商和其他ICS用户，可以修改和完善这些安全控制，以满足其特殊的安全需求。

译自
http://www.isssource.com/nist-updates-ics-security-guide