美携五国盟友首发 OT 安全统一分类标准，全球关键基础设施迎新规​

美国与五眼联盟（Five Eyes）中的另外三个国家（澳大利亚、加拿大和新西兰）以及德国和荷兰合作，共同制定了一份用于运营技术（OT）和工业控制系统（ICS）的通用资产清单和分类法指南。

这份名为《OT网络安全基础：所有者和运营商资产清单指南》（Foundations for OT Cybersecurity: Asset Inventory Guidance for Owners and Operators）的文件于8月13日由九家政府机构发布，其中包括来自美国的四家机构。

该指南的核心是一份有组织的系统、硬件和软件清单，这些系统、硬件和软件是工业信息网络的一部分或与其连接。该文件还针对一些特定工业领域（如石油和天然气、电力以及供水和废水处理）提供了额外的资产分类法。

该文件还概述了OT所有者和运营商创建及维护资产清单的过程。该过程包括定义清单的范围和目标、识别资产、收集属性、创建分类法、管理数据以及实施资产生命周期管理。

文件中写道：“本指南概述了OT所有者和运营商如何维护、改进和利用其资产清单来保护其最重要的资产。相关步骤包括OT网络安全和风险管理、维护与可靠性、性能监控与报告、培训与意识以及持续改进。”其目标是帮助关键基础设施运营商了解其生态系统，并加强对关键资产的网络安全和保护。

该文件旨在定期更新，以跟上技术进步和应用发展的步伐。文件总结道：“本指南强调了主动规划、IT与OT团队协作的重要性，以及在可能和适当的情况下整合尖端技术以领先于潜在威胁。”

参与编写的机构包括美国国家安全局（NSA）、美国联邦调查局（FBI）、美国网络安全和基础设施安全局（CISA）、美国环境保护局（EPA）、澳大利亚信号局澳大利亚网络安全中心（ASD’s ACSC）、加拿大网络安全中心（Cyber Centre）、德国联邦信息安全办公室（BSI）、荷兰国家网络安全中心（NCSC-NL）和新西兰国家网络安全中心（NCSC-NZ）。

消息来源： infosecurity-magazine；

本文由 HackerNews.cc 翻译整理，封面来源于网络；