全球网络安全联盟 (ISAGCA) 宣布发布一份白皮书,讨论运营技术 (OT) 和工业控制系统 (ICS) 背景下的网络安全零信任模型的结果。零信任已成为一种被广泛接受的网络安全策略,其理念是风险是内部和外部固有的。零信任策略在 OT 中变得越来越重要,混合方法可以在适当的时候纳入零信任原则。ISAGCA的新论文题为“使用ISA/IEC 62443标准的零信任结果”,分析了ISA/IEC 62443系列标准在OT中零信任的使用。OT 安全将安全视为重中之重。该文件就 ISA/IEC 62443(世界领先的基于共识的控制系统网络安全标准)如何支持零信任概念提供了指导。本文建议,不应将零信任模型引入 ISA/IEC 62443 中定义的基本功能。它强调了在零信任架构实施中永远不要覆盖或中断基本关键功能的重要性,尤其是与容错系统设计相关的安全功能。零信任的实施可能会涉及额外的前期和维护成本,因为它会提升安全维度和程度,但它在理解和组织安全策略方面也提供了显着的好处。如果在 OT 网络中无法实现某些零信任原则,则可以在适当的情况下采用混合方法,以增强大规模的检测和响应能力。“使用 ISA/IEC 62443 标准的零信任结果”可在 ISAGCA 网站上下载。ISAGCA 简况ISA 全球网络安全联盟 (ISAGCA) 是一个合作论坛,旨在提高 OT 网络安全意识、教育、准备、标准化和知识共享。ISAGCA 由 50+ 家成员公司和行业团体组成,在全球 2,400 多个地点的总收入超过 1.5 万亿美元。自动化和网络安全提供商成员为 31 个不同的行业提供服务,凸显了 ISA/IEC 62443 系列标准的广泛适用性。访问 www.isagca.org 了解更多信息。关于ISA国际自动化学会 (ISA) 是一个非营利性专业协会,成立于 1945 年,旨在通过自动化创造一个更美好的世界。ISA的使命是通过标准和知识共享为全球自动化社区赋能。ISA制定广泛使用的全球标准和合格评定计划;对专业人员进行认证;提供教育和培训;出版书籍和技术文章;举办会议和展览;并为其全球的会员和客户提供网络和职业发展计划。
