NIST SP800-82:ICS指南的发展史(二)

日期: 2014-11-06 作者:Ernie Hayden翻译:邹铮 来源:TechTarget中国 英文

接续阅读《NIST SP800-82:ICS指南的发展史(一)》 NIST SP800-82 修订版2(草案) 在2014年5月14日,NIST发布修订版2,添加到SP800-82指南系列。Keith Stouffer再次作为这一工作的领导者。SP800-82文档已经在信息的深度和广度方面进行了扩展,正如下面的页面数量可看出: NIST SP800-82, 修订版0 155 页 NIST SP 800-82, 修订版1 170页 (+9.6%) NIST SP 800-82, 修订版2(草案) 255页 (+50.0%) 总结来看,修订版2包括以下内容: ? 更新了ICS威……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

接续阅读NIST SP800-82:ICS指南的发展史(一

NIST SP800-82 修订版2(草案)

在2014年5月14日,NIST发布修订版2,添加到SP800-82指南系列。Keith Stouffer再次作为这一工作的领导者。SP800-82文档已经在信息的深度和广度方面进行了扩展,正如下面的页面数量可看出:

NIST SP800-82, 修订版0

155

NIST SP 800-82, 修订版1

170 (+9.6%)

NIST SP 800-82, 修订版2(草案)

255 (+50.0%)

总结来看,修订版2包括以下内容:

? 更新了ICS威胁和漏洞
? 更新了ICS风险管理、推荐做法和架构
? 更新了ICS安全的当前活动
? 更新了用于ICS的安全功能和工具
? 结合其他ICS安全和指南,特别是英国国家基础设施保护中心(CPNI)和ISA-62443
? 针对NIST SP800-53修订版4安全控制的新的指南,包括引入网络覆盖。
? 针对NIST SP800-53修订版4安全控制的ICS覆盖,为低、中、高影响ICS提供量身定制的安全控制基线

这个ICS覆盖是对SP800-53修订版4中控制和控制基线的部分调整,其中增加了专门针对ICS的补充指南。这个ICS覆盖旨在适用于所有工业部门的所有ICS系统;它可以用来提供结构化的方法来帮助企业量身定制安全控制基线,以及开发特定安全计划来适用于特定任务/业务功能、操作环境和/或技术。随着威胁推动的控制和目录中控制增强的数量的增加,以及企业需要开发风险管理战略来在特定风险容忍范围内解决其特定保护需求,这种针对性方法很重要。

现在,修订版2(最初公开草案)评论期已经在2014年7月18日结束。不过,最终公开草案将会在2014年秋天公布,届时将提供30天的评论期,该文档计划在2015年年初定稿。在学习ICS安全、制定ICS安全计划、程序、政策、流程和指南时,这个文档可以直接使用作为很好的参考。

此外,修订版2(草案)参考文献附录F很好地列出了ICS网络安全专业人员以及学生可以作为安全紧急救援的资源。

NIST的下一步是什么?

NIST的团队正在考虑ICS安全的下一步工作。首先,他们仍然关注ICS安全在中小企业的部署情况。其次,NIST正在扩展试验场,以更好地了解网络安全威胁和解决方案。这些试验场包括:

? 机器人/机器人制造
? 添加剂制造
? 化学工艺
? 智能运输

Stouffer的团队还会看看在这些系统和其他ICS系统部署NIST 800-82和ISA-62443标准要求,以衡量和更好地了解在这些时间关键型系统部署安全要求带来的性能影响。
未来研究可能包括设计弹性控制系统,甚至整合安全内容自动化协议(SCAP)到ICS安全。

最后,Stouffer表示,NIST及其团队在2014年秋天的某个时候开展关于网络物理系统(CPS)安全的未来研讨会。

翻译

邹铮
邹铮

相关推荐