关于工业OT/ICS安全的8个技术问题。时间表、方法论、交付物和评估标准。
涵盖运营技术(OT)环境的网络安全评估:SCADA系统、PLC、工业网络、IT/OT融合以及关键基础设施对网络威胁的防护。
关键基础设施运营商:能源、水务、石油和天然气、制造业、交通运输、采矿业以及任何将工业控制系统连接到企业网络或互联网的行业。
10到30个工作日,具体取决于工业场所数量、使用的OT协议多样性以及现有的IT/OT融合程度。
包含区域和通道的OT架构图、工业资产清单、IEC 62443差距报告、IT/OT风险评估和优先级补救路线图。
OT安全与ISO 27001的企业安全管理和ISO 22301的运营连续性互为补充。IEC 62443为工业自动化环境提供特定框架。
常见发现包括IT和OT网络之间缺乏分段、工业设备使用默认凭据、固件过时且无补丁流程以及缺乏OT流量监控。
记录工业网络架构,清点OT设备及其固件版本,确定IT/OT融合点,并为非侵入性评估确定维护窗口。