ICS / OT网络安全标准和准则

总览
多年来，提高工业控制和其他操作技术（OT）系统的网络安全一直是关注的主题。几项标准，实践和准则已被世界各地的工业组织成功使用。一些是针对特定行业的，而另一些具有更广泛的应用范围。资产所有者仍然需要有关如何应用可用标准和准则的实践指导，更多信息尽在振工链。
2020年ARC工业论坛包括一个研讨会，讨论工业网络安全标准的现状以及在此关键领域发生的新发展。小组成员描述了其中一些进展，并解释了如何将其应用于问题。随后是发言人，小组成员和听众之间的对话。
情况改善
在保护工业控制系统和相关的操作技术（OT）系统方面，当前的状况要比二十年前首次引起关注时要好得多。从关键基础设施的资产所有者到供应商，监管机构和其他政府机构，大多数利益相关者团体现在都更加意识到了挑战。
但是，这种风险一直存在并且正在变化。尽管后果没有明显改变，但人们广泛接受与网络相关的***会触发这些后果。
工业组织可以使用几种特定于行业的通用标准，实践和准则。虽然这些当然可以作为参考材料，但它们还不够。资产所有者仍然需要有关如何应用现有标准和准则的实践指导，以及描述已这样做的人的经验教训的案例研究。此外，诸如数字转换之类的趋势要求对建议的响应进行不断的完善和扩展。
ARC行业论坛研讨会
2月在佛罗里达州奥兰多举行的2020 ARC工业论坛在主要活动之前举办了一次非正式研讨会，以回顾工业网络安全的状况和相关指南。演讲嘉宾和小组成员介绍了近期的发展和当前的活动，并解释了如何将其应用于问题。随后是与观众的对话，为与会者提供了根据他们的经验分享问题，关注和观察的机会，更多信息尽在振工链。
标准定义
第一个主题是对ISA / IEC 62443标准的状态和ISA99委员会当前活动的简短更新。委员会共同回答了以下问题：
62443标准中有什么？
谁在使用它们？
这些标准基于什么？
东西站在哪里？
ISA / IEC 62443是一系列国际标准和相关技术报告，提供了有关如何在整个生命周期中保护工业自动化和控制系统（IACS）的规范要求和支持指南，包括规范，开发，实施，操作和支持。他们为所有角色（包括系统供应商，集成商，资产所有者和服务提供商）定义了特定的职责和责任。
根据所面临的风险和潜在后果，这些标准适用于各种行业。不仅在过程工业中，而且在运输和建筑自动化中，都有记录在案的示例。
尽管还有很多工作要做，但是大多数标准已经完成，其中一些已经过修订，以反映不断变化的情况和经验教训。该委员会目前的重点是提高整个系列的一致性，并提供其他案例研究和实际应用指南，更多信息尽在振工链。