操作技术（OT）安全指南

网络安全漏洞对基础设施控制系统所有者/运营商的影响比以往任何时候都更加显著和明显。无论你是为基础设施所有者/运营商工作，还是为基础设施服务的消费者工作，过去几个月/几年的事件都表明，网络安全是确保商品和服务安全可靠交付的关键因素。对于基础设施控制系统所有者/运营商来说，解决一系列网络安全威胁、漏洞和风险可能会对其运营产生负面影响，尤其是在资源有限的情况下。操作技术（OT）包括广泛的可编程系统和设备，这些系统和设备与物理环境进行交互（或管理与物理环境交互的设备）。这些系统和设备通过监测和/或控制设备、过程和事件来检测或引起直接变化。示例包括工业控制系统（ICS）、楼宇自动化系统、运输系统、物理访问控制系统、物理环境监测系统和物理环境测量系统。OT可以在所有关键基础设施中找到。为了帮助OT系统所有者/运营商，NIST出版了专门出版物（SP）800-82r3（修订版3）《操作技术（OT）安全指南》，该指南就如何提高OT系统的安全性，同时满足其独特的性能、可靠性和安全要求提供了指导。SP800-82r3概述了OT和典型的系统拓扑结构，确定了OT支持的组织使命和业务功能面临的典型威胁，描述了OT中的典型漏洞，并提供了管理相关风险的建议安全保障和对策。SP800-82自2006年首次发布以来已被下载超过300万次，这是NISTSP800-82的第三次修订，新标题反映了范围的扩大。SP800-82r3是通过NIST智能互联系统部门的网络控制系统小组和NIST计算机安全部门的合作生产的。此修订版中的更新包括：·新标题；·范围从ICS扩展到OT；·OT威胁和漏洞的更新；·OT风险管理、推荐做法和架构的更新；·OT安全中当前活动的更新；·OT安全能力和工具的更新；·与其他OT安全标准和指南的额外一致性，包括网络安全框架（CSF）；·SP800-53r5安全控制的新定制指南，包括为低影响、中等影响和高影响OT系统提供定制安全控制基线的OT覆盖。