控制系统网络安全提示和策略发布

网络安全漏洞对基础设施控制系统所有者/运营商的影响比以往任何时候都更加明显。无论您是为基础设施所有者/运营商工作还是基础设施服务的消费者，过去几个月的事件都明确​​表示，网络安全是确保商品和服务安全可靠交付的重要因素。对于基础架构控制系统所有者/运营商来说，解决可能对其运营产生负面影响的网络安全威胁，漏洞和风险可能有挑战性，尤其是有限的资源。

NIST开发了一个信息图，控制系统网络安全的提示和策略，使用快速步骤控制系统所有者/运算符现在可以在网络安全旅程中开始或刷新，并帮助管理控制系统网络安全风险。我们还协调了网络安全和基础设施安全局（CISA），以了解他们可能推荐的资源，并在下面为您提供。

除了Infographic之外，NIST和CISA还提供了许多控制系统网络安全资源，以帮助用户包括：

NIST指南包括：

• 网络安全框架（CSF）：根据现有标准，准则和练习，为组织的准则和实践进行自愿指导，以更好地管理和降低网络安全风险。除了帮助组织管理和减少风险之外，它还旨在促进内部和外部组织利益攸关方之间的风险和网络安全管理通信。
• 风险管理框架（RMF）：任何组织都可以用于管理组织和系统的信息安全和隐私风险，并向支持风险管理计划实施的套件和指南的信息，以管理信息安全和隐私风险满足联邦信息安全现代化法案（FISMA）的要求。
• CSF制造简介：提供为制造环境开发的CSF版本1.1实施细节。CSF的“制造简介”可用作降低与制造部门目标和行业最佳实践对齐的制造商的网络安全风险的路线图。
• CSF制造简介实施指南：实施指南，以帮助制造商选择和部署网络安全的工具和技术，以最大限度地减少运行影响。该指南提供一般实施指导（第1卷）和两个完整的概念验证解决方案（第2卷和第3卷），展示了如何在制造环境中实现的开放源和商业现货产品，以满足Manufacturing Profile’s requirements.
• 工业控制系统（ICS）安全指南：关于如何保护工业控制系统（IC）的指导，包括监督控制和数据采集（SCADA）系统，分布式控制系统（DCS）和其他控制系统配置，例如可编程逻辑控制器（PLC），同时满足其独特的性能，可靠性和安全要求。

CISA指南包括：

• ICS资源：公开可用的咨询和报告，以及ICS社区的一般公告。
• 最佳推荐的实践：现有推荐实践和源文档链接的摘要。
• CISA和DOE网络安全性的IC型信息图表。
• 免费ICS Cyber​​security.通过CISA提供培训。

除了控制系统的特定资源外，NIST提供：

• 赎金软件保护和响应指导
• 网络安全资源小企业：小企业网络安全角
• 防止和恢复网络安全事件：回应网络事件

除了控制系统的特定资源外，CISA还提供：

• 赎金软件保护和响应资源
• 网络必需品领导者的网络安全资源小企业
• 网络事件响应和网络服务帮助预防和恢复网络安全事件。

可以找到控制系统网络安全的NIST资源的集合这里。NIST继续进行NIST SP 800-82的更新的研究和开发，以反映控制系统的网络安全风险管理方法的实践状态。

- 由Chris Vavra，Web Content Manager编辑，控制工程，CFE媒体和技术，cvavra@cfemedia.com.。