奥尔德斯马水处理设施安全事故及教训
ICS/OT网络安全:保护 OT(操作技术)和ICS(工业控制系统)网络免受内部和外部(有意或无意)的威胁
制造商一直在寻找提高生产效率、降低成本和浪费、监控质量以确保符合标准的方法。因此,全球的制造工厂开始采用和部署将越来越多的资产和设备连接到其网络的技术。收集数据以进行快速及时、简厄明了的报告,或者利用分析来发现生产流程趋势,对生产产量和设备故障能够进行预测将为制造商带来巨大的好处。如果网络及其OT资产不安全,互联企业还会给制造工厂、其员工,以及潜在的公众带来风险。事实上,该领域的许多专家认为,网络安全事件的问题不在于“是否”发生,而在于“何时”发生。
在OT环境中部署的技术及其暴露的风险与在IT /企业环境中有许多相似之处。然而,在为ICS/OT环境和关键基础设施部门设计、实施和维护网络安全计划时,必须考虑OT和IT环境之间的许多显著差异(例如:优先级)以及对OT的独特和不断演变的安全威胁。
我们如何工作
LSI倾听
为了满足客户的网络安全需求,LSI的专家团队始于倾听,了解并理解客户的工艺和业务驱动因素。结合我们对ICS/OT网络安全框架、行业法规和可行方案的知识和经验,来评估环境的网络安全状况,我们有能力实施必要的补救措施。其结果是一个定制化的解决方案,根据该客户的工艺和环境的需求来量身定制,减少了攻击面,增强了环境抵御网络威胁的能力。
服务与支持
- 评估和审核
- 基于ICS标准和法规(例如CFATS,FERC,NERC-CIP)的安全审核/差距分析
- 脆弱性评估(例如NIST 800-82,ISA/IEC-62443,NIST CSF,CIS-20)
- 风险,弹性评估和补救
- ICS/OT网络评估
- 设计/架构OT网络
- 工业非军事隔离区
- 区域分区
- 制定安全政策和程序
- 强化ICS设备(例如交换机,路由器,计算机等)
- OT网络安全培训
- ICS/OT漏洞和渗透测试
- 威胁检测/网络监控
合规
LSI深悉获得并保持框架标准和行业法规合规的复杂性和挑战性。LSI的团队可以帮助您满足众多需求,其中包括但不限于:
框架标准
- NIST 800-82 -工业控制系统(ICS)安全指南
- ISA-99/IEC-62443 -控制系统组件的安全能力
- NIST网络安全框架(CSF) -改善关键基础设施网络安全的框架
- 美国给水工程协会(AWWA) G430标准-操作和管理的安全实践
行业/联邦法规
经验丰富的服务提供商
我们深悉,企业的成功取决于ICS和OT网络和运营安全。网络安全是一项严肃的工作。如果您希望有一个在工艺改进、自动化、系统集成、电气工程和智能制造方面有坚实基础的团队为您提供服务,请联系我们,LSI保持倾听。