确保发电厂、水处理设施、运输系统和其他关键基础设施的硬件和软件系统的安全，需要网络可见性、脆弱性评估和整体战略和事件响应计划。

随着国家越来越依赖技术为关键基础设施和政府运作提供动力，确保运营技术的需求变得越来越重要。OT包括用于控制和监测电厂、水处理设施、运输系统和其他关键基础设施的物理过程的硬件和软件系统。这些系统在确保社区安全和福祉方面发挥着至关重要的作用，对其运行的任何破坏都可能造成严重后果。

确保OT安全的挑战在于，这些系统是为了可靠性和安全性而开发的，而不是为了安全性。许多OT系统是在几十年前开发的，并不是为了连接到互联网或其他外部网络而设计的。因此，它们往往缺乏基本的安全功能，如加密、身份验证和访问控制。OT系统也很难更新或打补丁，因为它们通常深嵌在基础设施中，不容易更换或升级。

尽管存在这些挑战，安全团队采取措施保护OT系统以防止网络攻击和恶意威胁至关重要。以下是提高OT安全性和抵御现代威胁媒介的六个步骤计划。

1.将可见性扩展到融合的IT/OT部分，对网络上的所有资产进行盘点。

首先识别所有连接到网络的设备和系统，以及任何漏洞或潜在的攻击媒介。然后可以使用这些信息来开发一个全面的安全策略，以解决每个系统的独特风险和挑战。

许多组织都有大型、复杂的网络，其中包括广泛的OT系统，通常跨越多个设施和地理位置。如果不清楚网络上有什么，就很难制定有效的安全计划。此外，许多OT系统不是集中管理的，这使得跟踪所有正在使用的设备和系统变得具有挑战性。

获得更好的OT系统和资产可见性的一种常见方法是使用网络评估工具，该工具可以根据IP地址或其他网络标识符识别设备和系统。这些工具可以配置为评估整个网络或特定子集。他们可以提供每台设备的详细信息，包括制造商和型号、操作系统和安装的软件。但是，安全团队应该确保为OT环境选择经过验证的或专门构建的工具，因为错误的工具集可能会造成更大的损害。

另一种发现方法是使用被动网络监控工具根据网络流量识别设备和系统。这些工具可以检测和分析网络流量，以识别可能表明存在OT系统的模式和异常。这种方法对于识别网络扫描工具可能看不到的设备特别有用，例如不使用标准网络协议的遗留系统。被动监控在OT部署中也有局限性，因为许多这些设备在设计为在低带宽环境中运行时，除非与之通话，否则不会说话。

2.评估OT漏洞和安全状态

一旦在网络上发现了资产，下一步就是评估其安全状态并识别任何漏洞或潜在的攻击媒介。除了补丁管理之外，安全团队不仅要知道他们在哪里容易受到攻击，还要了解跨攻击路径的资产、暴露、错误配置、特权和威胁之间的关系。此信息有助于确定漏洞补救和其他安全工作的优先级，同时释放资源以专注于关键任务工作。

对于这一步，考虑使用漏洞评估工具来识别软件和操作系统中的已知漏洞。这些工具还可以检查是否符合行业标准和最佳实践，例如国家标准与技术研究所的网络安全框架或工业控制系统的ISA/IEC62443安全标准。

渗透测试是另一个重要的策略。渗透测试涉及模拟对系统的真实攻击，以识别弱点，例如可能被攻击者利用的错误配置或客户代码漏洞。渗透测试甚至可以揭示特定于特定OT环境的弱点。

渗透测试是另一个重要的策略。渗透测试涉及模拟对系统的真实攻击，以识别弱点，例如可能被攻击者利用的错误配置或客户代码漏洞。渗透测试甚至可以揭示特定于特定OT环境的弱点。

将自动化漏洞评估工具与渗透测试相结合，是识别漏洞缓解并确定其优先级的有效“一二二”组合。

3.制定全面的OT安全计划

一旦确定了漏洞，下一步就是制定一个全面的安全计划，以解决每个系统的独特风险和挑战。这可能涉及实施技术控制，如防火墙、入侵检测系统、特权访问管理和加密，以及管理控制，如访问控制、安全策略和程序以及员工的安全意识培训。

考虑OT系统的物理安全性也很重要。访问控制、视频监控和报警系统等物理安全措施可以帮助防止对OT系统的未经授权访问，并降低物理损坏或破坏的风险。

4.保持OT系统的更新

保护OT系统的另一个重要方面是确保它们得到适当的维护和更新。对于许多OT系统来说，这可能是一个挑战，因为它们可能很难在不中断关键操作的情况下进行更新或修补。然而，未能维护OT系统可能会使它们容易受到已知和未知的安全漏洞以及硬件故障和其他可能导致停机和中断的问题的影响。为了应对这一挑战，组织应该制定一个全面的维护和更新计划，包括定期的安全更新、备份和OT系统的测试。

5.开发和测试OT事件响应计划

除了主动的安全措施外，关键组织还需要制定全面的事件响应计划。该计划应该跨团队开发并进行测试，以便在需要时能够有效地执行。该计划应包括明确的指挥链、隔离和控制受影响系统的程序以及与利益攸关方沟通和回应媒体询问的程序。

以协调的方式快速响应安全事件，使组织有机会将影响降至最低。

6.加入IT和OT安全的世界

最后，行业不能在真空中解决OT安全问题。组织内的网络安全、信息安全和工程团队必须建立伙伴关系并进行协作以确保安全。这些团队必须在人员、技术和流程、治理、标准和法规等方面达成一致。

建立OT网络的弹性

虽然IT安全投资在过去几十年里飞速增长，但OT安全支出却落后了。然而，OT安全预算的增加通常会带来比IT投资大得多的回报，这主要是因为OT安全对许多组织来说是如此低的优先级。

保护OT系统可能是一项复杂且具有挑战性的任务，需要多方面的方法，需要数年才能成熟。但是，发现网络上的资产、评估暴露和风险、制定包括技术、管理和物理控制在内的全面安全计划的好处是值得花费时间和投资的。

# 标识符  # 事件  # 网络安全  # 自动化  # 渗透测试  # 很难  # 基础设施  # 访问控制  # 是为了  # 或其他  # 见性  # 这可  # 水处理  # 至关重要  # 连接到 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 百度浏览器ai对话怎么关 百度浏览器ai聊天窗口隐藏  焦点电影公司作品,电影焦点结局是什么？  ,网页ppt怎么弄成自己的ppt？  Laravel怎么实现搜索高亮功能_Laravel结合Scout与Algolia全文检索【实战】  浅谈redis在项目中的应用  phpredis提高消息队列的实时性方法(推荐)  JavaScript如何实现倒计时_时间函数如何精确控制  如何快速搭建高效WAP手机网站？  如何用AI一键生成爆款短视频文案？小红书AI文案写作指令【教程】  国美网站制作流程,国美电器蒸汽鍋怎么用官方网站？  Laravel如何配置中间件Middleware_Laravel自定义中间件拦截请求与权限校验【步骤】  Win11摄像头无法使用怎么办_Win11相机隐私权限开启教程【详解】  Laravel如何使用Collections进行数据处理？（实用方法示例）  如何快速使用云服务器搭建个人网站？  Android利用动画实现背景逐渐变暗  HTML5段落标签p和br怎么选_文本排版常用标签对比【解答】  Windows10如何更改计算机工作组_Win10系统属性修改Workgroup  Laravel广播系统如何实现实时通信_Laravel Reverb与WebSockets实战教程  高防服务器租用首荐平台，企业级优惠套餐快速部署  教你用AI润色文章，让你的文字表达更专业  Laravel如何集成微信支付SDK_Laravel使用yansongda-pay实现扫码支付【实战】  使用spring连接及操作mongodb3.0实例  如何在不使用负向后查找的情况下匹配特定条件前的换行符  如何解决hover在ie6中的兼容性问题  文字头像制作网站推荐软件,醒图能自动配文字吗？  Windows Hello人脸识别突然无法使用  Edge浏览器如何截图和滚动截图_微软Edge网页捕获功能使用教程【技巧】  Laravel distinct去重查询_Laravel Eloquent去重方法  Python函数文档自动校验_规范解析【教程】  网站制作大概要多少钱一个,做一个平台网站大概多少钱？  Laravel如何创建自定义中间件？（Middleware代码示例）  黑客如何通过漏洞一步步攻陷网站服务器？  高端建站如何打造兼具美学与转化的品牌官网？  Laravel怎么配置S3云存储驱动_Laravel集成阿里云OSS或AWS S3存储桶【教程】  Laravel Blade组件怎么用_Laravel可复用视图组件的创建与使用  东莞专业网站制作公司有哪些,东莞招聘网站哪个好？  香港服务器网站生成指南：免费资源整合与高速稳定配置方案  韩国代理服务器如何选？解析IP设置技巧与跨境访问优化指南  实例解析angularjs的filter过滤器  北京网站制作的公司有哪些,北京白云观官方网站？  北京专业网站制作设计师招聘,北京白云观官方网站？  长沙做网站要多少钱,长沙国安网络怎么样？  Laravel怎么上传文件_Laravel图片上传及存储配置  学生网站制作软件,一个12岁的学生写小说，应该去什么样的网站？  Laravel怎么实现API接口鉴权_Laravel Sanctum令牌生成与请求验证【教程】  家族网站制作贴纸教程视频,用豆子做粘帖画怎么制作？  Laravel如何使用Seeder填充数据_Laravel模型工厂Factory批量生成测试数据【方法】  Laravel如何实现多级无限分类_Laravel递归模型关联与树状数据输出【方法】  网站建设整体流程解析，建站其实很容易！  laravel怎么为API路由添加签名中间件保护_laravel API路由签名中间件保护方法