理解OT环境中的网络安全

运营技术

我们所说的“企业技术”是指用于运营组织的 IT。这包括：

• 工作人员手中的设备

• 保存和处理信息的系统和服务

• 将它们连接在一起的网络

• 这些操作的方式

网络安全企业技术原则

在制定本企业指南时，假定遵循以下原则：

• 企业技术需要明智且务实的安全性来支持  该技术的用户。干扰用户期望与技术交互的方式的安全性是 糟糕的安全性。

• 您做出的有关保护企业技术的决策将基于风险管理，并由正确的治理安排进行验证和执行。

• 提出的任何建议都需要进行调整以满足特定情况，因此应将其视为合理的起点，而不是强制性的清单。

• 一定比例的设备在其部署寿命期间会丢失或被盗；未经授权访问此类设备的人不应能够访问其上存储的信息或该设备可以访问的系统。

• 产品和服务在其生命周期中会发现漏洞；您的方法应确保单个漏洞不会对您组织的安全造成灾难性影响。

• 您的方法不会提供针对零日攻击的完美保护，但它将避免零日攻击造成太大损害，并尽快缓解漏洞。

• 一定比例的网站和应用程序被故意设计来欺骗用户，或损害与他们交互的设备。期望用户提前知道哪些应用程序、附件、链接和服务不安全是不可能成功的。该方法将最大限度地减少此类事件发生的可能性，并最大限度地减少发生时造成的危害。

• 不受信任的网络将被更频繁地使用。随着我们越来越多地使用互联网和移动网络来连接服务，将办公网络视为“物理安全”链接不再有用。该方法将保护在设备和服务之间传输的敏感数据，并保护设备和服务免受基于网络的攻击。

• 网络安全缓解措施并非万无一失；有时攻击者 会 成功。从长远来看，采取措施确保您能够检测到网络攻击何时发生（并了解如何快速从中恢复）将带来好处。

最终用户计算

联网

网络的功能是将设备连接到服务。作为一般原则，网络不应该被信任。网络应被视为不可信的承载。

为了保护敏感信息，应在设备及其上的应用程序以及我们正在访问的服务之间使用加密。在某些情况下，信任网络可能很有用（例如将数据中心内的遗留服务链接在一起）。使用物理和人员安全控制来提供这种保护。

• 如果需要保护网络上两点之间（例如远程工作设备和企业网络之间，或两个站点之间）传输的所有数据，我们建议使用我们的网络加密指南实施 IPsec  。

• 如果需要保护一个数据流，例如从应用程序到服务的数据流，那么传输层安全性 (TLS) 更合适。

• 点对点企业应用程序可能会使用 TLS，但某些应用程序（例如 IP 语音 (VOIP)）通常更适合使用定制解决方案，例如用于实时媒体加密的MIKEY SAKKE 。

过度依赖特定的网络服务（或提供商）意味着服务问题造成中断的风险更高，其中一些问题可能是由网络安全事件引起的。

企业服务

安全运营