操作技术网络安全联盟旨在解决威胁威胁

对所有行业的网络攻击有关关键和工业基础设施的兴起,影响所有行业的运营可靠性和业务风险,包括公用事业,制造和石油&气体。对运营技术(OT)的威胁可以扰乱操作,对生产力产生负面影响,导致生态损害和妥协人力安全。

运营技术网络安全联盟

为了帮助缓解这种风险,新的全球联盟专注于网络安全刚刚推出。运营技术网络安全联盟(otcsa.建立了帮助公司解决 安全挑战 继续展示业务,从而进行风险。

“落后的驱动力之一 它和ot收敛 是运营系统的网络安全,如SCADA,MES,控制器等。OT通常被作为个别设备管理,这使得它使其维护其网络安全授权非常困难,“凯文·普罗斯(Kevin Prouty)表示IDC Energy见解和制造见解。 “高级管理人员是任务运营管理员,让他们的OT系统融入整体企业网络安全治理。 2018年IDC的IT / OT融合调查显示,65%的制造,采矿,石油&天然气和公用事业公司将网络安全视为IT和OT治理的最高优先级。“

行业领导人ABB,检查点软件,BlackBerry Grast,ForeScout,Fortinet,Microsoft,Mocana,NCC集团,Qualys,Scadafence,Splunk和Wärtsilä合作地建立了OTCSA。

otcsa.任务

  • 加强OT环境的网络 - 身体风险姿势和OT / IT互连的界面
  • 指导OT运营商根据如何根据风险管理流程和参考架构/设计保护其OT基础设施,这些架构/设计符合法规和国际标准,如IEC 62443,NERC CIP和 NIST 800-53
  • 指导安全OT系统架构上的OT供应商,相关接口和安全功能
  • 支持采购,开发,安装,操作,维护和实施更安全,更安全的关键基础架构
  • 加速时间采用更安全,更安全的关键基础架构。

“OTCSA旨在弥合危险的差距,以便在不断发展的世界中支持和改善公民和工人的日常生活的危险差距,”Satish Gannu,CSO,ABB&高级副总裁,建筑和分析,ABB能力。 “行业合作建立指导方针是为了快速推进OT的姿势,这在安全方面已经是十年。”

到目前为止,没有专注的行业集团 改善网络风险姿势 通过为OT运营商提供有形的架构,实施和过程指南,以便他们可以导航必要的更改,升级和集成,以不断变化的行业标准和法规。这些强大的安全指南将涵盖整个生命周期–采购,开发,部署,安装,操作,维护和退役–和与人,流程和技术相关的方面。

otcsa.促进了领导IT和OT公司之间的合作,网络安全社区和供应商以及来自各种行业的供应商和OT运营商的思想领导者。会员资格向任何运营关键基础设施或通用OT系统的公司开放,以运行其业务(OT运营商)以及提供IT和OT解决方案(解决方案提供商)的公司。

“关键基础设施和工业控制系统对于组织收入和利润以及全球经济至关重要。作为设备可见性和控制的市场领导者,Forescout致力于与行业合作,建立建筑,实施和过程指南,进一步加强网络安全风险姿势和运营技术的弹性,”Damiano Bolzoni,工业和OT业务的VP,ForeScout。

我们很自豪能成为OTCSA的成员,并与其他行业领导者合作,以进一步实现弥合OT和关键基础设施和ICS安全差距的目标。各公司提供客户和运营商必须提供安全解决方案的时间‘bolt on’已通过。现在是关于‘建立安全,’只有在我们共同努力,才能才能实现这一目标,因此急剧减少了越来越多的网络安全风险,”菲律宾委员会,董事长兼首席执行官,Qualys。

分享这个