内容概述:
世界经济论坛在其题为“解锁工业环境中的网络弹性:五项原则”的报告中列出:原则一:执行全面风险管理OT 环境、原则二:确保OT工程师和安装操作员对OT网络安全负责、原则三:与高层组织领导、战略规划团队和第三方保持一致,使设计安全成为现实、原则四:使合作伙伴和供应商可以通过合同强制执行网络安全标准和最佳实践,以构建网络安全的OT环境、原则五:进行联合桌面演习,确保在发生实际事件时做好准备。
研判认为:
OT被定义为与物理世界交互的技术,包括工业控制系统 (ICS)、监控和数据采集 (SCADA) 以及分布式控制系统 (DCS)。随着中国经济的快速发展,越来越多的企业开始注重生产效率和质量,这就需要OT的应用。OT可以帮助企业提高生产效率,降低成本,提高产品质量。此外,随着中国通信业的快速发展,OT在通信业中也扮演着重要的角色。通信业的运营商、制造业和服务支持等企业都需要OT来保证其正常运营。华为、中兴、信科等通信制造业巨头也需要OT来保证其产品的质量和性能。这些信息均体现了国内企业和组织需要保证OT环境的网络安全。通过世界经济论坛发布的五项原则,我方应对具备工业控制系统的组织制定合理的风险评估流程、对OT工程师和安装操作员制定合理的行业规范和准则、设定合理监管机构,确保行业安全、增加运维人员的常态化演练,确保事件处理的即时性。