加强工业控制系统与运营技术网络安全的新举措

关键要点

• MITRE与网络安全制造创新研究院共同主办一个新特别兴趣小组，旨在提升工业控制系统（ICS）和运营技术（OT）的网络安全。
• 此小组的参与者包括政府、学术界和工业界代表，以及ICS/OT漏洞研究人员、原始设备制造商（OEM）、工程师、基础设施供应商、系统集成商及资产拥有者和运营者。
• 该小组得到了国土安全系统工程与开发院和能源部网络安全、能源安全与应急响应办公室的支持。
• 此外，该小组致力于识别、分类和缓解能源及其他关键基础设施领域的安全弱点。

根据的报道，MITRE和网络安全制造创新研究院正在联合主持一个新成立的特别兴趣小组，致力于增强工业控制系统（ICS）和运营技术（OT）的网络安全。该小组将吸引政府、学术界与产业界的代表，以及ICS/OT漏洞研究人员、OEM代表、工程师、基础设施供应商、系统集成商和资产拥有者与运营者一同参与。

此倡议得到了国土安全系统工程与开发院和能源部网络安全、能源安全与应急响应办公室的支持。CESER主任PueshKumar表示：“保障能源基础设施执行工作组所做的努力，旨在开发针对ICS的安全漏洞新类别，这一努力在填补一个重要的空白方面起到了良好的开端。CWE（公共漏洞命名库）和CAPEC（公共攻击模式枚举与分类）在网络物理系统中的安全弱点与常见攻击模式的分类中处于前沿。该特别兴趣小组为我们在识别、分类和缓解能源及其他关键基础设施领域的安全弱点方面提供了强大的机会。”

参与者与相关支持

参与新特别兴趣小组的组织和个人包括： – 政府与学术界代表 – ICS/OT漏洞研究人员 – OEM（原始设备制造商） –
系统集成商 – 工程师与基础设施供应商

此小组的启动将为提高工业控制系统的安全性与韧性提供一个新的平台，支持行业在快速发展的网络安全环境中应对各种挑战。

。