fitA
新加坡最近在 2024 年 8 月 20 日举行的第四届新加坡运营技术网络安全专家小组 (OTCEP) 论坛期间推出了更新后的运营技术网络安全总体规划,称为 OT 总体规划 2024。
数字发展和信息部长兼网络安全部长 Josephine Teo 女士主持了这一关键更新的揭晓。 2024 年 OT 总体规划旨在加强关键和非关键信息基础设施 (CII) 的网络安全框架,抵御影响运营技术 (OT) 系统的网络威胁。
OT 总体规划 2024:应对新兴网络威胁
行业的快速数字化形成了一个由相互关联的信息技术 (IT) 和 OT 系统组成的错综复杂的网络。这种日益增长的联系带来了巨大的风险;对 OT 系统的网络攻击可能会导致严重后果,包括操作中断、物理损坏,甚至人员伤亡。
2019 年推出的最初的 OT 总体规划为提高基本服务部门的网络安全意识和弹性奠定了基础。然而,随着网络威胁的升级和新技术的出现,更新被认为是必要的。
OT 总体规划 2024 旨在解决这些高级威胁,其中包括针对 OT 资产的黑客行为增加以及边缘计算和物联网 (IoT) 等技术引入的漏洞。
更新后的 OT 总体规划反映了与 OT 生态系统中各个利益相关者(包括政府机构、行业领导者和学术机构)的全面磋商。
2024 年 OT 总体规划中的主要举措
2024 年 OT 总体规划强调三个关键领域:“人员”、“流程”和“技术”,以提升新加坡的 OT网络安全能力。培养熟练的劳动力对于维护网络安全防御至关重要。 2024 年 OT 总体规划包括将 OT 网络安全纳入新加坡更广泛的专业化框架的措施。这涉及与高等教育机构合作,将 OT 网络安全纳入计算机科学和工程课程,确保毕业生具备基本技能。
此外,新的网络安全教育和学习指南将于今年晚些时候发布。本指南将提供有关运营技术网络安全能力框架 (OTCCF)、劳动力趋势、学习路线图和技能框架的信息,以支持网络安全职业规划。
有效的网络安全依赖于强大的态势感知。 2024 年 OT 总体规划旨在通过简化信息共享流程并加强与 OT 网络安全信息共享和分析中心 (OT-ISAC) 和行业监管机构的合作来改进这一点。该计划还包括探索促进事件报告的新机制,并鼓励企业更公开地报告网络威胁和事件。
由于供应链依赖性,网络风险同时影响 CII 和非 CII 系统。该总体规划提出了一个数据驱动模型,以提高网络供应链生态系统的可见性,包括对 2022 年启动的 CII 供应链计划的更新。
该模型将有助于监控和管理网络安全风险,及时发出警报,并为必要的补救措施提供建议。此外,《网络安全风险评估指南》等更新后的指南将重点关注基于后果的场景,以减轻不利影响并确保运营的连续性。
总体规划强调将网络安全措施集成到 OT 系统从设计、部署到维护的整个生命周期中的重要性。这涉及原始设备制造商 (OEM)、系统集成商和资产所有者之间的合作。将建立 OT 网络安全卓越中心,以推动新技术研究并开发解决方案来解决行业问题。
