编者按:
《NIST网络安全框架制造篇》为制造商管理网络安全风险提供了思路,可作为规划方案,指导读者如何识别机会,改善制造系统的网络安全状况。它根据特定的业务/任务目标,为安全活动划分了优先级,同时确定了哪些安全实践具有可操作性,可以为关键业务/任务目标提供支撑。
在指南第1卷-总体指导中:
- 第1节概述了《网络安全框架制造篇》目的与使用范围;
- 第2节简要介绍了制造系统;
- 第3节介绍了《网络安全框架制造篇》内容;
- 第4节阐述了该项目的《网络安全框架制造篇》实施方法;
- 第5节概述了满足《网络安全框架制造篇》中“低影响性”要求所需的政策和程序文件;
- 第6节介绍了满足《网络安全框架制造篇》中“低影响性”要求所需的技术能力;
- 第7节讨论了满足《网络安全框架制造篇》中“低影响性”要求的可能方案;
- 第8节概述了实施方案的实验室环境。
此篇连载内容为第7节: 能力与制造篇的对应关系
本节分析了实现各子类需求要采取的政策和程序(见第五节)和/或技术方案(见第六节),并列举了小型制造商实现这些需求可能要采取的方案。判断这些方案是否可行主要取决于成本、易用性以及要投入的工作量。表中所列举的可能方案仅为示例,并非全部。关于每个用例的实验室环境中实施的特定方案,我们将在卷2和卷3中介绍。
连载(三)完
下期连载内容:第8节 实验室环境概述
第8节将详细介绍位于马里兰州的盖瑟斯堡的国家标准和技术研究所(NIST)总部的实验室环境(即实验室)。该实验室具有联网服务器组成的共享基础设施、评测工具、工业机器人、硬件在环仿真器等技术,为在两个制造系统(过程控制系统(PCS)和协同机器人系统(CRS))上实现《制造篇》提供支持。
本指南第1卷—总体指导的英文原文可从以下地址免费获取:
https://doi.org/10.6028/NIST.IR.8183A-1
本指南其余两卷为:
NISTIR 8183A第2卷,网络安全框架制造篇低影响性示例实施指南:第2卷—流程型制造系统用例
https://doi.org/10.6028/NIST.IR.8183A-2
NISTIR 8183A第3卷,网络安全框架制造篇低影响性示例实施指南:第3卷—离散型制造系统用例
https://doi.org/10.6028/NIST.IR.8183A-3
译者声明:
小蜜蜂翻译组公益译文项目,旨在分享国外先进网络安全理念、规划、框架、技术标准与实践,将网络安全战略性文档翻译为中文,为网络安全从业人员提供参考,促进国内安全组织在相关方面的思考和交流。