【编者按】在数字化浪潮席卷全球的今天,工业控制系统(OT)的安全已成为国家安全与经济发展的生命线。传统以IT为中心的安全模式,在强调实时性与连续性的工业场景中屡屡“水土不服”。近日,韩国互联网振兴院发布全球首部《OT环境零信任应用指南》,为电力、交通、能源等关键基础设施领域量身打造安全新范式。这不仅是技术方案的突破,更标志着工业安全理念从“边界防护”到“永不信任、持续验证”的深层变革。在各国竞相布局OT安全战略的当下,这份指南或将为全球工业数字化转型注入一剂“安全疫苗”,推动产业安全底座向主动防御、智能韧性演进。
韩国互联网振兴院(KISA)于22日宣布,正式发布《运营技术(OT)环境零信任应用指南》,提出融合工业现场特性的新型安全应用方向。这是全球首部系统化将零信任理念应用于电力、交通、能源等国家核心基础设施控制环境的安全指南。
零信任是一种基于“网络已遭入侵”假设,对所有连接进行持续验证的安全模型。然而,在实时性与可用性至关重要的OT环境中,直接套用以IT为中心的既有零信任模型存在显著局限性。
本指南针对OT特性,提出以设备稳定运行为前提的零信任实施方案。与IT环境强调频繁认证验证的方式不同,该方案聚焦于构建既保障工业现场实时控制特性、又以入侵假设为基础的安全框架。
指南中,KISA整合了分层隔离IT与OT网络的普渡模型,并依据本土工业环境重构了《零信任指南2.0》的六大核心要素。以此为基础,未来将逐步提出OT环境所需的零信任具体要求,并发展为分阶段成熟度模型。
OT专属零信任的核心原则包括:▲保持实时性与可用性 ▲确保OT设备独立性 ▲假设IT与OT全域存在入侵风险 ▲持续监控。该架构在保障工业设施稳定运行的同时,持续纳入对网络攻击可能性的动态考量。
随着美国等主要国家将OT安全提升至国家任务层面,KISA计划通过国内制度完善与实证研究,率先构建前瞻性应对体系。该指南可通过KISA官网知识平台“法规·指南”菜单查阅。
KISA院长李相中表示:“期待本指南能提升国内工业现场对OT安全的认知,成为推动安全水平跃升的契机。”他补充道:“我们已确立OT场景定制化零信任的应用必要性与方法论,未来将持续参考全球领先国家的指导方针,不断优化实施细则。”
本文由 @龙少 发布在 酷闻网,如有疑问,请联系我们。
文章链接:http://www.51qnews.com/c/6222.html
