https://industrialcyber.co/analysis/nist-sp-800-82-addresses-ot-systems-security-including-unique-performance-reliability-safety-requirements/ https://csrc.nist.gov/publications/detail/sp/800-82/rev-3/draft
这份ICS专用指南包含在NISTSP800-53,第3修订版,附录一:“工业控 制系统-安全控制,增强和补充指南”中。该文件的第6条还为800-53安全控 制如何应用于ICS提供了初步指导意见。如果有初步建议和指导的话,会出现在 每节的概述框中。NIST计划在2011年12月出一个NISTSP800-53更新版(NIST SP800-53,第4修订版),...
开始语 《SP 800—82 :工业控制系统(ICS)安全指南》于2010年1O月发布,是NIST依据2002年联邦信息安全管理法 、2003年国土安全总统令HSPD-7等编制而成。它遵循《OMB手册 》的要求“保障机构信息系统 ,为联邦机构使用,同时允许非政府组织自愿使用,不受版权管制。” SP 800—82有逻辑地给出了ICS安全保护的...
Stouffer及其同事认真查看了SP 800-53以及适用于ICS的特殊要求。其结果是,在2007年12月,800-53修订版2附录I作为800-53要求的增编,但具体是针对ICS。在2009年8月,NIST SP800-53修订版3又进行了更新。SP800-53附录I被用来作为新的ICS覆盖(NIST SP800-82修订版2附录G)的基础。NIST SP800-82的最初草案在...
电力行业信息系统安全等级保护基本要求 (高清正版) GB T 25070-2010 信息安全技术 信息系统等级保护安全设计技术要求 标准 《NIST_SP800-82工业控制系统安全指南》 gb17859-1999计算机信息系统安全保护等级划分准则 信息系统安全等级保护基本要求 ...
据外媒10月15日报道,随着针对操作技术(OT)的威胁不断加剧,美国国家标准与技术研究院(NIST)近日公布了NIST SP 800-82文件的第三次迭代。新版本强调了对OT的更大关注,NIST SP 800-82r3出版物纳入了涵盖所有OT威胁和漏洞的关键更新,同时还推进了OT风险管理、建议实践和架构考虑因素领域。此外,NIST SP 800-82r3...
《NISTSP800_82工业控制系统安全的指南》周小岚 开始语 《SP800—82:工业控制系统(ICS)安全指南》于2010年1O月发布,是NIST依据2002年联邦信息安全管理法、2003年国土安全总统令HSPD-7等编制而成。它遵循《OMB手册》的要求“保障机构信息系统,为联邦机构使用,同时允许非政府组织自愿使用,不受版权管制。”...
ICS补充指南不会取代原来在NIST SP 800-53附录F中的补充指南。 ICS增强(一个或多个),对一些ICS原来可能需要的控制提供了增强增扩。 ICS增强版补充指南,就控制增强如何适用于或不适用于ICS环境提供指导。 这份ICS专用指南包含在NIST SP 800-53,第3修订版,附录一:“工业控制系统 - 安全控制,增强和补充指南”中...
平台恶意软件防护方面的脆弱性;《SP800—82:工业控制系统(ICS)安全指南》于2010年1O月发布,是NIST依据2002年联邦信息安全管理法、2003年国土安全总统令HSPD-7等编制而成。它遵循《OMB手册》的要求“保障机构信息系统,为联邦机构使用,同时允许非政府组织自愿使用,不受版权管制。在ICS中的漏洞可能会出现缺陷,错误配置...
《工业控制系统安全指南》 NIST SP800-82 周小岚周小岚 开始语 《SP 800—82 :工业控制系统(ICS)安全指南》于 2010年1O月发布,是NIST依据2002年联邦信息 安全管理法 、2003年国土安全总统令HSPD-7等 编制而成。它遵循《OMB手册 》的要求“保障机 构信息系统 ,为联邦机构使用,同时允许非政府 组织自愿使用...