新版网络安全指导方针

关键要点

美国财政部、网络安全和基础设施安全局、国家安全局及联邦调查局发布了新的网络安全指导方针。指导方针专注于工业控制系统和运营技术环境中的开源软件使用。强调了及时的补丁和安全更新的重要性。提倡软件开发中实施“安全设计”和“默认安全”理念。鼓励增强软件供应链的可验证性和透明度，特别是在涉及开源软件时。建议加强漏洞管理和报告流程，以及提升OT/ICS行业的认证和授权政策。

美国财政部、网络安全和基础设施安全局、国家安全局及联邦调查局最近发布了一系列网络安全指南，针对工业控制系统和运营技术环境中的开源软件使用提出了重要建议。这些指南不仅强调了为所有运营技术OT和信息技术IT系统提供及时的补丁和安全更新，还有助于推广在软件开发中应用“安全设计”securebydesign和“默认安全”securebydefault的理念，相关信息由 SecurityWeek 报道。

这份联合指导方针指出，针对软件更新尝试进行的攻击应该促使行业提高软件供应链的可验证性和透明度。特别是在使用开源软件OSS组件的OT系统中，确保软件供应链的可靠性至关重要，“一个可靠的OT系统的软件供应链能够确保该系统在获取时按预期行为运行，并且所有的开源组件在使用前都经过适当的审查。这一原则同样适用于一般的软件供应链信息，”这些机构在指导方针中写道。

此外，报告还呼吁提升漏洞管理和报告机制，并强化OT/ICS行业的认证与授权政策，以更好地应对潜在风险和威胁。

指导方针要点描述及时更新补丁为OT和IT系统提供最新的安全补丁安全设计和默认安全在软件开发时采用安全设计和默认安全增强可验证性和透明度提升软件供应链的验证和透明度提升漏洞管理加强安全漏洞管理及报告流程强化认证和授权政策提升OT/ICS行业的认证与授权机制

这些新指导方针的发布，将有助于提升开源软件在关键基础设施使用中的安全性，降低潜在的网络安全风险。

蚂蚁加速加速器官网