《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文

为了应对不断变化的业务需求，现代运行技术（OT）系统越来越多地暴露在外部信息技术（IT）环境中。因此，这些系统容易受到来自传统软件和硬件的当代网络安全威胁的影响，因此有必要采取积极主动的措施。尽管 NIST SP 800 207 中概述的零信任（ZT）模式已在 IT 系统中得到广泛应用，但其在 OT 系统中的应用在很大程度上仍是未知数。这项工作评估了 ZT 架构模型在关键 OT 系统现代化和安全方面的适用性。我们的方法首先是定义 OT 系统的要求，重点是实现远程访问和自带设备 (BYOD)。然后，我们进行了威胁建模，以确定潜在的漏洞，并为一家水处理厂制定了网络安全政策。我们设计了 ZT-OT 架构，将 ZT 原则应用于保护水处理 OT 系统。我们根据实际使用案例对该架构进行了评估，初步结果表明，在特定情况下，ZT 方法有助于减少与远程访问和 BYOD 威胁相关的漏洞。然而，有关遗留组件和 ZT 对正常运行影响的局限性也浮出水面。这项研究推进了政府和工业领域水处理 OT 系统的安全性，为 ZT 的潜力和挑战提供了见解。