【原】NIST 发布 800-82r3 OT 安全指南最终版本

NIST 周四宣布，它已发布最新操作技术 (OT) 安全指南的最终版本。 

NIST 于 2021 年 4 月发布了特别出版物 (SP) 800-82r3（修订版 3）的初稿，一年后发布了第二稿。目前，OT安全指南第三版已经完成。

这份长达 316 页的文件提供了有关提高 OT 系统安全性的指导，同时满足其独特的安全性、可靠性和性能要求。 

“SP 800-82r3 提供了 OT 和典型系统拓扑的概述，识别了 OT 支持的组织任务和业务功能的典型威胁，描述了 OT 中的典型漏洞，并提供了建议的安全防护措施和对策来管理相关风险，”NIST 解释道。

该指南重点关注 OT 网络安全计划开发、风险管理、网络安全架构以及将 NIST 网络安全框架 (CSF) 应用于 OT。 

最新版本的更新包括范围从工业控制系统 (ICS) 扩展到一般 OT，以及对 OT 威胁、漏洞、风险管理、建议实践、当前安全活动以及工具和功能的更新。 

该文件还与其他 OT 安全指南和标准保持一致，并为低、中和高影响的 OT 系统提供定制的安全控制基线。

SP 800-82 修订版 3可从 NIST 网站免费下载 PDF 格式。 

>>>等级保护<<< 开启等级保护之路：GB 17859网络安全等级保护上位标准 网络安全等级保护：什么是等级保护？ 网络安全等级保护：等级保护工作从定级到备案 网络安全等级保护：等级测评中的渗透测试应该如何做 网络安全等级保护：等级保护测评过程及各方责任 网络安全等级保护：政务计算机终端核心配置规范思维导图 网络安全等级保护：信息技术服务过程一般要求 网络安全等级保护：浅谈物理位置选择测评项 闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载 闲话等级保护：什么是网络安全等级保护工作的内涵？ 闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求 闲话等级保护：测评师能力要求思维导图 闲话等级保护：应急响应计划规范思维导图 闲话等级保护：浅谈应急响应与保障 闲话等级保护：如何做好网络总体安全规划 闲话等级保护：如何做好网络安全设计与实施 闲话等级保护：要做好网络安全运行与维护 闲话等级保护：人员离岗管理的参考实践 信息安全服务与信息系统生命周期的对应关系 >>>工控安全<<< 工业控制系统安全：信息安全防护指南 工业控制系统安全：工控系统信息安全分级规范思维导图 工业控制系统安全：DCS防护要求思维导图 工业控制系统安全：DCS管理要求思维导图 工业控制系统安全：DCS评估指南思维导图 工业控制安全：工业控制系统风险评估实施指南思维导图 工业控制系统安全：安全检查指南思维导图（内附下载链接） 业控制系统安全：DCS风险与脆弱性检测要求思维导图 >>>数据安全<<< 数据治理和数据安全 数据安全风险评估清单 成功执行数据安全风险评估的3个步骤 美国关键信息基础设施数据泄露的成本 备份：网络和数据安全的最后一道防线 数据安全：数据安全能力成熟度模型 数据安全知识：什么是数据保护以及数据保护为何重要？ 信息安全技术：健康医疗数据安全指南思维导图 金融数据安全：数据安全分级指南思维导图 金融数据安全：数据生命周期安全规范思维导图 >>>供应链安全<<< 美国政府为客户发布软件供应链安全指南 OpenSSF 采用微软内置的供应链安全框架 供应链安全指南：了解组织为何应关注供应链网络安全 供应链安全指南：确定组织中的关键参与者和评估风险 供应链安全指南：了解关心的内容并确定其优先级 供应链安全指南：为方法创建关键组件 供应链安全指南：将方法整合到现有供应商合同中 供应链安全指南：将方法应用于新的供应商关系 供应链安全指南：建立基础，持续改进。 思维导图：ICT供应链安全风险管理指南思维导图 英国的供应链网络安全评估 >>>其他<<< 网络安全十大安全漏洞 网络安全等级保护：做等级保护不知道咋定级？来一份定级指南思维导图 网络安全等级保护：应急响应计划规范思维导图 安全从组织内部人员开始 VMware 发布9.8分高危漏洞补丁 影响2022 年网络安全的五个故事 2023年的4大网络风险以及如何应对 网络安全知识：物流业的网络安全 网络安全知识：什么是AAA（认证、授权和记账）？ 美国白宫发布国家网络安全战略 开源代码带来的 10 大安全和运营风险 不能放松警惕的勒索软件攻击 10种防网络钓鱼攻击的方法 5年后的IT职业可能会是什么样子？ 累不死的IT加班人：网络安全倦怠可以预防吗？ 网络风险评估是什么以及为什么需要 美国关于乌克兰战争计划的秘密文件泄露 五角大楼调查乌克兰绝密文件泄露事件 湖南网安适用《数据安全法》对多个单位作出行政处罚 如何减少制造攻击面的暴露 来自不安全的经济、网络犯罪和内部威胁三重威胁 2023 年OWASP Top 10 API 安全风险 全国网络安全等级测评与检测评估机构目录（6月6日更新） 什么是渗透测试，能防止数据泄露吗？ SSH 与 Telnet 有何不同？