dawuds/OT-Security

# OT 安全框架 一个结构化、开放获取的运营技术 (OT) 网络安全知识库 —— 涵盖国际标准、合规要求、框架、审计证据和建议。 **主要标准：** IEC 62443（释义） **马来西亚重点：** 全文交叉引用 NACSA Act 854 **受众：** OT 安全工程师、GRC 从业者、审计员、NCII 指定运营商 ## 重要提示 ## 本仓库涵盖内容 | 层级 | 内容 | |---|---| | **标准** | IEC 62443 系列概述，所有 51 个 SR 及 SL 1-4 描述，NIST SP 800-82，MITRE ATT&CK for ICS | | **架构** | Purdue 模型，区域和管道，IDMZ 模式，资产类型 | | **要求** | 12 个安全领域及详细要求，SL 映射，NACSA 义务 | | **控制措施** | 控制措施库，包含成熟度等级和 NACSA/NIST CSF 映射 | | **证据** | 各领域审计证据项 —— 审计员关注什么，常见差距，如何验证 | | **威胁** | 威胁行为体画像，已知事件（Stuxnet, TRITON, 乌克兰, Colonial Pipeline）映射到预防性控制措施 | | **风险管理** | OT/ICS 风险方法论，5x5 安全加权矩阵，20 项风险登记册，评估检查清单，处置选项 | | **行业** | 能源、水务、石油天然气、交通运输、制造业、楼宇自动化 —— 包含 NACSA NCII 义务 | | **交叉引用** | IEC 62443 ↔ NACSA Act 854, NIST CSF 2.0, NIST SP 800-82, 行业 ↔ NACSA 实践准则 | ## NACSA Act 854 集成 针对马来西亚 NCII 指定的 OT 运营商： | Act 854 义务 | OT 安全框架响应 | |---|---| | **s17** — NCII 指定 | 资产清单 (SR-7.8) 定义 NCII 资产范围 | | **s18** — 安全措施 | IEC 62443 SL 2 为最低要求；关键资产需 SL 3 | | **s21** — 风险评估 | IEC 62443-3-2 基于区域的风险评估方法论 | | **s22** — 实践准则 | 行业 COP 映射位于 `cross-references/sector-to-nacsa-cop.json` | | **s23** — 安全审计 | 由 NACSA 许可审计员进行的 IEC 62443-3-3 SL 评估 | | **s26** — 事件通报 | 6 小时通报程序位于 `requirements/by-domain/incident-detection-response.json` | 查看完整映射：[`cross-references/iec62443-to-nacsa.json`](cross-references/iec62443-to-nacsa.json) ## 快速参考：安全等级 | SL | 标签 | 威胁 | 马来西亚语境 | |---|---|---|---| | SL 1 | 基础 | 偶然/机会主义 | 非 NCII OT 环境 | | SL 2 | 增强 | 有动机，通用 IT 技能 | 大多数 OT 行业的 NCII 基线 | | SL 3 | 高级 | OT 专家级攻击者 | 高关键性 NCII 资产（TNB 输电，主要水务工程） | | SL 4 | 关键 | 国家级，针对 SIS | 安全仪表系统 —— 所有行业 | ## 参考的关键事件 | 事件 | 年份 | 影响 | 关键教训 | |---|---|---|---| | Stuxnet | 2010 | 1,000 台离心机被毁 | USB 卫生；PLC 程序完整性 | | TRITON/TRISIS | 2017 | SIS 几乎失效 —— 接近大规模伤亡 | SIS 必须物理隔离 | | 乌克兰电网 | 2015/2016 | 230,000+ 用户断电 | IT/OT 分离；OT 监控 | | Colonial Pipeline | 2021 | 6 天燃油危机 | 远程访问的 MFA 不是可选项 | | Oldsmar 水厂 | 2021 | 几乎发生化学污染 | 输入验证；设定值限制 | ## 引用的标准 - **IEC 62443** — 工业自动化和控制系统安全（释义；请从 iec.ch 获取） - **NIST SP 800-82 Rev 3** — OT 安全指南（公共领域；nvlpubs.nist.gov） - **MITRE ATT&CK for ICS** — OT 对手战术和技术（公开；attack.mitre.org/matrices/ics） - **NIST CSF 2.0** — 网络安全框架（公开；nist.gov） - **NACSA Act 854** — 马来西亚 2024 年网络安全法（公开公报） ## 相关仓库 - [dawuds/nacsa](https://github.com/dawuds/nacsa) — NACSA Act 854 (Act 854) 结构化合规数据库 - [dawuds/RMIT](https://github.com/dawuds/RMIT) — BNM 技术风险管理 - [dawuds/pdpa-my](https://github.com/dawuds/pdpa-my) — 马来西亚 PDPA Act 709 + 修正案 A1727

标签：CSP, DCS安全, GRC, Homebrew安装, ICS安全, IEC 62443, IEC 62443 SR, impacket, MITRE ATT&CK for ICS, NACSA Act 854, NCII, NIST SP 800-82, OT安全, PKINIT, PLC安全, Purdue模型, SCADA安全, 交通网络安全, 关键信息基础设施, 勒索软件, 区域与管道, 威胁情报, 安全合规, 安全控制库, 安全标准, 安全等级SL, 安全风险管理, 审计证据, 工业互联网, 工控安全, 开发者工具, 智能制造, 楼宇自动化, 水务安全, 油气安全, 网络代理, 网络安全知识库, 能源安全, 自定义脚本, 自定义脚本, 自定义脚本, 运营技术, 防御加固, 马来西亚网络安全