文章总结： CISA联合多部门发布指南，探讨将零信任安全框架应用于操作技术环境。OT系统直接控制物理过程，其与IT网络融合后面临更大威胁。指南基于CSF2.0框架，从治理、识别、保护等六方面提出实施路径，强调资产可视化、网络分段和持续监测，需在安全性与可用性间平衡。 综合评分： 85 文章分类： 技术标准,解决方案,网络安全,应用安全,安全建设

CISA发布《将零信任原则应用于运营技术》

原创

铸盾安全 铸盾安全

河南等级保护测评

2026年5月5日 08:23 河南

在小说阅读器读本章

去阅读

美国网络安全与基础设施安全局（CISA）联合国防部、能源部、联邦调查局等机构发布的重要指导文件《将零信任原则应用于运营技术》，在探讨如何将“零信任”（Zero Trust）安全理念应用于操作技术（OT）环境。文件首先界定了OT的基本内涵，即一类直接与物理环境交互、用于监测或控制设备和过程的系统，包括工业控制系统、交通系统和建筑自动化系统等。这类系统与传统信息技术（IT）系统不同，其核心目标不仅是数据安全，更包括物理过程的安全与稳定运行。

随着数字化转型的推进，原本相对封闭的OT系统正逐步与IT网络融合，实现远程监控与自动化控制。这一趋势在提升效率的同时，也显著扩大了攻击面，使OT系统面临更复杂的网络威胁。攻击者可以通过IT网络渗透后横向移动至OT系统，甚至利用供应链漏洞或远程访问接口实现入侵。一旦攻击成功，可能直接影响关键基础设施运行，例如电力、水务和交通系统，从而带来严重的物理后果。历史上如BlackEnergy、Trisis等针对工业系统的恶意软件案例，已证明攻击者具备破坏OT系统的能力。

在此背景下，提出零信任理念作为应对复杂威胁的重要框架。零信任强调“永不信任、持续验证”，假设攻击者已存在于网络内部，通过持续身份验证、访问控制和行为监测来降低风险。然而，文件同时强调，OT环境具有独特约束条件，使零信任的直接应用面临挑战。例如，OT系统通常要求极高的可用性和实时性，无法频繁停机或更新；大量设备属于生命周期长、缺乏安全机制的遗留系统；同时，日志记录和监测能力有限，这些都限制了传统IT安全措施的应用。

针对这些特点，根据CSF 2.0框架，从“治理（Govern）、识别（Identify）、保护（Protect）、检测（Detect）、响应（Respond）和恢复（Recover）”六个方面系统提出实施路径。在治理方面，强调建立清晰的责任分工和跨部门协作机制，确保IT与OT团队共同参与安全决策，并在安全与运行之间实现平衡。在采购与供应链管理中，应优先选择具备安全设计能力的产品，并加强对第三方访问的控制，防范供应链攻击风险。

在识别方面，强调建立全面的资产清单，这是实施零信任的基础。由于OT系统中存在大量专用协议和设备，资产识别需采用被动监测等方式，避免对系统造成干扰。同时，应建立严格的变更管理流程，确保任何配置修改都经过多方审核，并充分评估其对安全和运行的影响。此外，风险评估需考虑“网络—物理”双重后果，即不仅关注数据泄露，还需评估对实际生产过程和安全的影响。

在保护方面，将网络分段和微分段作为核心手段，通过划分不同安全区域限制攻击扩散范围。与IT系统不同，OT分段更强调功能隔离和安全可靠性，例如通过防火墙、数据二极管等实现单向通信。同时，身份认证与访问控制（ICAM）需结合实际情况设计，避免影响系统运行。远程访问作为重要风险点，应通过跳板机、多因素认证和权限管理进行严格控制。

在检测方面，强调持续监测的重要性，尤其是在IT与OT交界处。由于OT系统行为相对稳定，可通过基线分析或规则检测识别异常行为。同时，需结合OT特有协议和设备特性构建检测模型，提高对“利用系统自带工具进行攻击”（LOTL）的识别能力。

在响应与恢复方面，指出OT安全事件处理必须兼顾安全与生产连续性，不能简单采取IT系统中的“断网”策略。应提前制定应急响应预案，包括隔离策略、决策流程和沟通机制，并定期演练。同时，恢复能力依赖于完善的备份与业务连续性计划，需确保关键配置、控制逻辑和系统数据能够快速恢复，从而保障关键基础设施的持续运行。

总体来看，强调零信任在OT环境中的实施并非简单技术升级，而是一种系统性安全理念转变。其核心在于通过资产可视化、访问控制、持续监测和跨部门协作，逐步降低系统风险，提高关键基础设施的网络韧性。在实际应用中，需要在安全性与可用性之间取得平衡，根据具体业务场景进行灵活调整。

首先，在理论层面，将零信任理念从传统IT领域拓展至OT领域，填补了两者融合背景下的安全框架空白。通过构建“IT、OT、物理过程”一体化的安全分析视角，为理解现代关键基础设施的安全问题提供了系统化方法。

其次，在实践层面，提供了具有可操作性的实施路径，从治理结构、资产管理到技术控制与应急响应，形成了完整的安全体系框架。这对于电力、能源、交通等关键行业具有直接指导意义，可帮助组织在不影响生产运行的前提下逐步提升安全能力。

再次，在政策与标准层面，与NIST网络安全框架、零信任成熟度模型等国际标准保持一致，有助于推动全球范围内的安全实践趋同。这不仅有利于跨国企业和关键基础设施运营者统一安全策略，也为各国制定本土化标准提供了重要参考。

此外，跨部门协作与供应链安全，反映出现代网络安全已从单一技术问题转变为系统性治理问题。这一理念对于提升整体安全治理能力具有深远意义。为OT环境下的零信任实践提供了系统指导，也推动了网络安全理念从“边界防御”向“持续验证”的转型，对于提升关键基础设施的安全性与韧性具有重要价值。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 铸盾安全 铸盾安全《CISA发布《将零信任原则应用于运营技术》》