运营技术原则一：明确建立和维护最终记录的流程

原则一：明确建立和维护最终记录的流程

为了创建组织运营技术 (OT) 系统的权威记录，您首先应该确定组织将如何收集、验证和维护这些信息。建立健全的变更管理流程对于确保该记录长期保持准确性和相关性至关重要。您的流程应回答以下三个问题： 

1. 如何收集信息？

确定需要收集信息的OT系统后，接下来需要明确可以使用哪些信息来源。在选择最终记录的信息来源时，还应考虑组织内部已发现的信息缺口。 

信息来源包括但不限于： 

资产清单

OT资产清单应列出OT系统、硬件和软件及其属性，包括支持的通信协议。

现有设计和文件

运营技术（OT）系统在投入使用前需要进行大量的设计工作，以确保其能够按预期运行。您可以先利用现有的设计、流程或安全文档，作为创建最终OT系统架构记录的第一步。

员工

许多运营技术 (OT) 系统都随着业务需求而不断发展。如果尚未实施变更管理流程，那么这些信息很可能仍为贵组织的专家所知。请与系统所有者合作，确定哪些知识已被记录，以及这些记录的时效性如何。

被动监测

使用被动监控工具来帮助构建您的 OT 架构记录。这些工具还可以帮助您发现 OT 系统中未记录的变更。如果您发现已记录的设计与监控结果之间存在差异，则必须验证这些变更是否在计划之内；如果是，则必须记录这些变更。

配置信息

使用存储在环境中的支持和管理组件上的配置信息。这可能包括可编程逻辑控制器和远程终端单元等资产的项目文件和相关配置。此外，还应包括OT环境中网络设备的配置。

SBOM和HBOM

您可以向制造商索取软件物料清单 (SBOM) 和硬件物料清单 (HBOM)。这些清单能够帮助您了解底层组件，并识别潜在的易受攻击组件。在采购之前，企业可以将 SBOM/HBOM 作为产品风险评估的一部分。美国网络安全和基础设施安全局 (CISA) 发布了HBOM 框架以及一系列关于SBOM的资源。

即时主动扫描

进行即时主动扫描评估可以帮助您识别环境中的其他资产及其配置。在 OT 环境中执行任何主动扫描之前，您应该意识到此过程可能会使处理能力有限的旧设备不堪重负，导致性能下降、卡顿或崩溃。因此，在实施之前，请务必充分考虑并测试这些影响。

概括

贵组织应建立一套系统化的OT系统信息收集方法并形成文档。您应了解可用于最终记录的信息来源以及如何使用这些数据。您应考虑从多种来源收集信息，包括人员、文档、扫描数据和配置信息。

2. 如何验证信息的真实性？

您的流程还应明确如何验证所收集的信息。这是确保您构建最新且权威的OT系统架构视图的关键步骤。您可能需要考虑以下几个因素：

• 完整性：信息是否完整？是否包含了所有细节，还是需要补充信息的草稿？ 
• 准确性：文档内容是否与工程师对系统的理解相符？请确保相关领域的专家验证其准确性。
• 一致性：这些信息是否与其他来源的发现相符，还是存在冲突？任何冲突都应进行调查，以便对系统的当前状态形成一致的理解。
• 时间线：该文档是什么时候生成的？将此信息与已知的业务维护/规划窗口相结合，可以帮助您评估该文档代表当前系统状态的可能性。 

在棕地环境中，验证尤为重要，因为这些环境中的系统通常会与其原始设计有所不同。

概括

贵组织应制定一套完善的流程来验证 OT 系统架构记录。实施强有力的验证框架将有助于您建立准确完整的架构概览。该流程应确保您能够创建单一数据源，展现 OT 架构的“现状”。

3. 如何保存最终记录？

一旦建立了完整的OT架构记录，维护该记录的完整性和准确性至关重要。变更管理流程和控制措施对于实现这一目标至关重要。 

有效的变更管理流程可确保对变更进行系统性的审查、批准和记录，从而最大限度地降低出错风险。该流程应明确关键利益相关者的角色和职责，重点关注其对运营效率和网络安全的潜在影响。此外，还应实施版本控制机制，以创建清晰的变更审计跟踪，从而轻松跟踪设计随时间的演变。 

应定期开展培训，以确保参与设计和文档编制的人员了解规程及其意义。

概括

贵组织应建立完善的变更管理流程，以规范最终的职业治疗记录。该变更管理流程应明确规定人员角色、版本控制和持续培训，以确保记录的完整性和准确性长期得到维护。