中文机翻：NIST：降低OT环境下便携式存储介质的网络安全风险（2025） 3页_transResult

【美国国家标准与技术研究院（NIST）下属国家网络安全卓越中心（NCCoE）】【2025年9月】发布《降低OT环境中便携式存储介质的网络安全风险》（NIST SP 1334）；该文件的目的是帮助OT人员安全有效使用便携式存储介质，将网络安全考虑纳入 broader 网络安全风险管理制度，最小化其使用带来的网络攻击可能性；该文件内容包括：一是报告指出便携式存储介质（如USB闪存盘、外接硬盘等）在OT环境中用于固件更新、日志检索等场景的便利性，但其使用存在网络安全风险，需结合程序、物理、技术控制；二是程序控制方面，报告强调应采购组织所有、支持FIPS硬件加密的介质，禁止未授权使用，规定介质全生命周期（provisioning、使用、存储、sanitization、销毁）流程，启用可追溯日志，开展人员培训；三是物理控制方面，报告提出将介质存储在仅授权人员可访问的安全位置，对批准的介质进行inventory和标签（标注使用人、适用系统、用途）；四是技术控制方面，报告建议禁用不必要端口、通过允许列表限制设备或文件执行，使用更新的恶意软件检测工具对介质前后扫描，跨设备/环境复用前格式化，只读时启用写保护，禁用Autorun，用FIPS认证算法加密数据，配置介质插入和数据传输警报；五是运输和sanitization控制方面，报告要求使用加密或锁具运输介质，传输文件时进行哈希/校验和验证，处置前按NIST SP 800-88 Rev.2进行sanitization并记录；该文件的结论是组织可通过对便携式存储介质的访问、存储、使用实施安全物理和逻辑控制，以及培训人员安全使用，降低其在OT环境中的网络安全风险；该文件建议将这些网络安全考虑整合到 broader 网络安全风险管理制度中，并参考《OT安全指南》（NIST SP 800-82 Rev.3）、《信息系统和组织安全与隐私控制》（NIST SP 800-53 Rev.5）、《介质sanitization指南》（NIST SP 800-88 Rev.2）等标准。