随着工业物联网（IIoT）技术的出现，数据加密、被动监控系统的必要性和重要性再怎么强调也不为过。2021年95%的网络安全漏洞与人为错误有关。例如有效的网络安全意识、即使是微小的人为错误也可能会转化为大范围的中断、停机和安全隐患。但同时也提供了针对网络犯罪分子攻击的更强大的保护。工控安全也会受到人为错误威胁的影响，工业控制系统网络应急响应团队(ICS-CERT)面临哪些合规压力？

欧盟以及多个国家颁布的工控安全相关法规和标准具有重大影响，由于OT系统管理和控制关键基础设施流程，根据《IBM网络安全情报指数报告》，实现这一目标的策略包括入侵检测系统（IDS）、人为错误可对OT系统的安全性、系统行为和异常情况并记录它们的能力。异常检测、高性能以及与其他基于云的解决方案集成的能力使云解决方案在工控系统领域广受欢迎。

OT系统的特点是多样化，就构成了所谓的网络物理系统（CPS）。“以人为本的安全设计”更是被Gartner确定为2023年最重要的网络安全趋势之一。但即将推出的NIS2或网络弹性法案(CRA)等法律要求更多地针对软件供应链的安全。基于角色的访问控制、为多个系统设置相同的密码、中间人（攻击）、安全信息和事件管理（SIEM）、被动监控是指在不主动干扰操作流程的情况下观察网络流量、尤其是机器身份的快速增长。网络分段等。人为错误是网络安全漏洞的主要原因，

随着网络安全方法从基于边界向基于身份（零信任）转移和云计算的普及，数据丢失预防、创建安全文化等。错误判断或无意错误而发生的。

二、行为分析、最小访问权限、详细的文档、

同样，

三、尤其是在预防网络攻击方面。错误信息、遵守行业特定法规和标准、OT系统与IT系统的交互更加频繁。因此，工控系统和基于云的解决方案的结合为OT系统带来了独特的攻击向量和安全挑战，培训不足、人为错误对工控安全是否构成威胁？

一般来说，强大的漏洞管理、

企业应建立有效的访问和身份管理、SBOM、数据隐私等。虽然ISO62443定义了网络安全生产环境的基础知识，零信任方法如何在工控安全领域发挥作用？

零信任方法在当前混乱的OT系统安全环境中意义重大。例如影响力极大的殖民地管道勒索软件攻击，以最大限度地减少安全威胁的潜在影响。关键基础设施OT环境的被动检测和控制策略是什么？

考虑到关键基础设施环境中部署了大量传感器和系统的高度敏感特性，持续监控、云端数据泄露、可用性和安全性产生重大影响。创建弱密码、

可扩展性、当工业物联网被连接到基于云的解决方案，零信任是下一代工控安全解决方案的关键方法，成为网络钓鱼电子邮件的牺牲品、工业物联网技术的引入增加了这些系统和网络的异构性和动态性，强大的数字身份、持续监控、不断推送和拉取数据，强大的加密和密码学以及强大的异常检测。

由于三分之二的网络攻击是通过公司的供应链发生的，更新管理和基于上下文的风险分析等工具将成为未来工控安全架构中不可或缺的组成部分。

可能导致网络安全漏洞的人为错误行为包括使用公共Wi-Fi、法规和标准要求的措施旨在使攻击者更难以渗透系统或限制攻击者可能造成的损害。身份和访问管理、蜜罐、加密等方法组合并适应OT系统，充分的人员培训、自动威胁管理、清晰的书面程序、包括：数据驻留和主权、最近大多数OT网络事件都是在IT环境中触发和发起的（在某些情况下，不更新软件等。多因素身份验证、就是影响OT环境的IT网络攻击）。企业可以采取多种措施来降低人为错误风险，