美國商務部國家標準與技術研究院 (NIST) 已啟動對其《營運技術安全指南》初始草案 SP 800-82 Rev. 4 的修訂工作。該指南是營運技術 (OT) 環境的關鍵文件。此次修訂將吸取經驗教訓，並與 NIST 的相關指南（例如網路安全框架 (CSF) 2.0、NIST IR 8286 Rev. 1、NIST SP 800-53 Rev. 5.2.0以及 OT 網路安全標準和實踐）保持一致，以更好地應對 OT 威脅形勢的變化。

透過預先徵求意見稿，NIST邀請公眾提出改進建議，以提高該文件的有效性、相關性和通用性，從而幫助 OT 社群更好地了解和管理其網路安全風險。

SP 800-82修訂版的公眾評議期將於今年2月23日截止。有興趣的利害關係人應將意見提交至sp800-82rev4@nist.gov，郵件主題為「關於SP 800-82的意見」。

美國國家標準與技術研究院 (NIST) 已呼籲利益相關方就 SP 800-82 修訂版的幾項擬議變更提供意見。該機構正在考慮擴展不同類型營運技術 (OT) 系統的指導，例如樓宇自動化、交通運輸和海事系統，並詢問更新後的指南中應重點介紹哪些其他 OT 系統。

美國國家標準與技術研究院 (NIST) 還提議擴大對營運技術 (OT) 環境中技術和能力應用的指導範圍，包括行為異常檢測、數位孿生、物聯網、人工智慧、機器學習、零信任、雲端運算、5G 和先進無線技術以及邊緣運算。 NIST 正在徵求意見，以確定修訂後的指導中應重點強調哪些技術和能力。

擬議的修訂將更新文件中的所有指導原則，使其與目前的OT網路安全標準和建議實務保持一致。此外，還將更新OT威脅情勢、漏洞、事件、OT網路安全領域的持續活動以及網路安全能力、工具和緩解措施等章節的內容。 NIST正在詢問如何才能最好地涵蓋這些更新，同時也能持續提供其他相關資源的參考資訊。

美國國家標準與技術研究院 (NIST) 也提議將附錄 F（即 OT 覆蓋層）移至單獨的獨立文件中。此外，NIST 還計劃將涵蓋威脅來源、漏洞和事件的附錄 C、重點關注 OT 安全組織、研究和活動的附錄 D 以及闡述 OT 安全能力和工具的附錄 E 移至動態 Web 資源中。 NIST 正在徵求意見，以確定移動這些附錄是否能提高文件的可讀性。

最後，NIST正在考慮刪除過時、不必要或不再適用的資料。它正在徵求利益相關方的意見，以確定哪些內容應該刪除，並為任何建議的新增或刪除提供具體理由。

原文連結：https://industrialcyber.co/nist/nist-begins-overhaul-of-sp-800-82-to-strengthen-ot-cybersecurity-guidance-align-with-updated-nist-frameworks/