3)技术控制
技术控制是用于ICS的安全措施,它们主要由系统通过含在系统硬件、软件或固件成分中的机制实施和执行。NIST SP 800-53在技术控制类内定义了四个控制族。
识别和认证:验证用户、进程或设备身份的过程,以此作为授予IT系统内资源访问权的先决条件。
访问控制:准许或拒绝获得和使用信息和相关信息处理服务以物理访问信息系统环境内区域的具体请求的过程。
审计和追责:对记录活动独立审核和检查,以评价系统控制的充分性,确保既定策略和操作规程得到遵守,就必要的控制、策略或规程改动提出建议。
系统和通信保护:保护系统和数据传输构件的机制。
云计算是一种共享IT基础架构的方法和模型,利用云计算,可以将大量分散的IT资源连接在一起以提供各自IT服务。这对传统IT业带来了巨大的变更,使得组织机构和个人可以方便的按需访问计算资源(服务器、操作系统、网络、软件和存储设备等),这些资源可以被迅速的提供并最小化管理成本。