3)技術(shù)控制

技術(shù)控制是用于ICS的安全措施，它們主要由系統(tǒng)通過(guò)含在系統(tǒng)硬件、軟件或固件成分中的機(jī)制實(shí)施和執(zhí)行。NIST SP 800-53在技術(shù)控制類內(nèi)定義了四個(gè)控制族。

識(shí)別和認(rèn)證：驗(yàn)證用戶、進(jìn)程或設(shè)備身份的過(guò)程，以此作為授予IT系統(tǒng)內(nèi)資源訪問(wèn)權(quán)的先決條件。

訪問(wèn)控制：準(zhǔn)許或拒絕獲得和使用信息和相關(guān)信息處理服務(wù)以物理訪問(wèn)信息系統(tǒng)環(huán)境內(nèi)區(qū)域的具體請(qǐng)求的過(guò)程。

審計(jì)和追責(zé)：對(duì)記錄活動(dòng)獨(dú)立審核和檢查，以評(píng)價(jià)系統(tǒng)控制的充分性，確保既定策略和操作規(guī)程得到遵守，就必要的控制、策略或規(guī)程改動(dòng)提出建議。

系統(tǒng)和通信保護(hù)：保護(hù)系統(tǒng)和數(shù)據(jù)傳輸構(gòu)件的機(jī)制。

云計(jì)算是一種共享IT基礎(chǔ)架構(gòu)的方法和模型，利用云計(jì)算，可以將大量分散的IT資源連接在一起以提供各自IT服務(wù)。這對(duì)傳統(tǒng)IT業(yè)帶來(lái)了巨大的變更，使得組織機(jī)構(gòu)和個(gè)人可以方便的按需訪問(wèn)計(jì)算資源（服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)、軟件和存儲(chǔ)設(shè)備等），這些資源可以被迅速的提供并最小化管理成本。