NIST發(fā)布2.0版《網(wǎng)絡(luò)安全框架》

美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布了其《網(wǎng)絡(luò)安全框架》（CSF）的2.0版本。CSF 2.0是該框架自2014年創(chuàng)建以來的首次重大更新，相關(guān)調(diào)整主要綜合了過去幾年旨在使該框架更有效的討論和公眾意見。

CSF允許組織——無論規(guī)模、網(wǎng)絡(luò)風(fēng)險(xiǎn)程度或網(wǎng)絡(luò)安全復(fù)雜程度如何——應(yīng)用風(fēng)險(xiǎn)管理的原則和最佳實(shí)踐，以提高關(guān)鍵基礎(chǔ)設(shè)施的安全性和彈性。

NIST的CSF于2014年發(fā)布，《改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》行政命令的執(zhí)行結(jié)果。該框架旨在成為一份隨著時(shí)間的推移而不斷完善和發(fā)展的活文件，是通過行業(yè)和政府之間的合作創(chuàng)建的。NIST于2018年4月發(fā)布了CSF 1.1。

通過CSF 2.0，NIST更新了CSF的核心指南，并創(chuàng)建了一套資源來幫助所有組織實(shí)現(xiàn)其網(wǎng)絡(luò)安全目標(biāo)，同時(shí)更加強(qiáng)調(diào)治理和供應(yīng)鏈。這些資源旨在為不同的利益相關(guān)者提供進(jìn)入CSF的量身定制的方法，使該框架更容易付諸實(shí)施。

負(fù)責(zé)標(biāo)準(zhǔn)與技術(shù)的商務(wù)部副部長兼NIST總裁Laurie E.Locascio表示：“CSF一直是許多組織的重要工具，幫助他們預(yù)測和應(yīng)對網(wǎng)絡(luò)安全威脅?！薄盎谙惹鞍姹镜腃SF2.0不僅僅是一個(gè)文檔。它更是一套資源，隨著組織網(wǎng)絡(luò)安全需求的變化和能力的發(fā)展，這些資源可以單獨(dú)定制和使用，也可以組合使用?！?/p>

CSF 2.0涵蓋的一些資源包括：

?來自用戶的成功案例；

?專為特定類型用戶（如小企業(yè)、企業(yè)風(fēng)險(xiǎn)經(jīng)理和組織）設(shè)計(jì)的快速入門指南；

?具有瀏覽、搜索和導(dǎo)出數(shù)據(jù)功能的CSF 2.0參考工具；

?一個(gè)可搜索的信息參考目錄，顯示組織當(dāng)前行動(dòng)如何映射到CSF；

?網(wǎng)絡(luò)安全和隱私參考工具（CPRT），包含一套相互關(guān)聯(lián)、可瀏覽和可下載的NIST指導(dǎo)文件，將這些NIST資源（包括CSF）與其他流行資源結(jié)合起來，并提供向技術(shù)專家和高管傳達(dá)這些想法的途徑。