NIST 网络安全框架第二版公布

NIST 网络安全框架于 2014 年首次发布，旨在帮助公司组织，特别是关键基础设施部门管理网络安全风险。当时，NIST 发布了“改进关键基础设施安全框架”，该文件提出了制定安全计划的网络安全标准和实践。

美国国家标准与技术研究院（NIST）发布了NIST网络安全框架更新的第二稿。

NIST 于 2017 年 12 月 5 日发布了”改进关键基础设施网络安全框架“（也就是网络安全框架1.1版草案2）提议更新的第二稿。

与2014年2月发布的1.0版本一样，本次第二稿草案同样为各私营与公共部门广泛参与磋商所得出的共识性结论。相关修改内容基于针对第一稿草案的120条回复意见，外加今年5月研讨会上500名与会者线出的建议。

“本第二稿草案旨在澄清，改进和加强网络安全框架，扩大其价值并使其更易用。新草案融入了收到的意见，这些意见来自 2017 年 1 月启动的公开审查流程和 2017 年 5 月的研讨会。

如今，NIST 网络安全框架被认为是众多组织和企业实施的最佳实践指南。

网络安全框架是根据美国前总统奥巴马发布的行政命令制定的，现在特朗普政府也认为该框架是一套由政府机构和关键基础设施运营商实施的最佳实践。

特朗普现任政府发布的网络安全行政命令也要求联邦机构和关键基础设施运营商使用该框架。

第二版草案有哪些不同？

以下为更新内容的概括性总结：

宣布网络安全框架适用于由技术方案、运营技术、网络物理系统心服物联网所构成的“技术体系”。

加强指导以切实将网络安全框架应用于供应链风险管理工作当中。

总结网络安全框架衡量机制在各组织机构自我评估工作中的相关性与实际效果。

进一步考虑授权、认证与身份验证等事务。

立足行政层面更新此份参考信息。

与第二稿一同发布的还有一份经过更新的发展路线图，其中详尽阐述了推进该框架发展过程的未来计划。关于NIST网络安全框架第二稿内容制定相关的各项建议内容，皆可发送至cyberframework(at)nist.gov ，截止时间为2018年1月19日。

NIST希望了解1.1版本中的修订是否能够准确反映当前网络安全形势的实际变化。而更新版本的评估结果，对于当前正在实施该框架1.0版本的组织机构而言自然也非常重要。

END

来源于网络

深圳市极限网络科技有限公司专注于系统底层和网络攻防技术研究，是一家将网络安全与大数据人工智能运用相结合的信息安全运营服务商，成立至今为我国关键信息基础设施、政府部门、大中型企事业单位以及重点行业提供了全方位的网络安全解决方案以及专业的安全服务。