NIST发布网络安全框架第二版草案

“

全文 598 字

预计阅读时间 2 min

”

2017年12月初，美国国家标准与技术研究院（NIST）宣布，日前发布了“改进关键基础设施网络安全框架”更新提案的第二版草案，该草案被称为NIST网络安全框架。

2014年推出的该框架旨在帮助一些组织（尤其是关键基础设施部门的组织）管理网络安全风险。一些安全公司和专家建议企业使用NIST网络安全框架作为最佳实践指南。然而，其他人则认为这样的静态指导方针无法适应不断变化的威胁环境，恶意攻击者甚至可能用它来制定攻击策略。

该网络安全框架是根据前任美国总统奥巴马发布的行政令制定的。由特朗普当局签发的网络安全行政令同时要求联邦机构和关键基础设施运营商也使用该框架。

自“网络安全框架”发布以来，已过去近四年时间，而现在NIST正在着手撰写一个更新的版本。该版本于2017年1月发布第一版草案，12月5日发布第二版草案。

根据NIST的说法，网络安全框架1.1版本的第二版草案“重点集中在明确，改进和增强该框架上——提高其价值并使框架更容易执行。”

第二稿还附有一份新的路线图，详细介绍了推进该框架发展进程的计划。

基于 120 个对初稿的回复意见以及参加了 5 月研讨会的 500 人讨论，NIST对初稿进行了修改。

2018 年 1 月 19 日之前，关于网络安全框架草案第二稿的意见和反馈可以发送至NIST（cyberframework@nist.gov）。该框架的更新目前比预计的有所推迟——最初预计最终的1.1版本将于2017年秋季发布，但现在希望能在2018年初完成。

NIST比较关注的是，1.1版本的修订是否反映了当前网络安全生态的变化以及更新版本对当前使用1.0版本框架的组织的影响。

木链

Bolean ｜ 木链科技